Antivirus et autre
-diablo-
Messages postés
624
Date d'inscription
Statut
Membre
Dernière intervention
-
-diablo- Messages postés 624 Date d'inscription Statut Membre Dernière intervention -
-diablo- Messages postés 624 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
depuis quelque temp, mon pc est devenu trés lent, quand j'ai vu sur des forum, voir http://www.commentcamarche.net/forum/affich 6173360 des petit problemes mais tres enervant#0 il disent d'installé un antivirus et ccleaner, mais quand je les installe, antivir me dit que ce n'est pas une application win32 valide et ccleaner ne s'ouvre meme pas, alors j'ai essayé norton, kaspersky, avg etc... mais rien ne marche, si quelqu'un peut m'aider alors merci ;)
depuis quelque temp, mon pc est devenu trés lent, quand j'ai vu sur des forum, voir http://www.commentcamarche.net/forum/affich 6173360 des petit problemes mais tres enervant#0 il disent d'installé un antivirus et ccleaner, mais quand je les installe, antivir me dit que ce n'est pas une application win32 valide et ccleaner ne s'ouvre meme pas, alors j'ai essayé norton, kaspersky, avg etc... mais rien ne marche, si quelqu'un peut m'aider alors merci ;)
A voir également:
- Antivirus et autre
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
- Avg free antivirus - Télécharger - Antivirus & Antimalwares
37 réponses
bonjour
NE SURTOUT PAS ESSAYER D'ALLER EN MODE SANS ECHEC AUTREMENT QUE PAR F5 OU F8!!!!L"INFECTION A CASSE TON MODE SANS ECHEC ET SI TU ESSAIES QUOI QUE CE SOIT D'AUTRE TU VAS TE RETROUVER BLOQUE EN BOUCLE AVEC IMPOSSIBILITE DE REVENIR EN MODE NORMAL
Si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que Bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres
Rends-toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Tout en bas de cette page tu trouveras un outil à télécharger,
Clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
Installe ce fichier sur le Bureau, renomme-le en mdelk.exe de cette façon
Installe ce fichier sur le Bureau, renomme-le en mdelk.exe avant de l'enregistrer
tu fais comme ceci
Faire un clic droit sur le lien de elibagla
et choisir
* Avec Firefox -> Enregistrer la cible du lien sous...
* Avec Internet Explorer -> Enregistrer la cible sous...
avant le téléchargement :
* Choisir le Bureau
* Insérer un trait d'union renommer en MDELK.exe
* on obtient -> MDELK.exe
* Cliquer enfin sur -> Enregistrer
Ensuite double-clique sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
Envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer.
puis tuy fais ceci
Télécharge ComboFix.exe (par sUBs) sur ton Bureau de la façon décrite dans le tutoriel que je te donne, c'est important
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
NE SURTOUT PAS ESSAYER D'ALLER EN MODE SANS ECHEC AUTREMENT QUE PAR F5 OU F8!!!!L"INFECTION A CASSE TON MODE SANS ECHEC ET SI TU ESSAIES QUOI QUE CE SOIT D'AUTRE TU VAS TE RETROUVER BLOQUE EN BOUCLE AVEC IMPOSSIBILITE DE REVENIR EN MODE NORMAL
Si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que Bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres
Rends-toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Tout en bas de cette page tu trouveras un outil à télécharger,
Clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
Installe ce fichier sur le Bureau, renomme-le en mdelk.exe de cette façon
Installe ce fichier sur le Bureau, renomme-le en mdelk.exe avant de l'enregistrer
tu fais comme ceci
Faire un clic droit sur le lien de elibagla
et choisir
* Avec Firefox -> Enregistrer la cible du lien sous...
* Avec Internet Explorer -> Enregistrer la cible sous...
avant le téléchargement :
* Choisir le Bureau
* Insérer un trait d'union renommer en MDELK.exe
* on obtient -> MDELK.exe
* Cliquer enfin sur -> Enregistrer
Ensuite double-clique sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
Envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer.
puis tuy fais ceci
Télécharge ComboFix.exe (par sUBs) sur ton Bureau de la façon décrite dans le tutoriel que je te donne, c'est important
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
il faut absolument que tu passes ComboFix renommé comme je te l'avais indiqué sinon ton PC tu risques d"être obligé de le formater!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le mode sans échec je ne pêut pas le faire car quand je clique sur f8 il y a une fenetre en bleu ou il y a écrit quelque chose mais ce n'est pas le mode
1°
Qu'y a t-il écrit ?
Dans l'écran bleu
-------------------------------------------------------------
2°
As-tu essaié F5 ? (selon les "machines" )
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec
Et tapoter sur la touche dés le démarrage ( je crois que personne ne peut dire à quel moment
la fonction devient effective!)
Peut-être avec un Antivirus en ligne !?
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
Je ne suis pas pro en désinfection,
A+
Qu'y a t-il écrit ?
Dans l'écran bleu
-------------------------------------------------------------
2°
As-tu essaié F5 ? (selon les "machines" )
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec
Et tapoter sur la touche dés le démarrage ( je crois que personne ne peut dire à quel moment
la fonction devient effective!)
Peut-être avec un Antivirus en ligne !?
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
Je ne suis pas pro en désinfection,
A+
ah oui jé fait le mode sans échec mais ca ne marche pas, aussi un truc, quand je le redémare en mode normal il me dit "boot.ini non valide
démarrage a partir de c:\windows"
c'est quoi ça, pourquoi boot.ini n'est pas valide??
et encore deux truc:
-plusieurs application surtout les antivirus et les antispyware me disent que ce n'est pas une application win32 valide
-quand je veut rechercher un truc...le volet de recherche et introuvable.
j'avais d'autre probléme mais je lé ai résolu comme le redémarage automatique, ou le gestionnaire des taches a été désactiver par votre administrateur...
ah oui et mon pc et devenu trés lent.
merci de m'aider
démarrage a partir de c:\windows"
c'est quoi ça, pourquoi boot.ini n'est pas valide??
et encore deux truc:
-plusieurs application surtout les antivirus et les antispyware me disent que ce n'est pas une application win32 valide
-quand je veut rechercher un truc...le volet de recherche et introuvable.
j'avais d'autre probléme mais je lé ai résolu comme le redémarage automatique, ou le gestionnaire des taches a été désactiver par votre administrateur...
ah oui et mon pc et devenu trés lent.
merci de m'aider
Ce topic peux peut-être t'aider
http://www.commentcamarche.net/forum/affich 2605427 boot ini non valide#10
Post 10
http://www.commentcamarche.net/forum/affich 2605427 boot ini non valide#10
Post 10
ca ne marche pas le boot.ini, il me fait tjr la meme chose
Désolé d'être sorti, mais j'ai aussi une vie privée lol
Pour ce qui est de ton cas , j'ai tenté d'alerté quelqu'un de plus doué
Mais entre vie privée et vacances : constat de ralentissement général sur ccm
Moi je le répète pas vraiment pro
Pour ton problème boot.ini, je pense qu'il contient (le fichier) une erreur
Applique win 32 soit il te reste une dll 16 bit soit tu as un malware
-----------------------------------------------------
1° as-tu fais une sauvegarde system récemment
2° qu'as tu installé ou telechargé avant la panne ?
3° as-tu un lecteur de disquette ?
ou
4° le cd d'installation XP ?
----------------------------------------------------
Réponds dans l'ordre aux questions
Pour ce qui est de ton cas , j'ai tenté d'alerté quelqu'un de plus doué
Mais entre vie privée et vacances : constat de ralentissement général sur ccm
Moi je le répète pas vraiment pro
Pour ton problème boot.ini, je pense qu'il contient (le fichier) une erreur
Applique win 32 soit il te reste une dll 16 bit soit tu as un malware
-----------------------------------------------------
1° as-tu fais une sauvegarde system récemment
2° qu'as tu installé ou telechargé avant la panne ?
3° as-tu un lecteur de disquette ?
ou
4° le cd d'installation XP ?
----------------------------------------------------
Réponds dans l'ordre aux questions
non sur c:\windows je lé meme pas trouvé!!!
Re
BOOT.ini
Essaie de trouver, via l’explorateur dans le dossier c:/Windows/pss , un fichier nommé boot.ini.backup
je me base sur : https://www.thesiteoueb.net/faq-astuces/fiche-pratique-437-comment-reparer-le-fichier-boot-ini-pour-xp-home-ou-pro.html
----------------------------------------------------------------------------------------
Base Registre
j'ai copier les clé registre de ma soeur puis je lé ai copier sur le pc
Quelles Clés ? ?
A tu fais une sauvegarde du registre Avant ta manip ?
Si c'est le cas Suvegarde et restauration du registre
A+
BOOT.ini
Essaie de trouver, via l’explorateur dans le dossier c:/Windows/pss , un fichier nommé boot.ini.backup
je me base sur : https://www.thesiteoueb.net/faq-astuces/fiche-pratique-437-comment-reparer-le-fichier-boot-ini-pour-xp-home-ou-pro.html
----------------------------------------------------------------------------------------
Base Registre
j'ai copier les clé registre de ma soeur puis je lé ai copier sur le pc
Quelles Clés ? ?
A tu fais une sauvegarde du registre Avant ta manip ?
Si c'est le cas Suvegarde et restauration du registre
A+
Salut tous,
Le fichier boot.in est un simple fichier de paramètres, tu peux le modifier (voir le créer) en utilisant le bloc note, et il contient (si ton Windows est installé sur la partition C) les lignes suivantes :
[boot loader]
timeout=0
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP " /noexecute=optin /fastdetect
Mais tant qu'il est introuvable, donc ton PC ne démarre pas, la première chose à faire, c'est une réparation, si tu as un CD de Windows XP, sinon il faut passer à un LiveCD.
Le fichier boot.in est un simple fichier de paramètres, tu peux le modifier (voir le créer) en utilisant le bloc note, et il contient (si ton Windows est installé sur la partition C) les lignes suivantes :
[boot loader]
timeout=0
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP " /noexecute=optin /fastdetect
Mais tant qu'il est introuvable, donc ton PC ne démarre pas, la première chose à faire, c'est une réparation, si tu as un CD de Windows XP, sinon il faut passer à un LiveCD.
j'ai rien compris
Un LiveCD : Tu peux démarrer ton PC avec un nouveau système d'exploitation, sans être obligé d'installer ce système (il ne touchera pas à ton disque dur). Ainsi tu pourras faire les modifications, sur ton disque dur, que tu veux faire.
Moi aussi, j'ai pas compris ton problème, tu dis que ton PC ne démarre pas, et tu parles des modifications dans le registre depuis un autre PC, c'est un peu contradictoire ça!
Moi aussi, j'ai pas compris ton problème, tu dis que ton PC ne démarre pas, et tu parles des modifications dans le registre depuis un autre PC, c'est un peu contradictoire ça!
Bonjour,
vire moi tout sa et fait un bon formatage, tant pis pour tes données (sa sert de leçon pour la prochaine fois).
Tu réinstalle tout avec ton cd Xp.
vire moi tout sa et fait un bon formatage, tant pis pour tes données (sa sert de leçon pour la prochaine fois).
Tu réinstalle tout avec ton cd Xp.
quelle elibagla.exe tu m'a dit de le renommé en MDELK.exe en plus quand j'ouvre MDELK.exe il y a une page noir avec des tirets qui bougent et le pc devient super lent!!!
voila le rapport mais c'est un tout petit peu ancien il date du 6 et j'avais le probleme:
Sun Jul 06 17:02:41 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Sun Jul 06 17:03:19 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sun Jul 06 17:04:18 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sun Jul 06 17:07:37 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sun Jul 06 17:14:15 2008
Sun Jul 06 17:02:41 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Sun Jul 06 17:03:19 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sun Jul 06 17:04:18 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sun Jul 06 17:07:37 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sun Jul 06 17:14:15 2008
