antivirus et autre Fermé

Question

Bonjour,
 depuis quelque temp, mon pc est devenu trés lent, quand j'ai vu sur des forum, voir http://www.commentcamarche.net/forum/affich 6173360 des petit problemes mais tres enervant#0 il disent d'installé un antivirus et ccleaner, mais quand je les installe, antivir me dit que ce n'est pas une application win32 valide et ccleaner ne s'ouvre meme pas, alors j'ai essayé norton, kaspersky, avg etc... mais rien ne marche, si quelqu'un peut m'aider alors merci ;)

papyber · Accepted Answer

bonjour
 NE SURTOUT PAS ESSAYER D'ALLER EN MODE SANS ECHEC AUTREMENT QUE PAR F5 OU F8!!!!L"INFECTION A CASSE TON MODE SANS ECHEC ET SI TU ESSAIES QUOI QUE CE SOIT D'AUTRE TU VAS TE RETROUVER BLOQUE EN BOUCLE AVEC IMPOSSIBILITE DE REVENIR EN MODE NORMAL
Si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que Bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres
Rends-toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
Tout en bas de cette page tu trouveras un outil à télécharger,
Clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
Installe ce fichier sur le Bureau, renomme-le en mdelk.exe de cette façon
Installe ce fichier sur le Bureau, renomme-le en mdelk.exe avant de l'enregistrer
tu fais comme ceci
Faire un clic droit sur le lien de elibagla 
et choisir 
* Avec Firefox -> Enregistrer la cible du lien sous...
* Avec Internet Explorer -> Enregistrer la cible sous...
avant le téléchargement :
* Choisir le Bureau
* Insérer un trait d'union renommer en MDELK.exe
* on obtient -> MDELK.exe
* Cliquer enfin sur -> Enregistrer
Ensuite double-clique sur Elibagla.exe 
>laisse la case "eliminar ficheros automaticamente" coché 
>clique sur"explorar" 
>laisse-le travailler 
>poste le rapport final qui sera dans c:\infosat.txt 

Si, dans le rapport, tu vois un texte semblable à celui-ci 

Por favor, envienos una muestra del fichero 
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 
a "virus@satinfo.es". Gracias; 

Envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es). 

L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer. 
 puis tuy fais ceci
Télécharge ComboFix.exe (par sUBs) sur ton Bureau de la façon décrite dans le tutoriel que je te donne, c'est important
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
 https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée 
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. 
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... 
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

-diablo- · Answer

attendez je vais essayez hijackthis et je vous envoyrerais le rapport

-diablo- · Answer

il ne marche pas

cbauf · Answer

Même en mode sans echec ?
a+

-diablo- · Answer

le mode sans échec je ne pêut pas le faire car quand je clique sur f8 il y a une fenetre en bleu ou il y a écrit quelque chose mais ce n'est pas le mode

-diablo- · Answer

ah oui jé fait le mode sans échec mais ca ne marche pas, aussi un truc, quand je le redémare en mode normal il me dit "boot.ini non valide
 démarrage a partir de c:\windows"
 c'est quoi ça, pourquoi boot.ini n'est pas valide??
 et encore deux truc:
-plusieurs application surtout les antivirus et les antispyware me disent que ce n'est pas une application win32 valide
-quand je veut rechercher un truc...le volet de recherche et introuvable.
 j'avais d'autre probléme mais je lé ai résolu comme le redémarage automatique, ou le gestionnaire des taches a été désactiver par votre administrateur...
 ah oui et mon pc et devenu trés lent.
merci de m'aider

-diablo- · Answer

merci je vais voir

-diablo- · Answer

ou copier boot.ini est-ce que sur c:\windows

-diablo- · Answer

ca ne marche pas le boot.ini, il me fait tjr la meme chose

-diablo- · Answer

non sur c:\windows je lé meme pas trouvé!!!

-diablo- · Answer

non je né pas fais une sauvegarde de mes registre

Utilisateur anonyme · Answer

Salut tous,

Le fichier boot.in est un simple fichier de paramètres, tu peux le modifier (voir le créer) en utilisant le bloc note, et il contient (si ton Windows est installé sur la partition C) les lignes suivantes :

[boot loader]
timeout=0
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP " /noexecute=optin /fastdetect

Mais tant qu'il est introuvable, donc ton PC ne démarre pas, la première chose à faire, c'est une réparation, si tu as un CD de Windows XP, sinon il faut passer à un LiveCD.

-diablo- · Answer

c'est quoi un livecd??

-diablo- · Answer

ok je vais voir

-diablo- · Answer

j'ai rien compris

saag · Answer

Bonjour,

vire moi tout sa et fait un bon formatage, tant pis pour tes données (sa sert de leçon pour la prochaine fois).

Tu réinstalle tout avec ton cd Xp.

-diablo- · Answer

quelle elibagla.exe tu m'a dit de le renommé en MDELK.exe en plus quand j'ouvre MDELK.exe il y a une page noir avec des tirets qui bougent et le pc devient super lent!!!

-diablo- · Answer

voila le rapport mais c'est un tout petit peu ancien il date du 6 et j'avais le probleme:

	  Sun Jul 06 17:02:41 2008
EliBagle v11.55  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

	  Sun Jul 06 17:03:19 2008
EliBagle v11.55  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Sun Jul 06 17:04:18 2008
EliBagle v11.55  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Sun Jul 06 17:07:37 2008
EliBagle v11.55  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Sun Jul 06 17:14:15 2008

papyber · Answer

fais la suite avec Combofix renommé

-diablo- · Answer

pour combofix ca ma fait peur il ne m'a pas demander de fermer toute les application, il l'a fait lui meme, en plus mon pc a commencé a faire des bruit bizzar, désolé mais pour combofix je ne peut pas le faire!!

papyber · Answer

c'est normal et attendu que ComboFix ferme toutes les applications, c'est un outil très puissant ...si tu ne veux pas le passer on peut toujours essayer avec malwarebyte, mais le résultat n'est pas garanti comme avec ComboFix...
peux tu aller en mode sans échec avec F5 ou F8? elibagla doit l'avoir débloqué!!
si non, tu n'insistes pas
Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le, mets le à jour
va en mode sans échec si possible et lance malwarebyte, si non fais le en mode normal
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen, supprimer tout ce qu’il trouve !
Clique sur Enregistrer le rapport et choisis ton Bureau
relance elibagla que tu auras à nouveau téléchargé car il est souvent mis à jour et il faut toujours la dernière version pour ce genre d'infection
poste les rapports

-diablo- · Answer

le mode sans echec ne marche pas, en plus je croi que je lé détrui!! voir http://www.commentcamarche.net/forum/affich 2609792 virus bagle impossible a eliminer#5

papyber · Answer

scanne avec malwarebyte en mode normal si tu le peux...

-diablo- · Answer

impossible d'utiliser malwarebyte

-diablo- · Answer

ah, mon probleme maintenan c'est que quand je joue, le pc se redémare :s et moi je ne peut pas passé de bonne vac sans les jeux vidéo :(

papyber · Answer

il faut absolument que tu passes ComboFix renommé comme je te l'avais indiqué sinon ton PC tu risques d"être obligé de le formater!!!

-diablo- · Answer

je vais essayé une réparation

-diablo- · Answer

désolé mais j'ai pas confiance en combofix

papyber · Answer

libre à toi!
des milliers d'internautes ont déjà utilisé ComboFix sans dommages, s'ils suivent exactement les consignes données!
je ne peux t'obliger à le faire, je n'en ai d'ailleurs pas l'envie!
il te reste une petite chance de sauver ton Pc...
Antivirus puissant à utiliser en "mode sans échec" sur les cas difficiles où il est souvent d'une grande efficacité; 

Étape 1: 
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. 

http://www.spywareinfo.dk/download/mwav.exe

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. 

Étape 2: 
Voici comment mettre l'outil à jour : 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dé zippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), Double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. 

Ne pas lancer le Scan tout de suite ! 

Étape 3: 
Redémarre en mode Sans Échec : 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 


Étape 4: 
Du mode Sans Échec, voici comment utiliser le programme : 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavScan.com situé dans le dossier C:\Kaspersky 

2.) Double-clique sur mwavScan.com ; l'interface d'eScan va apparaître à l'écran. 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\. 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. 

si cela ne fonctionne pas, je te conseille de formatter et de refaire tout propre

-diablo- · Answer

impossible d'utiliser le mode sans echec!!

mirages · Answer

Je pense bien qu'il te faut réinstaller tout ton système et tu auras plus de problème
çà sera mieux pour toi.

çà commence à se compliquer si a tout moment qu'on te montre une soluce tu y arrive pas

-diablo- · Answer

non maintenant tout va bien mais ce sont les jeux vidéo c'est tout, quand je joue il redémarre, mais maintenant il le fait rarement car j'ai nettoyé l'unité central, et maintenant quand je joue, aprés une heure il me dit FATAL ERROR blabla

-diablo- · Answer

non maintenant tout va bien mais ce sont les jeux vidéo c'est tout, quand je joue il redémarre, mais maintenant il le fait rarement car j'ai nettoyé l'unité central, et maintenant quand je joue, aprés une heure il me dit FATAL ERROR blabla
 et quand je clique sur détaille il m'écrit disc error

-diablo- · Answer

jé voulu utiliser combofix mais il m'a dit "you cannot rename combofix as combo-fix
please use another name, preferbaly made up of alphanumrrique characters.

papyber · Answer

renomme le en diablo.exe

-diablo- · Answer

ok merci!!

-diablo- · Answer

yé c'est super tout est rentré dans l'ordre merci papyber et merrci combofix et merci a dieu

Antivirus et autre

37 réponses

Discussions similaires