Virus qui bloque tout moyens de protection
Résolu/Fermé
vinn's
-
11 juil. 2008 à 18:52
vinn's Messages postés 1 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 12 juillet 2008 - 12 juil. 2008 à 16:16
vinn's Messages postés 1 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 12 juillet 2008 - 12 juil. 2008 à 16:16
A voir également:
- Virus qui bloque tout moyens de protection
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Compte gmail bloqué - Guide
11 réponses
slt
t'as téléchargé un crack que tu dosi supprimer avant de faire ceci:
télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe>laisse la case
"eliminar ficheros automaticamente" cochée>clique sur "explorar"
>laisse-le travailler>poste le rapport final qui sera
dans c:\infosat.txt
Télécharge ComboFix (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt
Sous Vista :
* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration
* Double Cliquer sur l'icône Comptes d'utilisateurs
* Cliquer ensuite sur désactiver et valider.
* Démarrer en mode sans échec
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec
* Faire un clic-droit sur combofix présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Double cliquer sur combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt
t'as téléchargé un crack que tu dosi supprimer avant de faire ceci:
télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe>laisse la case
"eliminar ficheros automaticamente" cochée>clique sur "explorar"
>laisse-le travailler>poste le rapport final qui sera
dans c:\infosat.txt
Télécharge ComboFix (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt
Sous Vista :
* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration
* Double Cliquer sur l'icône Comptes d'utilisateurs
* Cliquer ensuite sur désactiver et valider.
* Démarrer en mode sans échec
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec
* Faire un clic-droit sur combofix présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Double cliquer sur combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt
voila finalement j'ai pu télécharger elibagla donc voici le rapport:
Fri Jul 11 14:38:22 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SAMANTHA\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SAMANTHA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jul 11 14:38:58 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\natacha\Application Data\Else plus\AXISNEW.EXE --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 6938
Nº Total de Ficheros: 66138
Nº de Ficheros Analizados: 11240
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Fri Jul 11 14:38:22 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SAMANTHA\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SAMANTHA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jul 11 14:38:58 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\natacha\Application Data\Else plus\AXISNEW.EXE --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 6938
Nº Total de Ficheros: 66138
Nº de Ficheros Analizados: 11240
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re! ben combofix ne marche pas pr moi; une fois téléchargé, l'icone de combofix ce présente sous la forme d'une croix blanche dans un cercle rouge c normal?
en tout cas il ne fonctionne pas en mode sans échec et me donne le meme message d'erreur:
C:\Documents and Settings\.....................ComboFix.exe n'es pas une application Win32 valide
en tout cas il ne fonctionne pas en mode sans échec et me donne le meme message d'erreur:
C:\Documents and Settings\.....................ComboFix.exe n'es pas une application Win32 valide
supprime le combofix que tu as sur le bureau.retourne à ce lien
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
fais clic-droit>>enregistrer la cible du lien sous si tu
es sous firefox et enregistrer la cible sous avec IE.
enregistre combofix sous ce nom vinss.exe.
ce coup là il fonctionnera.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
fais clic-droit>>enregistrer la cible du lien sous si tu
es sous firefox et enregistrer la cible sous avec IE.
enregistre combofix sous ce nom vinss.exe.
ce coup là il fonctionnera.
jte remerci bcp pour tes conseil, sa m'a aidé; mais comme (par rappor au décalage horaire jpense) tu n'étè pas la, j'ai pioché sur un autre sujet similaire du forum et j'ai pu résoudre le problem
voila la méthode que j'ai utilisé et qui ressemble a la tienne et a celle de bcp d'autre:
1 tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack
2 Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. NE PAS LE LANCER
3 Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer] NE PAS LE LANCER
4 Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe NE PAS LE LANCER
5 Débranches internet (hyper important !!!) car internet est source de réinfection tant que tout n’est pas supprimé .NE PLUS LE REBRANCHER jusqu’à la fin de l’étape 10. L’idéal est de débrancher le modem surtout pour ceux qui sont en wifi.
6 Clic droit sur Iexplore 7/ propriétés/ supprimer... ; / tout supprimer/ et cocher la case supprimer dans les modules complémentaires. En effet bagle est présent ds les fichiers temporaires . Cela permet de gagner un temps précieux lors du scan.
ou avec mozilla enlever les fichiers temporaires.
7 Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D si tu as deux disques durs:
8 - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
9 Fais de même avec f Secure back light : choisir scan et attendre la fin du nettoyage.
10 une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.
EN théorie l’infection est terminée.
ANoter que l' antivirus risque d'être encore inactifs, il est alors nécessaire de le désinstaller et de le réinstaller. Proceder de manière analogue avec les antispywares, si vous avez toujours « win 32 non valide ».
Mais la connexion wifi est désactivé à cause des dégats engendrés par bagle, pour ceux qui sont en wifi procéder comme suit :
1. Demarrer > executer > Tapez : "regedit" et ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
3. Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
4. doivent aussi intervenir sur les clés HKEY Local Machine > system > ControlSet001 > Services > Ndisuio
5. ainsi que tous les autres Controlset002, 003, ...
1 tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack
2 Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. NE PAS LE LANCER
3 Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer] NE PAS LE LANCER
4 Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe NE PAS LE LANCER
5 Débranches internet (hyper important !!!) car internet est source de réinfection tant que tout n’est pas supprimé .NE PLUS LE REBRANCHER jusqu’à la fin de l’étape 10. L’idéal est de débrancher le modem surtout pour ceux qui sont en wifi.
6 Clic droit sur Iexplore 7/ propriétés/ supprimer... ; / tout supprimer/ et cocher la case supprimer dans les modules complémentaires. En effet bagle est présent ds les fichiers temporaires . Cela permet de gagner un temps précieux lors du scan.
ou avec mozilla enlever les fichiers temporaires.
7 Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D si tu as deux disques durs:
8 - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
9 Fais de même avec f Secure back light : choisir scan et attendre la fin du nettoyage.
10 une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.
EN théorie l’infection est terminée.
ANoter que l' antivirus risque d'être encore inactifs, il est alors nécessaire de le désinstaller et de le réinstaller. Proceder de manière analogue avec les antispywares, si vous avez toujours « win 32 non valide ».
Mais la connexion wifi est désactivé à cause des dégats engendrés par bagle, pour ceux qui sont en wifi procéder comme suit :
1. Demarrer > executer > Tapez : "regedit" et ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
3. Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
4. doivent aussi intervenir sur les clés HKEY Local Machine > system > ControlSet001 > Services > Ndisuio
5. ainsi que tous les autres Controlset002, 003, ...
vinn's
Messages postés
1
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 16:16
12 juil. 2008 à 16:16
c bon! @plus!
