Virus mal/behav
Résolu
lepolak
Messages postés
15
Statut
Membre
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
je suis un novice et j'arrive sur ce forum car j'arrive au bout de mes maigres conniassance....
Historique:
j'installe il ya longtemps Norton Antivirus 2006 cracké suite a un telechargement sur emule
un jour Norton refuse la mise a jour et demande une authentification
je telecvharge ce qui me semble un nouveau crak et je l'execute en indiquant un fichier a cracker
ca commence a bugger depuis la (4 semaines)
j'ai essayé pas mal de choses mais:
je n'arrive pas a effacer les fichiers Norton (malgré l'installation de Norton desinstallation) j'ai un message"le repertoire n'est pas vide)
le telechargement de certains logiciels (antivirus) echoue ou l'installation ne se fait pas,
quand il reussit, le lancement de l'application genere un message du type "l'application n'est pas win32 compatible"
le scan on line de Nod32 ne detecte que des vers Bagle, leur suppression ne resout rien,
Malware bytes detecte et nettoie mais ne resout rien (je dois encore avoir les rapports)
spyware ou spysweeper de Webroot me detecte des virus de la famille Mal/ware mais veut que je paie pour les nettoyer, je n'aime pas cette pratique, il m'a donné les chemins d'acces des fichiers douteux mais je n'arrive pas a afficher les fichiers cachés
au passage le son ne marche plus
le plus inquietant peut etre : je n'arrive plus a demarrer windows en mode sans echec...
Qqn peut m'aider ?... je suis bien chaud la
je suis un novice et j'arrive sur ce forum car j'arrive au bout de mes maigres conniassance....
Historique:
j'installe il ya longtemps Norton Antivirus 2006 cracké suite a un telechargement sur emule
un jour Norton refuse la mise a jour et demande une authentification
je telecvharge ce qui me semble un nouveau crak et je l'execute en indiquant un fichier a cracker
ca commence a bugger depuis la (4 semaines)
j'ai essayé pas mal de choses mais:
je n'arrive pas a effacer les fichiers Norton (malgré l'installation de Norton desinstallation) j'ai un message"le repertoire n'est pas vide)
le telechargement de certains logiciels (antivirus) echoue ou l'installation ne se fait pas,
quand il reussit, le lancement de l'application genere un message du type "l'application n'est pas win32 compatible"
le scan on line de Nod32 ne detecte que des vers Bagle, leur suppression ne resout rien,
Malware bytes detecte et nettoie mais ne resout rien (je dois encore avoir les rapports)
spyware ou spysweeper de Webroot me detecte des virus de la famille Mal/ware mais veut que je paie pour les nettoyer, je n'aime pas cette pratique, il m'a donné les chemins d'acces des fichiers douteux mais je n'arrive pas a afficher les fichiers cachés
au passage le son ne marche plus
le plus inquietant peut etre : je n'arrive plus a demarrer windows en mode sans echec...
Qqn peut m'aider ?... je suis bien chaud la
A voir également:
- Virus mal/behav
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Pourquoi la tnt fonctionne mal en ce moment - Guide
10 réponses
Salut,
---> Télécharge EliBaglA.exe :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
---> Clique en bas de la page sur le bouton Descargar Elibagla.
Enregistre ce fichier sur le bureau.
---> Double-clique sur EliBaglA.exe pour l'ouvrir.
---> Assure-toi que dans le menu déroulant Unidad qu'il y ait bien C:\
Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.
---> Clique sur le bouton Explorar pour lancer l'analyse.
---> L'analyse finie, redémarre, poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt
---> Télécharge EliBaglA.exe :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
---> Clique en bas de la page sur le bouton Descargar Elibagla.
Enregistre ce fichier sur le bureau.
---> Double-clique sur EliBaglA.exe pour l'ouvrir.
---> Assure-toi que dans le menu déroulant Unidad qu'il y ait bien C:\
Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.
---> Clique sur le bouton Explorar pour lancer l'analyse.
---> L'analyse finie, redémarre, poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
---> Enregistre le fichier sur le Bureau.
---> Redémarre ton PC en mode sans échec de préférence :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.
---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
C:\DOCUMENTS AND SETTINGS\REMOND\APPLICATION DATA\M\FLEC006.EXE
---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
---> Enregistre le fichier sur le Bureau.
---> Redémarre ton PC en mode sans échec de préférence :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.
---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
C:\DOCUMENTS AND SETTINGS\REMOND\APPLICATION DATA\M\FLEC006.EXE
---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
désolé pour hier soir, j'ai eu un gros bug :
j'ai lu le tutorial du mode sans echec et j'ai testé le démarrage en automatique en passant par msconfig et en cochant safeboot dans l'onglet boot ini,
le mode sans echec a échoué, et quand je sélectionne demarrer windows normalement, je pense qu'il réessaie en mode sans echec automatiquement : le systeme est en boucle et windoows ne peut plus demarrer...
Je vais essayer de trouver des infos pour me sortir de la dans la journée depuis le boulot et je reprends le depannage ce soir.
Merci pour ton aide, seras tu en ligne ce soir?
j'ai lu le tutorial du mode sans echec et j'ai testé le démarrage en automatique en passant par msconfig et en cochant safeboot dans l'onglet boot ini,
le mode sans echec a échoué, et quand je sélectionne demarrer windows normalement, je pense qu'il réessaie en mode sans echec automatiquement : le systeme est en boucle et windoows ne peut plus demarrer...
Je vais essayer de trouver des infos pour me sortir de la dans la journée depuis le boulot et je reprends le depannage ce soir.
Merci pour ton aide, seras tu en ligne ce soir?
"j'ai lu le tutorial du mode sans echec et j'ai testé le démarrage en automatique en passant par msconfig et en cochant safeboot dans l'onglet boot ini,
le mode sans echec a échoué, et quand je sélectionne demarrer windows normalement, je pense qu'il réessaie en mode sans echec automatiquement : le systeme est en boucle et windoows ne peut plus demarrer... "
---> C'est normal, j'aurais dû prévenir qu'il ne faut pas passer par msconfig surtout quand on est infecté par Bagle.
le mode sans echec a échoué, et quand je sélectionne demarrer windows normalement, je pense qu'il réessaie en mode sans echec automatiquement : le systeme est en boucle et windoows ne peut plus demarrer... "
---> C'est normal, j'aurais dû prévenir qu'il ne faut pas passer par msconfig surtout quand on est infecté par Bagle.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tu as des fichiers importants à récupérer, fais une réparation de Windows avec le CD d'installation de Windows.
Si tu n'as rien à récupérer, formate ton disque dur et réinstalle Windows proprement.
Si tu n'as rien à récupérer, formate ton disque dur et réinstalle Windows proprement.
Il faut que le PC boot sur le CD.
Il faut aller dans le BIOS pour changer l'ordre du boot.
Avec certaines cartes mères, on peut appuyer sur F8 pour changer l'ordre quand le BIOS s'affiche.
Il faut aller dans le BIOS pour changer l'ordre du boot.
Avec certaines cartes mères, on peut appuyer sur F8 pour changer l'ordre quand le BIOS s'affiche.
J'ai réussi a changer l'ordre de boot, a lancer la reparation mais a un moment donné apres copie des fichiers depuis le CD d'installation, l'installation nécessite de redémarrer, redemarre en mode sans echec et me dit qu'il n'est pas possible de poursuivre l'installation en mode sans echec et redemarre, et redemarre... On recree la boucle a un autre niveau...
une idée ? les fichiers que je veux garder sont sur un lecteur partitionné (F:), est ce que je peux juste formater C: et reinstaller windows ?
une idée ? les fichiers que je veux garder sont sur un lecteur partitionné (F:), est ce que je peux juste formater C: et reinstaller windows ?
Tu choisis de faire une nouvelle installation de Windows, tu choisis la partition C et tu choisis NTFS rapide.
ci-dessous le rapport
pour info il 'ma demandé de rebooter pour demarrer l'analyse en indiquant "detectado Gusano Bagle"
mon PC a rebooté ensuite une fois tout seul...
Tue Aug 26 21:17:30 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\REMOND\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\REMOND\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Aug 26 21:17:57 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\REMOND\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Aug 26 21:18:20 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\REMOND\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Aug 26 21:20:35 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\REMOND\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Aug 26 21:20:56 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4351
Nº Total de Ficheros: 57202
Nº de Ficheros Analizados: 11594
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0