Bonjour,
je viens vers vous aujourd'hui par rapport à un gros problème que je n'arrive pas à régler tout seul...
via Malwarebytes Anti-Malware je me retrouve avec 4 virus:
- Rootkit.Bagle
- Rootkit.Agent
- Trojan.Agent
Veuillez m'aider s'il vous plait à tout nettoyer...
Merci d'avance...
Il y a actuellement 371 visiteurs
Mardi 05 Novembre 2024
       |
grosse surprise 3 virus dans mon PC!!! Help
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
20 messages
• Page 1 sur 2 • 1, 2
le 29 Mai 2008 15:41
Bonjour,
- Tout d'abbord un scan avec ton anti virus (Quel est ton anti virus ?)
- Dossier Netoyage a suivre.
- Un Scan avec HijackThis, et tu nous postera le rapport de celui-ci.
- Tout d'abbord un scan avec ton anti virus (Quel est ton anti virus ?)
- Dossier Netoyage a suivre.
- Un Scan avec HijackThis, et tu nous postera le rapport de celui-ci.
-
DouDou9455 - PC-Infopraticien
- Messages: 9537
- Inscription: 03 Nov 2007 17:50
- Localisation: In Your Brain
le 29 Mai 2008 16:21
ben le problème c'est que je peux pas l'ouvrir mon anti virus!! c'est grâce à ça que j'ai fait des recherches sur le net et que je me suis aperçu que j'étais infecté par ces bébettes!!!! j'ai AVG 7.5 + Pare-feu...
- timy_33
- Visiteur Confirmé
- Messages: 12
- Inscription: 29 Mai 2008 15:32
le 29 Mai 2008 16:29
Ba fait les 2 autres truc alors 
On verra l'anti virus après.
On verra l'anti virus après.
-
DouDou9455 - PC-Infopraticien
- Messages: 9537
- Inscription: 03 Nov 2007 17:50
- Localisation: In Your Brain
le 29 Mai 2008 19:21
Essaye de démarrer en mode sans echec et de lancer une des 3 soft du dessus.
-
DouDou9455 - PC-Infopraticien
- Messages: 9537
- Inscription: 03 Nov 2007 17:50
- Localisation: In Your Brain
le 29 Mai 2008 19:52
j'ai télécharger elibagla voici le résultat si ça peut t'aider!!
Thu May 29 20:06:14 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Accion Directa):
C:DOCUMENTS AND SETTINGSPROPRIéTAIREAPPLICATION DATAMLIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBootMinimal y Network"
Thu May 29 20:06:33 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploracion):
Explorando Unidad C:
C:WINDOWSsystem32driversMDELK.EXE --> Eliminado Bagle.dldr
C:WINDOWSsystem32driversdownld105968.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdownld144046.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdownld15309218.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdownld613531.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdownld662500.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdownld88828.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdownld921671.EXE --> Eliminado Bagle
Nº Total de Directorios: 3156
Nº Total de Ficheros: 46416
Nº de Ficheros Analizados: 9853
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8
Thu May 29 20:06:14 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Accion Directa):
C:DOCUMENTS AND SETTINGSPROPRIéTAIREAPPLICATION DATAMLIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBootMinimal y Network"
Thu May 29 20:06:33 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploracion):
Explorando Unidad C:
C:WINDOWSsystem32driversMDELK.EXE --> Eliminado Bagle.dldr
C:WINDOWSsystem32driversdownld105968.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdownld144046.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdownld15309218.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdownld613531.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdownld662500.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdownld88828.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdownld921671.EXE --> Eliminado Bagle
Nº Total de Directorios: 3156
Nº Total de Ficheros: 46416
Nº de Ficheros Analizados: 9853
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8
- timy_33
- Visiteur Confirmé
- Messages: 12
- Inscription: 29 Mai 2008 15:32
le 29 Mai 2008 19:55
A ouaip mais ne connaissant pas ce logiciel je sèche.
-
DouDou9455 - PC-Infopraticien
- Messages: 9537
- Inscription: 03 Nov 2007 17:50
- Localisation: In Your Brain
le 29 Mai 2008 19:58
Un coup d'oeil .::ICI::.
-
DouDou9455 - PC-Infopraticien
- Messages: 9537
- Inscription: 03 Nov 2007 17:50
- Localisation: In Your Brain
le 29 Mai 2008 22:54
Bonjour.
De passage rapide sur ton sujet.
Tu es infecté par un virus Bagle assez persistant.
Dans l'ordre et en Mode sans échec:
1_ Desactivation de la restauration automatique du système:
Clic droit sur Poste de travail, Propriétés puis onglet Restauration du système.
Tu décoches la ligne et tu confirmes la suppression de tous les points de restauration.
2_ Lancement d'EliBagla:
Tu le lances comme précédemment (d'ailleurs à ce propos, il avait fait un ménage complet), la seule erreur dans la désinfection a été de ne pas supprimer les points de restauration.
3_ Lancement d'HiJackThis (en respectant le tutorial dans son intégralité, notamment l'étape pour renommer HJT car Bagle le reconnait),
de Ad-Aware; Sophos anti-rootkit & Spybot Search and destroy.
Tu les lances et tu sauvegardes tous les rapports.
Pour Sophos, tu recopies les entrées qu'il trouve pour qu'on te dise ce qu'il faut enlever ou non.
Au redémarrage en Mode normal, tu reviens sur le forum et tu nous postes tous les rapports (EliBagla, HiJackThis, Sophos, Ad-Aware et Spybot).
On avisera ensuite.
De passage rapide sur ton sujet.
Tu es infecté par un virus Bagle assez persistant.
Dans l'ordre et en Mode sans échec:
1_ Desactivation de la restauration automatique du système:
Clic droit sur Poste de travail, Propriétés puis onglet Restauration du système.
Tu décoches la ligne et tu confirmes la suppression de tous les points de restauration.
2_ Lancement d'EliBagla:
Tu le lances comme précédemment (d'ailleurs à ce propos, il avait fait un ménage complet), la seule erreur dans la désinfection a été de ne pas supprimer les points de restauration.
3_ Lancement d'HiJackThis (en respectant le tutorial dans son intégralité, notamment l'étape pour renommer HJT car Bagle le reconnait),
de Ad-Aware; Sophos anti-rootkit & Spybot Search and destroy.
Tu les lances et tu sauvegardes tous les rapports.
Pour Sophos, tu recopies les entrées qu'il trouve pour qu'on te dise ce qu'il faut enlever ou non.
Au redémarrage en Mode normal, tu reviens sur le forum et tu nous postes tous les rapports (EliBagla, HiJackThis, Sophos, Ad-Aware et Spybot).
On avisera ensuite.
-
r@in | b0w - PC-Infopraticien
- Messages: 7714
- Inscription: 09 Déc 2007 12:37
- Localisation: Parrot Sec
20 messages
• Page 1 sur 2 • - 1, 2
Sujets similaires
[Réglé] choix anti virusbonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8
HELP je pense avoir un virusBonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12
Aide suite à une analyse FRST contre un virus vbc.exeBonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3
[Réglé] Petite vérification virusSalut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5
22h2 bogues tpm et centre de sécurité: virus?Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17
anti virus gratuitBonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3
Des VIRUS (encore ?)Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |