impossible d'installer antivirus ou logiciel après attaque

[tannus]

bonjour, j'ai subi une attaque détectée par avast en direct, et mise sous quarantaine. Au redémarrage, les problèmes sont là: impossible de réactiver avast, désinstallation refusée, installation d'un nouveau antivirus impossible, scan en ligne refusé, scan microsoft "beta" refusé. Ma clé wifi n'est plus sur le réseau.....
Merci de votre aide, car en plus le pc plante......

[r@in | b0w]

Bonjour.

Tu peux préciser un peu de quel type d'attaque il s'agit? Quel a été le message d'Avast?

Suis ce tutorial et postes le rapport généré dans ton prochain message.

Les symptômes que tu décris sont souvent l'oeuvre d'un virus Bagle récupéré en utilisant des logiciels crackés vérolés. C'est ton cas?

[tannus]

Je suis désolé mais je ne me souviens pas du nom de la bestiole. En effet je tentais bêtement d'ouvrir un crack et quelques minutes après avast a signalé l'attaque.
J'ignore si je poste correctement.
merci pour la suite si tu peux m'aider.

Bonjour.

Tu peux préciser un peu de quel type d'attaque il s'agit? Quel a été le message d'Avast?

Suis ce tutorial et postes le rapport généré dans ton prochain message.

Les symptômes que tu décris sont souvent l'oeuvre d'un virus Bagle récupéré en utilisant des logiciels crackés vérolés. C'est ton cas?

[tannus]

bon j'ai chargé le logiciel mais impossible de l'ouvrir, il s'affiche comme un document simple. si j'insiste tout plante...

Bonjour.

Tu peux préciser un peu de quel type d'attaque il s'agit? Quel a été le message d'Avast?

Suis ce tutorial et postes le rapport généré dans ton prochain message.

Les symptômes que tu décris sont souvent l'oeuvre d'un virus Bagle récupéré en utilisant des logiciels crackés vérolés. C'est ton cas?

[r@in | b0w]

En effet je tentais bêtement d'ouvrir un crack et quelques minutes après avast a signalé l'attaque.

Dans le mile Emile, c'est Ask to Old Man qui va rigoler.

Pour notre top50 des infections, tu pourrais nous dire ce que c'était censé être comme programme?

Ensuite, pas la peine de passer par HiJackThis maintenant (il fallait le renommer pour qu'il fonctionne), c'est Bagle à 100%.

Tu télécharges Elibagla en bas de cette page en cliquant sur le cadre nommé Descargar Elibagla xx,xx.

Avant d'utiliser l'application, tu la renommes.
Pour cela, tu fais un clic droit sur l'icône puis tu cliques sur Renommer et tu nommes l'utilitaire mdelk.exe puis tu appuies sur la touche [Entrée].

Tu double-cliques ensuite sur l'icône pour lancer l'application.

Dans le cadre Unidad, sélectionnes la partition contenant ton système d'exploitation si ce n'est pas C: par défaut.
Coches aussi la ligne Eliminar Ficheros Automaticamente si elle n'est pas cochée.

Tu passes ensuite au nettoyage en cliquant sur Explorar.

Tu nous postes ensuite le rapport d'analyse dans ton prochain message.

Important: il ne faut pas tenter de redémarrer en Mode sans échec en utilisant msconfig car Bagle provoquerait un redémarrage infini.

J'ignore si je poste correctement.

Tu as choisi le bon sous-forum, pas de soucis.

Juste, pour répondre aux messages, préfères le bouton Répondre au sujet en bas à gauche plutôt que de citer à chaque fois le message précédent.

[tannus]

bon ça y est j'ai suivi tes consignes à la lettre:
1/ j'ai eu beaucoup de refus d'accès "acceso denegado a la carpeta...."
2/ impossible de te poster le rapport d'analyse si ce n'est fichiers infectés 0 et fichiers supprimés 0

[tannus]

ah oui, j'oubliais pour le top 50, il s'agissait du crack pour video prism converter....

[r@in | b0w]

Alors:


1_ Tu supprimes le crack en faisant un [Shift]+[Suppr] pour détruire le fichier sans passer par la case Poubelle.


2_ Tu parles de acceso denegado a la carpeta, tu es en session Administrateur?


3_ Tu peux lire sur le rapport la ligne Bagle accesso denegado ou pas?

Si oui et même s'il est indiqué:

Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tu as l'infection présente mais EliBagla n'arrive pas à accéder au fichier.

Il faut alors que tu me marques précisemment tous les fichiers en question, cela se présente comme ceci:

Code: Tout sélectionner

C:MuestrasSROSA.SYS.Muestra EliBagle v11.86
a "virus@satinfo.es". Gracias.
C:WINDOWSSYSTEM32DRIVERSSROSA.SYS --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tiens-nous au jus.

[tannus]

1/ crack bien supprimé.
2/ non pas de session administrateur
3/ non pas sur le rapport dans la fenêtre mais un message windows avec triangle jaune et à chaque refus d'accès cad des dizaines de fois !!!
Je vais repasser au tamis ma partie C: et je vais noter les messages d'erreurs !!!
A plus et merci pour le soutien !

[r@in | b0w]

Ok.

Ensuite, après ton retour, tu pourras aussi tenter l'outil n°2/3:

Tu télécharges Bleagled.

Tu lances ensuite l'application en cliquant sur l'icône de Beagled et tu laisses travailler l'utilitaire jusqu'à ce que le scan soit terminé.

Tu postes ensuite le rapport.

[tannus]

oops, petit rectificatif, j'ai vérifié et je suis en session administrateur. Et je n'arrive pas à enlever cette session. Est ce important pour le nettoyage ?
Peux tu m'indiquer comment faire si tel est le cas ?

[r@in | b0w]

Pas compris ton rectificatif.

Pour l'accès refusé à certains dossiers, si tu es en session limitée, cela peut s'expliquer.

A voir avec les autres outils si c'est le même scénario qui s'opère ou pas.

[tannus]

mon restificatif était pour t'indiquer simplement que j'étais tt le temps sur la session administrateur.
Pour le nouvel outil, dois je le renommer ?

[r@in | b0w]

Non, pas la peine.

Dis-nous ensuite si quelque chose a été trouvé ou pas.

[Lion7]

Bonne chance en tout cas, je suis passé par là moi aussi.