Tom's Guide > Forum > Sécurité - Virus > Virus QUI MANGE LES ANTIVIRUS

Virus QUI MANGE LES ANTIVIRUS

Forum Sécurité - Virus : Virus QUI MANGE LES ANTIVIRUS

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Mot :    Pseudo :           
 

bonjour , à tous , je ne sais pas comment ça se fait mais un virus m'a mangé avast , spybot et windows defender , et je ne peux plus installé d'antivirus , je ne sais pas quoi faire , peut etre un scan en ligne ..
aidez moi si vous avez un conseil merci.

Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.

Salut,

Télécharge ELIBAGLA au bas de cette page. Il est préférable pour certains antivirus de les désactiver avant d’entâmer cette procédure !
Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton bureau.
Lance le en double cliquant dessus.
Vérifie que dans le menu déroulant Unidad, il y ait bien C:\ [
L'option Eliminar Ficheros Automaticamente doit également être cochée.
Clique sur Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.


Message édité par XmichouX le 28-11-2007 à 15:51:42
------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

ok je suis entrain de faire cela

Répondre à kusomio

Wed Nov 28 16:05:05 2007
EliBagle v10.74 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Nov 28 16:06:23 2007
EliBagle v10.74 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\eMule\Incoming\I-TV++ PLATINIUM 1.4.ZIP --> Eliminado Bagle
C:\Program Files\eMule\Incoming\SUPER INTERNET TV 7.11.ZIP --> Eliminado Bagle
C:\Program Files\eMule\Incoming\Super Internet TV 7.11\SUPER INTERNET TV 7.11.EXE --> Eliminado Bagle
C:\Program Files\TweakRAM\TWEAKRAM.EXE --> Eliminado Bagle

Nº Total de Directorios: 5317
Nº Total de Ficheros: 83809
Nº de Ficheros Analizados: 6342
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 4

apparemment ce serait la mule qui serait en cause

Répondre à kusomio

j'ai aussi mon pare-feu qui se desactive toujours , je suis obligé de le reactivé -_-

Répondre à kusomio

C'est mieux ?
Regarde d'où vient ton infection --> C:\Program Files\eMule, C:\Program Files\TweakRAM.
Donc désormais prière de faire attention à ce que tu fais !

Repasse une fois Elibagle, poste moi le rapport ;)

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

tweakram etait d'origine installé sur mon pc ( windows xp ultimate edition 6 )

Répondre à kusomio

Peut-être un faux-positif d'Elibagla, mais ça m'étonnerait.
En tout cas, c'est dû à E-mule. Sinon tu dis qu'il était installé d'origine, tu l'as acheté à quelqu'un ou ?

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

nn je l'ai pris sur un site , et oui installé d'origine .
et pour laisser activer mon pare feu tu as une idée?

Répondre à kusomio

Pour le momen, refais Elibagla et poste moi le rapport ;)

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

ok patiente un peu juste

Répondre à kusomio

Wed Nov 28 17:22:17 2007
EliBagle v10.74 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5361
Nº Total de Ficheros: 84476
Nº de Ficheros Analizados: 6272
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Répondre à kusomio

Toujours les mêmes problèmes ?
Tu as XP?

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX
Tom's Guide > Forum > Sécurité - Virus > Virus QUI MANGE LES ANTIVIRUS
Aller à :

Il y a 1209 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens