Tom's Guide > Forum > Sécurité - Virus > Virus QUI MANGE LES ANTIVIRUS

Virus QUI MANGE LES ANTIVIRUS

Forum Sécurité - Virus : Virus QUI MANGE LES ANTIVIRUS

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
kusomio   28-11-2007 à 15:42:42

bonjour , à tous , je ne sais pas comment ça se fait mais un virus m'a mangé avast , spybot et windows defender , et je ne peux plus installé d'antivirus , je ne sais pas quoi faire , peut etre un scan en ligne ..
aidez moi si vous avez un conseil merci.

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
XmichouX   28-11-2007 à 15:50:25
- 0 +

Salut,

Télécharge ELIBAGLA au bas de cette page. Il est préférable pour certains antivirus de les désactiver avant d’entâmer cette procédure !
Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton bureau.
Lance le en double cliquant dessus.
Vérifie que dans le menu déroulant Unidad, il y ait bien C:\ [
L'option Eliminar Ficheros Automaticamente doit également être cochée.
Clique sur Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.


Message édité par XmichouX le 28-11-2007 à 15:51:42
------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
kusomio   28-11-2007 à 16:05:39
- 0 +

ok je suis entrain de faire cela

Répondre à kusomio
kusomio   28-11-2007 à 16:11:34
- 0 +

Wed Nov 28 16:05:05 2007
EliBagle v10.74 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Nov 28 16:06:23 2007
EliBagle v10.74 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\eMule\Incoming\I-TV++ PLATINIUM 1.4.ZIP --> Eliminado Bagle
C:\Program Files\eMule\Incoming\SUPER INTERNET TV 7.11.ZIP --> Eliminado Bagle
C:\Program Files\eMule\Incoming\Super Internet TV 7.11\SUPER INTERNET TV 7.11.EXE --> Eliminado Bagle
C:\Program Files\TweakRAM\TWEAKRAM.EXE --> Eliminado Bagle

Nº Total de Directorios: 5317
Nº Total de Ficheros: 83809
Nº de Ficheros Analizados: 6342
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 4

apparemment ce serait la mule qui serait en cause

Répondre à kusomio
kusomio   28-11-2007 à 16:47:38
- 0 +

j'ai aussi mon pare-feu qui se desactive toujours , je suis obligé de le reactivé -_-

Répondre à kusomio
XmichouX   28-11-2007 à 16:54:26
- 0 +

C'est mieux ?
Regarde d'où vient ton infection --> C:\Program Files\eMule, C:\Program Files\TweakRAM.
Donc désormais prière de faire attention à ce que tu fais !

Repasse une fois Elibagle, poste moi le rapport ;)

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
kusomio   28-11-2007 à 16:55:34
- 0 +

tweakram etait d'origine installé sur mon pc ( windows xp ultimate edition 6 )

Répondre à kusomio
XmichouX   28-11-2007 à 17:07:23
- 0 +

Peut-être un faux-positif d'Elibagla, mais ça m'étonnerait.
En tout cas, c'est dû à E-mule. Sinon tu dis qu'il était installé d'origine, tu l'as acheté à quelqu'un ou ?

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
kusomio   28-11-2007 à 17:18:23
- 0 +

nn je l'ai pris sur un site , et oui installé d'origine .
et pour laisser activer mon pare feu tu as une idée?

Répondre à kusomio
XmichouX   28-11-2007 à 17:19:03
- 0 +

Pour le momen, refais Elibagla et poste moi le rapport ;)

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
kusomio   28-11-2007 à 17:19:37
- 0 +

ok patiente un peu juste

Répondre à kusomio
kusomio   28-11-2007 à 17:26:52
- 0 +

Wed Nov 28 17:22:17 2007
EliBagle v10.74 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5361
Nº Total de Ficheros: 84476
Nº de Ficheros Analizados: 6272
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Répondre à kusomio
XmichouX   28-11-2007 à 17:33:32
- 0 +

Toujours les mêmes problèmes ?
Tu as XP?

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
XmichouX   28-11-2007 à 21:36:34
- 0 +

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Virus QUI MANGE LES ANTIVIRUS
Aller à :

Il y a 1209 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 2,355 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens