Problème Virus Bagle
Fermé
Jojo449
Messages postés
4
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 mars 2008
-
25 mars 2008 à 20:24
nico59193 Messages postés 1 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 5 octobre 2008 - 5 oct. 2008 à 19:55
nico59193 Messages postés 1 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 5 octobre 2008 - 5 oct. 2008 à 19:55
A voir également:
- Problème Virus Bagle
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
13 réponses
je comprends ton état, quand ej l'ai eu ca ma stressé pas mal aussi...
Je t'invite à proceder comme suit, ca parait long, ca ne l'est pas tellement et surtout c'est la condition sine qua non pour résoudre ton problème.
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION
1 tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation du crack. Ou un maximum de son contenu
2 Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. NE PAS LE LANCER
3 Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer] NE PAS LE LANCER
4 Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe NE PAS LE LANCER
5 Débranches internet (hyper important !!!) car internet est source de réinfection tant que tout n’est pas supprimé NE PLUS LE REBRANCHER jusqu’à la fin de l’étape 10
6 Clic droit sur Iexplore 7/ propriétés/ supprimer... ; / tout supprimer/ et cocher la case supprimer dans les modules complémentaires.
7 Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D :
8 - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
9 Fais de même avec f Secure back light : choisir scan et attendre la fin du nettoyage.
10 une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.
EN théorie l’infection est terminée.
Noter que certains antivirus sont encore inactif, il est alors nécessaire de les désinstaller et de les réinstaller. Proceder de manière analogue avec les antispywares, si vous avez toujours « win 32 non valide ».
Mais la connexion wifi est désactivé, pour ceux qui sont en wifi procéder comme suit :
1. Demarrer > executer > Tapez : "regedit" et ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
3. Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
4. doivent aussi intervenir sur les clés HKEY Local Machine > system > ControlSet001 > Services > Ndisuio
5. ainsi que tous les autres Controlset002, 003, ...
Ne pas hésiter à faire un scan complet de l’ordinateur avec votre antivirus, ou vos antispywares.
Sinon et bien redémarres en mode sans échec
SI le problème est résolu merci de mettre ce topic comme résolu MERCI
tiens moi au courant
Je t'invite à proceder comme suit, ca parait long, ca ne l'est pas tellement et surtout c'est la condition sine qua non pour résoudre ton problème.
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION
1 tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation du crack. Ou un maximum de son contenu
2 Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. NE PAS LE LANCER
3 Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer] NE PAS LE LANCER
4 Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe NE PAS LE LANCER
5 Débranches internet (hyper important !!!) car internet est source de réinfection tant que tout n’est pas supprimé NE PLUS LE REBRANCHER jusqu’à la fin de l’étape 10
6 Clic droit sur Iexplore 7/ propriétés/ supprimer... ; / tout supprimer/ et cocher la case supprimer dans les modules complémentaires.
7 Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D :
8 - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
9 Fais de même avec f Secure back light : choisir scan et attendre la fin du nettoyage.
10 une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.
EN théorie l’infection est terminée.
Noter que certains antivirus sont encore inactif, il est alors nécessaire de les désinstaller et de les réinstaller. Proceder de manière analogue avec les antispywares, si vous avez toujours « win 32 non valide ».
Mais la connexion wifi est désactivé, pour ceux qui sont en wifi procéder comme suit :
1. Demarrer > executer > Tapez : "regedit" et ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
3. Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
4. doivent aussi intervenir sur les clés HKEY Local Machine > system > ControlSet001 > Services > Ndisuio
5. ainsi que tous les autres Controlset002, 003, ...
Ne pas hésiter à faire un scan complet de l’ordinateur avec votre antivirus, ou vos antispywares.
Sinon et bien redémarres en mode sans échec
SI le problème est résolu merci de mettre ce topic comme résolu MERCI
tiens moi au courant
pfff tu parle , formater c'est une operation lognue est fastidieuse qui n'est meme aps sur d'apporter son résultat...
Ce qu'il peut faire (à tester j'ai jamais fais) c'est supprimer le virus et au lieu de purger la restauration, c'est de restaurer avant l'arrivée de bagle.
En ce qui me concerne j'ai eu bagle et j'ai un PC clean mtnt.
Libre a toi de faire ce que tu veux.
Ce qu'il peut faire (à tester j'ai jamais fais) c'est supprimer le virus et au lieu de purger la restauration, c'est de restaurer avant l'arrivée de bagle.
En ce qui me concerne j'ai eu bagle et j'ai un PC clean mtnt.
Libre a toi de faire ce que tu veux.
Gabess
Messages postés
1333
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
21 juillet 2010
114
25 mars 2008 à 20:28
25 mars 2008 à 20:28
salut,
franchement, tu gagnerai du temps en reformatant ... pense a mettre un fichier d'install d'antivirus sur une clé usb et a l'installer avant de te connecter au net pour éviter ce genre de mésaventure.
On pourrait essayer d'erradiquer ce virus, mais ton pc ne sera jamais totalement clean ...
franchement, tu gagnerai du temps en reformatant ... pense a mettre un fichier d'install d'antivirus sur une clé usb et a l'installer avant de te connecter au net pour éviter ce genre de mésaventure.
On pourrait essayer d'erradiquer ce virus, mais ton pc ne sera jamais totalement clean ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 mars 2008 à 20:38
25 mars 2008 à 20:38
telecharge zonealrm aussi pas trop lourd mais qui protege tres bien
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
25 mars 2008 à 20:39
25 mars 2008 à 20:39
zone alarm c'est un par feu. Et si l'internaute vient ici c'est pas pour formater !
Utilisateur anonyme
25 mars 2008 à 20:40
25 mars 2008 à 20:40
peut etre mais il est conseye d'installer un pare feu avant la premiere connexion internet
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
25 mars 2008 à 20:41
25 mars 2008 à 20:41
Peut-être qu'il à déjà un par feu tu sais pas .
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
25 mars 2008 à 20:43
25 mars 2008 à 20:43
okokokokok
Jojo449
Messages postés
4
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 mars 2008
25 mars 2008 à 20:47
25 mars 2008 à 20:47
J'ai regardé un peu la méthode que tu donnes Papimarcel, et en fait j'ai déjà désactivé la restauration système, donc que faire ?
Sinon pour ce qui est de reformater, je suis pas vraiment chaud vu que j'ai passé la semaine dernière à réinstaller tous les programmes que j'utilise habituellement .
Sinon pour ce qui est de reformater, je suis pas vraiment chaud vu que j'ai passé la semaine dernière à réinstaller tous les programmes que j'utilise habituellement .
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
25 mars 2008 à 20:48
25 mars 2008 à 20:48
Fait elibagla.
++
++
Jojo449
Messages postés
4
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 mars 2008
25 mars 2008 à 20:50
25 mars 2008 à 20:50
J'ai déjà fait 3 ou 4 scans elibagla, mais il n'arrive pas à supprimer mdelk.exe. Sinon j'ai déjà supprimé le programme par lequel le troyen est arrivé.
Salut jojo449
Aussi bête que ça puisse paraître au premier abord, renomme Elibagla en mdelk.exe si les extensions de fichiers sont visible chez toi ou en mdelk si ce n'est pas le cas, puis relance-le.
Cette fois il devrait pouvoir se débarrasser de Bagle.
Poste ensuite le rapport C:\infosat.txt.
@+
Aussi bête que ça puisse paraître au premier abord, renomme Elibagla en mdelk.exe si les extensions de fichiers sont visible chez toi ou en mdelk si ce n'est pas le cas, puis relance-le.
Cette fois il devrait pouvoir se débarrasser de Bagle.
Poste ensuite le rapport C:\infosat.txt.
@+
Lu all
J'ai suivi les instruction, et étant donné que je n'ai plus le wifi, j'ai tranféré par clef USB d'un ordi qui n'avait pas bagle (donc internet) à mon ordinateur infecté les 3 programmes. Je les ai mis sur le bureau (de l'ordi infecté) mais lorsque je lance elibagla, la fenêtre sde ferme au bout de 10-15s???
Comment faire?
Seboy
J'ai suivi les instruction, et étant donné que je n'ai plus le wifi, j'ai tranféré par clef USB d'un ordi qui n'avait pas bagle (donc internet) à mon ordinateur infecté les 3 programmes. Je les ai mis sur le bureau (de l'ordi infecté) mais lorsque je lance elibagla, la fenêtre sde ferme au bout de 10-15s???
Comment faire?
Seboy
25 mars 2008 à 20:37
A part ça pour l'histoire de la clé usb c'est clair que c'est une bonne idée.
5 oct. 2008 à 19:55
J'ai suivi ton tuto sur le ver Bagle
Je n'arrive pas a le supprimer
j'ai fait plusieur scan mais combofix ne se lance pas
Pourez tu me venir en aide !!!! STP