Salut,

tu es visiblement infecter par bagle :


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure

----------


* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).


et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!


merci jlpjlp

Slt,je te laise faire

a bientôt!!!

Salut, ca va ??

Tu continue ou je continue

Faut vraiment que je mon propre canned ^^

Je te laisse faire

a bientôt

Ok merci a+

Fait elibagla stp

Bon j'ai l'impression que ça a complètement planté.........la fenêtre d'elibagla a disparu et le menu démarrer ne répond pas.........je pense que c'est l'exècution de combofix qui a fait ça non ?? parce que c'était vraiment grave comme plantage....

Ok vire combofix stp et recommence elibagla ta viré ton crack .?

Bon là ça plante sérieusement, les icônes de mon bureau ont disparu et rien ne répond mis à par la commande alt ctrl suppr.............dois-je redémarrer ???

Ok


pour virer completement combofix
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.


* Clique, sur Suppression pour finaliser.


* Tu peux, si tu le souhaites, te servir des Options facultatives.


* Clique sur Quitter, pour que le rapport puisse se créer.


* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Bon alors, le rapport je pense n'est pas celui attendu.........

____________________________________________________________­__________________
-->- Recherche:

C:\Qoobox: trouvé !

---------------------------------
-->- Suppression:

C:\Qoobox: ERREUR DE SUPPRESSION !!

Sauvegarde du registre crée !
________________________________________________________________________________

j'ai aussi trouvé ça dans le même dossier (je pense que c'est elibagla)

Wed Apr 16 18:27:51 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 18:30:00 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 18:53:11 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 18:55:02 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 18:55:10 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Ok redemarre en mode sans echec et fais passer 3-4 fois elibgla et colle les rapport

Pour le mode sans échec tu rentre dans le bios c'est ça ? mais après tu fais comment ???

Regarde le lien http://forum.telecharger.01net.com/...

priviligie la methode f8

Bon je trouve pas le mode sans échec, pour rentrer dans le bios moi c'est f2 mais je sais pas du tout ou trouver ce mode après..........

en plus je peut pas utiliser la deuxième méthode vu que mon ordi est infecté............


PS : maintenant que j'y pense tout à l'heure j'ai vu sur un forum un gars qui avait un virus (similaire au miens je pense ) et qui été dans l'impossibilité de démarrer en sans échec .....

c'est possible ça que le virus m'empêche d'avoir la commande ????

Oui c'est possible

c'est une vraie plaie ce virus !!



Désactive le contrôle des comptes utilisateurs :


- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


Puis refait un combofix en le renomment !!

Désactiver c'est supprimé ? faut que je supprime toutes les sessions ou seulement la mienne ??

Non faut juste desactiver tu réactivera pares ta desfinction :


Désactive le contrôle des comptes utilisateurs :


- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Mais attend moi quand je vais comptes utilisateurs ya marqué nulle part désactiver............

et puis désactiver quoi d'abord ????