Infecté par bagle IX worm et downloader GI tr
Fermé
ced300482
Messages postés
22
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
27 janvier 2008
-
27 janv. 2008 à 15:09
Lafrette Messages postés 1 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 3 avril 2008 - 3 avril 2008 à 23:43
Lafrette Messages postés 1 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 3 avril 2008 - 3 avril 2008 à 23:43
A voir également:
- Infecté par bagle IX worm et downloader GI tr
- Ytd video downloader - Télécharger - Copie & Extraction
- Youtube downloader windows - Télécharger - Conversion & Codecs
- Telecharger downloader pour pc - Télécharger - Téléchargement & Transfert
- Mp3 downloader pc - Télécharger - Téléchargement & Transfert
- Youtube song downloader 2023 - Télécharger - Conversion & Codecs
4 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
27 janv. 2008 à 17:17
27 janv. 2008 à 17:17
cette infection à pour conséquences de ne pas laisser telecharger quoi que se soit !
fait ce que je t'ai dis plus haut, ensuite on te mettra un ANTIVIRUS !!
fait ce que je t'ai dis plus haut, ensuite on te mettra un ANTIVIRUS !!
Voici les étapes pour le virus Bagle - Beagle - Megadrv3
Le PC est lent, les antivirus ne marchent plus, vous vous lancer un programme nommé Bagleremover, il ne se lance pas non plus, vous ne pouvez plus redemarrer en mode sans echec (F8), car il plante et reboot
Ca m'a pris 5 heures pour trouver :
Vous avez téléchargé en fait le dernier virus Beagle (surement sur les sites de crack ou Emule..., petits vilains !)
En fait il y a plusieurs programmes dont un en mode noyau (un driver) qui surveille le système et qui tue les processus des antivirus, dès qu'il en voit un.
Première chose à faire : désactiver le mode restauration de Windows XP (Propriétés du Poste de Travail- Restauration système-on coche désactiver la restauration système sur tous les lecteurs
Ensuite on va dans le gestionnaire de périphériques (matériel-gestionnaire de périphériques)
puis affichage- afficher les périphériques cachés
on cherche Megadrv3, on clique deux fois dessus et on choisit en bas : (ne pas utiliser ce périphérique(désactivé))
on redémarre l'ordi en mode normal
A présent Megadrv3 (qui est en fait le fichier srosa.sys n'est plus actif et ne peut plus vous empecher de tuer les processus :
regardez dans le gestionnaire des tâches, tuez les tâches
wintems.exe
puis
hldrrr.exe
puis
un fichier avec un numéro alétaoire.exe du style 92453.exe
A présent le virus n'est plus en mémoire
Allez à présent dans \windows\system32\drivers
affichez les fichiers cachés
supprimez le sous répertoire \Down qui contient pleins de fichiers .exe (plein de copies du virus) ne les exécutez pas, bien sûr.
Ensuite dans \windows\system32\drivers
supprimez :
srosa.sys
et
hldrrr.exe
dans \windows\system32
mdelk.exe
dans \windows
supprimez
wintems.exe
redémarrez le PC
Faites une recherche sur le disque pour vérifier qu'il n'y a plus de srosa.sys, hldrrr.exe, wintems.exe et mdelk.exe
Voilà le vilain Beagle a été tué
ca vous évite de reformater votre PC
Ma signature numérique :
LIP-G -FFST ERAXT RPMLC AEEIA IUTI- EERHD --N-V XLECN ERMUA EE-EI TD--E KINRE CULLE G-AAU ---SV
Le PC est lent, les antivirus ne marchent plus, vous vous lancer un programme nommé Bagleremover, il ne se lance pas non plus, vous ne pouvez plus redemarrer en mode sans echec (F8), car il plante et reboot
Ca m'a pris 5 heures pour trouver :
Vous avez téléchargé en fait le dernier virus Beagle (surement sur les sites de crack ou Emule..., petits vilains !)
En fait il y a plusieurs programmes dont un en mode noyau (un driver) qui surveille le système et qui tue les processus des antivirus, dès qu'il en voit un.
Première chose à faire : désactiver le mode restauration de Windows XP (Propriétés du Poste de Travail- Restauration système-on coche désactiver la restauration système sur tous les lecteurs
Ensuite on va dans le gestionnaire de périphériques (matériel-gestionnaire de périphériques)
puis affichage- afficher les périphériques cachés
on cherche Megadrv3, on clique deux fois dessus et on choisit en bas : (ne pas utiliser ce périphérique(désactivé))
on redémarre l'ordi en mode normal
A présent Megadrv3 (qui est en fait le fichier srosa.sys n'est plus actif et ne peut plus vous empecher de tuer les processus :
regardez dans le gestionnaire des tâches, tuez les tâches
wintems.exe
puis
hldrrr.exe
puis
un fichier avec un numéro alétaoire.exe du style 92453.exe
A présent le virus n'est plus en mémoire
Allez à présent dans \windows\system32\drivers
affichez les fichiers cachés
supprimez le sous répertoire \Down qui contient pleins de fichiers .exe (plein de copies du virus) ne les exécutez pas, bien sûr.
Ensuite dans \windows\system32\drivers
supprimez :
srosa.sys
et
hldrrr.exe
dans \windows\system32
mdelk.exe
dans \windows
supprimez
wintems.exe
redémarrez le PC
Faites une recherche sur le disque pour vérifier qu'il n'y a plus de srosa.sys, hldrrr.exe, wintems.exe et mdelk.exe
Voilà le vilain Beagle a été tué
ca vous évite de reformater votre PC
Ma signature numérique :
LIP-G -FFST ERAXT RPMLC AEEIA IUTI- EERHD --N-V XLECN ERMUA EE-EI TD--E KINRE CULLE G-AAU ---SV
tawana
Messages postés
3
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
26 mars 2021
12 mars 2008 à 05:24
12 mars 2008 à 05:24
MERCI, je ne sais pas vraiment comment vous remercié et c'est pas mon genre de dire merci.
Ca fonctionné tel que vous aviez prévue.
MERCI encore
Jacques
Ca fonctionné tel que vous aviez prévue.
MERCI encore
Jacques
Lafrette
Messages postés
1
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
3 avril 2008
3 avril 2008 à 23:43
3 avril 2008 à 23:43
Bonsoir Jeremy
J'ai bien suivi toutes les étapes mais je ne trouve pas le fichier wintems.exe dans mon gestionnaire de fichiers! donc quand je redémarre le fichier hldrrr.exe est toujours là!
Que faire????? mon antivirus AVG est toujours absent et bien sur j'ai downloadé sur EMULE, plus jamais!!!!!
J'ai bien suivi toutes les étapes mais je ne trouve pas le fichier wintems.exe dans mon gestionnaire de fichiers! donc quand je redémarre le fichier hldrrr.exe est toujours là!
Que faire????? mon antivirus AVG est toujours absent et bien sur j'ai downloadé sur EMULE, plus jamais!!!!!
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
27 janv. 2008 à 16:51
27 janv. 2008 à 16:51
Salut ! virus ELIBAGLA ( et zone alarm n'est pas un antivirus, mais un parefeu )
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,clique sur "escargar Elibagla"
(le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
> laisse la case "eliminar ficheros automaticamente" cochée
> clique sur"explorar"
> laisse-le travailler
> poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,clique sur "escargar Elibagla"
(le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
> laisse la case "eliminar ficheros automaticamente" cochée
> clique sur"explorar"
> laisse-le travailler
> poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
ced300482
Messages postés
22
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
27 janvier 2008
1
27 janv. 2008 à 17:12
27 janv. 2008 à 17:12
Bonjours,vous n'avez pas une autre idée car en ce moment je n'ai plus d'antivirus.