Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mardi 2 décembre 2008 - 06:42:19
- inscrits : 1089766
- connectés : 10827
- questions/jour : 4904
- Taux de réponse : 74.77%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
Suite à un téléchargement, j'ai reçu un virus qui m'empêchait d'ouvrir Avast. J'ai donc voulu télécharger Antivir (avec code d'activation), mais il ne fonctionne pas non plus, apparemment à cause du virus. Je n'arrive même pas à lancer Spybot.
J'ai donc procédé à une recherche de solution par Windows et voici le rapport :
Alerte virus : Microsoft a détecté le virus WinNT / Bagle.gen sur votre ordinateur.
Ce problème a été provoqué par WinNT / Bagle.gen, un virus informatique connu.
WinNT / Bagle.gen est aussi connu sous les noms suivants :
Rootkit.Win32.Agent.dw (Kaspersky)
Troj/Agent-ECZ (Sophos)
Generic Rootkit.d (McAfee)
Win32/Cutwail (Computer Associates)
TROJ_ROOTKIT.CW (Trend Micro)
Pour info, je suis sous windows Vista.
Avez-vous une solution pour moi ? J'ai tenté de chercher sur le forum, mais je n'ai pas trouvé...
Je reste connectée au cas où quelqu'un me répond.
Merci beaucoup d'avance.
A bientôt,
Yedina
Suite à un téléchargement, j'ai reçu un virus qui m'empêchait d'ouvrir Avast. J'ai donc voulu télécharger Antivir (avec code d'activation), mais il ne fonctionne pas non plus, apparemment à cause du virus. Je n'arrive même pas à lancer Spybot.
J'ai donc procédé à une recherche de solution par Windows et voici le rapport :
Alerte virus : Microsoft a détecté le virus WinNT / Bagle.gen sur votre ordinateur.
Ce problème a été provoqué par WinNT / Bagle.gen, un virus informatique connu.
WinNT / Bagle.gen est aussi connu sous les noms suivants :
Rootkit.Win32.Agent.dw (Kaspersky)
Troj/Agent-ECZ (Sophos)
Generic Rootkit.d (McAfee)
Win32/Cutwail (Computer Associates)
TROJ_ROOTKIT.CW (Trend Micro)
Pour info, je suis sous windows Vista.
Avez-vous une solution pour moi ? J'ai tenté de chercher sur le forum, mais je n'ai pas trouvé...
Je reste connectée au cas où quelqu'un me répond.
Merci beaucoup d'avance.
A bientôt,
Yedina
Configuration: Windows Vista Firefox 3.0
salut,
essaye un scan en ligne : fait un scan en ligne avec internet explore, si tu as firefox fait: démarrer -> executer -> tape : iexplore (puis valide) (coche toutes les cases à chaque fois) : http://www.eset-nod32.fr/scanner.html à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
|
ok, moi je dois partir a 13h
mais tu colelra le rapport et qqn d'autre ou moi à mon retour continuerons
|
Voilà, j'ai le rapport du scan :
Win32/Bagle.OD worm (unable to clean - deleted) Win32/Bagle.OD worm (unable to clean - deleted) Alors cela veut-il dire que j'ai réussi à supprimer ces virus ? je n'ai pas d'autre forme de rapport en tout cas, mais je garde la page de résultat ouverte au cas où il y a encore qque chose à faire. J'attends vos réponses ou conseils. Merci d'avance.
|
Bonjour juste pour faire avancer un peu ;)
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp * Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau. * Double-cliquez dessus pour l'ouvrir * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation) * Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée * Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt |
par la même occasion pourrais tu me poster un log de hijackthis ?
télécharge HijackThis ici: http://telechargement.zebulon.fr/138-hijackthis-1991.html Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm http://www.tutoriaux-excalibur.com/hijackthis.htm http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
|
Re ok bon il est coriace le petit.
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. 2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien : http://malwarebytes.gt500.org/ 3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation. 5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : 7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan ) 8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 10) Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 12) Ferme MBAN en cliquant sur Quitter. Attention : MBAM doit être lancé en mode sans echec pour cela je t'invite a suivre ce tutoriel : http://www.malekal.com/modesansechec.php Si tu ne peux pas démarrer en mode sans echec fais ceci : réparer l'accès au mode sans échec, en téléchargeant Safebootrepair : http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe Ensuite réessaye de démarrer en mode sans echec ---------------------- Toujours en mode sans echec repasse un coup de elibagla, puis tu me postera le rapport. (fais le après MBAM) -------------------------- Juste avant de redémarrer je vais te demander d'effectuer cice : ouvre une invite de commande et entrez la ligne suivante : (Démarrer -> Exécuté -> cmd puis entrer Copie la ligne en gras * findstr /S /I /M /L "Themida" C:\*.exe>>"%userprofile%\bureau\Startvir.txt" Le fichier Startvir.txt va etre créer sur ton bureau. Poste moi son contenu.
|
Pour combofix et hijack tu dois enlever l'UAC : (ou sinon clique droit et le lancer en tant que administrateur)
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): - Va dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide.
|
oui désactive le controle d'utilisateur.
Précaution : pendant le lancement de combofix ne touche à rien et laisse le faire. la manips est à effectuer en étant deconnecté d'internet, antivirus et pare feu coupé. Une fois l'analyse terminé relance antivirus et pare feu puis reconnecte toi à internet et post le log.
|
ok relance une derniere fois elibagla en mode normal pour voir s'il detecte encore des fichiers
fais un scan en ligne : Va sur ce site , /!\ Internet Explorer obligatoire /!\ (http://www.bitdefender.com/scan8/ie.html), Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés(http://www.inoculer.com/activex.php3) Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ). Et poste moi le rapport. ( qui se trouve ici -> C:\windows\bdoscan8\scanres.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Tutorial : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm -------------------------- Pour avast je t'invite à le désinstaller pour installer antivir qui est bien mieux, gratuit mais en anglais (par contre très simple d'utilisation ;) AntiVir: http://www.01net.com/... Tutoriel AntiVir: http://www.malekal.com/tutorial_antivir.php ------------------------- Le rapport MBAM stp ;)
|
Résultats pour Comment supprimer virus WinNT / Bagle.gen ?
Virus WinNt/Bagle.gen (Résolu) Bonjour, Tout d'abord merci de venir à mon aide. Voilà mon problème: - j'ai contracté le virus WinNT/Bagle.gen - j'ai lu sur le forum que c'est un virus qui bloque tous les antivirus, super ! - j'ai également vu différente...
www.commentcamarche.net/forum/affich-8072938-virus-winnt-bagle-gen
Comment éradiquer virus w32/bagle.gen (Résolu) Allô détresse virus ? Bonsoir, je n'en puis plus, je suis au bout du rouleau. Je recherche désespérement le moyen d'éradiquer ce foutu virus de w32/bagle.gen qui a investi mon pc depuis le 25/07 suite à l'ouverture d'un crack !...
www.commentcamarche.net/forum/affich-7649835-comment-eradiquer-virus-w32-bagle-gen
Besoin d'aide plus d'antivirus (Résolu) Bonjour, J'ai un gros problème. Mes antivirus se sont désinstaller tout seul et je suis debordée de pub intempestives. Microsoft me dit : Virus alert: Microsoft detected the WinNT / Bagle.gen virus on your computer This problem was caused by...
www.commentcamarche.net/forum/affich-4631613-besoin-d-aide-plus-d-antivirus
Résultats pour Comment supprimer virus WinNT / Bagle.gen ?
Bagle : éliminé ? (Résolu)Bonjour, Mon PC (XP) à redémarré à 19h15 (pour la troisième fois cette semaine), et d'après le constat de windows c'est WinNT / Bagle.gen. J'ai donc cherché sur le net des conseils, j'ai téléchargé EliBalgA.exe, redémarré en mode...
www.commentcamarche.net/forum/affich-4811372-bagle-elimine
Virus bagle.gen (Résolu)Bonjour, Depuis quelque jour je suis infécté par un virus qui s'apelle bagle.gen je suis sous vista comment m'en débarasser je présice que ce virus désctive tout les antivirus.
www.commentcamarche.net/forum/affich-4617353-virus-bagle-gen
Comment suprimer win32.bagle.gen?? (Résolu)bonjour comment suprimer email worm.win32.bagle.gen? aidez moi svp merci
www.commentcamarche.net/forum/affich-2286680-comment-suprimer-win32-bagle-gen