× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus, plus de net, impossible de lancer un EXE !!Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
ajarnaud
  Posté le 08/02/2008 @ 10:02 
Aller en bas de la page 
Petit astucien

bonjour,

je sais, ça fait beaucoup !! je suis sous XP edition familliale

je pense que j'ai choppé un virus hier soir en récupérant en crack sur la mule, depuis

je n'ai plus accès à internet, je suis en wifi,

les exe ne se lancent plus,

ccleaner me dit qu'il n'est pas une appli win32

norton me donne un message d'alerte, mais ne me propose rien

et bien sur, impossible d'installer quoi que ce soit !!

impossible également de démarrer en mode sans echec

si quelqu'un a une astuce, je suis preneur, ma base de registre concernant les exe est bonne

merci d'avance pour votre aide

aj

Publicité
le sioux
 Posté le 08/02/2008 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour ajarnau

Rappel important :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue
: http://forum.zebulon.fr/index.php?showtopic=93281

* On va voir ce que l'on peut faire, mais cela risque de ne pas etre facile vu qu'apparamment tu ne peux rien installer pour le moment, je ne promets donc rien ...:

Télécharge ELIBAGLA en bas de cette page

(Clique sur le bouton "Descargar Elibagla") sur ton Bureau.
Lance-le en double-cliquant dessus.
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

@ suivre

ajarnaud
 Posté le 08/02/2008 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour cette réponse rapide

j'ai récuperé elibagla, et le lancement a fonctionné

je reviens dès que l'analyse est terminée, par contre c'est galere, je jongle entre les deux pc (portable + bureau sans net)

aj

ajarnaud
 Posté le 08/02/2008 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila c'est terminé, enfin je pense, je pc s'est planté


Fri Feb 08 10:25:38 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Feb 08 10:26:17 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11097
Nº Total de Ficheros: 160825
Nº de Ficheros Analizados: 15637
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Feb 08 11:04:47 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

le sioux
 Posté le 08/02/2008 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Apparamment, tu es bien infecté par baggle mais Elibagla n'a pas réussi son job, on va faire autrement :

** Attention a lire avant de télécharger ComboFix **

Il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter cette infection

Regarde ici comment procéder https://forum.pcastuces.com/sujet.asp?f=25&s=37315 Merci a Morgane

Tuto http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement


Double clique sur Combo-fix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt+

@ suivre



Modifié par le sioux le 08/02/2008 11:16
Morgane
 Posté le 08/02/2008 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour ajarnaud, le sioux

Stp, est-ce que tu pourrais uploader ces fichers à l'adresse indiquée. Merci!

Avant que ComboFix ne les fusille

Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.

C'est la première fois qu'on a le message depuis quelques jours!



Modifié par Morgane le 08/02/2008 11:22
le sioux
 Posté le 08/02/2008 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Coucou Morgane

Bienvue Bien visto

Merci



Modifié par le sioux le 08/02/2008 11:22
ajarnaud
 Posté le 08/02/2008 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je lance combo-fix.exe, reboot direct du pc, je relance et j'ai juste une fenetre bleu le curseur qui clignote en haut à gauche

bonjour morganne, je veux bien uploader les fichiers, mais je n'ai plus accès au net depuis mon pc, uniquement depuis mon portable et je ne veux pas le flinguer aussi

aj

le sioux
 Posté le 08/02/2008 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ouaips, pour les fichiers à uploader, c'est compromis ...

Pour ton PC redémarre t il normalement ou est il planté ?

@ suivre



Modifié par le sioux le 08/02/2008 11:43
Publicité
ajarnaud
 Posté le 08/02/2008 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon, je viens d'envoyer les fichiers à l'adresse indiquée depuis mon portable, j'aime le risque !!

pour le reboot, il semble démarrer normalement si ce n'est les messages habituel (enfin depuis hier) alerte NAV, et j'ai en plus depuis tout à l'heure une fenetre qui s'ouvre "select file to crack", je pense que c'est celui qui m'a mis le feu hier soir

il semble redémarrer tout seul à intervalles régulières

j'ai en plus une erreur sérieuse windows

aj



Modifié par ajarnaud le 08/02/2008 11:54
ajarnaud
 Posté le 08/02/2008 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je pars au boulot, je reprends ce soir

a+

aj

le sioux
 Posté le 08/02/2008 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

J'étais en train de

Bien joué pour les fichers cela nous laissera une possibilité de plus, ces fichiers ont été acheminés chez l'éditeur d'Elibagla qui tentera d'intégrer sous peu cette variante a son outils, de sorte que l'on pourra essayer de nouveau avec une verion nouvelle sous peu.

Je verrais si l'on peut tenter autre chose en attendant.

@ ce soir.

ajarnaud
 Posté le 08/02/2008 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

j'ai eu une réponse de SATINFO :

Gracias por las muestras de ficheros.

Acabamos de subir al área de utilidades de nuestra web,
www.satinfo.es, nueva versión mejorada de la herramienta
ELIBAGLA.EXE.

Saludos cordiales,

Dpto técnico

SATINFO, S.L.
Tel.: 93 4590100
Fax : 93 2073959
Internet: www.satinfo.es

traduction (traducteur free):

Merci pour les échantillons de fichiers.

Nous venons de monter au secteur d'utilités de de le nôtre web, www.satinfo.es, nouvelle version améliorée de l'outil ELIBAGLA.EXE.

Salutations cordiales,

Dpto technique

si je comprends bien, il ont déjà mis en place une nouvelle version ?

pour info, je serais chez moi vers 21:00

aj

ajarnaud
 Posté le 08/02/2008 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

alors voila, j'ai récupéré la version 10.98 de ELIBAGLA :


Fri Feb 08 10:25:38 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Feb 08 10:26:17 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11097
Nº Total de Ficheros: 160825
Nº de Ficheros Analizados: 15637
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Feb 08 11:04:47 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Fri Feb 08 11:09:40 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Fri Feb 08 11:09:45 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 342
Nº Total de Ficheros: 2326
Nº de Ficheros Analizados: 136
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Fri Feb 08 11:13:04 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Fri Feb 08 11:13:44 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 10713
Nº Total de Ficheros: 157759
Nº de Ficheros Analizados: 14472
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Fri Feb 08 11:32:46 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Fri Feb 08 11:39:55 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Fri Feb 08 11:49:11 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.97
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Fri Feb 08 21:44:53 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Feb 08 21:45:21 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V10.97 --> Eliminado Bagle.dldr
C:\Muestras\SROSA.SYS.MUESTRA ELIBAGLE V10.97 --> Eliminado Bagle (rootkit)
C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\RCMAN.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1389\A0097522.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1389\A0097533.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1390\A0097551.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1390\A0097590.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1390\A0098589.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1390\A0099588.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1390\A0100588.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1390\A0101591.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1390\A0102588.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1390\A0102610.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1390\A0103604.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1390\A0104604.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1390\A0105604.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1390\A0106616.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1391\A0106683.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 11121
Nº Total de Ficheros: 161362
Nº de Ficheros Analizados: 15751
Nº de Ficheros Infectados: 18
Nº de Ficheros Limpiados: 18

qu'en pensez vous ?

le sioux
 Posté le 08/02/2008 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoire Aj

Il a l air de ne pas avoir reussi la suppression totale, je regarde cela de plus pret

Essaye de faire cela :

Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

Commence par m envoyer un rapport HijackThis, fais ce qui suit :

HijackThis

Télécharge HijackThis http://www.pcastuces.com/logitheque/hijackthis.htm sur ton Bureau.


Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.


Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis

@ suivre

ajarnaud
 Posté le 08/02/2008 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ca va être dur, dès que je clique dessus, explorer plante !

c'est bon, j'ai réussi à le copier sur le bureau en passant par l'invite de commande dos, par contre j'ai le message "n'est pas une application win32"

et maintenant le pc reboot environ toutes les dix minutes

aj



Modifié par ajarnaud le 08/02/2008 22:57
le sioux
 Posté le 08/02/2008 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Est ce que le mode sans echec refonctionne ?

Sinon, essaye cela :

Télécharge ce fichier (clic droit et Enregistrer sous) : Safeboot.reg http://www.malekal.com/download/SafeBoot.reg

Sur ton Bureau et double clique dessus. Accepte l'inscription des données.

Tu devrais peut etre pouvoir accéder au mode sans échec. Dis moi ce qu'il en est .

@ suivre



Modifié par le sioux le 08/02/2008 23:29
Publicité
le sioux
 Posté le 08/02/2008 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1) Création Kill.vbs

Cree un nouveau document texte : clic droit de souris sur le Bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)


MsgBox "Clique sur ok pour supprimer l'infection!"
On Error Resume Next
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("C:\WINDOWS\exefld")
objFSO.DeleteFile("C:\WINDOWS\system32\drivers\hidr.exe")
objFSO.DeleteFile("C:\Windows\System32\drivers\hldrrr.exe")
objFSO.DeleteFile("C:\Windows\System32\drivers\down")
objFSO.DeleteFile("C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS")
objFSO.DeleteFile("C:\WINDOWS\SYSTEM32\WINTEMS.EXE")
objFSO.DeleteFile("C:\WINDOWS\SYSTEM32\BAN_LIST.TXT")


Assure toi que le retour automatique à la ligne n'est pas activé

Puis "fichier"/"enregistrer sous" :
dans : ton Bureau
Nom du fichier : Kill.vbs
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder sur ton bureau
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

2) Redémarre en mode sans échec si cela t'es possible

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs ) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Kill.vbs

Double clique sur Kill.vbs sur ton Bureau :

Un message apparaît : MsgBox "Clique sur ok pour supprimer l'infection !"

Valide par ok

Recommence une seconde fois, le même message réapparaît, confirme a nouveau par ok.

Si une de tes protections réagit, autorise les changements.

Dis moi ce que cela donne

@ suivre

Edit rectification du nom du vbs qui était resté sur Lop.vbs (merci a Lineve )



Modifié par le sioux le 17/02/2008 12:37
ajarnaud
 Posté le 08/02/2008 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour le mode sans echec, je choisis quoi :

MS Xp Home Edition

ou

console de récupération MS Xp

merci

le sioux
 Posté le 08/02/2008 à 23:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

MS Xp Home Edition

ajarnaud
 Posté le 08/02/2008 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désolé, je n'arrive pas à redémarrer en mode sans echec

le sioux
 Posté le 08/02/2008 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Essaye ce que je t ai demandé plus haut https://forum.pcastuces.com/sujet.asp?f=25&s=37433&page=1

en mode normal puisque mse inaccessible ...

@ suivre.



Modifié par le sioux le 08/02/2008 23:59
ajarnaud
 Posté le 09/02/2008 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
elibagla ou combofix ? je suis un peu perdu
le sioux
 Posté le 09/02/2008 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Clique sur le lien et essaye le script vbs

ajarnaud
 Posté le 09/02/2008 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai fais le vbs, deux fois, il ne se passe rien

le pc reboot de plus en plus souvent, je le passe par la fenêtre ?

aj

le sioux
 Posté le 09/02/2008 à 00:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Damned...

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
15,29 €Lecteur/graveur de CD/DVD externe USB à 15,29 €
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur le lecteur/graveur de CD/DVD externe USB Cocopa qui passe à 15,29 € au lieu de 21,99 €. Ce graveur vous permettre de lire et graver les CD et DVD sur votre ordinateur qui ne dispose pas de lecteur optique (soit la plupart des portables du marché). Branchez-le simplement sur un port USB de votre PC portable ou de votre MacBook pour en profiter. Il utilise une interface USB 3.0 pour des transferts rapides mais il est également compatible USB 2.0. Son câble USB est intégré ce qui vous évitera de le perdre.


> Voir l'offre
35,29 €Compresseur portable autonome Xiaomi Mija à 35,29 €
Valable jusqu'au 16 Juillet

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 35,29 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
GratuitJeu PC Lifeless Planet: Premier Edition gratuit
Valable jusqu'au 16 Juillet

Epic Game Store offre actuellement le jeu PC  Lifeless Planet: Premier Edition. À la recherche de vie sur une planète lointaine, un astronaute découvre une ville russe à l'abandon. Il suspecte que sa mission ne soit qu'une supercherie jusqu'à ce qu'une mystérieuse jeune femme ne le sauve d'un phénomène étrange et mortel... PEGI 12. Jeu en anglais sous titré français.


> Voir l'offre

Sujets relatifs
Impossible de lancer une appli - virus résistant
Virus - Impossible de lancer antivirus + anti spy
Virus, pas de net ou MSE impossible de lancer 1 ap
impossible de lancer mon anti virus
Scan AVAST impossible à lancer
virus (?) faisant buguer le texte + M.A.J. impossible de windows
MISE a jour automatique defintion de virus avira impossible
Installation anti-virus impossible
Impossible de lancer Malwarebytes
impossible de finir l'analyse de l'anti virus
Plus de sujets relatifs à Virus, plus de net, impossible de lancer un EXE !!
 > Tous les forums > Forum Sécurité