|
|
 |
PATRICK2794$2004023 PATRICK2794
24/01 :: 08:21
Membre inscrit
| | J'ai l'enti virus BIT DEFENDER
Je suis infecté par
Win32.Bbgle.A@mm & Win32.Sober.C@mm
Y compris dans des fichiers BIT DEFENDER à priori ! exemple
C:\Program Files\SOFTWIN\BitDefender Professional Edition\Infected\bbeagle.exe Infectés avec Win32.Bbgle.A@mm
BIT DEFENDER trouve ces virus mais ne les traite pas
Je suis sous XP. il me semble avoir lu qu'il y a une manip à faire pour que ça fonctionne. Quelqun peut-il m'aider ?
Merci d'avance
Patrick. | |
|
JokuHech$2003165 JokuHech
24/01 :: 09:59
Pilier du forum
| | Déjà démarrer en mode sans échec avec prise en charge réseau.
Ensuite désactiver la restauration automatique. Si ton antivirus est à jour, essaye de le démarrer et scanne toute la machine. S'il ne veut pas démarrer tu devras aller sur Internet, avec Internet Explorer afin de pouvoir utiliser les activeX et faire un scan online.
Inutile je pense de te dire de trouver l'objet responsable de cette infection. Nettoyer manuellement tous les cookies, fichiers temporaires, et fichiers internet temporaire. Mais manuellement.
Et bloque moi une fois pour toutes les pieces jointes sous OExpress, de façon qu'elles ne puissent s'afficher clairement | |
|
PATRICK2794$2004023 PATRICK2794
24/01 :: 11:30
Membre inscrit
| | Merci pour cette réponse qui me semble très complète mais j'aurais besoin de qq infos complémentaires, je ne connais vraiment rien mais j'ai envie d'apprendre.
Comment se connecte-t-on en mode sans échec avec prise en charge réseau?
Comment bloquer sous OExpress ?
Merci encore d'avance | |
|
Benoit$2003304 Benoit
24/01 :: 11:43
Membre inscrit
| | pour démarer en mode sans échecs avec prise en charge du reseau tu redémare ton pc et tu appuye sur f8 jusqu'a ce que tu aie le chois de démarer en mode sans echec demarer en mode sans echec avec le reseau demarer normalement... | |
|
Louny$2003355 Louny
24/01 :: 14:52
Membre acharné
| | Pour activer cette protection, déroulez le menu Outils, puis cliquez sur Options. Dans l'onglet Sécurité, cochez la case Ne pas autoriser l'ouverture ou l'enregistrement des pièces jointes susceptibles de contenir un virus. Validez ensuite par OK. Désormais, vous ne pourrez plus ouvrir les pièces jointes avec les extensions .exe (programmes), .vbs (programmation VB Script), etc… qui sont utilisées par les virus.
Si vous avez besoin de récupérer une piece jointe, faites l'opération inverse. Fermez Outlook Express, et relancez le.
Ceci concerne Outlook Express 6.0. Versions antérieures... désolée. | |
|
PATRICK2794$2004023 PATRICK2794
25/01 :: 10:51
Membre inscrit
| | Après avoir démarré en mode sans échec et désactivé la restauration automatique, le scan de Bit Defender n'a pas fonctionné et je n'ai pas pu me connecter.
J'ai relancé le scan en mode std avec restauration désactivée sans succès
J'ai mis en quarantaine les fichiers infectés :
39289333.exe
bbeagle.exe
dat32ll.exe
mkgie.exe
syshostx.exe
wqcurxlnow[1].exe
xpstrmonboe.exe
yourregistration.txt[1].scr
Puis-je les effacer?
Merci, Patrick. | |
|
Louny$2003355 Louny
25/01 :: 11:25
Membre acharné
| | Tu as surement des entrées en base de registres. Le dernier fichier à double extension devrait avoir un copain dans les mails que tu as reçu. Effaces le aussi. Avec la liste que tu as tu vas devoir chercher les clés activées et les enlever.
Tu peux utiliser hijackthis pour voir aussi ce qui est activé en démarrage windows.
Rien ne t'empêche de faire un scan en ligne à présent.
Attends d'avoir fini complètement le nettoyage, tant que les fichiers seront en quarantaine, ils seront inopérant. | |
|
papicool16$2004015 papicool16
25/01 » 14:19
Membre inscrit
| | Salut louny,
S'il te plaitCitation | | tant que les fichiers seront en quarantaine, ils seront inopérant. |
Pour que tu comprenne le sens de ma question voilà;
celà va surement te semblait complètement débile, je suis
programmeur de métier, j'ai passer ma vie à tapper sur des claviers d'ordis des suites de chiffres,de lettres, de codes
ascii iso etc.. tous ceci dans un univers clos, absent de virus
trojans etc.. les seuls erreurs que tu rencontre se sont les
tiennes.
tu pilote un robot à distance, si tu as fait une connerie tu
paye cach, pas le droit à l'erreur.
J'ai donc une approche totalement différente, je suis déformé
par une logique qui me bloc, d'ou ma question?
inopérant veut dire que si je mets le fichier en quarantaine,
que je redémare la bécane, le systhème va se passer du fichier.
Si tous se passe bien,cela veut dire que je peut virer le fichier
que l'anti virus ou trojan à mis en quarantaine sans pouvoir le
réparé?
Hé oui, je me doute que tu doit te demander si je ne sort pas
d'une autre planete, déformation professionnel.
Merci pour tes éclairessisments si cela et encore possible!...
@+
| |
|
stin07bis$2004001 stin07bis
25/01 :: 16:38
Membre inscrit
| | salut, si le fichier ne concerne pas directement le systeme d'exploitation il y a pas de problem!!lol, mais vrai que si c'est 1 fichier system, pas de chance!!il te faut alors d'abord s'occupé de cette bestiole!!!lol et faire 1 déinfectation avant tout. Je pense que cela est quand même logique,non?? Moi je ne suis qu'un blue en informatique, mais à force de me baladé sur des sites intéressant comme celui-ci et d'autres, j'ai appris pas mal de chose!!! La 1 chose je pense est de savoir observé, lire et essayé de trouvé par soi les reponses sur ses questions, ainsi on peut progressé (pour les blues!!!lol) voilà tout ce que j'ai à dire, salut à tous | |
|
Louny$2003355 Louny
25/01 :: 21:58
Membre acharné
| | Bon alors explication de texte:
Quand un fichier est en quarantaine, il se retrouve amputé de son extension. C'est un peu comme si tu le mettais sous cloche. Le seul logiciel qui puisse y accéder dans ce cas est l'antivirus, et bien sûr l'opérateur, donc l'administrateur.
Je lui ai demandé de ne pas encore les supprimer pour une raison simple; ce sont tous des exécutables, or pour certains d'entres eux, je suis certaine qu'ils ont aussi programmé leur activation dans les services en démarrage Windows. Il va bien falloir nettoyer la base de registres. Donc le nom va pouvoir aider à localiser les clés pour pouvoir les supprimer.
Il dit bien que le scan n'a pas fonctionné même en mode sans échec; ça veut dire quoi ?? Tout simplement que l'un d'eux a endommagé l'exécutable qui lance le scan.
Si mes soupçons sont justes, je crois bien que "yourregistration.txt[1].scr" est responsable de ça. Celui là est un virus. Lequel exactement?? Je devrais faire des recherches pour le trouver nomément, mais peut être que notre attaqué va pouvoir nous le dire.
| |
|
papicool16$2004015 papicool16
26/01 :: 17:10
Membre inscrit
| | Salut,
merci bien, au moins cela à le mérite d'etre claire, je vois
ce qui me reste à faire pour les saloperies que m'on ad-aware
ma mis en quarantaine.
Excuse, mais bon bien comprendre des fois ça evite de faire
des conneries.
Tres tres sympas de ta part.
@+ | |
|
PATRICK2794$2004023 PATRICK2794
01/02 :: 07:25
Membre inscrit
| | Merci à tous.
Louny,
Le virus infectant "yourregistration" est Win32.Sober.C@mm
Ci dessous la ligne sur le rapport de Bit Defender le concernant
C:\Documents and Settings\Patrick Nicole\Local Settings\Temporary Internet Files\Content.IE5\T3NZDXKE\yourregistration.txt[1].scr=>(Upx)
Merci d'avance, j'attend la réponse avec impatience
| |
|
PATRICK2794$2004023 PATRICK2794
06/02 :: 19:21
Membre inscrit
| | Louny, ces renseignements suffisent-ils ?
Merci Patrick. | |
|
stin07bis$2004001 stin07bis
06/02 :: 19:26
Membre acharné
| | www. secuser .com | |
