Oh la bébète !!

[Amarillo]

Bonjour,

 

Mon fils a infecté le PC avec 1 .exe

 

Les symptomes :

 

- Le PC a re-booté

- Plus de Firewall ni d'antivirus au demarrage (Zone Alarm free et Antivir free)

- Ces applications, ainsi que ccleaner ou multi virus cleaner, ne peuvent s'executer : ce *.exe n'est pas une application win 32 valide

- En mode sans echec, je bug sur un ecran bleu (systematique)

- J'ai demarré sur un Linux Kaella mais, bien sur, il ne peut executer multi virus cleaner !

Quelle solution SVP ?

Un analyseur sous kaella ?

 

D'avance merci

[Apollo]

Bonjour,

 

Ton fils a téléchargé un crack et a sûrement chopé Bagle, comme ça arrive de plus en plus.

 

Est-ce que le pc sous Windows redémarre régulièrement, ou laissera-t-il le temps de procéder aux analyses?

 

Car l'outil que je me propose de faire passer ne peut pas être interrompu.

Est-ce que tu peux utiliser un autre pc pour transférer des exécutables d'outils de désinfection? (par clé usb)

 

@++

Modifié le 5 février 2009 par Apollo

[Amarillo]

Le PC a l'air de rester stable même si je n'ai pas vraiment vérifié (je n'ai pas voulu le laisser branché cette nuit).

 

Ce PC a été deconnecté du réseau

 

Je peux transferer un exe via l'USB

[Apollo]

Ok on va essayer ceci mais il va falloir renommer l'exécutable, c'est important!

 

 

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > Amarillo-CF
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

@++

[Amarillo]

Combo fix detecte le sca

 

Pardon

Combo fix detecte le scanneur Avira Antivir et previent des dommages que cela pourrait occasionner.

Ctrl+Alt+Del = Pas d'antivir dans les processus en cours !

 

Merci

[Apollo]

Re,

 

Les antivirus et Firewall ont été pulvérisés s'il s'agit de Bagle.

 

Désactive-les au cas où cela ne serait pas Bagle mais TDSS.

 

Pour désactiver Antivir, clic droit sur son icône et arrêter le guard.

Plus simplement: désinstaller Antivir et Zone Alarm; on les réinstallera de suite après la désinfection.

 

Il faut lancer ComboFix.

[Amarillo]

Il me demande de connecter mon PC sur le Net?

[Apollo]

Oui, connecte le pc au net.

 

Si ComboFix doit installer la console de récupération il faut cette connexion; il peut aussi demander si on veut installer une nouvelle version de son programme propre; il vaut alors mieux l'installer, ça va très vite.

 

La connexion est donc nécessaire

 

@++

[Amarillo]

Je poste le rapport içi ?

[Apollo]

Re,

 

Oui bien sûr