Infecté par Worm Bagel ! Please Help !

Résolu
roxanita Messages postés 19 Statut Membre -  
Marilyn.Manson Messages postés 2772 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'espère que quelqu'un pourra m'aider, je suis infectée par Worm Bagel depuis quelques jours et je ne sais plus quoi faire pour m'en débarrasser, c'est Malwarebyte qui le détecte mais il ne peux pas le supprimer, j'ai essayer de lancer Hijackthis et Antivir mais même si je les réinstalle tout est bloqué par le virus et j'ai le message d'erreur: "... n'est pas une application win32 valide."
Pour ne pas me faciliter le tache, depuis que le virus a infecté mon pc je ne peux plus accéder à internet et je ne peux pas non plus démarrer en mode sans échec !! Là je vous écris depuis un autre ordi : Macbook... J'ai pleins de données sur mon pc et j'espère vraiment pouvoir les récupérer.

J'attends impatiemment vos messages.

Mrci d'avance

Roxane

19 réponses

  1. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Nettoyage :

    --> Double clic sur le raccourci FindyKill sur ton bureau
    --> Au menu principal, choisis l’option 2 (Suppression)

    /!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\

    /!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\</gras>

    Ensuite poste le rapport FindyKill.txt

    Notes :
    * Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt)
    * Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
    2
  2. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut :)

    Télécharge FindyKill (Merci à Chiquitine29 !!)

    Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
    Choisis d’enregistrer le fichier sur le bureau.

    Double clique sur FindyKill.exe
    Choisis l’option 1 (Recherche)
    Un rapport va s’ouvrir, poste le dans ta prochaine réponse.

    Note :
    Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)
    1
    1. roxanita Messages postés 19 Statut Membre
       
      ok par contre comme je n'ai plus internet sur le pc c'est pas grave si j'installe cette cible sur mon disque dur puis sur le bureau du pc?
      0
  3. Utilisateur anonyme
     
    Bonjour,

    * Pour le rapport Malwarebytes, il y a un malaise
    --> MBAM n'est pas à jour ! et de beaucoup en plus !

    * Il faut le mettre à jour et recommencer ton analyse !
    1
  4. Utilisateur anonyme
     
    Ok, Roxanita

    * Bagle est une infection du aux cracks et aux keygens, si tu veux que ton pc
    ne devienne pas un PC Zombie, je te conseille de les supprimer !

    * Ensuite, tu vas reprendre la manoeuvre avec FindyKill Option2

    - Cette fois, tu vas brancher les disques amovibles ( clés USB, disque dur externe, Ipod etc...)
    --> sans les ouvrir

    * Relances Findykill et choisis l'option 2

    * Comme la 1ere fois, il y aura redemarrage, laisses faire

    * Postes le rapport généré
    ( tu peux enlever ensuite tes disques amovibles)

    * Telecharges ComboFix sur ton bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Desactives ton antivirus et la garde de ton antispyware /!\

    * Deconnectes toi et fermes tous les programmes en cours

    * Double clique sur combofix
    --> un pop-up apparait --> réponds oui

    * ( il est conseillé d'installer la console de recuperations )

    * Choisis la langue et presses la touche " Entrée "

    * presses la touche 1 ( yes) pour lancer le scan

    /!\ Ne touche ni à ta souris, ni à ton clavier pendant la durée du scan /!\

    * En fin de scan, il est possible que combofix ait besoin de redemarrer pour finir la
    desinfection, laisses le faire

    * Une fois le scan terminé, un rapport s'affiche, postes le

    Note : le rapport est aussi à C:\combofix.txt
    1
    1. Marilyn.Manson Messages postés 2772 Date d'inscription   Statut Membre Dernière intervention   171
       
      Combofix peut causer des dégâts irréversibles sur le système...

      Ne le conseille que si tu es vraiment sûr.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Bha tu le met depuis ce pc
    Via un clé usb tu le met sur l'autre
    0
  7. roxanita Messages postés 19 Statut Membre
     
    Voilà le rapport de findykill

    ###################### [ FindyKill V4.715 ]

    # User : Roxane Windows - RIOS-FF5B4D074D
    # Emplacement : C:\Program Files\FindyKill
    # Outils Mis a jours 29/01/09 par Chiquitine29
    # Recherche effectuÈe ‡ 13:42:05 le 29/01/2009
    # Windows XP - Internet Explorer 7.0.5730.13

    # [ FindyKill V4.715 - Scan ] ##############

    \\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\IRW.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Documents and Settings\Roxane Windows\Application Data\drivers\winupgro.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\AppleOSSMgr.exe
    C:\WINDOWS\system32\AppleTimeSrv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    \\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppÈs ] ///////////////////

    "C:\Documents and Settings\Roxane Windows\Application Data\drivers\winupgro.exe" (480)

    \\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

    ################## [ C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\Prefetch ]

    Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-03B22469.pf
    Found ! - C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-0EF052B5.pf
    Found ! - C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-0EF052B5.pf
    Found ! - C:\WINDOWS\Prefetch\SERIAL.EXE-17118E6B.pf

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\Documents and Settings\Roxane Windows\Application Data ]

    Found ! [29/01/2009 13:40] - "C:\Documents and Settings\Roxane Windows\Application Data\drivers"
    Found ! [29/01/2009 13:40] - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\srosa2.sys"
    Found ! [29/01/2009 13:40] - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\wfsintwq.sys"
    Found ! [06/01/2004 10:05] - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\winupgro.exe"
    Found ! [23/01/2009 22:29] - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\downld"

    ################## [ C:\DOCUME~1\ROXANE~1\LOCALS~1\Temp ]

    \\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
    MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
    <NO NAME>=

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    IRW=C:\WINDOWS\system32\IRW.exe
    Apple_KbdMgr=C:\Program Files\Boot Camp\KbdMgr.exe
    IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    Persistence=C:\WINDOWS\system32\igfxpers.exe
    RTHDCPL=RTHDCPL.EXE
    Alcmtr=ALCMTR.EXE
    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    <NO NAME>=
    Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\btdna]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\install_crack]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\serial]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

    \\\\\\\\\\\\\\\\\\ [ Registre / ClÈs infectieuses ] ///////////////////

    Found ! - HKEY_USERS\S-1-5-21-789336058-448539723-1801674531-1003\Software\Local AppWizard-Generated Applications\install_crack
    Found ! - HKEY_USERS\S-1-5-21-789336058-448539723-1801674531-1003\Software\Local AppWizard-Generated Applications\serial
    Found ! - HKEY_USERS\S-1-5-21-789336058-448539723-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_USERS\S-1-5-21-789336058-448539723-1801674531-1003\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit

    /!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

    \\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

    # ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    /!\ Mode sans echec non fonctionnel !!

    # ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    /!\ Mode sans echec non fonctionnel !!

    # ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    /!\ Mode sans echec non fonctionnel !!

    # Services : [ Auto=2 / Demande=3 / DÈsactivÈ=4 ]

    /!\ Ndisuio - # Type de dÈmarrage = 4

    EapHost - # Type de dÈmarrage = 3

    /!\ Ip6Fw - # Type de dÈmarrage = 4

    /!\ SharedAccess - # Type de dÈmarrage = 4

    /!\ wuauserv - # Type de dÈmarrage = 4

    /!\ wscsvc - # Type de dÈmarrage = 4

    \\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

    # Informations :

    C: - Lecteur fixeF: - Lecteur fixe
    # presence des fichiers :

    \\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0e881a1-88cb-11dd-8fd1-001ec2b2fa94}\Shell\AutoRun\command

    ################## [ ! Fin du rapport # FindyKill V4.715 ! ]
    0
  8. roxanita Messages postés 19 Statut Membre
     
    ok voici le nouveau rapport de Findykill, désolée c'est un peu long à chaque fois...

    ###################### [ FindyKill V4.715 ]

    # User : Roxane Windows - RIOS-FF5B4D074D
    # Executed from : C:\Program Files\FindyKill
    # Update on 29/01/09Nby Chiquitine29
    # Start at 14:25:38 the 29/01/2009
    # Windows XP - Internet Explorer 7.0.5730.13

    # [ FindyKill V4.715 - Deleting ] ###############

    \\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe

    \\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////

    ################## [ C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\Prefetch ]

    Deleted ! - C:\WINDOWS\prefetch\INSTALL_CRACK.EXE-0EF052B5.pf
    Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-28EE3AC4.pf
    Deleted ! - C:\WINDOWS\prefetch\SERIAL.EXE-17118E6B.pf
    Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-03B22469.pf

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\Documents and Settings\Roxane Windows\Application Data ]

    Deleted ! - "C:\Documents and Settings\Roxane Windows\Application Data\inst.exe"
    Deleted ! - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\srosa2.sys"
    Deleted ! - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\wfsintwq.sys"
    Deleted ! - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\winupgro.exe"
    Deleted ! - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\downld"
    Deleted ! - "C:\Documents and Settings\Roxane Windows\Application Data\drivers"

    ################## [ C:\DOCUME~1\ROXANE~1\LOCALS~1\Temp ]

    ################## [ C:\Documents and Settings\Roxane Windows\Local Settings\Temporary Internet Files\Content.IE5 ]

    \\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_CURRENT_USER\Software\bisoft
    Deleted ! - HKEY_USERS\S-1-5-21-789336058-448539723-1801674531-1003\Software\Local AppWizard-Generated Applications\install_crack
    Deleted ! - HKEY_USERS\S-1-5-21-789336058-448539723-1801674531-1003\Software\Local AppWizard-Generated Applications\serial
    Deleted ! - HKEY_USERS\S-1-5-21-789336058-448539723-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro

    \\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

    # Safe boot mode restored !

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - # Type of startup = 3

    EapHost - # Type of startup = 2

    Ip6Fw - # Type of startup = 2

    SharedAccess - # Type of startup = 2

    wuauserv - # Type of startup = 2

    wscsvc - # Type of startup = 2

    \\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

    # Informations :

    C: - Lecteur fixeF: - Lecteur fixe
    # deleting files :

    \\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////

    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0e881a1-88cb-11dd-8fd1-001ec2b2fa94}\Shell\AutoRun\command

    \\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

    RÈfÈrences de comparaison Bagle MD5 :

    6ad55374 C:\Documents and Settings\Roxane Windows\Application Data\drivers\winupgro.exe
    eef5128e4f5bb18a548fd739c6ac40da C:\Documents and Settings\Roxane Windows\Application Data\drivers\winupgro.exe

    Suspect ! - eef5128e4f5bb18a548fd739c6ac40da C:\Program Files\DNA\btdna.exe

    \\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

    C:\Documents and Settings\Roxane Windows\Application Data\BitTorrent\Adobe Photoshop CS3 + Keygen.rar.torrent
    C:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\Content\Reference\HTML\KEYGEN.html
    C:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\Content\Reference\PHP\CrackF.html
    C:\Program Files\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler1.dll
    C:\Program Files\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler2.dll
    C:\Program Files\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler6.dll
    C:\Program Files\EasyPHP 2.0b1\php5\ext\php_crack.dll

    ################## [ ! End of report # ! ]
    0
  9. roxanita Messages postés 19 Statut Membre
     
    que dois je faire maintenant? ça ne marche toujours pas...
    0
  10. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Télécharge Malwarebytes’ Anti-Malware

    tuto ICI

    NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici

    - Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
    - Enregistres le sur le bureau
    - Double cliques sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-cliques sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Cliques sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu cliques dessus pour l’afficher une fois affiché
    - Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu cliques droit dans le cadre de la réponse et coller
    0
  11. roxanita Messages postés 19 Statut Membre
     
    voici la copie du rapport malwarebytes:

    Malwarebytes' Anti-Malware 1.31
    Version de la base de donnÈes: 1474
    Windows 5.1.2600 Service Pack 3

    29/01/2009 17:40:01
    mbam-log-2009-01-29 (17-40-01).txt

    Type de recherche: Examen complet (C:\|F:\|)
    ElÈments examinÈs: 199521
    Temps ÈcoulÈ: 1 hour(s), 24 minute(s), 51 second(s)

    Processus mÈmoire infectÈ(s): 0
    Module(s) mÈmoire infectÈ(s): 0
    ClÈ(s) du Registre infectÈe(s): 0
    Valeur(s) du Registre infectÈe(s): 0
    ElÈment(s) de donnÈes du Registre infectÈ(s): 0
    Dossier(s) infectÈ(s): 0
    Fichier(s) infectÈ(s): 4

    Processus mÈmoire infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    Module(s) mÈmoire infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    ClÈ(s) du Registre infectÈe(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    Valeur(s) du Registre infectÈe(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    ElÈment(s) de donnÈes du Registre infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    Dossier(s) infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    Fichier(s) infectÈ(s):
    C:\System Volume Information\_restore{754AC368-AA18-4CE1-86F4-A5EE2BED3285}\RP88\A0065764.sys (Worm.Bagel) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{754AC368-AA18-4CE1-86F4-A5EE2BED3285}\RP88\A0065858.sys (Worm.Bagel) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{754AC368-AA18-4CE1-86F4-A5EE2BED3285}\RP88\A0065890.sys (Worm.Bagel) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{754AC368-AA18-4CE1-86F4-A5EE2BED3285}\RP88\A0066929.sys (Worm.Bagel) -> Quarantined and deleted successfully.
    0
  12. roxanita Messages postés 19 Statut Membre
     
    Avast ne fonctionne toujours pas, idem pour hijackthis et ccleaner, j'ai le même message d'erreur: "... n'est pas une application win32 valide"
    0
  13. roxanita Messages postés 19 Statut Membre
     
    y'a quelqu'un?... :-(
    0
  14. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Re réinstalle les et dit moi
    0
  15. tsumens Messages postés 3084 Date d'inscription   Statut Membre 386
     
    Salut
    normal que tu ne puisses pas lancer ton AV ainsi que les autres c'est la particularité de l'infection par le ver Bagle.
    0
  16. roxanita Messages postés 19 Statut Membre
     
    ok, j'ai réinstallé mais ça ne marche pas. (j'avais désinstallé au préalable via le panneau de config)
    0
  17. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Re ,je doit m'absenter 1h tous au plus

    feelgood======> tu peux prendre le relais si tu veux

    ++
    0
  18. roxanita Messages postés 19 Statut Membre
     
    Merci beaucoup pour votre aide à tous, j'ai eu un problème de connexion hier donc je n'ai pas put continuer le traitement ! là je suis au boulot, j'espère que ma connexion fonctionnera à nouveau ce soir pour que je puisse continuer...
    Bonne journée !

    Roxanita
    0
  19. roxanita Messages postés 19 Statut Membre
     
    Merci pour votre aide ! j'ai finalement réinstallée Windows car j'avais plus de temps ni de patience... En tout cas merci pour tout !!
    QUelqu'un peut me conseiller un bon antivirus pour éviter ce genre de problème.
    Sachant qu'il est clair que je ne vais plus rien télécharger!!
    0
    1. Marilyn.Manson Messages postés 2772 Date d'inscription   Statut Membre Dernière intervention   171
       
      Antivir
      est bon ;)
      0
  20. roxanita Messages postés 19 Statut Membre
     
    ok Merciiii !!
    0
    1. Marilyn.Manson Messages postés 2772 Date d'inscription   Statut Membre Dernière intervention   171
       
      De rien :)
      0