infecté par Worm Bagel ! Please Help ! Résolu

Question

Bonjour,

J'espère que quelqu'un pourra m'aider, je suis infectée par Worm Bagel depuis quelques jours et je ne sais plus quoi faire pour m'en débarrasser, c'est Malwarebyte qui le détecte mais il ne peux pas le supprimer, j'ai essayer de lancer Hijackthis et Antivir mais même si je les réinstalle tout est bloqué par le virus et j'ai le message d'erreur: "... n'est pas une application win32 valide." 
Pour ne pas me faciliter le tache, depuis que le virus a infecté mon pc je ne peux plus accéder à internet et je ne peux pas non plus démarrer en mode sans échec !! Là je vous écris depuis un autre ordi : Macbook... J'ai pleins de données sur mon pc et j'espère vraiment pouvoir les récupérer.

J'attends impatiemment vos messages.

Mrci d'avance

Roxane

kevin05 · Accepted Answer

Nettoyage : --> Double clic sur le raccourci FindyKill sur ton bureau --> Au menu principal, choisis l’option 2 (Suppression) /!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\ /!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\ Ensuite poste le rapport FindyKill.txt Notes : * Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt) * Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

kevin05 · Answer

Salut :)

Télécharge FindyKill (Merci à Chiquitine29 !!) 

Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) … 
Choisis d’enregistrer le fichier sur le bureau. 

Double clique sur FindyKill.exe 
Choisis l’option 1 (Recherche) 
Un rapport va s’ouvrir, poste le dans ta prochaine réponse. 

Note : 
Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)

kevin05 · Answer

Bha tu le met depuis ce pc
Via un clé usb tu le met sur l'autre

roxanita · Answer

Voilà le rapport de findykill ###################### [ FindyKill V4.715 ] # User : Roxane Windows - RIOS-FF5B4D074D # Emplacement : C:\Program Files\FindyKill # Outils Mis a jours 29/01/09 par Chiquitine29 # Recherche effectuÈe ‡ 13:42:05 le 29/01/2009 # Windows XP - Internet Explorer 7.0.5730.13 # [ FindyKill V4.715 - Scan ] ############## \\\\\\\\\\ [ Processus actifs ] /////////////////// C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32\IRW.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Skype\Phone\Skype.exe C:\Documents and Settings\Roxane Windows\Application Data\drivers\winupgro.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\AppleOSSMgr.exe C:\WINDOWS\system32\AppleTimeSrv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe \\\\\\\\\ [ Processus infectieux stoppÈs ] /////////////////// "C:\Documents and Settings\Roxane Windows\Application Data\drivers\winupgro.exe" (480) \\\\\\\\\ [ Fichiers/Dossiers infectieux ] /////////////////// ################## [ C:\ ] ################## [ C:\WINDOWS ] ################## [ C:\WINDOWS\Prefetch ] Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-03B22469.pf Found ! - C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-0EF052B5.pf Found ! - C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-0EF052B5.pf Found ! - C:\WINDOWS\Prefetch\SERIAL.EXE-17118E6B.pf ################## [ C:\WINDOWS\system32 ] ################## [ C:\WINDOWS\system32\drivers ] ################## [ C:\Documents and Settings\Roxane Windows\Application Data ] Found ! [29/01/2009 13:40] - "C:\Documents and Settings\Roxane Windows\Application Data\drivers" Found ! [29/01/2009 13:40] - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\srosa2.sys" Found ! [29/01/2009 13:40] - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\wfsintwq.sys" Found ! [06/01/2004 10:05] - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\winupgro.exe" Found ! [23/01/2009 22:29] - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\downld" ################## [ C:\DOCUME~1\ROXANE~1\LOCALS~1\Temp ] \\\\\\\\\ [ Registre / Startup ] /////////////////// [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe BitTorrent DNA="C:\Program Files\DNA\btdna.exe" MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized HKEY_CURRENT_USER\software\microsoft\windows\currentversion un\AdobeUpdater= = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent IRW=C:\WINDOWS\system32\IRW.exe Apple_KbdMgr=C:\Program Files\Boot Camp\KbdMgr.exe IgfxTray=C:\WINDOWS\system32\igfxtray.exe HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe Persistence=C:\WINDOWS\system32\igfxpers.exe RTHDCPL=RTHDCPL.EXE Alcmtr=ALCMTR.EXE QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" = Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = [HKEY_CURRENT_USER\software\local appwizard-generated applications\btdna] [HKEY_CURRENT_USER\software\local appwizard-generated applications\install_crack] [HKEY_CURRENT_USER\software\local appwizard-generated applications\serial] [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro] \\\\\\\\\ [ Registre / ClÈs infectieuses ] /////////////////// Found ! - HKEY_USERS\S-1-5-21-789336058-448539723-1801674531-1003\Software\Local AppWizard-Generated Applications\install_crack Found ! - HKEY_USERS\S-1-5-21-789336058-448539723-1801674531-1003\Software\Local AppWizard-Generated Applications\serial Found ! - HKEY_USERS\S-1-5-21-789336058-448539723-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro Found ! - HKEY_USERS\S-1-5-21-789336058-448539723-1801674531-1003\Software\bisoft Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S Found ! - HKEY_CURRENT_USER\Software\bisoft Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit /!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1 \\\\\\\\\ [ Etat / Services ] /////////////////// # ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot /!\ Mode sans echec non fonctionnel !! # ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal /!\ Mode sans echec non fonctionnel !! # ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network /!\ Mode sans echec non fonctionnel !! # Services : [ Auto=2 / Demande=3 / DÈsactivÈ=4 ] /!\ Ndisuio - # Type de dÈmarrage = 4 EapHost - # Type de dÈmarrage = 3 /!\ Ip6Fw - # Type de dÈmarrage = 4 /!\ SharedAccess - # Type de dÈmarrage = 4 /!\ wuauserv - # Type de dÈmarrage = 4 /!\ wscsvc - # Type de dÈmarrage = 4 \\\\\\\\\ [ Recherche dans supports amovibles] /////////////////// # Informations : C: - Lecteur fixeF: - Lecteur fixe # presence des fichiers : \\\\\\\\\ [ Registre / Mountpoint2 ] /////////////////// Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0e881a1-88cb-11dd-8fd1-001ec2b2fa94}\Shell\AutoRun\command ################## [ ! Fin du rapport # FindyKill V4.715 ! ]

roxanita · Answer

ok voici le nouveau rapport de Findykill, désolée c'est un peu long à chaque fois...



###################### [ FindyKill V4.715 ]

# User : Roxane Windows - RIOS-FF5B4D074D
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 14:25:38 the 29/01/2009
# Windows XP - Internet Explorer 7.0.5730.13
 
# [ FindyKill V4.715 - Deleting ] ############### 
 
\\\\\\\\\  [ Active Processes ]  ///////////////////  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
 
\\\\\\\\\  [ Infected Files / Folders ]  ///////////////////  
 
 
################## [ C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
Deleted ! - C:\WINDOWS\prefetch\INSTALL_CRACK.EXE-0EF052B5.pf 
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-28EE3AC4.pf 
Deleted ! - C:\WINDOWS\prefetch\SERIAL.EXE-17118E6B.pf 
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-03B22469.pf 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\Roxane Windows\Application Data ] 
 
Deleted ! - "C:\Documents and Settings\Roxane Windows\Application Data\inst.exe"  
Deleted ! - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\srosa2.sys"  
Deleted ! - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\wfsintwq.sys"  
Deleted ! - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\winupgro.exe"  
Deleted ! - "C:\Documents and Settings\Roxane Windows\Application Data\drivers\downld"  
Deleted ! - "C:\Documents and Settings\Roxane Windows\Application Data\drivers"  
 
################## [ C:\DOCUME~1\ROXANE~1\LOCALS~1\Temp ] 
 
 
################## [ C:\Documents and Settings\Roxane Windows\Local Settings\Temporary Internet Files\Content.IE5 ] 
 
 
\\\\\\\\\  [  Registry / Infected keys ]  ///////////////////  
 
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_CURRENT_USER\Software\bisoft   
Deleted ! - HKEY_USERS\S-1-5-21-789336058-448539723-1801674531-1003\Software\Local AppWizard-Generated Applications\install_crack   
Deleted ! - HKEY_USERS\S-1-5-21-789336058-448539723-1801674531-1003\Software\Local AppWizard-Generated Applications\serial   
Deleted ! - HKEY_USERS\S-1-5-21-789336058-448539723-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro   
 
\\\\\\\\\  [ States / Restarting of services ]  ///////////////////  
 
# Safe boot mode restored ! 

# Services : [ Auto=2 / Request=3 / Disable=4 ] 

Ndisuio - # Type of startup  = 3 
 
EapHost - # Type of startup  = 2 
 
Ip6Fw - # Type of startup  = 2 
 
SharedAccess - # Type of startup  = 2 
 
wuauserv - # Type of startup  = 2 
 
wscsvc - # Type of startup  = 2 
 
 
\\\\\\\\\  [ Cleaning Removable drives ]  ///////////////////  
 
# Informations : 

C: - Lecteur fixeF: - Lecteur fixe 
# deleting files : 
 
 
\\\\\\\\\  [ Registry / Mountpoint2 ]  ///////////////////  
 
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0e881a1-88cb-11dd-8fd1-001ec2b2fa94}\Shell\AutoRun\command  
 
\\\\\\\\\  [ Searching Other Infections ]  ///////////////////  
 
RÈfÈrences de comparaison Bagle MD5 :

6ad55374 C:\Documents and Settings\Roxane Windows\Application Data\drivers\winupgro.exe 
eef5128e4f5bb18a548fd739c6ac40da C:\Documents and Settings\Roxane Windows\Application Data\drivers\winupgro.exe 

Suspect ! - eef5128e4f5bb18a548fd739c6ac40da  C:\Program Files\DNA\btdna.exe  
 
\\\\\\\\\  [ Searching Cracks / Keygen ]  ///////////////////  
 
C:\Documents and Settings\Roxane Windows\Application Data\BitTorrent\Adobe Photoshop CS3 + Keygen.rar.torrent
C:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\Content\Reference\HTML\KEYGEN.html
C:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\Content\Reference\PHP\CrackF.html
C:\Program Files\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler1.dll
C:\Program Files\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler2.dll
C:\Program Files\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler6.dll
C:\Program Files\EasyPHP 2.0b1\php5\ext\php_crack.dll
 
################## [ ! End of report #   ! ]

roxanita · Answer

que dois je faire maintenant? ça ne marche toujours pas...

kevin05 · Answer

Télécharge Malwarebytes’ Anti-Malware 

tuto ICI

NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici 

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware 
- Enregistres le sur le bureau 
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation 
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware 
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes 
- Une fois la mise à jour terminée, ferme Malwarebytes 
- Double-cliques sur l’icône de malwarebytes pour le relancer 
- Dans l’onglet, Recherche, probablement ouvert par défaut, 
- Sélectionne Exécuter un examen complet 
- Clique sur Rechercher 
- Le scan démarre 
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. 
- Cliques sur Ok pour poursuivre. 
- Si des malwares ont été détectés, cliques sur Afficher les résultats 
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. 
- Rends toi dans l’onglet rapport/log 
- Tu cliques dessus pour l’afficher une fois affiché 
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout 
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
- Tu cliques droit dans le cadre de la réponse et coller

roxanita · Answer

voici la copie du rapport malwarebytes:

Malwarebytes' Anti-Malware 1.31
Version de la base de donnÈes: 1474
Windows 5.1.2600 Service Pack 3

29/01/2009 17:40:01
mbam-log-2009-01-29 (17-40-01).txt

Type de recherche: Examen complet (C:\|F:\|)
ElÈments examinÈs: 199521
Temps ÈcoulÈ: 1 hour(s), 24 minute(s), 51 second(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 0
ClÈ(s) du Registre infectÈe(s): 0
Valeur(s) du Registre infectÈe(s): 0
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 4

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ClÈ(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Valeur(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Fichier(s) infectÈ(s):
C:\System Volume Information\_restore{754AC368-AA18-4CE1-86F4-A5EE2BED3285}\RP88\A0065764.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{754AC368-AA18-4CE1-86F4-A5EE2BED3285}\RP88\A0065858.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{754AC368-AA18-4CE1-86F4-A5EE2BED3285}\RP88\A0065890.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{754AC368-AA18-4CE1-86F4-A5EE2BED3285}\RP88\A0066929.sys (Worm.Bagel) -> Quarantined and deleted successfully.

roxanita · Answer

Avast ne fonctionne toujours pas, idem pour hijackthis et ccleaner, j'ai le même message d'erreur: "... n'est pas une application win32 valide"

roxanita · Answer

y'a quelqu'un?... :-(

kevin05 · Answer

Re réinstalle les et dit moi

tsumens · Answer

Salut
normal que tu ne puisses pas lancer ton AV ainsi que les autres c'est la particularité de l'infection par le ver Bagle.

roxanita · Answer

ok, j'ai réinstallé mais ça ne marche pas. (j'avais désinstallé au préalable via le panneau de config)

Utilisateur anonyme · Answer

Bonjour,

* Pour le rapport Malwarebytes, il y a un malaise 
--> MBAM n'est pas à jour ! et de beaucoup en plus !

* Il faut le mettre à jour et recommencer ton analyse !

kevin05 · Answer

Re ,je doit m'absenter 1h tous au plus 

feelgood======> tu peux prendre le relais si tu veux 

++

Utilisateur anonyme · Answer

Ok, Roxanita


* Bagle est une infection du aux cracks et aux keygens, si tu veux que ton pc
ne devienne pas un PC Zombie, je te conseille de les supprimer !

* Ensuite, tu vas reprendre la manoeuvre avec FindyKill Option2

- Cette fois, tu vas brancher les disques amovibles ( clés USB, disque dur externe, Ipod etc...)
--> sans les ouvrir

* Relances Findykill et choisis l'option 2

* Comme la 1ere fois, il y aura redemarrage, laisses faire

* Postes le rapport généré
( tu peux enlever ensuite tes disques amovibles)



* Telecharges ComboFix sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Desactives ton antivirus et la garde de ton antispyware /!\

* Deconnectes toi et fermes tous les programmes en cours

* Double clique sur combofix
--> un pop-up apparait --> réponds oui

* ( il est conseillé d'installer la console de recuperations )

* Choisis la langue et presses la touche " Entrée "

* presses la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à ta souris, ni à ton clavier pendant la durée du scan /!\

* En fin de scan, il est possible que combofix ait besoin de redemarrer pour finir la
desinfection, laisses le faire

* Une fois le scan terminé, un rapport s'affiche, postes le

Note : le rapport est aussi à C:\combofix.txt

roxanita · Answer

Merci beaucoup pour votre aide à tous, j'ai eu un problème de connexion hier donc je n'ai pas put continuer le traitement ! là je suis au boulot, j'espère que ma connexion fonctionnera à nouveau ce soir pour que je puisse continuer...
Bonne journée !

Roxanita

roxanita · Answer

Merci pour votre aide ! j'ai finalement réinstallée Windows car j'avais plus de temps ni de patience... En tout cas merci pour tout !!
QUelqu'un peut me conseiller un bon antivirus pour éviter ce genre de problème.
Sachant qu'il est clair que je ne vais plus rien télécharger!!

roxanita · Answer

ok Merciiii !!

Infecté par Worm Bagel ! Please Help !

19 réponses

Votre réponse

Discussions similaires

Newsletters