Bagle difficile à enlever Fermé

Question

Bonjour,

Cela fait plusieurs heures que j'essaie d'enlever un bagle, j'ai pratiquement tout essayé .

Voici le rapport que j'ai eu en annalysant avec NAVILOG 1 :

Search Navipromo version 3.7.6 commencé le 11/05/2009 à 19:23:28,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : élève ( Administrator )
BOOT : Normal boot

Antivirus : a-squared Anti-Malware 4 (Activated)


C:\ (Local Disk) - NTFS - Total:110 Go (Free:79 Go)
D:\ (Local Disk) - FAT32 - Total:1 Go (Free:0 Go)
E:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\élève.PC296724992182\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\élève.PC296724992182\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\élève.PC296724992182\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\élève.PC296724992182\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\élève.PC296724992182\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 11/05/2009 à 19:31:09,03 ***



Pouvez vous m'aidez s'il vous plait ???, 

Merci d'avance

toptitbal · Accepted Answer

Bonjour

C'est sûr, navilog n'enlèvera pas Bagle ;-)
Qu'as tu fait d'autre ?

pti-damsi · Answer

&#9654; Télécharge malwarebyte's anti-malware 

&#9654; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement. 

&#9654; Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 

&#9654; Lance une analyse complète en cliquant sur "Exécuter un examen complet" 

&#9654; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen" 

&#9654; L'analyse peut durer un bon moment..... 

&#9654; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats" 

&#9654; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK" 

&#9654; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum 


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Salut : 


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. 



Télécharges : 
Malwarebytes  


* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX 

* Potasses le Tuto pour te familiariser avec le prg : 


( cela dit, il est très simple d'utilisation ). 

relance malwarebytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's . 

Fais un examen dit "Complet" . 

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " . 

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

pti-damsi · Answer

REFAIS UN HIJACKTHIS

Bagle difficile à enlever

3 réponses

Discussions similaires