Eradiquer un virus de type Bagle?

Salut,

Après quelques péripéties voici le rapport Fyk:

https://www.cjoint.com/?AJvwEPmtQgl

et le rapport ZHPdiag:

https://www.cjoint.com/?AJvwuxnpxxj

Merci encore pour votre aide...

J'ai une autre question.
Après la désinfection, il faudra que je réinstalle un anti-virus.
Après ce qui vient de se passer, à votre avis , je réinstalle AVAST ou vous me conseillez un autre antivirus???

A+.

Re,

Tu peux remettre Avast :)

Encore un Rootkit....

Refais TDSSkiller.

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

- Copie/Colle son contenu dans ta prochaine réponse sur le forum.

N.B : Le rapport se trouve également sous C:\tdsskiller.txt.

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.

Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !


@+

Gabriel.

Bonjour,

Est que je dois recharger tdsskiller ou est ce que je peux réutiliser la version 2.6.9.0 que j'avais télécharger le 16/10?

A+

La dernière version de TDSSkiller étant la 2.6.12.0 je l'ai téléchargé.

Voici le rapport:

https://www.cjoint.com/?AJwjf4siY9P

a+

Salut,

Je m'absente quelques jours.

Je reviendrai sur le site à mon retour.

A bientôt.

Ok. À bientôt, je te donne la suite :

>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20kyrn06%202.txt


>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !


@+

Gabriel.

Bonjour,

De retour après quelques jours d'absence, j'ai lu ton message.

Voici le rapport ZHPFix.

A+


Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-10-2011-16-51-53.txt
Run by JEAN-MICHEL at 30/10/2011 16:51:53
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: Service Legacy: LEGACY_NENUM13E

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\mozilla firefox\extensions\ffxtlbr@babylon.com
SUPPRIME Temporaires Windows: : 23
SUPPRIME Flash Cookies: 13

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\jean-michel\application data\mozilla\firefox\profiles\28cea8zm.default\user.js (.not file.)
ABSENT Folder/File: c:\documents and settings\jean-michel\application data\mozilla\firefox\profiles\jzi1i31l.default\user.js (.not file.)
ABSENT Folder/File: c:\documents and settings\jean-michel\application data\mozilla\firefox\profiles\qcpxmjuy.default\user.js (.not file.)
SUPPRIME Temporaires Windows: : 13
SUPPRIME Flash Cookies: 3

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Restauration Système

Parfais :)

Nouveau ZHPdiag ? :)

Merci^^

Gabriel.

Le voila:

https://www.cjoint.com/?AJEvYiKCm47

a+

Ok.
Toujours des soucis ?

Comment se comporte le PC ?

Gabriel.

Salut,

A priori le PC se comporte bien.

J'attendais ton feu vert pour réinstaller avast, freeram XP Pro et relancer CCcleaner.

Si ces derniers fonctionnent normalement, je serais revenu à une situation correcte... comme avant.

a+

Ok on finalise :)

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau.
▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe.
▶ Clique sur "Search For Updates".
▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok".
▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\

2ème étape : Adobe Reader

▶ Si tu utilises adobe reader, il est important qu'il soit à jour.
▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour.

3ème étape : Mise à jour des logiciels

▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
▶ Télécharge le Ici
▶ Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
▶ Appuie sur Ok au message de confirmation.
▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

▶ Télécharge DelFix sur ton bureau.
▶ Lance le, clique sur Suppression
▶ Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

WOT :

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT


4- Optimisation

1ère étape : Suppression des fichiers inutiles

▶ Télécharge CCleaner.
▶ Installe le, puis lance le.
▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser<gras>. A la fin de l'analyse, clique sur <gras>Nettoyer.
▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2
▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
▶ Tu peux renouveler ces opérations tous les jours./list
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler].
▶ Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur Propriété puis sur l'onglet Outils
▶ Clique sur Vérifier maintenant puis coche les deux cases présentes.
▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).

4ème étape : Désactivation des programmes au démarrage

▶ Clique sur Démarrer puis Exécuter.
▶ Tape msconfig et valide par ok.
▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
▶ Clique sur Appliquer puis ok et redémarre ton PC./list


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

▶ Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

▶ Télécharge Security Check (de Screen317) sur ton bureau.
▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
▶ Une fois le rapport posté, tu peux supprimer Security Check./list

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

8-Glary Utilities

Passe Glary Utilities en le téléchargeant ici.

Attention, lors de l'installation, il est demandé d'installer la Toolbar ASK, refuse, cette dernière est infectieuse.

Voilà.
► Donc pour les conseils en général :

1-Utilise toujours une session utilisateur et non administrateur.

2-Tiens tout tes logiciels à jour.

3-Ne crack pas (Emule, BiTorrent, etc...)

4-Surveille les sites où tu vas avec WoT.

5-Ne clique pas n'importe où.

@+

Gabriel.

Bonjour,

Cela m'a pris un peu de temps, mais j'ai fini de mettre en oeuvre toutes tes préconisations.

Je résume:

Malwarebytes' Anti-Malware: scan complet, OK.

1- Mise à jour du PC.

1ère étape : JavaRa, OK
2ème étape : Adobe Reader, OK
3ème étape : Mise à jour des logiciels, UPdate checker, OK

2- Vacciner les supports amovibles: USBfix, OK

3- DelFix, rapport: https://www.cjoint.com/?AKdvXuVE5ek

WOT : OK

4- Optimisation

1ère étape : Suppression des fichiers inutiles, CCleaner, OK
2ème étape : Défragmentation, DEFRAGGLER, OK
3ème étape : Vérification des disques, OK
4ème étape : Désactivation des programmes au démarrage, OK

5- Purge de la restauration système, OK

6- Security Check, rapport:
Results of screen317's Security Check version 0.99.24
Windows XP Service Pack 3 x86
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
avast! Free Antivirus
OneCare Advisor (Windows Live Toolbar)
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 29
Adobe Flash Player ( 10.1.53.64) [b][color=red]Flash Player Out of Date![/color][/b]
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastUI.exe
[b]''''''''''End of Log''''''''''''[/b]

8-Glary Utilities, OK

Voila, en outre , j'ai réinstallé Avast et j'ai effectuer un scan complet.

Par contre, quand j'ai voulu réinstaller FREERAM XP PRO, j'ai rencontré un soucis. L'installation se plante en me disant que le logiciel est déjà installé ou qu'un des fichiers du logiciel n'est plus à sa place, or j'ai beau faire une recherche sur le C: et le D:, je ne trouve aucune trace du logiciel.
Mais comme GLARY Utilities propose un outil du même genre, je n'ai pas poussé plus loin mes investigations, on verra plus tard...

Pour moi, à priori tout est rentré dans l'ordre.

Si tu es du même avis ,il ne me reste plus qu'à marquer le sujet comme résolu, et à vous remercier tous, avec bien évidemment une mention toute particulière pour 2011N2, dit Gabriel, pour l'énorme coup de main que vous m'avez donné.

Merci encore.

Hello,

Il n'y a pas de soucis, c'est normal ;)

À très bientôt, passe une bonne journée et bon surf :)

Gabriel.