Virus : not a virus:adware. et bagle

brunomarius Messages postés 6 Statut Membre -  
 brunomarius -
Bonjour,
pouvez m'apporter votre aide svp pour pouvoir supprimer c'est 2 virus qui on generer un tas de probléme sur mon pc

( supression du sp2,du pilote carte son et carte réseau, des .exe de mon antivirus avast et de spybot.

j'ai desinstaller avast et spybot j'ai installer Kapersky 7.0.0.125 qui lui m'a trouver:

1) IM-Worm.Win32.Kelvir.bp (supprimer)

2) not-a-virus:Adware.win32.shopper.l ( le fichier contient logiciel publicitaire.Réparation impossible )

3) Trojan-Downlorder.win32.Bagle.fh ( impossible à supprimer )

J'épère trouver de l'aide auprés de vous car je ne sais pas du tout comment m'y prendre et je ne tiens pas trop à FORMATER.

Merci de pouvoir m'aider SVP et bonne continuation à vous.
Configuration: Windows XP
Internet Explorer 6.0

3 réponses

  1. Kevindu36 Messages postés 649 Statut Membre 6
     
    Bonjour

    Télécharge sur le bureau navilog1
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    La console noire de Navilog1 doit s'être ouverte après l'installation.
    Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
    Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
    Appuyez sur une touche de votre clavier pour continuer...
    Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
    Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
    soyez patient, cela peut prendre une dizaine de minutes...
    Navilog1 vous informe que la recherche est terminée :
    Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
    Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
    de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport generer

    ***************

    Télécharge ELIBAGLA :
    http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe ://http://www.zonavirus.com/datos/arch...O/EliBaglA.exe (clique sur le bouton "Descargar Elibagla") sur ton bureau.
    Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
    Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
    Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

    Ne pas rebooter en passant par msconfig.

    ++
    0
    1. brunomarius Messages postés 6 Statut Membre
       
      bonjour kevindu36

      ava,t tout merci pour ton aide voila le rapport:

      navilog1

      Search Navipromo version 3.3.4 commencé le 03/11/2007 à 17:38:59,82

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2800.1106


      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\BRUNO\Application Data ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun fichier trouvé dans :

      - C:\WINDOWS\system32
      - C:\DOCUME~1\BRUNO\LOCALS~1\APPLIC~1



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans C:\DOCUME~1\BRUNO\LOCALS~1\APPLIC~1 *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:

      2)Recherche Heuristique :



      3)Recherche Certificats :

      Certificat Egroup absent !


      *** Analyse terminée le 03/11/2007 à 17:40:28,71 ***








      et le rapport ELIBAGLA


      Fri Nov 02 16:20:54 2007
      EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
      Eliminada Carpeta "%WinDir%\exefld"

      Fri Nov 02 16:21:58 2007
      EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 3539
      Nº Total de Ficheros: 41569
      Nº de Ficheros Analizados: 8388
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat Nov 03 17:50:54 2007
      EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Sat Nov 03 17:51:01 2007
      EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 3616
      Nº Total de Ficheros: 44097
      Nº de Ficheros Analizados: 8396
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0


      j'ai fais le scan avec elibagla en mode sans echec
      parcontre je n'ai pas pu acceder au 2émé lien
      enibagla http://www.zonavirus.com/datos/arch...O/EliBaglA.exe

      voilà pour les rapports et encore merci
      j'attend tes conseils bonne continuation a toi
      0
  2. Kevindu36 Messages postés 649 Statut Membre 6
     
    salut

    Telecharge genproc de Jean-Chrétien 1 et Narco 4.
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    Poste le rapport .

    A plus tard.
    0
    1. brunomarius Messages postés 6 Statut Membre
       
      re

      voici le rapport GenProc

      [1] Aucune infection caractéristique trouvée !
      0
  3. Kevindu36 Messages postés 649 Statut Membre 6
     
    Salut

    as tu toujours des problèmes ??

    ++
    0
    1. brunomarius
       
      Salut

      J'ai l'impression que c'est mieux, depuis samedi j'ai des programmes qui fonctionne bien mais je ne les vois plus dans Ajout/suppression de programmes.


      Jai réussi à réinstaller spybot mais parcontre il me met un icone en bas à droite dans la barre des tâches qui me dit qu'il y a 45369 processus
      mis en liste noire .

      Et j'ai quelque probléme de lenteur au démarage du pc,internet explorer et de quelques applications.

      il faut peut-être que je reinstalle le SP2 ?

      J'ai installer kaspersky pendant mon probléme d'infection c'est une periode d'eval de 30 jours d'apres toi est ce je peux l'enlever sans risque et reinstaller avast ?

      merci a toi
      A+
      0