probleme virusWin32/Ursnif Résolu

Question

Bonjour,depuis deux trois jours j'ai un probleme je n'arrive plus a acceder a mon antivirus antivir ni a wiondows defender et pas plus a windows update.
un rapport de microsoft m'a mis ceci
 
Virus alert: Microsoft detected the WinNT / Bagle.gen virus on your computer

This problem was caused by WinNT / Bagle.gen, a known computer virus.

WinNT / Bagle.gen is also known by the following names:

Win32/Ursnif 
Trojan-Downloader.Win32.Bagle.cu 
W32.Beagle.GM 
Troj/BagleDl-DB 
Troj/Bagle-TH 
 
j'ai fait des scans avec des programmes conseilles sur d'autres post du meme ordres 
je vous mets les rapports si quelq'un peut m'aider ce serait tres sympatiique merci.
  Fri Mar 07 14:53:31 2008
EliBagle v11.11  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

	  Fri Mar 07 14:54:02 2008
EliBagle v11.11  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\100640.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\43739937.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\46250.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\50718.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\51890.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\52828.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\53015.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\53640.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\54406.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\54796.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\54859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\55968.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\57937.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\58062.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\58296.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\58437.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\58703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\59215890.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\59312.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\59531.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\60140.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\61843.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\65265.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\66109.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\67859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\69859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\72328.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\76468.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\77000.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\78156.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\83484.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios:   11748
Nº Total de Ficheros:      89778
Nº de Ficheros Analizados: 11233
Nº de Ficheros Infectados: 31
Nº de Ficheros Limpiados:  31

	  Fri Mar 07 14:59:40 2008
EliBagle v11.11  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   11749
Nº Total de Ficheros:      89797
Nº de Ficheros Analizados: 11202
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Fri Mar 07 15:02:12 2008
EliBagle v11.11  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad N:\
N:\emule\BILLPRO POS FOR RESTAURANT 7.0 (KEY+SERIAL).ZIP --> Eliminado Bagle.dldr

Nº Total de Directorios:   290
Nº Total de Ficheros:      8018
Nº de Ficheros Analizados: 229
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

green day · Answer

Salut

télécharge combo-fix (par sUBs) ici :


http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

et enregistre le sur le bureau (pas besoin de le renommer, c'est fait)


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combo-fix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

++

cristiano ronaldo · Answer

Elimine ce fichier de emule : N:\emule\BILLPRO POS FOR RESTAURANT 7.0 (KEY+SERIAL).ZIP et ton probleme deviendra une soltion ;)

green day · Answer

ok,

Télécharge SDFix sur ton bureau 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
Redémarre ton ordinateur en mode sans échec 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum stp

++

green day · Answer

c'est normal, tu es sous vista ! :)



* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration
* Double Cliquer sur l'icône Comptes d'utilisateurs
* Cliquer ensuite sur désactiver et valider. 

++

alain8693 · Answer

dans mon compte utilisateur il n'y a pas de cases desactiver il y a uniquement  une case utiliser le controle des comptesd'utilisateurs pour vous aidera gerer votre ordinateur

green day · Answer

décoche cette case !

++

green day · Answer

essaye en faisant un clic droit dessus => utiliser en tant qu'administrateur

++

green day · Answer

mince ! :/

poste un nouveau rapport EliBagle stp

++

green day · Answer

un nouveau poste ??

 merci de continuer ici, éviter les doublons ! ;-)

@+

green day · Answer

Salut

poste un nouveau rapport EliBagle stp


++

green day · Answer

re

le rapport se situe ici : C:\infoSat.txt 

++

green day · Answer

ça c'est vraiment curieux ?!

est-ce qu'il trouve quelque chose pendant le scan ??

++

green day · Answer

est-ce qu'ils ont été supprimé ??

 peux tu me faire une copie d'écran stp !

++

green day · Answer

comme ceci ;-)

==> http://www.commentcamarche.net/faq/sujet 398 capture d ecran copie d ecran

++

green day · Answer

Salut

pas d'soucis ! ils semblent avoir été supprimés !

Télécharge Gmer sur ce lien : http://www2.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
A droite, coche "Files" et "Services"
Clic sur Scan
Lorsque le scan est terminé, clique sur "copy"

Ouvre le bloc-note et clique sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le rapport dans ta prochaine réponse 

@+

green day · Answer

Salut

 ok, il détecte une bébétte ...

scan ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

www.bitdefender.com/scan8/ie.html

Utilisation :

    * Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    * Ensuite, cliquer sur "Cliquez ici pour scanner".
    * Patienter jusqu'à la fin du scan qui peut durer assez longtemps... 


Copier/coller le rapport entier sur le forum stp


@+

green day · Answer

Salut

ok, est-ce que microsoft te détecte toujours quelque chose ??

@+

green day · Answer

Salut

 ok, sinon, est-ce qu'il détecte toujours bagle ??

++

green day · Answer

ok, très bien, commence par ceci : http://www.commentcamarche.net/faq/sujet 3713 fichier corrompu ou manquant

@+

green day · Answer

Salut

 pas d'quoi !

juste un derneir détail :

télécharge OTMoveIt (de Old_Timer) sur ton Bureau : 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WIND­OWS\SYSTEM\SMVSS.EXE

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre Results. 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
il te sera peut-être demander de redémarrer le pc pour achever la suppression. 
si c'est le cas accepte par Yes.

@+

AnGer · Answer

slt
je veux installer le service pack 2 de XP  mais linstallation ne veut pas se finir car elle dit que le fichier C:\windows\appatch\drvmain.sdb  est ouvert ou utilisé par une aitre application
que faire?
merci davance

Probleme virusWin32/Ursnif

21 réponses

Votre réponse

Newsletters