Attaque Bagle particulièrement complexe

bioubiou -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Voila, je vais tenter de vous expliquer mon problème. Il s'avère que vu les symptômes que je rencontre sur mon système d'expoitation XP, je souffrirais d'une infection de type bagle.

En effet, mon ordinateur d'est éteint soudainement et après une lenteur importante lors du redémarrage, j'ai constaté que avast ne fonctionnait plus, ni meme defender ainsi que ma connection sans fil. L'erreur proviendrait d'une application win32 non valide!
Après avoir exécuté l'outil de suppression de symantec ainsi que vundofix, il s'avère qu'il ne detecte aucuns fichiers infectés. Je ne trouve pas non plus les traditionnels fichiers infectés tels que hldrrr.exe ou encore exefild.

En attendant, je remarque que mon ordinateur fonctionne au ralentit et tarde à se charger une fois le mot de passe d'accs encodé! Je pense donc bien que mon système est infecté. De plus, il n'est plus protégé, je souhaiterais donc trouver une solution. Malheureusement, je suis novice en la matière. C'est pourquoi, je tente de faire appel aux services d'un expert présent sur ce site qui saura me guider pas à pas dans la suppression de cette intrusion.

Je précise qu'au moment de la survenue du bug, emule était actif en téléchargement. J'ai immédiatement fermé l'application et supprimer les fichiers incomming et temp. Je n'ai pas rencontré de problèmes pour les faire disparaître.

Je remercie d'avance toutes les personnes qui pourront m'apporter une aide et auront la patience de m'expliquer ce qu'il se passe dans ma machine. Je précise que je suis une fille et très maladroite en informatique.

Un tout grand merci pour votre patience et votre aide.

Marie
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    pour voir si bagle est là lance elibaga:

    * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse

    _________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    _____________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  2. Bioubiou
     
    Bonsoir,

    Je tiens tout d'abord à vous remercier pour votre réponse et votre précieuse aide dans la résolution de mon problème.
    J'ai bien suivi tout ce que vous m'avez indiqué et je dispose de plusieurs rapports que vous trouverez ci dessous!
    Il y a tout d'abord les analyses avec ELIBAGLA, ensuite HIJACKTHIS et enfin COMBO

    Sun Mar 09 22:13:08 2008
    EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    Por favor, envienos una muestra del fichero
    C:\Muestras\SROSA.SYS.Muestra EliBagle v11.11
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.11
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sun Mar 09 22:13:27 2008
    EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\System Volume Information\_restore{27D52228-B7AE-4B82-A64D-9B54AC41E0B1}\RP519\A0086879.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{27D52228-B7AE-4B82-A64D-9B54AC41E0B1}\RP519\A0086880.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{27D52228-B7AE-4B82-A64D-9B54AC41E0B1}\RP519\A0087299.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{27D52228-B7AE-4B82-A64D-9B54AC41E0B1}\RP519\A0087300.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

    Nº Total de Directorios: 3244
    Nº Total de Ficheros: 26986
    Nº de Ficheros Analizados: 8322
    Nº de Ficheros Infectados: 5
    Nº de Ficheros Limpiados: 5

    Sun Mar 09 22:18:14 2008
    EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

    Nº Total de Directorios: 3248
    Nº Total de Ficheros: 27155
    Nº de Ficheros Analizados: 8321
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1

    Sun Mar 09 22:37:23 2008
    EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\SROSA.SYS.Muestra EliBagle v11.11
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.11
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sun Mar 09 22:50:55 2008
    EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:34 , on 9/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    D:\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    D:\Cisco Systems\VPN Client\cvpnd.exe
    D:\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Anonymizer\Anonymizer Software\AnonASW\AnonAswSvc.exe
    D:\Anonymizer\Anonymizer Software\Common\AnonMgmtSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\BisonCam\BisonTrayIcon.exe
    C:\WINDOWS\BisonCam\BisonHK.exe
    C:\Program Files\Elantech\ktp.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Smart Protector Pro\SmartProtectorPro.exe
    D:\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\svchost.exe
    D:\MICROS~1\wcescomm.exe
    C:\Program Files\HotKey_Driver\HotKeyDriver.exe
    D:\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    D:\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    D:\Google\Google Updater\GoogleUpdater.exe
    D:\MICROS~1\rapimgr.exe
    D:\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    D:\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    D:\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\ALAIN\Local Settings\Temporary Internet Files\Content.IE5\SSR7NOLS\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx?new_lang=fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.234.124.23:80;121.172.148.23:80;143.134.54.67
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Menu] F:\Autorun.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [BisonTrayIcon] C:\WINDOWS\BisonCam\BisonTrayIcon.exe
    O4 - HKLM\..\Run: [BisonHK] C:\WINDOWS\BisonCam\BisonHK.exe
    O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Windows Defender] "D:\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\ALAIN\Bureau\ELIBAGLA.16032008.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SPSTEALT] "D:\Smart Protector Pro\SmartProtectorPro.exe" /stealt
    O4 - HKCU\..\Run: [swg] D:\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Anonymizer] D:\Anonymizer\Anonymizer Software\Anonymizer.exe -nogui
    O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\MICROS~1\wcescomm.exe"
    O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
    O4 - Global Startup: HotKeyDriver.lnk = C:\Program Files\HotKey_Driver\HotKeyDriver.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = ?
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Anonymizer Anti-Spyware Service (AnonAswSvc) - Anonymizer - D:\Anonymizer\Anonymizer Software\AnonASW\AnonAswSvc.exe
    O23 - Service: Anonymizer Management Service (AnonMgmtSvc) - Anonymizer - D:\Anonymizer\Anonymizer Software\Common\AnonMgmtSvc.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0
  3. Bioubiou
     
    Bonjour,

    Je me permets de revnir sur le forum étant donné que ma précédente réponse est restée sans réponses.
    Aurais-je commis une erreur lors des rapports qui m'étaient demandés?

    Après ces manipulations, je pense que le virus est toujours présent dans mon système car je n'ai toujours pas accès à windows defender. Je n'ai pas encore réessayé d'installer avast.
    Merci à tous ceux qui pourront interpretés les différents rapports postés hier soir et m'aider dans la suppression de ce virus qui m'a l'air bien compliqué à maitriser!

    Un tout grand merci d'avance.
    Marie
    0
  4. Bioubiou
     
    Aurais-je commis une erreur dans la manipulation des programmes demandés pour effectuer un rapport de mon système que je ne reçois pas de réponses à la suite de mon analyse d'hier soir?
    Je pense que le virus est toujours présent et actif sur mo système car je ne sais toujours pas accéder à windows defender...
    Je n'ai pas encore réessayé d'installer avast, je préfère attendre la réponse d'experts en virus afin d'éliminer toutes infections de mon système.

    Je vous remercie d'avance pour les réponses que vous pourrez m'apporter.
    Bonne soirée à vous et encore merci de votre patience et de l'aide que vous pourrez m'apporter!

    Marie
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bioubiou
     
    Pardonnez moi la répétition de mes deux derniers posts, mais je pensais que le premier n'était pas passé sur le fil de la discussion.

    Encore merci de votre compréhension.

    Marie
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    fais demarrer puis executer et tape mrt puis clique ok suis la procedure
    ____________

    refais elibaga une fois et colle le rapport

    _____________

    1/ # Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.

    _____________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    0
    1. bioubiou
       
      Bonjour,

      Je vous remercie pour votre réponse et votre aide dans la résolution de mon problème. Comme vous me l'avez demandé, j'ai bien exécuté l'outil de suppression des programmes malveillants.
      Une fois celui-ci terminé, j'ai de nouveau lancé ELIBAGLA dont voici le rapport

      Tue Mar 11 10:28:23 2008
      EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Mar 11 10:28:25 2008
      EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 3251
      Nº Total de Ficheros: 27970
      Nº de Ficheros Analizados: 8357
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Mar 11 10:47:52 2008
      EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 887
      Nº Total de Ficheros: 13756
      Nº de Ficheros Analizados: 1720
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      J'ai ensuite téléchargé RAVANTIVIRUS et ai lancé la procédure d'analyse. Celui-ci m'a affiché un message comme quoi mon ordinateur serait sain. Il n'a donc pas créé de rapport.
      Je suis donc passé à l'étape suivante!
      J’ai donc installé flash desinfector. Celui-ci s’est lancé correctement et au bout de 15 secondes m’a indiqué un message « DONE ! ». Il semblerait donc qu’il n’ai rien détecté et n’a donc pas généré de rapport !

      J’ai terminé comme vous me l’avez demandé par une analyse antivirus en ligne. J’ai choisi le premier que vous m’avez indiqué. C'est-à-dire Bitdefender. Après son analyse, voici le rapport qu’il m’a généré. Apparemment, il aurait détecté des fichiers infectés et les aurait supprimés ! Cela semble donc être une bonne chose pour la résolution du problème que je rencontre en ce moment ! J’ai du redémarrer l’ordinateur et je n’ai pas su enregistrer le rapport d’analyse !!! J’ai de nouveau refait un scan avec bitdefender après le redémarrage et voici, ce qu’il indique :
      BitDefender Online Scanner
      Rapport d'analyse généré à: Tue, Mar 11, 2008 - 11:40:02

      Voie d'analyse: C:\;D:\;F:\;

      Statistiques
      Temps 00:11:52
      Fichiers 63848
      Directoires 4172
      Secteurs de boot 3
      Archives 820
      Paquets programmes 6746

      Résultats
      Virus identifiés 0
      Fichiers infectés 0
      Fichiers suspects 0
      Avertissements 0
      Désinfectés 0
      Fichiers effacés 0

      Info sur les moteurs
      Définition virus 986576
      Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
      Analyse des plugins 16
      Archive des plugins 41
      Unpack des plugins 7
      E-mail plugins 6
      Système plugins 5

      Paramètres d'analyse
      Première action Désinfecté
      Seconde Action Supprimé
      Heuristique Oui
      Acceptez les avertissements Oui
      Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
      Excludez les extensions
      Analyse d'emails Oui
      Analyse des Archives Oui
      Analyser paquets programmes Oui
      Analyse des fichiers Oui
      Analyse de boot Oui


      Fichier analysé Statut
      Aucun virus trouvé.








      Je vous remercie encore du fond duc cœur pour votre investissement de temps dans l’aide de résolution de ce problème. Je ne sais pas si ces démarches seront suffisantes a supprimé mon infection du système. Je ne sais toujours pas si l’infection est grave ou non, ni même la marche à suivre a partir de maintenant.
      Je ne sais toujours pas utiliser windows defender et je n’ai pas encore retelecharger avast antivirus.
      Je vous remercie d’avance pour la suite et le suivi que vous pourrez m’apporter dans mes démarches de résolutions.
      Je vous souhaite une bonne journée et vous dit encore MERCI !

      Marie
      0
  8. Bioubiou
     
    Bonsoir,

    Je me permets de faire un petit up de mon sujet afin de le faire remonter dans le vut de résoudre le problème qui me préoccupe depuis ce dimanche.

    Je vous remercie d'avance pour vos réponses.
    Bonne soirée à tous,

    MArie
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    bagle a été viré
    encore des problemes? lesquels???
    0