Infection bagle wintems etc

Résolu
tduc -  
 tduc -
Bonjour,
impossible de me dépétrer malgré la lecture assidue de nombreux forums et de multiples utilisations d'outils sans résultat (elibagla, outils bagle de stmantec, f-secure etc).je manque peut-être de patience et de rigueur, mais rien à faire.
windows xp sp2, ie7
pas de démarrage sans échec possible,
ai désactivé la console de récup
elibagla ne peut accéder aux fichiers infectés
Combofix plante
Par quel bout reprendre le pb?
Merci
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. crusade45 Messages postés 247 Statut Membre 38
     
    bonjour
    pour le démarrage sans échec,
    essaye de réparer les fichier windows
    avec exécuter sfc / scannow
    0
    1. tduc
       
      J'ai essayé
      apparemment il a redémarré avec un scandisk mais rien de plus
      Au démarrage après F8 il demande sur quel disque je veux booter puis me lance windows normalement.
      Merci
      0
  2. tduc Messages postés 4 Statut Membre
     
    toujours dans la panade, SOS!
    0
  3. crusade45 Messages postés 247 Statut Membre 38
     
    si tu as les nom des fichiers infecté, tu démarres avec la console de récupération
    (toujours avec F8), et tu tape del + le chemin de ton fichier
    mais faut avoir le chemin des fichier infécté
    0
  4. tduc Messages postés 4 Statut Membre
     
    Voici le rapport d'elibagle
    Je vais essayer via la console
    Merci

    Fri Apr 18 09:57:51 2008
    EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Fri Apr 18 09:57:53 2008
    EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 3780
    Nº Total de Ficheros: 57183
    Nº de Ficheros Analizados: 8934
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tduc Messages postés 4 Statut Membre
     
    Bravo
    la destruction de ces fichiers sous la console m'a permis d'installer un antivirus! (ai pris f-secure en évaluation pour changer d'avast)
    Le nettoyage complet est long (interrompu par des redémarrages manuels de ma famille) mais prometteur
    A bientôt pour le dénouement j'espère!
    0
  7. tduc Messages postés 4 Statut Membre
     
    J'ai pu faire du nettoyage de virus, spyware et riskware avec f-secure (a trouvé 3 ou 4 types de troyens)
    Il reste apparemment des séquelles : toujours pas de redémarrage en mode sans échec, des services désactivés tels que l'aide et support ou le centre de sécurité ; comment revenir à une situation "normale"?
    0
    1. crusade45 Messages postés 247 Statut Membre 38
       
      tu as un cd de XP??
      0
  8. tduc
     
    Une info de plus,
    money et outlook (au moins) ont dates en format anglais 2008-04-23
    Merci d'avance
    0