Problème virus • page 2

[Ask to Old Man]

Sur chaque anti-virus où je clique, le programme ne se lance pas. Aucune réaction.

Je me demande si le piège n'est pas ici Combien d'antivirus sont effectivement installés sur ta machine ??
Je parie pour plus d'un, alors que c'est la limite maximale un seul antivirus installé en "dur"
& si l'on souhaite en utiliser d'autre, uniquement des scans en lignecomme TrendMicro par ex.

[xana]

J'ai qu'un seul anti-virus, c'est Norton. Sinon le reste sont des nettoyeurs comme CCelaner. Je ne peux rien ouvrir

[Ask to Old Man]

OK, ta phrase donnait un doute. Je n'ai rien à y rajouter .

[Lieutenant_CeDrIc972]

Bonjour wana,

Dans mon long poste du 24 Aoû 2008 16:53
Je t'ai demandé deux Rapport...
Peux tu me le donner S'il te plais

(on saute AVG si tu n'arrives pas )

[xana]

Je ne peux pas aller en mode sans-échec, le pc redemarre automatiquement quand je tente d'y aller.

[Lieutenant_CeDrIc972]

Ta pas répondu a ma question cité dans mon long poste...Sa m'aide pas beaucoup pour la désinfection de ta bestiole (plutôt costaud)

-j'espère que tu vas y remédié dans ton prochain poste.

¤ La bestiole Beagle/Bagle empêche l'accès au mode sans echec.
-Désactive tes logiciels de sécurités...

La procédure est longue donc arme toi de patience.... réponds au question pendant que je te prépare la procédure

[xana]

Mon antivirus s'appelle "Norton Anti-virus" et il est bien à jour. J'attends la procédure.

[r@in | b0w]

Bonjour.

1_ Un virus Bagle ne se traite pas avec des utilitaires de nettoyage de base de registre, merci de bien le noter.

2_

http://www.pc-infopratique.com/forum-informatique/tutoriel-mode-emploi-utilitaire-hijackthis-vt-36288.html

Tu nous postes le rapport généré.

3_ Fais une nouvelle analyse antivirus avec BitDefender pour voir s'il trouve encore des menaces.

4_ Le rapport de MalwareBytes Anti-Malware pourrait être intéressant, effectue une analyse complète puis fais un copier-coller du rapport.

Sinon, pour la "procédure" d'éradication, il suffit de suivre ce lien.

Ps: AVG anti-spyware et Mbam font doublons car le deuxième élimine aussi les spywares.

Maintenant, on attend donc le rapport HiJackThis, le rapport Malwarebytes Anti Malware et, si des éléments sont détectés, le rapport BitDefender.

Rien de plus, rien de moins.

[Lieutenant_CeDrIc972]

Pour redemarrer l'accès du mode sans echec Là


¤ Utilisons l'utiliaire :

__ELIBAGLA__

Son Editeur : SATINFO
Licence : Gratuit
Disponible : Site officiel

-Rendez vous sur le site officiel cité plus haut.
-Cliquer sur le bonton jusqu'en bas de la page Descargar Elibagla pour commencer le téléchargement..

-Lancer le Setup
-Veille à ce que la case Eliminar Ficheros Automaticamente Sois bien coché.
-Clique sur Explorar

Le scan étant finis tu nous postes le rapport ce trouvant dans le (C:infosat.txt)


r@in | b0w :
C'étais juste la procédure préliminaire...Je sais parfaitement qu'on ne traite pas cet bestiole avec ces programmes

[r@in | b0w]

Re.

Avant d'utiliser Elibagla ou quoi que ce soit d'autre, il serait utile de refaire l'analyse antivirus en ligne pour voir s'il subsiste encore quelque chose à éradiquer!

A trop vouloir aider, on finit par donner de multiples liens de téléchargement qui font doublons.
D'ailleurs à ce propos, il faut cibler la menace de manière plus précise.

C'est pourquoi l'analyse du log HiJackThis est requise avant de se lancer dans le choix des armes.

De plus, il faut supprimer la source de l'infection avant de commencer la désinfection.
Il va s'en dire que xana, tu dois regarder tes téléchargements en peer-to-peer et supprimer la source de l'infection cad le fichier C:Documents and SettingsAll UsersDocumentsSauvegarde_Softsdolphinfree.exe.

Ps: pour la procédure préliminaire, au bout de deux pages, on peut se le demander...

Ps2: sans suppression de la source et à chaque clic sur celle-ci, Bagle se réimplante sur le système.

[xana]

merci
Bon j'ai supprimé C:Documents and SettingsAll UsersDocumentsSauvegarde_Softsdolphinfree.exe.
et refais une analyse en ligne voici ce que donne le rapport:
BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Aug 28, 2008 - 13:00:10





Voie d'analyse: A:;C:;D:;







Statistiques

Temps
00:45:03

Fichiers
159234

Directoires
4118

Secteurs de boot
2

Archives
2504

Paquets programmes
7491




Résultats

Virus identifiés
6

Fichiers infectés
54

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
54




Info sur les moteurs

Définition virus
1525581

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
40

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764_3[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764_3[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE54LAJSLAJ64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE54LAJSLAJ64_3[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE54LAJSLAJ64_3[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[1].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[2].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[2].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[2].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE58JZRUG1P64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE58JZRUG1P64[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE58JZRUG1P64[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5CZX7E2RH64_1[1].jpg
Infecté par: Backdoor.XIE

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5CZX7E2RH64_1[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5CZX7E2RH64_1[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[1].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[2].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[2].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[2].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_3[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_3[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[2].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[2].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[2].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_2[1].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_2[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_2[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_3[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_3[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5WHM3CPQZ64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5WHM3CPQZ64[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5WHM3CPQZ64[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5WLUB4HEZ64_4[1].jpg
Infecté par: Trojan.Clicker.MQU

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5WLUB4HEZ64_4[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5YRA7M16V64_2[1].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5YRA7M16V64_2[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5YRA7M16V64_2[1].jpg
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055010.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055010.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055010.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055012.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055012.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055012.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055013.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055013.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055013.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056010.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056010.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056010.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056020.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056020.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056021.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056021.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056040.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056040.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056040.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056042.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056042.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056042.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056127.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056127.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056128.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056128.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056129.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056129.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056129.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056130.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056130.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056130.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056182.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056182.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056182.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056187.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056187.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056187.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056188.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056188.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056188.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056238.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056238.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056241.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056241.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056243.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056243.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056243.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056261.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056261.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056261.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056265.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056265.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056265.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056266.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056266.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056266.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056281.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056281.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056281.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056285.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056285.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056285.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056286.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056286.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056286.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056333.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056333.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056333.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056335.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056335.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056335.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056336.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056336.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056336.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056377.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056377.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056379.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056379.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056381.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056381.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056381.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056407.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056407.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056407.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057408.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057408.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057408.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057409.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057409.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057409.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057425.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057425.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057425.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057427.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057427.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057427.exe
Supprimé

[r@in | b0w]

Bonjour.

1_ Où est le rapport HiJackThis?

Si pas encore fait, on l'attend.

2_ Tu désactives la Restauration automatique du système.

Pour cela, tu cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

On l'activera à nouveau à la fin de la désinfection.

3_ Tu attaques la procédure Elibagla et tu nous colles le rapport d'analyse.

[xana]

je ne peux pas ouvrir non plus HiJackThis

[Lieutenant_CeDrIc972]

3_ Tu attaques la procédure Elibagla et tu nous colles le rapport d'analyse.

[xana]

Voici le rapport MalwareBytes Anti-Malware par contre je ne peux pas non plus lancé Elibagla :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1094
Windows 5.1.2600 Service Pack 2

14:19:52 29/08/2008
mbam-log-08-29-2008 (14-19-52).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 85130
Temps écoulé: 25 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTasearchassist.adefaultsearch.1 (Adware.Accoona) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREScreensavers.com (Adware.Comet) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunmule_st_key (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:WINDOWSsystem32driversdownld (Trojan.Agent) -> Files: 355 -> Quarantined and deleted successfully.
C:Documents and Settings\_Paula_Application Datam (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:WINDOWSsystem32driversdownld124375.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:WINDOWSsystem32mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:WINDOWSsystem32~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:Documents and Settings\_Paula_Application Datamflec006.exe (Trojan.Agent) -> Delete on reboot.
C:WINDOWSsystem32drivershldrrr.exe (Rootkit.Agent) -> Delete on reboot.
C:WINDOWSsystem32driverssrosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.