| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
 Posté le: 22 Fév 2008 à 7:26 Sujet du message: |
 |
|
- On va s'occuper de ton mode sans échec.
- Télécharge SafeBoot.reg http://www.malekal.com/download/SafeBoot.reg Pour télécharger ce fichier fais un clic droit sur le lien qui en bleu dans ma réponse choisis pour :
* Internet Explorer : Enregistrer la cible sous
* Firefox : Enregistrer la cible du lien sous
- Enregistre ce fichier sur le bureau
- Déconnecte ton PC du net
- Clic droit sur SafeBoot.reg choisis Fusionner dans la liste, accepte la fusion avec le registre
- Tente ensuite de redémarrer en mode sans échec.
- Si tu peux redémarrer en mode sans échec exécute cette procédure :
- Ouvre le dossier DiagHelp double-clique sur catchme.exe
- Deux fenêtres vont s'ouvrir, dans celle qui est grise, va dans l'onglet Script
- Copie-colle le texte en citation (sans le mot Citation) dans l'onglet Script
| Citation: |
files to kill:
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\Windows\System32\drivers\hldrrr.exe
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\mdelk.exe |
- Tu dois voir ceci http://apu.mabul.org/up/apu/2008/02/18/img-142228qhyis.jpg.html
- Clique sur Run
- Redémarre ton PC
- Une fois redémarré, refais un scan avec EliBaglA poste son rapport |
|
| Revenir en haut de page |
|
 |
archange
Inscrit le: 19 Juin 2006
Messages: 40
|
| Posté le: 22 Fév 2008 à 14:12 Sujet du message: |
|
|
| Le mode sans échec ne marche pas. |
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
|
| Revenir en haut de page |
|
|
archange
Inscrit le: 19 Juin 2006
Messages: 40
|
| Posté le: 22 Fév 2008 à 21:19 Sujet du message: |
|
|
Même fenêtre d'erreur que tout à l'heure (n'est pas une application win32 valide). |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
|
| Revenir en haut de page |
|
|
archange
Inscrit le: 19 Juin 2006
Messages: 40
|
| Posté le: 22 Fév 2008 à 23:48 Sujet du message: |
|
|
Bonsoir!
Oula ça change des résultats précédents  
| Citation: |
Fri Feb 22 22:20:26 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Fri Feb 22 22:20:30 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LOGITECHDESKTOPMESSENGER.EXE --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\100906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\132578.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\139046.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\139640.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14614437.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14695000.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14926468.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29230937.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29435062.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\67656.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\68906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\76531.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\77406.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\78046.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\80187.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\82468.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\83125.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\84781.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\88187.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\88828.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\89937.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\90750.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\90828.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\91031.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\93734.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\95031.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\95046.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\96296.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\96718.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\98078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\98562.EXE.VIR --> Eliminado Bagle
Nº Total de Directorios: 5671
Nº Total de Ficheros: 106197
Nº de Ficheros Analizados: 8394
Nº de Ficheros Infectados: 33
Nº de Ficheros Limpiados: 33
|
Merci beaucoup pour votre aide 
Par contre window m'annonce que l'ordinateur n'est plus protégé par un anti-virus. |
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
|
| Revenir en haut de page |
|
|
archange
Inscrit le: 19 Juin 2006
Messages: 40
|
| Posté le: 23 Fév 2008 à 3:05 Sujet du message: |
|
|
Le Forum Malekal est tout simplement très intéressant (pendant le scan j'ai lu de nombreux articles que l'auteur proposait!  Et je suis a des années lumières de votre connaissance en informatique, donc j'ai trouvé ces articles intéressants  ).
Enfin bref... du coup je n'ai pas osé touché les fichiers infectés (donc j'ai ignoré à chaque fois), de peur de supprimer des fichiers importants. J'ai aussi remarqué que lorsque Avira trouvait une infection un son venait de l'unité centrale (o_o) (un moment il n'a fait que bippé  ).
Voilà le rapport:
En tout cas on a fait un grand pas en avant je trouve
Merci beaucoup (je crois que je le dirai jamais assez  ) |
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 23 Fév 2008 à 9:00 Sujet du message: |
|
|
- Effectivement on a fait un très grand pas mais il nous reste encore un bout de chemin à faire, le site de Malekal est une vraie mine d'or, je te conseille de le mette dans tes favoris.
- Rien que le fait que tu aie pu installer un antivirus prouve que Bagle a été éradiqué.
- Supprime C:\Qoobox
- Vide la corbeille
- Désactive la restauration du systéme sur tous les lecteurs, c'est très important il n'y a qu'à regarder le rapport d'antivir pour remarquer que plusieurs points de restauration sont infectés par Bagle. Ils ne sont plus fiables.
- Comment désactiver la restauration du systéme : http://www.libellules.ch/desactiver_restauration.php
- Redémarre, réactive la restauration du systéme
- Refais un scan avec Kaspersky, poste son rapport |
|
| Revenir en haut de page |
|
|
archange
Inscrit le: 19 Juin 2006
Messages: 40
|
| Posté le: 23 Fév 2008 à 11:52 Sujet du message: |
|
|
| Tu parles du scan en ligne ou je télécharge le logiciel? |
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 23 Fév 2008 à 12:32 Sujet du message: |
|
|
| - Je parle du scan en ligne |
|
| Revenir en haut de page |
|
|
archange
Inscrit le: 19 Juin 2006
Messages: 40
|
| Posté le: 23 Fév 2008 à 14:30 Sujet du message: |
|
|
D'accord! Voilà ça fait!
| Citation: |
-------------------------------------------------------------------------------
Log supprimé
|
|
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 23 Fév 2008 à 15:09 Sujet du message: |
|
|
Le rapport de kaspersky est propre pas de traces d'infections, tes problémes en ce qui concerne Bagle sont terminés.
Je redonne la main à zaede pour résoudre le reste de tes problémes si il en reste encore. |
|
| Revenir en haut de page |
|
|
archange
Inscrit le: 19 Juin 2006
Messages: 40
|
| Posté le: 23 Fév 2008 à 17:27 Sujet du message: |
|
|
Pourtant dans le scan précédent il dit qu'il y en a non?
Il avait détecté des malware mais j'ai préféré ignoré parce que je ne savais pas si ça allait interférer avec le fonctionnement de l'ordinateur |
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 23 Fév 2008 à 18:31 Sujet du message: |
|
|
- Si tu parle du scan avec Antivir oui
- Mais le probléme a été réglé ensuite et le scan de kaspersky est négatif aucune trace d'infection.
- Pour te rassurer refais un scan avec Antivir poste ensuite son rapport. |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
