High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Virus Email-Worm.Win32.Bagle.of

Dernière réponse le 9 avr 2008 à 10:24:58 ophely, le 24 mar 2008 à 16:25:09 
 Signaler ce message aux modérateurs

Bonjour,
mon ordinateur est infecté par le virus Email-Worm.Win32.Bagle.of (anlayse kaspersky)
je ne peux pas installer d'antivirus; je ne peux plus lire de dvd ni cd ni de connexion usb...j'ai donc lancé une analyse par elibagla (comme conseillé dans les autres posts) et je vous envoie le rapport:
pouvez vous m'aider?

Mon Mar 24 15:57:19 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Mar 24 15:57:33 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\eMule\Incoming\Javascript Rss News Ticker Plus 1.1\JAVASCRIPT RSS NEWS TICKER PLUS 1.1.EXE --> Eliminado Bagle

Nº Total de Directorios: 11753
Nº Total de Ficheros: 103153
Nº de Ficheros Analizados: 10846
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Mon Mar 24 16:10:09 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11753
Nº Total de Ficheros: 103200
Nº de Ficheros Analizados: 10845
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Configuration: Windows XP
Internet Explorer 7.0

Posez votre question Répondre

1

ophely, le 24 mar 2008 à 18:33:45

Bonjour,
j'ai depuis essayé d'installer Hijackthis mais impossible de lancer le programme!J'ai relancé un scan avec Panda total scan car j'ai l'impresion que alibagla ne detecte pas mon virus:il est insatllé sur C:/windows/system32/mdelk.exe.
Je suis vraiment coincée avec ce virus qui ne veut pas partir!!!

J'attends votre aide.
Merci d'avance

   
Répondre à ophely

2

ophely, le 25 mar 2008 à 10:19:07

Svp y a quelqu'un qui peut me sortir de la!!!

MERCI!!!

   
Répondre à ophely

3

Dimi, le 31 mar 2008 à 19:13:11

Up up

   
Répondre à Dimi

4

ophely, le 31 mar 2008 à 21:37:28

Merci d'avoir fait remonter le message;
je ne suis tjs pas debarassé de ce virus et je ne sais vraiment pas quoi faire!!!
Une aide technique serait vraiment la bienvenue!
Merci d'avance
O.

   
Répondre à ophely

5

moe, le 31 mar 2008 à 22:49:27

Bonsoir ophely

Tu es toujours dans les parages ?

   
Répondre à moe

6

ophely, le 1 avr 2008 à 12:56:50

Bonjour,
merci d'avoir répondu.
aurais tu une solution à mon probleme de virus?

A bientot

   
Répondre à ophely

7

moe, le 1 avr 2008 à 13:03:02

Bonjour Ophélie

On peut essayer d'en trouver :-)

Télécharge sur ton bureau KB.exe ici

Sur ton bureau double clic sur KB.exe, laisse le chemin d'extraction proposé par défaut et clic sur "Installer"
Toujours sur ton bureau double clic ensuite sur le raccourci "KillB"
Au message "Voulez-vous exécuter Elibagla", tape 1 (Oui) puis valide avec la touche 'Entrée'

Juste après, l'outil Elibagla va se lancer automatiquement, clic sur "ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE

Une fois fait, le menu principal d'Elibagla apparaîtra :

- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.

/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
/!\ Ne redémarre pas ton pc après l'analyse de l'outil.

Le scan terminé, poste dans ta prochaine réponse le contenu du fichier C:\KB\KB.txt ainsi que C:\InfoSat.txt

Je dois repartir bosser d'ici 30 mn, donc je repasserais en fin d'aprés-midi début de soirée pour voir s'il y a du mieux.

Bon courage !
@+

   
Répondre à moe

8

ophely, le 2 avr 2008 à 20:54:04

Merci
j'ai lancé elibagla mais impossible de trouver KB.exe (le lien ne marche pas)
je poste le rapport elibagla des que c'est fini.

   
Répondre à ophely

9

moe, le 2 avr 2008 à 21:00:16

Bonsoir Ophélie

Le lien est de nouveau actif pour KB.exe, je viens de le réactiver.
Mais bon, attendons voir d'abord ce que va donner le rapport Elibagla.

@+ tard

   
Répondre à moe

10

ophely, le 2 avr 2008 à 21:25:38

Bonsoir
je poste donc elibagla et je vais essayer de telecharger KB.

Mon Mar 24 15:57:19 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Mar 24 15:57:33 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\eMule\Incoming\Javascript Rss News Ticker Plus 1.1\JAVASCRIPT RSS NEWS TICKER PLUS 1.1.EXE --> Eliminado Bagle

Nº Total de Directorios: 11753
Nº Total de Ficheros: 103153
Nº de Ficheros Analizados: 10846
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Mon Mar 24 16:10:09 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11753
Nº Total de Ficheros: 103200
Nº de Ficheros Analizados: 10845
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 24 21:38:34 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon Mar 24 21:38:51 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 11758
Nº Total de Ficheros: 103880
Nº de Ficheros Analizados: 10916
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Wed Apr 02 20:45:57 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 02 20:46:28 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\WINTEMS.EXE.MUESTRA ELIBAGLE V11.18 --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 11790
Nº Total de Ficheros: 114472
Nº de Ficheros Analizados: 10917
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

   
Répondre à ophely

12

ophely, le 2 avr 2008 à 21:38:27

J'ai lancé elibagla avec KB

les fichiers correspondants:
KB
Exécuté le : 02/04/2008 à 21:28:03,40
C:\KB\

+-> Processus infectieux actifs

C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\hldrrr.exe

Killing 'wintems.exe'
"C:\WINDOWS\system32\wintems.exe" (2292)
Killing 'hldrrr.exe'
"C:\WINDOWS\system32\drivers\hldrrr.exe" (2096)


+- Etape 2 : Recherche des fichiers infectieux

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\ELODIE\Application Data\m


+- Etape 3 : Recherche des éléments infectieux du démarrage

- Aucun élément infectieux détecté.


-+ Fin du rapport


le fichier elibagla
Mon Mar 24 15:57:19 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Mar 24 15:57:33 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\eMule\Incoming\Javascript Rss News Ticker Plus 1.1\JAVASCRIPT RSS NEWS TICKER PLUS 1.1.EXE --> Eliminado Bagle

Nº Total de Directorios: 11753
Nº Total de Ficheros: 103153
Nº de Ficheros Analizados: 10846
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Mon Mar 24 16:10:09 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11753
Nº Total de Ficheros: 103200
Nº de Ficheros Analizados: 10845
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 24 21:38:34 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon Mar 24 21:38:51 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 11758
Nº Total de Ficheros: 103880
Nº de Ficheros Analizados: 10916
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Wed Apr 02 20:45:57 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 02 20:46:28 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\WINTEMS.EXE.MUESTRA ELIBAGLE V11.18 --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 11790
Nº Total de Ficheros: 114472
Nº de Ficheros Analizados: 10917
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Wed Apr 02 21:28:12 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr

Wed Apr 02 21:29:14 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\105708718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14489984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14490843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14501296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14502296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14507328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14541718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14616921.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14619484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15193000.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\268438765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29797484.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29799078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43631343.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\49697906.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\49701437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\88985859.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\88988625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90893921.EXE --> Eliminado Bagle

Nº Total de Directorios: 11802
Nº Total de Ficheros: 114998
Nº de Ficheros Analizados: 10958
Nº de Ficheros Infectados: 20
Nº de Ficheros Limpiados: 20

Voilà et merci d'avance.
Pour moi, tout ca ne veut strictement rien dire mais je compte sur tes lumieres!

   
Répondre à ophely

11

moe, le 2 avr 2008 à 21:34:56

Oui, je crois qu'il vaut mieux, suis la procédure avec KB.exe car l'infection est toujours active d'après le rapport et poste les deux rapports.

Au fait, ta connexion est en WiFi ?

@+

   
Répondre à moe

13

moe, le 2 avr 2008 à 21:51:22

Bah, je crois que tu n'auras pas trop besoin de mes lumières ou de traductions pour déjà constater le changement dans le rapport d'élibagla : Eliminado Bagle :-)

Bagle à été supprimé, mais pour que tu puisses à nouveau réinstaller tes logiciels de sécurité il va falloir d'abord redémarrer le pc.
Mais avant, dis moi si ta connexion est en WiFi et si tu as toujours des problèmes de connexion internet ?

@+

   
Répondre à moe

14

ophely, le 2 avr 2008 à 22:07:23

Merci, en effet je n'avais meme pas essaye de lire le rapport elibagla!
et quel est le rapport entre le virus et mon type de connexion?

   
Répondre à ophely

15

moe, le 2 avr 2008 à 22:17:06

En fait Bagle a la particularité d'arréter et de désactiver un service windows essentiel pour que la connexion en WiFi puisse se faire correctement.
Donc souvent les personnes dont le pc est infecté par Bagle et dont la connec est en WiFi se plaignent de problèmes de connexion même une fois Bagle supprimé.
Elibagla ou d'autres outils qui traitent l'infection Bagle ne réactivent pas ce service spontanément pendant leur procédure de nettoyage et il faut le faire manuellement, d'ou ma question pour savoir si tu as bien récupéré ta connec et si éventuellement elle est en wifi pour pouvoir te faire réactiver ce service si des problèmes persistaient.

   
Répondre à moe

16

ophely, le 2 avr 2008 à 22:21:38

Alors oui en effet,ma connexion wifi n'arrete pas de s'arreter mais je pensais que ca venait de la borne wifi qui est un peu loin de l'ordi...
dc si il y a une solution, je suis preneuse!

   
Répondre à ophely

17

moe, le 2 avr 2008 à 22:39:08

Ok
Donc en premier il faut d'abord et avant tout que tu redémarres ton pc.
Une fois fait, tu relance Elibagla, la version que tu utilisais jusqu'à présent ira très bien et pas KB dont tu n'as plus besoin maintenant.
Possible qu'il trouve encore des restes inactifs de l'infection à supprimer.

Ensuite pour ta connec, tu vas faire cette vérification :

Dans le menu Démarrer, clic sur exécuter, puis tape : devmgmt.msc
Valide.

Le gestionnaire des périphériques va s'ouvrir, dans le menu du haut clic sur 'Affichage' puis sur 'Afficher les périphériques cachés'
Dans la liste des périphériques déploie 'Pilotes non Plugs-and-Play'
Double clic sur 'NDIS mode utilisateur E/S protocole'
Clic sur l'onglet 'Pilote"
Dans la section 'Démarrage' et à côté de 'type' l'option doit être sur 'Demande'
La section 'Etat actuel' doit mentionner : "démarré".

Si ce n'est pas le cas :
Dans la section 'Démarrage' et à côté de 'type' règle l'option sur 'Demande' dans la liste déroulante.
Valide avec ok (important) et referme la fenêtre du gestionnaire de périphériques.
Redémarre le pc pour que les modifications puissent prendre effet.

Dans ta prochaine réponse, dis moi s'il y a du mieux pour ta connexion et poste le rapport Elibagla qui se trouve dans C:\InfoSat.txt.

A plus tard Ophély, pour ma part je dois déconnecter pour ce soir, donc je repasserais demain vérifier ce qu'il en est.

@++

   
Répondre à moe

20

ophely, le 3 avr 2008 à 20:56:50

Merci pour tout
j'ai fait les modifs et ca a l'air de moins se deconnecter!
C'est vraiment tres sympa de ta part;
je vais desormais installer un antivirus, y en a t-il un à recommander plus particulierement?

Encore merci de tous tes conseils sans lesquels mon ordi etait presque inutilisable!

   
Répondre à ophely

21

moe, le 4 avr 2008 à 20:56:17

Salut Ophélie

De rien, mais ce n'est pas encore terminé.
Poste le rapport C:\InfoSat.txt d'elibagla, puis supprime ces deux dossiers s'il sont toujours présent dans ton pc :
C:\WINDOWS\system32\drivers\down
et
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M

@+

ps:
Si tu n'es pas rebutée par une interface en anglais, Antivir est un très bon antivirus et gratuit.
Regarde ici pour plus d'infos :
http://www.malekal.com/tutorial_antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5

   
Répondre à moe

23

ophely, le 5 avr 2008 à 23:47:20

Bonsoir,
alors pour conclure j'ai finalement relancé elibagla (je pensais que c'etait fini et je n'ai eu ton message que par hasard): je te poste donc le doc:
Sat Apr 05 12:11:24 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Apr 05 12:11:26 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11860
Nº Total de Ficheros: 99471
Nº de Ficheros Analizados: 11223
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

j'ai l'impression que je suis débarassée de ce charmant petit virus et mon ordi va beaucoup mieux!
Je vais nsatller Antivir et je te remercie encore de tous tes conseils!

A bientot

O.

   
Répondre à ophely

22

green day, le 5 avr 2008 à 00:19:55
  • +1

Salut

up ! :)

désolée pour le retard ...

++
Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)

   
Répondre à green day

24

moe, le 6 avr 2008 à 00:45:01

Bonsoir Ophély

De rien...

Parfait, le rapport d'Elibagla est clean :-)
As-tu pu trouver et supprimer les deux dossiers dont je te parlais dans mon message précédent ?
A y être supprime le fichier KB.exe, tu n'en as plus besoin.
Supprime aussi le raccourci qu'il a crée sur le bureau, ainsi que le dossier C:\KB
Tu peux effacer Elibagla, le fichier rapport C:\InfoSat.txt et le dossier C:\Muestra qu'il a crée.

Avant d'installer Antivir, pense à désinstaller ton ancien Antivirus, puis à faire à temps perdu un scan complet de ton pc.
Poste ensuite le rapport ici, si jamais il devait trouver quelque chose (ce sera surement le cas pour des points de restauration système qui ont pu se créer pendant que le pc était infecté).

Pense aussi à réinstaller tous tes programmes de sécu (pare-feu, Antispyware...etc) qui génèrent le message "...n'est pas une application Win32 valide", car ils ont été très probablement corrompus définitivement par Bagle :-\

En fonction de ce que donnera le rapport d'analyse antivir, on avisera ensuite sur les recherches et les actions à mener.

Bonne fin de soirée et à bientôt.

ps:
green day,
Merci d'avoir remonté le topic et pas grave pour le retard...

   
Répondre à moe

25

 aline2, le 9 avr 2008 à 10:24:58

Bonjour
a tous
voila je suis infecté par ce virus
il m'enpeche d'utiliser spybot mon antivirus c avast
des que je clik sur une fenetre elle disparait 2 a 3 seconde
a chaque fois il me refuse mode sans echec et il me refuse
restauration systeme
j'ai essayer de telechargé les programmes citez mais je n'y arrive pas
et je ne m'y connait pas trop en informatique
j'ai essayé un scan en ligne mais il a avancé de 12 % en 18 heures ca ma soulé je l'ai arrettez
bref svp es que l'on pourrait m'aidez en me disant quoi faire
et me donnez le liens direct pour m'aidez
voici mon email
timitemax@yahoo.fr
merci d'avance a tous
bisous
ALINE

   
Répondre à aline2
Posez votre question Répondre
Ils ont besoin de votre aide