Forums Zebulon.fr: J'ai visiblement reçu la visite de Bagle -Résolu :-) - Forums Zebulon.fr

Autre précision je ne peux pas effacer les fichiers restant manuellement car le dossier C:\WINDOWS\system32\drivers\ ne s'affiche pas, même quand je décoche la case dans les options des dossiers...

Tu as redémarré depuis ?

On va faire autre chose, pour lister des fichiers.
Ouvre le bloc notes, ocpie colle ceci dedans :

Citation

Sauvegarde en tant que look.bat, sur ton bureau.

Double clique sur look.bat, un rapport apparaîtra, sauvegarde-le sur le bureau.
Tu pourras le poster après.

Salut,
Oui j'ai redémarré ce matin.
J'ai fait ta manip, la fenêtre DOS s'ouvre une fraction de seconde et disparait. J'ai pas ne temps de lire, il y a une ligne du genre 'mc' n'est pas une...
Notepad ne s'ouvre pas.
J'ai aussi essayé en enlevant le del c:\listelib.txt et il n'a pas le fichier listelib sur c:

Tes données personnelles sont déjà à l'abri ? Si ce n'est pas le cas, il faudra y penser...

Copmme rine ne réagit, on va devoir tester pas mal de choses, parfois un peu ésotériques dans la méthode...

Télécharge Malwarebytes' Anti-Malware (MBAM)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche"
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• Le scan démarre.
  
• A la fin de l'analyse, un message s'affiche. Clique sur "Ok" pour poursuivre.
  
• Ferme tes navigateurs
  
• Si des malwares ont été détectés, leur liste s'affiche.
  En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

Salut,
Malwarebytes' Anti-Malware (MBAM) tourne depuis plus de 4 heures maintenant, j'ai l'impression qu'il y en a pour la journée !
J'ai pu l'installé mais j'ai pas pu faire de mise à jour. C'est écrit que je suis connecté mais rien ne passe.
Je te tiens au courant dès que c'est terminé.
Merci et bonne après midi

Ca nettoiera déjà quelques trucs. Laisse le travailler, ça va être long.

Sinon, tu peux télécharger manuellement la base de signatures ici :
http://www.malwareby.../mbam-rules.exe

(et l'installer, si ça passe, il faudrati scanner avec, ce serait mieux)

Merci, j'ai arrêté le scan, c'est bon le fichier s'est installé (la base de mise à jour date du 12 juin).
J'ai relancé, je te tiens au courant dès que c'est terminé !
Bonne journée

Ok, super (une chance que ça ait marché). Normalement ça devrait bien dégrossir le terrain !
@ bientôt

Tu avais raison, il y a eu un gros progrès !
Voici le log qui suit.
J'ai mis mon poste en veille en attendant tes instructions !
Bonne soirée


Malwarebytes' Anti-Malware 1.17
Version de la base de données: 850

21:13:00 16/06/2008
mbam-log-6-16-2008 (21-12-39).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 138408
Temps écoulé: 1 hour(s), 40 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\WINDOWS\wtopmod.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Nobru\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.

Comment ça "no action taken", il faut cliquer sur le bouton pour supprimer, chef, sinon tu gardes les saletés, et il a identifié une aprtie de Bagle, donc il faut le shooter.
Je crains qu'il ne faille recommencer, ou du moins faire scanner C:\WINDOWS\system32\drivers\

La bonne nouvelle, c'est que tôt ou tard, on va lui faire la peau, à Bagle et aux copains qu'il a pu inviter.