[Résolu] Malware récalcitrant (merci pear)

[ellesé]

Bonjour,

 

Je me vois contraint de m'adresser à vous après 15 jours d'essais infructueux et nombreuses lectures pour me désinfecter d'une infection par Win32.Bagle (ou Beagle).

 

Je n'arrive pas complètement à éliminer une infection qui revient systématiquement.

 

Je résume. J'ai été infecté probablement par le téléchargement d'un fichier inadéquat. Celui-ci a installé Bagle, qui m'a:

 

- d'abord rebooté le PC pour bien s'installer.

- il a désactivé mon firewall et désactivé mes antivirus et anti-malware (McAfee 8, SpyBot, Spyware Doctor) et empêché leur réinstallation

- désactivé les restaurations Windows

- probablement téléchargé d'autres cochonneries, dont certaines retrouvées ensuite par scan antivirus (keyloggers, trojans, etc...)

- occasionnellement empêché le redémarrage en mode sans-echec

- "buggé" HiJackThis et ComboFix...

 

raffiné quoi, mais malgré tout pas inapperçu !

 

A chaque fois, le seul outil qui m'a permis de reprendre contrôle du PC a été ElibaglA de SATINFO.es

 

les fichiers infectieux trouvés (un ou plusieurs de ceux-ci selon les re-infections) ont été:

 

- mdelk.exe

- hldrrr.exe

- wintems.exe

- srosa.sys

 

J'ai également apperçu des fichier .exe aux noms aléatoires dans le Gestionnaire de taches.

 

Ensuite, j'ai fait de (très) nombreux scans (tous durant plusieurs heures chacun) avec toute sorte d'anti-malware et antivirus, qui mon trouvé des choses, mais sûrement pas tout. J'ai ainsi scanné avec les logiciels suivant, toujours après mis-à jour, quand j'ai pu le faire:

- Mc Afee et Stinger

- Spybot Search & Destroy

- Ad-Aware 2007

- Spyware Doctor

- Spy Eraser/Uniblue

- Antivir

- Blacklight de F-Secure

 

J'ai aussi nettoyé le PC avec le CleanMgr de Windows et EasyCleaner

 

Je suis venu à la conclusion que la réinfection survient à chaque fois que je réutilise IE6 (même sans connexion internet), lequel est lent au démarrage et m'affiche ensuite une fenêtre intempestive. Pourtant les fichier explorere.exe et Iexplore.exe semblent être scrupuleusements analysés par les anti-virus.

 

Je n'ai PAS encore fait de scan antivirus enligne, car ma première réaction a été de couper/limiter la liaison internet pour éviter les complications.

 

Je ne sais PAS comment désinstaller et reéinstaller IE sans réinstaller tout Windows, et je me suis dit que cela ne corrigerait peut-etre pas tout non plus.

 

J'ai essayé de lire et comprendre les 46 pages de votre tutorial HiJackThis. je suis de nature curieux et tenace, mais la ca dépasse mes compétences et j'ai peur de faire des dégâts irrémédiables. Ca commence aussi à me bouffer trop de temps.

 

J'en suis donc venu à installer Firefox, que j'utilise maintenant pour vous écrire.

 

Voici un rapport HiJackThis 2.02:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:41:37, on 27/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\System32\GEARSec.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\SPAMfighter\sfus.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Iomega\AutoDisk\ADService.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\SPAMfighter\SFAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

C:\WINDOWS\System32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\Logitech\Video\FxSvr2.exe

C:\HijackThis\HiJackThis202.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll

O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Program Files\Yahoo!\Common\YIeTagBm.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Lorenzo\Bureau\EliBaglA.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a9d13d68b5714157b8cd14d769fadaf

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a9d13d68b5714157b8cd14d769fadaf

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm

O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{2CC656FA-AF70-47B5-9C16-2B579DAE8A69}: NameServer = 192.168.0.1

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

 

--

End of file - 9839 bytes

 

 

Merci de l'aide que vous voudrez bien m'apporter.

Salutations

Modifié le 25 mars 2008 par ellesé

[pear]

Bonjour,

 

Ne pas utiliser le mode Sans Echec !

1)Télécharger ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp

 

* Cliquer sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur le bureau.

* Double-cliquer dessus pour l'ouvrir.

* S'assurer que dans le menu déroulant Unidad, il y ait bien C:\

* Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.

* Cliquer sur le bouton Explorar pour lancer l'analyse.

 

Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt

[devadip]

slt. petite question aux pro de la sécurité.

est que l'outil de suppressions de logiciel malveillants de windows installé sur windows XP ("demarer, cliquer sur exécuter, taper "mrt" puis ok) ne supprime pas Win32.Bagle?

bon désolé pour le dérangement. je m'en vais

[oGu]

slt. petite question aux pro de la sécurité.

est que l'outil de suppressions de logiciel malveillants de windows installé sur windows XP ("demarer, cliquer sur exécuter, taper "mrt" puis ok) ne supprime pas Win32.Bagle?

bon désolé pour le dérangement. je m'en vais

 

Il doit sans doute supprimer le "vieux" Bagle d'il y a quelques années, mais en aucun cas il ne shoote le rootkit Bagle que l'on retrouve si souvent !

Modifié le 27 février 2008 par oGu

[devadip]

Il doit sans doute supprimer le "vieux" Bagle d'il y a quelques années, mais en aucun cas il ne shoote le rootkit Bagle que l'on retrouve si souvent !

faut voir

dis moi oGu. tu vas pas de temps en temps sur assiste.com?

[angelique]

ni MRT , ni Elibagla ne gere les derniers bagle actuels!!!!!

 

aut voir

dis moi oGu. tu vas pas de temps en temps sur assiste.com?

 

Ce genre de question se pose en MP ! Merci -_-

[ellesé]

Bonjour,

 

Ne pas utiliser le mode Sans Echec !

1)Télécharger ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp

 

* Cliquer sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur le bureau.

* Double-cliquer dessus pour l'ouvrir.

* S'assurer que dans le menu déroulant Unidad, il y ait bien C:\

* Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.

* Cliquer sur le bouton Explorar pour lancer l'analyse.

 

Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt

 

Bonsoir,

Je n'arrive pas a télécharger la dernière version de ElibaglA (11.07) même avec un autre PC sain. On dirait que le site n'est pas dispo. Je réesserai plus tard. En attendant je poste ci-dessous le dernier InfoSat.txt avec la dernière que j'avais téléchargée le 10 février (V 10.98). En effet, on dirait que ElibaglA n'arrive plus à éliminer Bagle...! Ca sent pas bon. D'autant plus que j'ai profité de la visite sur le site Zonavirus pour essayer McAfee Rootkit Detective 1.1. Je l'ai bien téléchargé sur le bureau, mais... surprise, surprise "Rootkit_Detective.exe n'est pas une application Win32 valide", car Bagle l'a repéré et buggée à peine téléchargée. A devenir dingue ! Au secours !

[ellesé]

J'ai répondu, mais je ne sais pas si c'était au bon endroit. Désolé, novice sur forum...

 

 

Bonsoir,

Je n'arrive pas a télécharger la dernière version de ElibaglA (11.07) même avec un autre PC sain. On dirait que le site n'est pas dispo. J'ai essayé directemetn sur le site de SATINFO, mais ils demandent un mot de passe ...? Je réesserai ecnore plus tard. En attendant je poste ci-dessous le dernier InfoSat.txt avec EliBaglA téléchargé le 10 février (V 10.98). En effet, on dirait que ElibaglA n'arrive plus à éliminer Bagle...! Ca sent pas bon. D'autant plus que j'ai profité de la visite sur le site Zonavirus pour essayer McAfee Rootkit Detective 1.1. Je l'ai bien téléchargé sur le bureau, mais... surprise, surprise "Rootkit_Detective.exe n'est pas une application Win32 valide", car Bagle l'a repéré et buggée à peine téléchargée. A devenir dingue ! Au secours !

 

et voilà le rapport:

 

Wed Feb 27 22:31:02 2008

EliBagle v10.98 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.98

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Wed Feb 27 22:31:13 2008

EliBagle v10.98 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad M:\

 

Nº Total de Directorios: 7185

Nº Total de Ficheros: 307459

Nº de Ficheros Analizados: 1001

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

Wed Feb 27 22:36:22 2008

EliBagle v10.98 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 13209

Nº Total de Ficheros: 159304

Nº de Ficheros Analizados: 17696

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

NB, je ne retrouve pas les fichiers SROSA ni HLDRRR dans les répertoire indiqués (ni nulle part ailleurs d'ailleurs, et j'ai bien explorateur avec affichage fichiers cachés et protégés)

Help !

[pear]

Bonsoir,

Je n'arrive pas a télécharger la dernière version de ElibaglA (11.07) même avec un autre PC sain. On dirait que le site n'est pas dispo. Je réesserai plus tard. En attendant je poste ci-dessous le dernier InfoSat.txt avec la dernière que j'avais téléchargée le 10 février (V 10.98). En effet, on dirait que ElibaglA n'arrive plus à éliminer Bagle...! Ca sent pas bon. D'autant plus que j'ai profité de la visite sur le site Zonavirus pour essayer McAfee Rootkit Detective 1.1. Je l'ai bien téléchargé sur le bureau, mais... surprise, surprise "Rootkit_Detective.exe n'est pas une application Win32 valide", car Bagle l'a repéré et buggée à peine téléchargée. A devenir dingue ! Au secours !

 

Oui, c'est une des nouvelles caractéristiques de Bagle.

 

Bagle cible tout fichier nommé ComboFix et lui saute dessus, ce qui vous donne un message d'erreur.

Le télécharger sur ce lien:

http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

 

lancer Combo-fix.exe

Taper sur la touche 1 pour démarrer le scan.

Lorsque Combo-Fix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Lorsque le scan sera terminé, cela pourrait prendre un certain temps,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

[pear]

Bonsoir,

 

je vous répète mon message précédent:

 

Oui, c'est une des nouvelles caractéristiques de Bagle.

 

Bagle cible tout fichier nommé ComboFix et lui saute dessus, ce qui vous donne un message d'erreur.

Le télécharger sur ce lien:

http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

 

lancer Combo-fix.exe

Taper sur la touche 1 pour démarrer le scan.

Lorsque Combo-Fix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Lorsque le scan sera terminé, cela pourrait prendre un certain temps,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.