J'ai visiblement reçu la visite de Bagle -Résolu :-)

[JohnDeuf]

Bonjour, Ca fait 2 jours que j'essaie d'enlever le virus sur mon ordinateur portable, j'ai essayé toutes les méthodes que j'ai trouvé, rien à faire... J'allais reformater mon disque quand un ami est passé et m'a conseillé de m'adresser à vous car il avait déjà 2 fois sauvé son PC grace à vous !

Alors voila c'est simple, j'ai voulu installé un crack trouvé sur Edonkey (je sais, c'est pas bien) et depuis j'ai tous les symptomes de Bagle tel que je les ai trouvé sur le forum :

- Impossible de rebooter en mode sans échec (F8)

- Plus de connection internet

- Antivirus Avast désactivé et les antispyware aussi,

- Impossible d'installer les programmes de traitement (... n'est pas une application valide).

 

J'ai essayé Elibagla, ComboFix rien ne se lance même en essayant de les renomer comme il était indiqué.

Safeboot.reg se lance mais n'a aucun effet sur le mode sans échec

 

Les seules notes positives sont

- SmitfraudFix qui a trouvé un problème dans un fichier temporaire mais n'a pas pu l'enlever (Je ne peux pas l'enlever à la main parce que les fichiers système sont cachés et on ne peut pas les restaurer...=

- "bagle-Fix" a corrigé un problème mais après reboot j'avais une fenêtre "select a file to crack"

J'ai réussi a relancer les Wifi grace à WiFi_erreur_1068_XP.reg mais internet ne fonctionne toujours pas (heureusement j'ai un autre ordinateur ici qui lui fonctionne)

 

Voila si une ame charitable aurait une solution je lui en serait éternellement reconnaissant.

Modifié le 19 juin 2008 par JohnDeuf

[JohnDeuf]

J'ai oublié de préciser que je ne peux pas poster de rapport HijackThis, il ne se lance pas non plus !

[Falkra]

Bonsoir, logiquement ces méthodes auraient dû donner plus de résultats.

 

Donc :

- soit tu as une nouvelle variante, et il faut l'étudier et l'éliminer.

- soit tu as utilisé des versions trop anciennes des outils.

- soit une partie du virus est shooté par tes manips, mais pas assez pour qu'il ne soit plus actif, mais assez pour que les outils ne le voient plus

- autres...

 

Si tu as le premier rapport de ComboFix, je suis preneur.

 

Sinon, retélécharge (nouvelles versions tous les jours) combofix.exe de sUBs et renomme-le cf.exe avant de le sauvegarder sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  
• Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix
  

[JohnDeuf]

Bonsoir, Je ne pensais pas avoir une réponse à cette heure !

Je ne peux pas lancer ComboFix rien ne se passe même en le renomant ! Elibagla pareil

[Falkra]

Tu renommes bien avant qu'il ne commence le téléchargement, au moment où on dit au navigateur vers quel dossier le télécharger ?

[JohnDeuf]

Oups non !

Je fais la manip et je te tiens au courant pour ComboFix.

Merci pour l'info

[JohnDeuf]

Voila je l'ai renomer avant de l'enregistrer sur le bureau de l'ordi qui fonctionne. Je l'ai transféré sur le bureau du poste infecté. J'ai double cliqué sur cf.exe Le curseur est devenu sablier 1/4 seconde et puis plus rien ne se passe...

[Falkra]

C'est peut-être parce que tu ne peux pas le télécharger directement sur la machine.

Ton wifi remarche mais pas internet ? As-tu essayé en ethernet (câble) ? Avec un autre navigateur ?

 

Si ça se trouve il n'y a pas que Bagle dans la machine.

[JohnDeuf]

Désolé pour le délais, chaque ouverture de fenêtre prend plusieures minutes sur la machine infectée...

Je me suis connecté avec le cable Ethernet et en désactivant le réseau sans fil. La connexion se fait mais après de longues minutes la page qui s'affiche est "Internet Explorer ne peut pas afficher cette page". J'ai regarder la connexion quelques centaine d'octet transitent dans les 2 sens.

 

J'ai installé en essayant d'enlever le virus Spywareblaster qui a vacciné IE, il aurait peut être pas fallu.

 

Autre fait intéressant, la page de démarra

 

Désolé pour le délais, chaque ouverture de fenêtre prend plusieures minutes sur la machine infectée...

Je me suis connecté avec le cable Ethernet et en désactivant le réseau sans fil. La connexion se fait mais après de longues minutes la page qui s'affiche est "Internet Explorer ne peut pas afficher cette page". J'ai regarder la connexion quelques centaine d'octet transitent dans les 2 sens.

 

J'ai installé en essayant d'enlever le virus Spywareblaster qui a vacciné IE, il aurait peut être pas fallu.

 

Autre fait intéressant, la page de démarra

[JohnDeuf]

Désolé pour le délais, chaque ouverture de fenêtre prend plusieures minutes sur la machine infectée...

Je me suis connecté avec le cable Ethernet et en désactivant le réseau sans fil. La connexion se fait mais après de longues minutes la page qui s'affiche est "Internet Explorer ne peut pas afficher cette page". J'ai regarder la connexion quelques centaine d'octet transitent dans les 2 sens.

 

J'ai installé en essayant d'enlever le virus Spywareblaster qui a vacciné IE, il aurait peut être pas fallu.

 

Autre fait intéressant, la page de démarrage est devenu http://google.net_studio.org/