virus Bagle

[cratumium]

Je n'ai rien. En tout cas, pas de downld.

Je n'ai pas non plus vu l'option 1 ou 2 lors du glisser/déposer.

Et pour info, quand j'ai dit que j'avais viré Bagle, j'ai supprimé Mdelk.exe, hldrrr.exe et srosa.sys qui étaient dans le répertoire Drivers

[Falkra]

Parfois ça ne suffit pas toujours.

Reste dans notre sujet, en tout cas.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rend-toi dans l'onglet, Recherche.
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• Le scan démarre.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre.
  
• Ferme tes navigateurs
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[cratumium]

Au fait, pourquoi tu m'as dis qu'il restait des traces de Bagle dans mon premier Log ?

Et je viens de m'apercevoir qu'une option est revenue :

celle pour afficher les fichiers cachés ou système, dans Outils/Option des dossiers/Affichage (dans les fenêtres de Windows).

 

Après le scan de MBAM, je vais retenter un formatage.

[cratumium]

Oh oh.

 

Je viens de m'apercevoir aussi que je n'ai plus rien dans :

 

Panneau de config/ajout supp de programmes

 

La liste de tout ce qui est installé sur le pc, a disparue.

[Falkra]

Après le scan de MBAM, je vais retenter un formatage.

Si tu viens pour formater après qu'on s'occupe de ton pc, c'est vraiment inutile qu'on y passe du temps !

 

A quoi bon se décarcasser, puisqu'un reformatage est une solution magique (jusqu'à ta prochaine infection) ?

[cratumium]

Je te remercie énormément Falkra du temps que tu passes à mon sujet. N'en doutes pas.

 

Mais j'ai quand même un problème au niveau du formatage. Et je pense, et j'en suis sûr, qu'il y a un rapport avec ce virus.

 

C'est pourquoi je te suis à la lettre dans tous tes conseils.

 

Je te post le résultat de MBAM.

[cratumium]

Malwarebytes' Anti-Malware 1.18

Version de la base de données: 892

 

23:31:06 25/06/2008

mbam-log-6-25-2008 (23-31-06).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 78055

Temps écoulé: 11 minute(s), 27 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 8

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0009780.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010629.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010687.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010708.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010709.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP85\A0010757.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP85\A0010758.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP86\A0011024.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

[Falkra]

Les histoires de MBR, ça peut être plein de choses légitimes, aussi, on vérifiera.

[cratumium]

J'ai donc eu 8 fichiers infectés !

 

Au fait, quoi de mieux comme programme contre les malwares ?

 

J'ai Spybot. Bien ou pas ?

[Falkra]

Spybot, sincèrement, tu peux l'oublier, surtout TeaTimer. MBAM est actuellement le plus évolué.

 

Tes fichiers, là, ce n'est pas grave, ce sont des restes dans la restauration système.

 

Bagle a shooté Nod32, il faut le réinstaller. (ou passer à antivir, mais Nod32 est un antivirus aux performances honnêtes, voire bonnes, donc pas de souci pour le garder)