infection par bagle, que faire ?

[tonio014]

Bonjour,, il y a 2 jours, avast a decouvert un cheval de troie sur mon ordi et, juste apres, mon pc a planté. Après l avoir redemarré, je n'avais plus avast(application win 32 pas valide) et windows defender etait desactivé. De plus , ma connection internet etait inutilisable (la wifi, car j'ai un portable). Apres avoir telechargé sur un autre ordi plusieurs antivirus et autres scanners, j'ai supprimé plusieurs trojans et réussi a reinstaller avast. Cependant, ma connection internet ne marche toujours pas(pas de reseau alors qu'il y en a plusieurs normalement) et avast , bien que je puisse maintenent l'utiliser, est toujours désactivé tout comme windows defender. Avant de formater mon disque dur (ce que je préférerai éviter) , quelqu'un peut etre pourrait m'aider ? Mon ordi est un portable packard bell fonctionnant sous vista. Merci d'avance . Apres recherches, il s'agirait de bagle. Que faire ?

 

 

 

############################# [ FindyKill V4.716 ]

 

# User : SYSTEM () # PC-DE-USER

# Update on 10/02/09 by Chiquitine29

# Start at: 14:15:35 | 16/02/2009

 

# Intel® Core2 Duo CPU T7250 @ 2.00GHz

# Microsoft© Windows VistaT êdition Familiale Premium (6.0.6001 32-bit) # Service Pack 1

# Internet Explorer 7.0.6001.18000

# Windows Firewall Status : Disabled

 

# C:\ # Disque fixe local (HDD) # NTFS

# D:\ # Disque CD-ROM

# E:\ # Disque fixe local (DD2) # NTFS

# F:\ # Disque CD-ROM

# I:\ # Disque amovible # FAT

 

############################## [ Processus actifs ]

 

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\services.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\wbem\wmiprvse.exe

 

################## [ Fichiers / Dossiers infectieux C:\ ]

 

Found ! - C:\InfoSat.txt

 

################## [ C:\Windows ]

 

 

################## [ C:\Windows\Prefetch ]

 

 

################## [ C:\Windows\system32 ]

 

 

################## [ C:\Windows\system32\drivers ]

 

 

################## [ ]

 

Found ! - "\drivers"

 

################## [ C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp ]

 

 

################## [ Registre / ClÈs infectieuses ]

 

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S

 

 

################## [ Etat / Services ]

 

# Services : [ Auto=2 / Demande=3 / DÈsactivÈ=4 ]

 

Ndisuio # Type de dÈmarrage = 4

 

EapHost # Type de dÈmarrage = 3

 

Wlansvc # Type de dÈmarrage = 2

 

SharedAccess # Type de dÈmarrage = 2

 

wuauserv # Type de dÈmarrage = 2

 

wscsvc # Type de dÈmarrage = 2

 

WinDefend # Type de dÈmarrage = 4

 

 

################## [ Recherche dans supports amovibles]

 

# presence des fichiers :

 

 

################## [ Registre / Mountpoint2 ]

 

# -> Not found !

 

################## [ ! Fin du rapport # FindyKill V4.716 ! ]

[Apollo]

Bonjour,

 

Que faire?

 

1. Ne plus télécharger de cracks et supprimer les P2P du pc.

2. Virer tous les cracks déjà en place de même de leurs exécutables + keygens + rar, etc.

3. Ne pas passer des outils au petit bonheur la chance et préférer demander assistance avant de se lancer là-dedans.

 

FindyKill, quand on s'en sert vient toujours après l'utilisation, recommandée par un conseiller formé à son utilisation, de ComboFix.

 

 

 

Relance Findykill et choisis cette fois l'option 2

Valide par la touche Enter (ou Entrée) du clavier.

 

Les icônes vont disparaitre: c'est normal!

 

Patiente le temps du scan puis clique sur OK dans la fenêtre qui s'ouvrira. Le pc peut avoir besoin de rédémarrer et l'outil le dira si c'est le cas: appuyer sur une touche pour redémarrer.

 

L'outil peut redémarrer deux fois.

 

Le nettoyage va s'effectuer après le reboot du pc. Lorsque cela sera demandé, appuyer sur une touche pour faire apparaître le rapport.

 

Copie/colle ce rapport ici stp.

 

Pour désinstaller Findykill, choisir l'option 3 dans le menu de l'outil. (Plus tard).

 

**************************

Désinstalle antivirus, firewall etc qui se sont faits pulvériser par Bagle; installe Antivir et lance une analyse complète.

 

Tutos:

 

http://www.vista-xp.fr/forum/topic227.html

 

http://www.libellules.ch/tuto_antivir.php

 

Procédure:

 

Télécharger l'exécutable d'Antivir.

 

Antivir version française

 

Page de téléchargements Avira

 

 

Désinstaller Avast par Ajouter/Supprimer des programmes.

 

En cas de problème de désinstallation: http://www.avast.com/fre/avast-uninstall-utility.html

 

Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important).

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir

Dans la fenêtre, coche la case Expert Mode

Juste en dessous, clique sur le menu Scanner

Sur le panneau de droite, coche la case Recherche de Rootkits au démarrage de la recherche.

 

 

 

Fais les mises à jour.

 

Lancer une analyse complète de l'ordinateur.

 

Poster le rapport ici svp. (Le rapport apparait à la fin de l'analyse: le copier/coller ici)

Poste le rapport de l'option 2 de FindyKill qui va réparer les dégâts dans le registre avant de lancer l'analyse Antivir stp.

 

 

@++

Modifié le 16 février 2009 par Apollo