Ver Bagle

[Lionscov]

Bonjour à tous,

 

Il y a 15 jours, j'ai recherché sur le net un programme pour convertir du MKV en AVI.

J'ai installé plusieurs logiciels gratuits dont le pack de codecs CCCP.

Mon anti-virus m'a bloqué l'installation de MKV AVI CONVERTER mais peu de temps après, mon ordinateur a eu des comportements bizzares.

Notamment une fenêtre qui m'indiquait que je ne pouvais arrêter mon ordinateur car des programmes étaient en cours d'exécution dont MANAGER.exe

J'ai fait une recherche en mode sans échec avec Spybot (mis à jour) qui ne m'a rien trouvé.

Finalement, c'est Malwarebytes' Anti-Malware qui m'a trouvé un ver BAGGLE.

Je l'ai supprimé et j'ai ensuite lancer CCLEANER pour un nettoyage complet.

Le problème c'est qu'aujourd'hui, j'ai à nouveau des soucis. Windows Mail est très long à démarrer et parfois se bloque.

Mon ordinateur rame et hier soir, suite à mes problèmes avec Windows mail, j'ai relancé Malwarebytes' Anti-Malware qui m'a à nouveau trouvé un ver Baaggle (ci-joint rapport).

Je précise que mon anti-virus est Zone Alarm Internet Security Suite (mis à jour)

Pourriez-vous m'aider à nettoyer définitement mon PC ?

Merci de votre aide.

Lionscov

 

Malwarebytes' Anti-Malware 1.40

Version de la base de données: 2743

Windows 6.0.6002 Service Pack 2

 

05/09/2009 10:41:13

mbam-log-2009-09-05 (10-41-13).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 233107

Temps écoulé: 6 hour(s), 44 minute(s), 30 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 74

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Users\Christophe\AppData\Roaming\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Users\Christophe\AppData\Roaming\drivers\downld\233533.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\236029.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\236981.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\269990.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\273984.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\275326.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\287166.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\287915.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\287993.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\339910.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\340565.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\340581.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\350191.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\351314.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\352031.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\359675.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\360705.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\360721.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\368770.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\370018.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\370642.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\371594.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\374137.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\374480.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\439252.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\440500.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\440531.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\451139.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\452636.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\453604.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\463010.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\463822.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\463853.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\471981.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\473556.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\473587.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\489531.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\492339.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\493446.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\507876.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\509967.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\510716.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\539451.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\542992.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\575253.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\575893.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\575971.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\606017.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\607857.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\608279.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\608294.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\612319.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\615501.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\615907.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\616921.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\617685.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\625267.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\625922.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\625938.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\631180.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\632381.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\632880.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\633098.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\633832.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\633894.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\652988.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\654923.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\654970.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\782079.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\785215.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\786650.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\817616.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\818662.exe (Worm.Bagle) -> Quarantined and deleted successfully.

C:\Users\Christophe\AppData\Roaming\drivers\downld\818755.exe (Worm.Bagle) -> Quarantined and deleted successfully.

[pear]

Bonjour,

 

 

Télécharger FindyKill sur le bureau

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Si, donc, vous avez une version antérieure, désinstallez la.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Lancer l'installation avec les Paramètres par défaut

Exécuter en tant qu'administrateur

Sous Vista, Désactiver l'UAC

Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs

Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs

Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Si vous utilisez Spybot

Désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Double cliquer sur le raccourci FindyKill sur le bureau

Tapez : F et touche [Entrée] pour avoir le programme en français

Au menu principal,choisir l'option 1 (Recherche)

le rapport C:\FindyKill.txt sera généré.

 

Ensuite le Nettoyage

 

Double cliquer sur le raccourci FindyKill sur le bureau

Au menu principal,choisir l'option 2 (Suppression)

 

il y aura 2 redémarrages du PC

avec Suppression des fichiers découverts et des clés de régistre infectées

Restauration du Mode sans échec et de certaines valeurs du régistre

Réparation de l'affichage des fichiers cachés

Relance des services

 

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"

Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer

Ensuite postez le .

 

[ Option 4 ( Désinstal ) XP ]

• Double clic sur le raccourci FindyKill présent sur lebureau

• Au menu principal choisir l'option " F " pour français et taper sur [entrée] .

• Au second menu Choisir l'option " 4 " (Désinstaller) et taper sur [entrée]

 

Bagle a détruit parefeu et antivirus qui seront à désinstaller/réinstaller.

 

Les joies du crack

[Lionscov]

Merci Pear,

 

J'essaie toutes ces manips et je vous tiens informé.

A bientôt.

 

Lionscov

[Lionscov]

Bonjour Pear,

 

J'ai bien suivi tes indications mais je ne sais pas ce qui s'est passé car après avoir lancé Findykill (UAC désactivé ainsi que mon anti-virus et anti-spywares), Findykill a bien analysé mon système et j'ai bien eu le message "nettoyage terminé"

Il m'a affiché un rapport qui était censé être enregistré sur c:\.

J'ai voulu te le poster mais je ne l'ai pas trouvé même en lançant une recherche via l'explorateur.

J'ai donc relancé une deuxième fois Findykill mais après avoir lancé son analyse, il rebootait puis ensuite plus rien.

De plus, depuis je ne peux plus accéder à Internet. J'ai bien ma connexion Réseau et mon WIFI mais rien ne me permet d'accéder à Internet.

Ni Internet via Mozzila ou IE, ni Email.

Comme j'avais un 2ème disque dur en externe, j'ai installé UBUNTU 9.04 dessus et c'est ainsi que je peux t'envoyer ce mail.

J'ai eu quelques galères pour accéder à ma connexion car pour moi Linux, c'est tout neuf.

J'ai remonté mon disque dur avec Vista infecté sur mon boîtier externe.

Bien entendu, je n'ai pas de CD de sauvegarde de mon système VISTA.

ACER ne livre pas de cd de Vista. Il te conseille de graver une sauvegarde dès la 1ère mise en route.

C'est écrit dans le mode d'emploi. Mais qui lit les modes d'emploi ?

Y at'il une solution pour scanner mon disque dur infecté via Ubuntu ou dois-je réinstaller ma vielle version de XP Pro SP2 ?

Puis-je garder 2 partitions Vista/Ubuntu ?

Merci.

Lionscov

[pear]

Bonsoir,

 

Essayez ceci:

 

Pour réparer la connexion Internet:

 

Panneau de configuration->Connexions réseaux->Propriétés->Réparer

Pour Windows XP SP2 il est possible de refaire un reset de Winsock

(dans le cas où un virus se charge dans les LSP il sera supprimé aussi),

cela se fait comme ceci :

Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt

Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

Redémarrez l'ordinateur.

 

Démarrez en mode sans échec.

Choisissez la session administrateur

Copiez collez tout ce qui suit En vertdans le bloc notes.

Enregistrez sous repar.bat sur le bureau

double clicquez sur repar.bat.

Vous devez voir apparaitre un message"2 fichiers copiés"

 

@echo off

copy /Y c:\windows\ServicePackFiles\i386\ntfs.sys c:\windows\system32\drivers

copy /Y c:\windows\ServicePackFiles\i386\tcpip.sys c:\windows\system32\drivers

echo

Pause