[Résolu] Je me suis bien fait Bagle...

McMurphy · le 12 octobre 2009

" A cliquer n'importe ou... ça devient n'importe quoi ! "

Bonjour à tous,

Après avoir tenté de résoudre le problème par mes propres moyens, je me retrouve dans une impasse ( et je perds beaucoup de temps à chercher les infos utiles...) Je fais donc appelle à vous pour m'aidez à m'en sortir.

J'ai chopé Bagle par manque d'attention et un peu de fatigue ( c'est pour ma défense . lorsque que j'ai vu que j'avais cette m**de, j'ai tenté la marche à suivre FindyKill et Combofix.

Le premier ne s'installe pas, car il ne supporte pas mon système ( non mais oh !!). le 64bits peut être?

Et combo fix ne s'installe pas non plus, il me manque le fichier NircmdB.exe.

A ce point, je fais stop, regarde les dégâts et je me tourne vers vous afin de sauver les meubles. ( et pourquoi pas la maison entière)

Merci d'avance.

Mark · le 12 octobre 2009

Bonjour McMurphy ; je te souhaite la bienvenue sur nos forums

Tout d'abord, merci pour ta franchise

===

Effectivement, il y a peu d'outils qui tournent sous 64 bits. Si tout va bien par contre, Bagle n'aura pas pu s'implanter en profondeur et on lui fera la peau sans trop de sueurs. Mais il peut toujours y avoir des surprises. Allons-y :

1) Télécharge Malwarebytes' Anti-Malware du lien suivant :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Installe-le puis lance-le
De l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche" ;
Sélectionne "Exécuter un examen rapide"
Clique sur "Rechercher"
L'analyse sera lancée ;
Lorsque complétée, un message s'affichera indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre.
Ferme tes navigateurs
Si des malwares ont été détectés, leur liste s'affichera.
En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta réponse.

~~~~~~~~~~~~~~~~~

Reviens ensuite avec le rapport créé par l'outil suivant :

2) Télécharge OTL (de Old Timer) et sauvegarde-le sur ton Bureau :

http://oldtimer.geekstogo.com/OTL.exe

- Lance l'outil par double clic ;

- Depuis l'écran principal de l'outil, paramètre les options suivantes (si ce n'est déjà fait) :

>> Sous Extra Registry, coche Use SafeList

>> Vers le haut, coche Scan All Users

- Clique maintenant sur le bouton "Run Scan"

- Deux rapports seront générés par OTL, soient OTL.txt et Extras.txt : l'un sera ouvert (Bloc-notes) et l'autre réduit dans la barre des tâches.

- Copie/colle le contenu des deux rapports ici, dans ta réponse, s'il te plaît.

@toute

McMurphy · le 13 octobre 2009

Salut!

Tous d'abord merci pour ta réponse rapide!

Je te poste le premier de Malwarebytes' Anti-Malware, le deuxième suivra dans le prochaine post.

MBam:

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2952

Windows 5.2.3790 Service Pack 2

13/10/2009 10:19:17

mbam-log-2009-10-13 (10-18-47).txt

Type de recherche: Examen rapide

Eléments examinés: 89953

Temps écoulé: 2 minute(s), 20 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):