Virus Beagle

Salut à tous,

Je suis infecté par beagle ! tout à commencé par une connexion impossible sur le net... ensuite des plantages... j'ai voulu installer avast : impossible...
Maintenant, je n'ai plus accès à mon profil à l'allumage !
Je suis sous xp.

Je me suis baladé sur les forums, mais je n'ai pas trouvé de solution appliquable directement, j'ai lancé elibagla (mode sans echec inaccessible) et je vous retranscris le résultat :


Mon Jun 16 20:33:24 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon Jun 16 20:33:29 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP41\A0020420.EXE --> Eliminado Bagle.dldr
C:\Recycled\DC1.EXE --> Eliminado Bagle.dldr
C:\Recycled\DC4.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 7457
Nº Total de Ficheros: 110885
Nº de Ficheros Analizados: 11320
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4

J'ai lu qu'il fallait commencer par désinstaller le logiciel qui avait introduit le ver... Mais je ne sais pas du tout lequel est-ce (je ne me souviens même pas avoir lancé un crack)

J'espère que quelqu'un me sortira de là...
Merci d'avance

Gérard

Elibagla devrait avoir nettoyer l'infection beagle, essai de faire ça maintenant:

Télécharger sur le bureau Malwarebyte's Anti-Malware

=> double-clic sur mbam-setup pour lancer l'installation
=> Installer simplement sans rien modifier
=> Quand le programme lancé ==> cocher Exécuter un examen complet
=> Clic Rechercher
=> Eventuellement décocher les disque à ne pas analyser
=> Clic Lancer l'examen
=> En fin de scan , si infection trouvée
==> Clic Afficher résultat
=> Fermer vos applications en cours
=> Vérifier si tout est coché et clic Supprimer la sélection

=> un rapport s'ouvre le copier et le coller dans la réponse

D'abord merci pour votre réponse...

Alors j'ai fait ce que vous demandiez, mais en voulant supprimer la selection, il m'a demandé de redémarrer pour pouvoir tout supprimer...
J'ai peut-être commis une erreur : j'ai dit ok...
du coup, comme je perd le profil a chaque fois, je n'avais plus le rapport... de plus, je crois que beagle se réinstalle à chaque redémarrage...

Bref j'ai relancé elibagla, voici le rapport :

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP41\A0020421.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP41\A0020422.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP41\A0020610.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP41\A0020611.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP41\A0020612.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP41\A0020613.EXE --> Eliminado Bagle

Nº Total de Directorios: 7449
Nº Total de Ficheros: 110773
Nº de Ficheros Analizados: 11440
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 10

puis j'ai relancé malware... et du coup... :

Malwarebytes' Anti-Malware 1.17
Database version: 862

22:04:57 16/06/2008
mbam-log-6-16-2008 (22-04-57).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 155188
Time elapsed: 16 minute(s), 33 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


Voila voila...

Tu as encore des problèmes?

Je ne sais pas... j'éteinds... je rallume... et je me reconnecte sur le forum pour te dire...

Et aussi, je sais pas quel antivirus tu as d'instalé, mais n'instale pas avast, instale Antivir plutot, voir ça.

Eh bien tout semble être rentré dans l'ordre... Bravo...

J'ai pu retrouver mon profil et j'ai eu de nouveau la possibilité d'installer un anti virus... Comme je n'avais pas lu ton dernier message, j'ai installé avast, mais demain, je vais téléchager antivir...

Merci encore et à une prochaine fois...
Gérard

PS : je ne sais pas ou est le marqueur résolu...