Avast disparaît, Bagle suspecté

[invitef81da375]

Bonjour,

Je crois que j'ai stupidement été contaminé par Bagle.

Mes icones Avast on disparu et je n'arrive pas a installer Antivir. J'ai d'abord surfé sur d'autre sites qui conseillent d'utiliser ELIBAGLE, un logiciel espagnol, qui a effectivement supprimé un fichier mais n'a pas résolu le problème. j'ai même eu un message de windows m'informant de la suppression de du virus - mais pas d'amélioration.

C'est en réinstallant avast qu'au redémarrage, j'ai eu le message "Avast Detected unauthorized modification" qui m'a aiguillé sur votre forum lorsque je l'ai tapé sur Google.

voilà les deux rapports que vous conseillez:
(le bouton pour l'upload n'apparait pas)

Merci beaucoup
kenken
-----

[invitef81da375]

Re-bonjour,

Désolé, je viens de me rendre compte que le bouton "Gerer les uploads" ne s'affiche pas sous firefox

Donc voici les fichiers - j'ai dû couper le fichier de Diaghelp en 2 car il est trop gros

Merci encore!

[Cyrrus]

Bonjour kenkenkourou,

Elibagla est pourtant le logiciel destiné à supprimer cette infection, néanmoins tu ne l'as pas forcément utilisé correctement.

Télécharge ELIBAGLA en bas de cette page.
http://www.zonavirus.com/datos/desca...5/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton Bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire.

ATTENTION : Ne cherche pas à aller en mode sans échec par msconfig, cela pourrait compremettre ton système

Patiente le temps du scan.
Lorsqu'il a terminé, poste le fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Pour ce dernier outil, si tu ne peux pas démarrer en mode sans échec, ne l'utilise pas.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Poste les 3 rapports (ou les 2 selon).

Bonne journée
Cyrrus

[invitef81da375]

Bonjour Cyrrus,

Merci pour ta réponse.

Alors, j'ai exécuté Eliblaga, puis Combofix. Ce dernier à fait planter l'ordinateur (ecran bleu/écritures kabalistiques). Cependant, lorsque ELIBAGLA s'est lancé au redémarage, il m'a dit BAGLA 'eliminado' pour la premiere fois.

J'ai donc refait le scan ELIBAGLA, puis COmbofix, sans probleme cette fois. Au redémarrage, Windows m'a même prévenu de l'absence d'antivirus (!). J'ai donc essayer de redémarrer en mode sans échec - ça a marché - puis j'ai lancé SDFix.

Au redémarrage j'ai essayé d'installer Avast pour voir mais là, déception, Avast a disparu encore une fois!

VOici donc les rapports que tu m'a demandé.

Merci pour ton aide
Kenken

[A voir en vidéo sur Futura]

[Cyrrus]

Bonjour kenkenkourou,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
   Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
   • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
     Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
   • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
     main.txt <- ouvert en premier plan et en plein écran
     extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
   S'il s'agit d'une utilisation supplémentaire de DSS :
   • tu n'auras pas de boîte de dialogue (pas de OK)
   • quand le traitement est terminé, un fichier texte s'affiche :
     main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.

Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).


Bonne journée
Cyrrus