Infection genre bagle ?? 2014-01-03T18:38:30+00:00
  • Auteur
    Messages
  • Jean-Marie
    Nombre d'articles : 0

    Bonjour,

    Apparement mon système est infecté.

    Les symptomes ressemblent à un ver genre bagle ou beagle

    Des recherches avec différents outils n’ont rien amélioré

    Pas de démarrage possible en mode sans échéc
    Modifications aléatoires des services
    Disparition de fenêtre en cours
    Système d’exploitation Windows XP PRO 32

    Merci de m’aider car voilà + de 15 jours que je rame, sans résultat

    Bien cordialement

    JM

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir et bienvenue sur SoSVirus

    Je te propose de créer un CD bootable qui permettra de faire démarrer le PC dans un environnement spécial et d’effectuer une analyse du PC. Ensuite il sera possible, à partir de cet environnement spécial, de nettoyer et réparer le PC.
    Je te conseille d’imprimer la procédure puisque tu vas démarrer à partir d’un CD spécial.
    Il faut exécuter toutes les étapes, sans interruption, dans l’ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la procédure.

    Étape 1: OTLPE (de OldTimer), préparation

    Sur un autre PC, “bien portant”, télécharger => OTLPE.exe

    Le fichier est assez lourd donc le téléchargement peut prendre un peu de temps.
    Insérer un CD vierge dans le graveur.
    /! Je te conseille de prendre un CD-RW, et de baisser au maximum ta vitesse de gravure . Le fichier est donc un *.ISO et cela reste très sensible.
    Double-cliquer sur le fichier téléchargé. Cela va procéder de façon automatique au brûlement du fichier téléchargé sur le CD.
    Toujours sur le PC “bien portant”, ouvrir une fenêtre du Bloc-notes, via Démarrer—->Exécuter, taper notepad puis cliquer sur OK.
    Sélectionner toutes les lignes de la zone blanche située sous “Code:” ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    SAVEMBR:0
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT

    Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller.
    /! Vérifier dans le menu Format (en haut) que “Retour automatique à ligne”n’est pas actif (pas coché).
    Enregistrer le fichier sous le nom OTLPE-1.txt.
    Fermer le Bloc-notes.
    Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir les transférer sur le PC “malade” via REATOGO.

    Étape 2: OTLPE (de OldTimer), analyse

    Modifier le BIOS du PC “malade” afin que le démarrage s’effectue à partir du CD avant le disque dur. Voir: ici (en anglais) ou ici (en français).
    Faire redémarrer le PC “malade”, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE,
    Faire un double clic sur l’icône OTLPE.
    A la demande “Do you wish to load the remote registry”, répondre Yes.
    A la demande “Do you wish to load remote user profile(s) for scanning”, répondre Yes.
    Vérifier que la case “Automatically Load All Remaining Users” est cochée, puis cliquer sur OK

    L’écran principal de OTLPE s’affiche:

    /! Vérifier que les paramètres sont identiques à ceux de l’image ci-dessus.
    Sur le PC “malade”, ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).
    Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
    Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.
    Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée “Custom Scans/Fixes” et choisir Coller.
    Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau “Custom Scans/Fixes”.
    Puis cliquer sur le bouton Run Scan:

    Laisser l’outil travailler sans l’interrompre.
    Lorsque l’outil a terminé, il y a ouverture d’une fenêtre du Bloc-notes contenant un rapport (log).
    Fermer le Bloc-notes.
    Fermer la fenêtre de OTLPE.
    Le fichier rapport est sauvegardé dans C:OTL.txt
    Le transférer sur la clé USB afin de pouvoir l’envoyer sur le forum. S’il est trop long, il faut alors l’héberger sur =>
    http://www.Cjoint.com” onclick=”window.open(this.href);return false; (coche 21 jours en lecture)

    😉

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir Jean Marie

    Cette proposition peut te sembler lourde, mais en fait très simple à appliquer 😉

    /! En absence de réponse je ferme ton sujet 🙁

    Bonne réception

Le sujet ‘Infection genre bagle ??’ est fermé à de nouvelles réponses.