Je termine Nod32 avec les données suivantes :
Fichiés scannés : 300000 (environ)
Temps : 58 min
Virus :
Win32/Delf.NQI trojan (dans ma session/ local settings / temporary internet files)
Win32/Bagle QI worm (même emplacement)
Win32/Bagle PF worm (idem)
Ils reviennent systématiquement :s
J’ai utilisé ATF cleaner pour nettoyer tous mes dossiers Temp et temporary internet files
Est-ce que je dois vraiment relancer Malwarebyte ?
Y a t-il un risque de contamination par réseau ? par msn ?
J’attend votre prochain post avant d’agir (c’est compris pour les redémarrages)
[b]Les menaces principales ont été détruites, ensuite les Trojans détéctés sont situés dans les dossier temporaires donc facilement supprimables, oui c’est un ver et les vers se propagent par réseau alors si vous possèdez une autre machine et qu’elles sont reliées par réseau il y a de forte chance que l’autre machine soit inféctée.
Faites ceci : (Actions à faire une pars une)
Débranchez votre machine d’Internet et lancer MBAM, un autre scan est indispensable, supprimez les infections découvertes.
Purifier grâce à ATF Cleaner l’ordinateur.
Faites un scan Eset et supprimez les infections. [Bien entendu remettez Internet.]
Puisque nod32 est K.o, supprimez-le puis téléchargez et installez AntiVir Free.
Mettez le à jour, scannez l’ordinateur et mettez tous les maliciels découverts en quarantaine.[/b]
Edité le 06/11/2008 à 12:47
[b]Je pense qu'après tous cela, sa devrait aller, bien-sùr si vous souhaitez remettre NOD32, vider la quarantaine d'AntiVir avant de le désinstaller.[/b]
Comme l’a remarqué Apple-Chocolat toutes les souches de Bagle ont été intégralement détruites !
Je viens de rentrer, j’allume mon UC et là le son reste, mon antivirus (qui était corrompu) se réinstalle et se relance sans problème tout est en ordre !!
Je tiens à remercier tous ceux qui ont participé à ce topic, qui ont persévérés et qui grâce à toutes les possibilitées fournies m’ont permis de me débarasser de ce virus (qui est au final un vers que j’avais sous plusieurs versions à la fois).
Pour le mot de la fin c’est Nod32 scan online qui a supprimé à deux reprises le virus. Celui-ci (je ne l’avais pas remarqué) était logé dans le système de Restauration Windows. Je l’ai donc désactivée et relancé un troisième scan qui a été un succès !
Nod32 est le seul scanner qui a été capable de détecter les 12 vers et virus qui étaient les variantes de Bagle.
Malwarebyte a délogé 81 spywares qu’aucun autre antivirus/antipsyware n’avait trouvé (y compris nod32)
Pour l’anecdote Msn est toujours endomagé, je devrais réinstaller Messenger-Plus au minimum, je n’ai pas encore trouvé d’autre application endomagée.
Et maintenant ?
Je vais conserver Nod32 comme antivirus principal, j’ai trouvé la fonction “analyse approfondie” qui dure près d’une demi heure, et je garderais Malwarebyte sans la protection résidente pour scanner de temps à autre.
Je conserve également HijackThis qui fonctionne maintenant sans problème, et le scaner en ligne de Eset.