Infection bagle
gigi59600
Messages postés
2
Statut
Membre
-
toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention -
toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai commis la grosse bêtise de télécharger un crack. Après lecture sur votre site, il se trouve qu'il s'agit d'un virus bagle qui bloque mon systéme (carte son ne fonctionne plus, plus d'accés à MSN et surtout neutralisation de l'anti-virus). Si quelqu'un avait l'amabilité de m'aider, je lui serai extrêmement reconnaissant.
Merci d'avance
J'ai commis la grosse bêtise de télécharger un crack. Après lecture sur votre site, il se trouve qu'il s'agit d'un virus bagle qui bloque mon systéme (carte son ne fonctionne plus, plus d'accés à MSN et surtout neutralisation de l'anti-virus). Si quelqu'un avait l'amabilité de m'aider, je lui serai extrêmement reconnaissant.
Merci d'avance
A voir également:
- Infection bagle
- Infection fahcore_a8 ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection par 007guard ✓ - Forum Virus
3 réponses
Bonjour
Télécharge ELIBAGLA (de MSC HotlineSat):
Tout en bas de cette page clique sur "Descargar Elibagla"
Télécharge le fichier sur le bureau pour être sûr de le retrouver facilement.
Lance-le, si possible en mode sans échec (Standart) ou en mode normal dans le cas contraire.
/*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\
Sur ton bureau double-clique sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" cochée.
Clique sur "Explorar" pour lancer le scan.
voir ici
Fais le tourner 3/4 fois de suite
Si, dans le rapport, tu vois un texte semblable à celui-ci :
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v 12.34 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil peut rencontrer un fichier qu'il reconnait mais ne sait pas encore éradiquer.
Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple),aura changé par rapport à celle actuelle.
Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
Une fois les scans terminés, poste le rapport final sur le forum qui sera dans situé dans c:\infosat.txt
Très important :
Précise si le pc a rebooté pendant le scan d'Elibagla ou s'il a pu se terminer correctement.
Et enfin, ne redémarre pas ton pc après le scan Elibagla.
Télécharge ELIBAGLA (de MSC HotlineSat):
Tout en bas de cette page clique sur "Descargar Elibagla"
Télécharge le fichier sur le bureau pour être sûr de le retrouver facilement.
Lance-le, si possible en mode sans échec (Standart) ou en mode normal dans le cas contraire.
/*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\
Sur ton bureau double-clique sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" cochée.
Clique sur "Explorar" pour lancer le scan.
voir ici
Fais le tourner 3/4 fois de suite
Si, dans le rapport, tu vois un texte semblable à celui-ci :
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v 12.34 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil peut rencontrer un fichier qu'il reconnait mais ne sait pas encore éradiquer.
Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple),aura changé par rapport à celle actuelle.
Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
Une fois les scans terminés, poste le rapport final sur le forum qui sera dans situé dans c:\infosat.txt
Très important :
Précise si le pc a rebooté pendant le scan d'Elibagla ou s'il a pu se terminer correctement.
Et enfin, ne redémarre pas ton pc après le scan Elibagla.
tout d'abord merci de me répondre si vite.
Je vais essayer Elibagla mais on j'ai lu également qu'avec malwarebytes, il était possible de faire un rapport. J'ai laissé tourné l'ordi tout cet après-midi et voilà le rapport final
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1688
Windows 5.1.2600 Service Pack 3
26/01/2009 17:55:38
mbam-log-2009-01-26 (17-54-38).txt
Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 191736
Temps écoulé: 6 hour(s), 29 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 29
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Program Files\Multi_Media_France\tbMul0.dll (Adware.Shopper) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{7009fcd4-05be-44f4-9583-93fe419ab7b0} (Adware.Shopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7009fcd4-05be-44f4-9583-93fe419ab7b0} (Adware.Shopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7009fcd4-05be-44f4-9583-93fe419ab7b0} (Adware.Shopper) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{450b9e4d-4014-4de3-b34e-014a81468293} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c7f00a9a-f1bc-436e-82c7-e8cae6fd67f7} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\retro64_loader.r64loader (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\retro64_loader.r64loader.1 (Trojan.Downloader) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7009fcd4-05be-44f4-9583-93fe419ab7b0} (Adware.Shopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{7009fcd4-05be-44f4-9583-93fe419ab7b0} (Adware.Shopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7009fcd4-05be-44f4-9583-93fe419ab7b0} (Adware.Shopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\p2p networking (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MyWay (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\History (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Settings (Adware.MyWay) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Multi_Media_France\tbMul0.dll (Adware.Shopper) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\PARTNER.BMP (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\PARTNER.DAT (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\PARTNER2.DAT (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\PARTNER3.DAT (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\PARTNER4.DAT (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\PARTNER5.DAT (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\PARTNER6.DAT (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\00097E5B (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\00382644 (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\004BACAE.bin (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\004BB21C.bin (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\004BB6A1.bin (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\020B82AD (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\files.ini (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\History\search (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWay) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\cmd.com (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\ping.com (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\netstat.com (Worm.Alcra) -> No action taken.
C:\WINDOWS\system32\tasklist.com (Worm.Alcra) -> No action taken.
C:\WINDOWS\system32\tracert.com (Worm.Alcra) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
j'espère que cela pourra t'aider. Dois-je quand même lancer elibagla ?
Je vais essayer Elibagla mais on j'ai lu également qu'avec malwarebytes, il était possible de faire un rapport. J'ai laissé tourné l'ordi tout cet après-midi et voilà le rapport final
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1688
Windows 5.1.2600 Service Pack 3
26/01/2009 17:55:38
mbam-log-2009-01-26 (17-54-38).txt
Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 191736
Temps écoulé: 6 hour(s), 29 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 29
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Program Files\Multi_Media_France\tbMul0.dll (Adware.Shopper) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{7009fcd4-05be-44f4-9583-93fe419ab7b0} (Adware.Shopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7009fcd4-05be-44f4-9583-93fe419ab7b0} (Adware.Shopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7009fcd4-05be-44f4-9583-93fe419ab7b0} (Adware.Shopper) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{450b9e4d-4014-4de3-b34e-014a81468293} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c7f00a9a-f1bc-436e-82c7-e8cae6fd67f7} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\retro64_loader.r64loader (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\retro64_loader.r64loader.1 (Trojan.Downloader) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7009fcd4-05be-44f4-9583-93fe419ab7b0} (Adware.Shopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{7009fcd4-05be-44f4-9583-93fe419ab7b0} (Adware.Shopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7009fcd4-05be-44f4-9583-93fe419ab7b0} (Adware.Shopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\p2p networking (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MyWay (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\History (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Settings (Adware.MyWay) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Multi_Media_France\tbMul0.dll (Adware.Shopper) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\PARTNER.BMP (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\PARTNER.DAT (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\PARTNER2.DAT (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\PARTNER3.DAT (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\PARTNER4.DAT (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\PARTNER5.DAT (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\1.bin\PARTNER6.DAT (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\00097E5B (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\00382644 (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\004BACAE.bin (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\004BB21C.bin (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\004BB6A1.bin (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\020B82AD (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\files.ini (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\History\search (Adware.MyWay) -> No action taken.
C:\Program Files\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWay) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\cmd.com (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\ping.com (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\netstat.com (Worm.Alcra) -> No action taken.
C:\WINDOWS\system32\tasklist.com (Worm.Alcra) -> No action taken.
C:\WINDOWS\system32\tracert.com (Worm.Alcra) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
j'espère que cela pourra t'aider. Dois-je quand même lancer elibagla ?
