Infection virus
reggaemule-tonton.bob
-
Miragien Messages postés 145 Statut Membre -
Miragien Messages postés 145 Statut Membre -
Bonjour,
plein de problème en ce moment.
Impossible de désinfecter, si on pouvais aider.
ActiveScan.txt
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-02-05 14:18:13
PROTECTIONS: 1
MALWARE: 19
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1368 [VPS 100202-1] 4.8.1368 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00034463 adware/wupd Adware No 0 Yes No hkey_classes_root\install.install.1
00034463 adware/wupd Adware No 0 Yes No hkey_classes_root\install.install
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@mediaplex[2].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@yadro[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@weborama[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@statse.webtrendslive[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@bluestreak[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@smartadserver[2].txt
00954094 Rootkit/Bagle.UV Virus/Worm Yes 2 Yes Yes c:\windows\system32\srosa2.sys
02898934 W32/Bagle.RC.worm Virus/Worm Yes 1 Yes Yes c:\windows\wintems.exe
02898934 W32/Bagle.RC.worm Virus/Worm Yes 1 Yes Yes c:\documents and settings\administrator\application data\m\flec006.exe
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes No c:\windows\system32\wintems.exe
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\windows\mdelk.exe
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\windows\system32\wfsintwq.sys
03074964 Trj/CI.A Virus/Trojan Yes 0 Yes No c:\documents and settings\administrator\application data\drivers\winupgro.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
216839 HIGH MS10-001
215938 HIGH MS09-072
215935 HIGH MS09-069
215048 HIGH MS09-065
214076 HIGH MS09-059
971486 HIGH MS09-058
214074 HIGH MS09-057
214073 HIGH MS09-056
214072 HIGH MS09-055
214071 HIGH MS09-054
213109 HIGH MS09-046
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
204670 HIGH MS09-001
201258 HIGH MS08-066
201253 HIGH MS08-061
196455 MEDIUM MS08-037
194862 HIGH MS08-032
;=====================================================================
J ai tester ; Ad-Aware . Spybot - Search & Destroy . Trojan Remover . RegCleanerer
et enfin antibagle-en.exe.
Impossible de réinstaller un anti-virus.
Merci pour vos réponse.
plein de problème en ce moment.
Impossible de désinfecter, si on pouvais aider.
ActiveScan.txt
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-02-05 14:18:13
PROTECTIONS: 1
MALWARE: 19
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1368 [VPS 100202-1] 4.8.1368 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00034463 adware/wupd Adware No 0 Yes No hkey_classes_root\install.install.1
00034463 adware/wupd Adware No 0 Yes No hkey_classes_root\install.install
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@mediaplex[2].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@yadro[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@weborama[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@statse.webtrendslive[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@bluestreak[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\administrator\cookies\administrator@smartadserver[2].txt
00954094 Rootkit/Bagle.UV Virus/Worm Yes 2 Yes Yes c:\windows\system32\srosa2.sys
02898934 W32/Bagle.RC.worm Virus/Worm Yes 1 Yes Yes c:\windows\wintems.exe
02898934 W32/Bagle.RC.worm Virus/Worm Yes 1 Yes Yes c:\documents and settings\administrator\application data\m\flec006.exe
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes No c:\windows\system32\wintems.exe
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\windows\mdelk.exe
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\windows\system32\wfsintwq.sys
03074964 Trj/CI.A Virus/Trojan Yes 0 Yes No c:\documents and settings\administrator\application data\drivers\winupgro.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
216839 HIGH MS10-001
215938 HIGH MS09-072
215935 HIGH MS09-069
215048 HIGH MS09-065
214076 HIGH MS09-059
971486 HIGH MS09-058
214074 HIGH MS09-057
214073 HIGH MS09-056
214072 HIGH MS09-055
214071 HIGH MS09-054
213109 HIGH MS09-046
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
204670 HIGH MS09-001
201258 HIGH MS08-066
201253 HIGH MS08-061
196455 MEDIUM MS08-037
194862 HIGH MS08-032
;=====================================================================
J ai tester ; Ad-Aware . Spybot - Search & Destroy . Trojan Remover . RegCleanerer
et enfin antibagle-en.exe.
Impossible de réinstaller un anti-virus.
Merci pour vos réponse.
A voir également:
- Infection virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
Bonjour,
Nous allons déjà identifié les menaces avant de faire MBAM ...
Fais ceci :
Télécharge Hijackthis 2.0.2
http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
> Installez le, une fois l'installation terminé, cliquez sur l'icône.
> Cliquez sur "Do a system scan and save a logfile".
> Attendre jusqu'à ce que le rapport s'affiche.
> Postez le sur le forum.
Nous allons déjà identifié les menaces avant de faire MBAM ...
Fais ceci :
Télécharge Hijackthis 2.0.2
http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
> Installez le, une fois l'installation terminé, cliquez sur l'icône.
> Cliquez sur "Do a system scan and save a logfile".
> Attendre jusqu'à ce que le rapport s'affiche.
> Postez le sur le forum.
bonjour
il faut regarder ceci
00954094 Rootkit/Bagle.UV Virus/Worm Yes 2 Yes Yes c:\windows\system32\srosa2.sys
02898934 W32/Bagle.RC.worm Virus/Worm Yes 1 Yes Yes c:\windows\wintems.exe
02898934 W32/Bagle.RC.worm Virus/Worm Yes 1 Yes Yes c:\documents and settings\administrator\application data\m\flec006.exe
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes No c:\windows\system32\wintems.exe
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\windows\mdelk.exe
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\windows\system32\wfsintwq.sys
c'est le bagle
fait ceci tout de suite
▶ Télécharge FindyKill (de El Desaparecido) sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Déconnecte toi et ferme toutes applications en cours
• Double clique sur Setup.exe pour lancer l'installation avec les paramètres par défaut
• Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Sélectionne l'option F pour français, puis appuie sur la touche entrée
• Sélectionne l'option 1 (recherche), puis appuie sur la touche entrée
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
il faut regarder ceci
00954094 Rootkit/Bagle.UV Virus/Worm Yes 2 Yes Yes c:\windows\system32\srosa2.sys
02898934 W32/Bagle.RC.worm Virus/Worm Yes 1 Yes Yes c:\windows\wintems.exe
02898934 W32/Bagle.RC.worm Virus/Worm Yes 1 Yes Yes c:\documents and settings\administrator\application data\m\flec006.exe
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes No c:\windows\system32\wintems.exe
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\windows\mdelk.exe
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\windows\system32\wfsintwq.sys
c'est le bagle
fait ceci tout de suite
▶ Télécharge FindyKill (de El Desaparecido) sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Déconnecte toi et ferme toutes applications en cours
• Double clique sur Setup.exe pour lancer l'installation avec les paramètres par défaut
• Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Sélectionne l'option F pour français, puis appuie sur la touche entrée
• Sélectionne l'option 1 (recherche), puis appuie sur la touche entrée
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Tu as bagle, un ver informatique
Le bagle s'attrape en téléchargeant des faux cracks par le P2P, les cracks sont un vrai danger et sont sources d'infections. Le bagle fait des dégats: il neutralise le fonctionnement des logiciels de sécurité, tel que l'anti-virus, qui va se retrouver corrompu, il supprime la clé safeboot (mode sans échec). Eviter de redémarrer le PC en mode sans échec par msconfig, car le PC redémarrerai en boucle sans pouvoir accéder en mode normal
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=
Findykill traite le bagle
Le bagle s'attrape en téléchargeant des faux cracks par le P2P, les cracks sont un vrai danger et sont sources d'infections. Le bagle fait des dégats: il neutralise le fonctionnement des logiciels de sécurité, tel que l'anti-virus, qui va se retrouver corrompu, il supprime la clé safeboot (mode sans échec). Eviter de redémarrer le PC en mode sans échec par msconfig, car le PC redémarrerai en boucle sans pouvoir accéder en mode normal
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=
Findykill traite le bagle
