Infecté par TR/RKit.Bagle.Gl et WORM/Bagle.GY
Résolu/Fermé
Nutella87
-
5 janv. 2007 à 10:06
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 29 sept. 2007 à 11:27
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 29 sept. 2007 à 11:27
A voir également:
- Infecté par TR/RKit.Bagle.Gl et WORM/Bagle.GY
- Google tr - Télécharger - Traduction
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Y a t'il des virus qu'avast ne detecte pas - Forum Virus
- Problème casque sennheiser 4200 - Forum Casque et écouteurs
10 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 643
5 janv. 2007 à 17:42
5 janv. 2007 à 17:42
bonsoir fait un scan en ligne kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
a++
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
a++
J'ai suivi toutes tes indications. Le rapport indique que tout est sain, que rien n'est infecté. Toutefois, plusieurs alertes d'antivir m'indique la présence des fichiers cités plus haut ainsi que plusieurs autres, nouveaux. Voici la liste des vers ou trojan qu'il trouve :
TR/RKit.Bagle.GL
WORM/Bagle.GY.1
WORM/Bagle.GZ
TR/Bagle.GG
TR/Dldr.Bagle.BG.2
Existe t-il un moyen efficace pour s'en débarrasser?
De plus y a t il un risque grave pour l'avenir de mon pc????
Merci d'avance à tous.
TR/RKit.Bagle.GL
WORM/Bagle.GY.1
WORM/Bagle.GZ
TR/Bagle.GG
TR/Dldr.Bagle.BG.2
Existe t-il un moyen efficace pour s'en débarrasser?
De plus y a t il un risque grave pour l'avenir de mon pc????
Merci d'avance à tous.
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 643
5 janv. 2007 à 22:19
5 janv. 2007 à 22:19
bonsoir :)
ouvre hijack coches ces lignes ensuite clic sur fix checked
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\oem\Application Data\hidires\hidr.exe
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://labophoto.camif.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :
C:\WINDOWS\system32\hldrrr.exe
C:\Documents and Settings\oem\Application Data\hidires\hidr.exe
vide la corbeille
redemare en mode normal
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
tutorial
https://forums.cnetfrance.fr
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec
regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale
ensuite pour effectuer un netoyage du regsitre :
click sur le menu outils / netoyage du registre/ tout faire
apres la fin du scan
click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)
a+++
ouvre hijack coches ces lignes ensuite clic sur fix checked
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\oem\Application Data\hidires\hidr.exe
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://labophoto.camif.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :
C:\WINDOWS\system32\hldrrr.exe
C:\Documents and Settings\oem\Application Data\hidires\hidr.exe
vide la corbeille
redemare en mode normal
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
tutorial
https://forums.cnetfrance.fr
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec
regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale
ensuite pour effectuer un netoyage du regsitre :
click sur le menu outils / netoyage du registre/ tout faire
apres la fin du scan
click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)
a+++
J'ai tout Fait comme indiqué. Je n'ai pas réussi à redemarer en mode sans echec malgré le fait que j'ai suivi ta marche à suivre. Toujours est il que les fichiers en gras n'étaient pas ou plus présent (hldrrr.exe et hidr.exe ). Antivir a refai plusieurs alertes mais ça a l'air de s'être calmé.
Merci
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 janv. 2007 à 01:44
6 janv. 2007 à 01:44
Salut vous deux
Il y a un soucis la :
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA4721C-C9D7-4C35-81C0-1F72DE4E3804}: NameServer = 193.254.19.3,80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{80915000-816E-4C2E-BBDF-03F601A47DB4}: NameServer = 212.151.137.166 212.151.136.242
A++
Il y a un soucis la :
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA4721C-C9D7-4C35-81C0-1F72DE4E3804}: NameServer = 193.254.19.3,80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{80915000-816E-4C2E-BBDF-03F601A47DB4}: NameServer = 212.151.137.166 212.151.136.242
A++
Merci à tous les deux. J'ai allumé mon ordi depuis plus d'une heure et je n'ai eu aucun message d'alerte pour l'instant. J'espère que cela va continuer comme ça ... Je croise les doigts !!!
Bonne journée !!
Bonne journée !!
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
6 janv. 2007 à 12:19
6 janv. 2007 à 12:19
Salut Boulepate,
Attention !!
212.151.137.166 212.151.136.242
--->TELE2 Suede
193.254.19.3,80.10.246.3
--> http://www.dnsstuff.com/tools/whois.ch?ip=+193.254.19.3%2C80.10.246.3+
Germany.
A+
Attention !!
212.151.137.166 212.151.136.242
--->TELE2 Suede
193.254.19.3,80.10.246.3
--> http://www.dnsstuff.com/tools/whois.ch?ip=+193.254.19.3%2C80.10.246.3+
Germany.
A+
Bonjour,
Depuis aujourd'hui quand j'allume mon ordi, je ne peux plus exécuter de programmes (dont mon antivirus) sauf si je les ouvre vraiment super rapidement. Mon antivirus disait que j'ai
Worm/Sdbot.Rkit.A
(Avira antivirus)
Si je comprends bien la description du virus, il m'empêche de faire rouler mes programmes normalement, donc sûrement qu'il y a une seconde de délai entre le démarrage de mon ordi et l'initialisation du virus. (ça me permets de les ouvrir, mais qq minutes -je dirais 2- plus tard tout est gelé)
Bref. J'ai téléchargé et payé Spywaredoctor (pctools.com) qui est supposé me protéger dès le démarrage, mais mes programmes continuent de geler ou de ne pas s'ouvrir.
Quand je démarre un scan, ça bloque tout.
Si je vais dans un répertoire qu'on m'a dit infecté pour supprimer les fichiers, ça bloque tout.
Y'a vraiment rien à faire pour retrouver l'usage de mon ordi?
Désespérée, je me tourne vers vous.
Depuis aujourd'hui quand j'allume mon ordi, je ne peux plus exécuter de programmes (dont mon antivirus) sauf si je les ouvre vraiment super rapidement. Mon antivirus disait que j'ai
Worm/Sdbot.Rkit.A
(Avira antivirus)
Si je comprends bien la description du virus, il m'empêche de faire rouler mes programmes normalement, donc sûrement qu'il y a une seconde de délai entre le démarrage de mon ordi et l'initialisation du virus. (ça me permets de les ouvrir, mais qq minutes -je dirais 2- plus tard tout est gelé)
Bref. J'ai téléchargé et payé Spywaredoctor (pctools.com) qui est supposé me protéger dès le démarrage, mais mes programmes continuent de geler ou de ne pas s'ouvrir.
Quand je démarre un scan, ça bloque tout.
Si je vais dans un répertoire qu'on m'a dit infecté pour supprimer les fichiers, ça bloque tout.
Y'a vraiment rien à faire pour retrouver l'usage de mon ordi?
Désespérée, je me tourne vers vous.
Bonjour, Bon j'ai suivi le cheminement du topic
ordinateur completement infecte#0
le logiciel dit ne pas détecter de root.
Et pis soudainement j'ai accès à mon ordi, mes logiciels, et puis mes 3 antivirus ne buggent plus.
Je vais me croiser les doigts et compter sur mon bon karma,
mais y a-t-il une explication??
Je vais continuer d'être à l'affut de la santé de mon ordi. pas normal qu'il soit magiquement de retour sur pieds.
Merci de tout conseils, lociciels, et autre techniques préventives et défensives.
ordinateur completement infecte#0
le logiciel dit ne pas détecter de root.
Et pis soudainement j'ai accès à mon ordi, mes logiciels, et puis mes 3 antivirus ne buggent plus.
Je vais me croiser les doigts et compter sur mon bon karma,
mais y a-t-il une explication??
Je vais continuer d'être à l'affut de la santé de mon ordi. pas normal qu'il soit magiquement de retour sur pieds.
Merci de tout conseils, lociciels, et autre techniques préventives et défensives.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
29 sept. 2007 à 11:27
29 sept. 2007 à 11:27
Bonjour
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt