Virus bagle.
Philippe
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour, j'ai un virus bagle. Je viens de lancer :
EliBaglA.exe
Quelqu(un peut-il me traduire le résultat cièaprès ?
Sat Mar 17 16:38:30 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado
Sat Mar 17 16:38:51 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Catherine\Application Data\hidires\HIDR.EXE --> Eliminado Bagle
C:\Documents and Settings\Catherine\Application Data\hidires\M_HOOK.SYS --> Eliminado Bagle (rootkit)
C:\Documents and Settings\Pierre\Application Data\hidires\HIDR.EXE --> Eliminado Bagle
C:\Documents and Settings\Pierre\Application Data\hidires\M_HOOK.SYS --> Eliminado Bagle (rootkit)
DC13.ZIP -> BagleDC14.ZIP -> BagleDC144.ZIP -> BagleDC145.ZIP -> BagleDC148.ZIP -> BagleDC149.ZIP -> BagleDC15.ZIP -> BagleDC16.ZIP -> BagleDC17.ZIP -> BagleDC18.ZIP -> BagleDC19.ZIP -> BagleDC20.ZIP -> BagleDC21.ZIP -> BagleDC22.ZIP -> BagleDC23.ZIP -> BagleDC24.ZIP -> BagleDC25.ZIP -> BagleDC26.ZIP -> BagleDC27.ZIP -> BagleDC28.ZIP -> BagleDC33.ZIP -> BagleDC34.ZIP -> BagleDC38.ZIP -> BagleDC48.ZIP -> Bagle
EliBaglA.exe
Quelqu(un peut-il me traduire le résultat cièaprès ?
Sat Mar 17 16:38:30 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado
Sat Mar 17 16:38:51 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Catherine\Application Data\hidires\HIDR.EXE --> Eliminado Bagle
C:\Documents and Settings\Catherine\Application Data\hidires\M_HOOK.SYS --> Eliminado Bagle (rootkit)
C:\Documents and Settings\Pierre\Application Data\hidires\HIDR.EXE --> Eliminado Bagle
C:\Documents and Settings\Pierre\Application Data\hidires\M_HOOK.SYS --> Eliminado Bagle (rootkit)
DC13.ZIP -> BagleDC14.ZIP -> BagleDC144.ZIP -> BagleDC145.ZIP -> BagleDC148.ZIP -> BagleDC149.ZIP -> BagleDC15.ZIP -> BagleDC16.ZIP -> BagleDC17.ZIP -> BagleDC18.ZIP -> BagleDC19.ZIP -> BagleDC20.ZIP -> BagleDC21.ZIP -> BagleDC22.ZIP -> BagleDC23.ZIP -> BagleDC24.ZIP -> BagleDC25.ZIP -> BagleDC26.ZIP -> BagleDC27.ZIP -> BagleDC28.ZIP -> BagleDC33.ZIP -> BagleDC34.ZIP -> BagleDC38.ZIP -> BagleDC48.ZIP -> Bagle
Configuration: Windows XP Internet Explorer 7.0
A voir également:
- Virus bagle.
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Undisclosed-recipients virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
4 réponses
Bonjour,
j'aimerais voir
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
j'aimerais voir
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Re bonjour, ci après le résultat Blacklight. Comment interpréter ce résultat ?
03/17/07 16:54:14 [Info]: BlackLight Engine 1.0.55 initialized
03/17/07 16:54:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/17/07 16:54:14 [Note]: 7019 4
03/17/07 16:54:14 [Note]: 7005 0
03/17/07 16:54:21 [Note]: 7006 0
03/17/07 16:54:21 [Note]: 7011 1956
03/17/07 16:54:21 [Note]: 7026 0
03/17/07 16:54:21 [Note]: 7026 0
03/17/07 16:54:25 [Note]: FSRAW library version 1.7.1021
03/17/07 16:58:11 [Note]: 2000 1012
03/17/07 17:01:08 [Note]: 7007 0
03/17/07 16:54:14 [Info]: BlackLight Engine 1.0.55 initialized
03/17/07 16:54:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/17/07 16:54:14 [Note]: 7019 4
03/17/07 16:54:14 [Note]: 7005 0
03/17/07 16:54:21 [Note]: 7006 0
03/17/07 16:54:21 [Note]: 7011 1956
03/17/07 16:54:21 [Note]: 7026 0
03/17/07 16:54:21 [Note]: 7026 0
03/17/07 16:54:25 [Note]: FSRAW library version 1.7.1021
03/17/07 16:58:11 [Note]: 2000 1012
03/17/07 17:01:08 [Note]: 7007 0
ok je pense que ce devrait être bon mais il vaudrait mieux faire des vérifications néanmoins.
fait un scan antivirus ici : (si ton av est avast, désactive le le temps du scan)
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
et
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
fait un scan antivirus ici : (si ton av est avast, désactive le le temps du scan)
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
et
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
