Virus bagle.
Philippe
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour, j'ai un virus bagle. Je viens de lancer :
EliBaglA.exe
Quelqu(un peut-il me traduire le résultat cièaprès ?
Sat Mar 17 16:38:30 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado
Sat Mar 17 16:38:51 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Catherine\Application Data\hidires\HIDR.EXE --> Eliminado Bagle
C:\Documents and Settings\Catherine\Application Data\hidires\M_HOOK.SYS --> Eliminado Bagle (rootkit)
C:\Documents and Settings\Pierre\Application Data\hidires\HIDR.EXE --> Eliminado Bagle
C:\Documents and Settings\Pierre\Application Data\hidires\M_HOOK.SYS --> Eliminado Bagle (rootkit)
DC13.ZIP -> BagleDC14.ZIP -> BagleDC144.ZIP -> BagleDC145.ZIP -> BagleDC148.ZIP -> BagleDC149.ZIP -> BagleDC15.ZIP -> BagleDC16.ZIP -> BagleDC17.ZIP -> BagleDC18.ZIP -> BagleDC19.ZIP -> BagleDC20.ZIP -> BagleDC21.ZIP -> BagleDC22.ZIP -> BagleDC23.ZIP -> BagleDC24.ZIP -> BagleDC25.ZIP -> BagleDC26.ZIP -> BagleDC27.ZIP -> BagleDC28.ZIP -> BagleDC33.ZIP -> BagleDC34.ZIP -> BagleDC38.ZIP -> BagleDC48.ZIP -> Bagle
EliBaglA.exe
Quelqu(un peut-il me traduire le résultat cièaprès ?
Sat Mar 17 16:38:30 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado
Sat Mar 17 16:38:51 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Catherine\Application Data\hidires\HIDR.EXE --> Eliminado Bagle
C:\Documents and Settings\Catherine\Application Data\hidires\M_HOOK.SYS --> Eliminado Bagle (rootkit)
C:\Documents and Settings\Pierre\Application Data\hidires\HIDR.EXE --> Eliminado Bagle
C:\Documents and Settings\Pierre\Application Data\hidires\M_HOOK.SYS --> Eliminado Bagle (rootkit)
DC13.ZIP -> BagleDC14.ZIP -> BagleDC144.ZIP -> BagleDC145.ZIP -> BagleDC148.ZIP -> BagleDC149.ZIP -> BagleDC15.ZIP -> BagleDC16.ZIP -> BagleDC17.ZIP -> BagleDC18.ZIP -> BagleDC19.ZIP -> BagleDC20.ZIP -> BagleDC21.ZIP -> BagleDC22.ZIP -> BagleDC23.ZIP -> BagleDC24.ZIP -> BagleDC25.ZIP -> BagleDC26.ZIP -> BagleDC27.ZIP -> BagleDC28.ZIP -> BagleDC33.ZIP -> BagleDC34.ZIP -> BagleDC38.ZIP -> BagleDC48.ZIP -> Bagle
A voir également:
- Virus bagle.
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
4 réponses
Bonjour,
j'aimerais voir
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
j'aimerais voir
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Re bonjour, ci après le résultat Blacklight. Comment interpréter ce résultat ?
03/17/07 16:54:14 [Info]: BlackLight Engine 1.0.55 initialized
03/17/07 16:54:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/17/07 16:54:14 [Note]: 7019 4
03/17/07 16:54:14 [Note]: 7005 0
03/17/07 16:54:21 [Note]: 7006 0
03/17/07 16:54:21 [Note]: 7011 1956
03/17/07 16:54:21 [Note]: 7026 0
03/17/07 16:54:21 [Note]: 7026 0
03/17/07 16:54:25 [Note]: FSRAW library version 1.7.1021
03/17/07 16:58:11 [Note]: 2000 1012
03/17/07 17:01:08 [Note]: 7007 0
03/17/07 16:54:14 [Info]: BlackLight Engine 1.0.55 initialized
03/17/07 16:54:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/17/07 16:54:14 [Note]: 7019 4
03/17/07 16:54:14 [Note]: 7005 0
03/17/07 16:54:21 [Note]: 7006 0
03/17/07 16:54:21 [Note]: 7011 1956
03/17/07 16:54:21 [Note]: 7026 0
03/17/07 16:54:21 [Note]: 7026 0
03/17/07 16:54:25 [Note]: FSRAW library version 1.7.1021
03/17/07 16:58:11 [Note]: 2000 1012
03/17/07 17:01:08 [Note]: 7007 0
ok rien n'apparait plus là, par contre le rapport d'elibagla ne semble pas être entier, normalement il parle qu'il restaure le MSE
as tu la possibilité de démarrer en mode sans échec ou non ?
as tu la possibilité de démarrer en mode sans échec ou non ?
ok je pense que ce devrait être bon mais il vaudrait mieux faire des vérifications néanmoins.
fait un scan antivirus ici : (si ton av est avast, désactive le le temps du scan)
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
et
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
fait un scan antivirus ici : (si ton av est avast, désactive le le temps du scan)
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
et
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
