Infection bagle besoin d'aide svp........ :'(
Résolu/Fermé
Demoizelle en détresse
-
9 sept. 2007 à 15:24
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 12 sept. 2007 à 17:32
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 12 sept. 2007 à 17:32
A voir également:
- Infection bagle besoin d'aide svp........ :'(
- Infection ? - Forum Sécurité
- Infection par Brontok A à l'aide!! ✓ - Forum Virus
- Infection ou pas? ✓ - Forum Virus
- Infection ou pas ??? - Forum Virus
- Infection pc ✓ - Forum Virus
61 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
10 sept. 2007 à 23:28
10 sept. 2007 à 23:28
oui ,
je suis désolée, j'ai pas modifié le canned
je suis désolée, j'ai pas modifié le canned
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
10 sept. 2007 à 23:54
10 sept. 2007 à 23:54
ok
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport sauvegardé :
File C:\pointsoft\10000jeux\Solitaire\Pokemon_Solitaire_3D_Game\pokesol.exe infected by "Trojan.Win32.StartPage.oz" Virus. Action Taken: File to be deleted on reboot.
Le log mwav :
Mon Sep 10 22:55:53 2007 => **********************************************************
Mon Sep 10 22:55:53 2007 => eScan AntiVirus Toolkit Utility.
Mon Sep 10 22:55:53 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Mon Sep 10 22:55:53 2007 => **********************************************************
Mon Sep 10 22:55:53 2007 => Version 4.4.7
Mon Sep 10 22:55:53 2007 => Log File: C:\KASPER~1\mwav.log
Mon Sep 10 22:55:53 2007 => Latest Date of files inside MWAV: 04 Sep 2007 00:11:30.
Mon Sep 10 22:55:57 2007 => AV Library Loaded...
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\kavss.exe
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\Getvlist.exe
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\kavss.dll
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\kavssdi.dll
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\kavssi.dll
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\kavvlg.dll
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\msvlclnt.dll
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\ipc.dll
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\main.avi
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\virus.avi
Mon Sep 10 22:55:57 2007 => Virus Database Date: 2007/09/04
Mon Sep 10 22:55:57 2007 => Virus Database Count: 403200
Mon Sep 10 22:56:00 2007 => AV Library Unloaded (3)...
File C:\pointsoft\10000jeux\Solitaire\Pokemon_Solitaire_3D_Game\pokesol.exe infected by "Trojan.Win32.StartPage.oz" Virus. Action Taken: File to be deleted on reboot.
Le log mwav :
Mon Sep 10 22:55:53 2007 => **********************************************************
Mon Sep 10 22:55:53 2007 => eScan AntiVirus Toolkit Utility.
Mon Sep 10 22:55:53 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Mon Sep 10 22:55:53 2007 => **********************************************************
Mon Sep 10 22:55:53 2007 => Version 4.4.7
Mon Sep 10 22:55:53 2007 => Log File: C:\KASPER~1\mwav.log
Mon Sep 10 22:55:53 2007 => Latest Date of files inside MWAV: 04 Sep 2007 00:11:30.
Mon Sep 10 22:55:57 2007 => AV Library Loaded...
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\kavss.exe
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\Getvlist.exe
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\kavss.dll
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\kavssdi.dll
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\kavssi.dll
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\kavvlg.dll
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\msvlclnt.dll
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\ipc.dll
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\main.avi
Mon Sep 10 22:55:57 2007 => Scanning File C:\KASPER~1\virus.avi
Mon Sep 10 22:55:57 2007 => Virus Database Date: 2007/09/04
Mon Sep 10 22:55:57 2007 => Virus Database Count: 403200
Mon Sep 10 22:56:00 2007 => AV Library Unloaded (3)...
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 sept. 2007 à 13:52
11 sept. 2007 à 13:52
bonjour,
je ne pense pas que le rapport soit complet...???
pourrais tu stp me refaire un scan avec blacklight.
je ne pense pas que le rapport soit complet...???
pourrais tu stp me refaire un scan avec blacklight.
Bonjour, si je pense que le rapport était bien complet du moins il n'y avait qu'une ligne.
Voila le scan de blacklight je croi qu'il n'a rien trouvé :
09/11/07 14:48:36 [Info]: BlackLight Engine 1.0.64 initialized
09/11/07 14:48:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/11/07 14:48:37 [Note]: 7019 4
09/11/07 14:48:37 [Note]: 7005 0
09/11/07 15:06:17 [Note]: 7006 0
09/11/07 15:06:17 [Note]: 7011 2044
09/11/07 15:06:17 [Note]: 7026 0
09/11/07 15:06:18 [Note]: 7026 0
09/11/07 15:06:22 [Note]: FSRAW library version 1.7.1022
09/11/07 15:22:44 [Note]: 7007 0
Voila le scan de blacklight je croi qu'il n'a rien trouvé :
09/11/07 14:48:36 [Info]: BlackLight Engine 1.0.64 initialized
09/11/07 14:48:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/11/07 14:48:37 [Note]: 7019 4
09/11/07 14:48:37 [Note]: 7005 0
09/11/07 15:06:17 [Note]: 7006 0
09/11/07 15:06:17 [Note]: 7011 2044
09/11/07 15:06:17 [Note]: 7026 0
09/11/07 15:06:18 [Note]: 7026 0
09/11/07 15:06:22 [Note]: FSRAW library version 1.7.1022
09/11/07 15:22:44 [Note]: 7007 0
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 sept. 2007 à 21:52
11 sept. 2007 à 21:52
bonsoir,
bon plus rien avec blacklight, c'est parfait, mais cela ne nous dit tjs pas pourquoi tu ne peux pas redémarrer en MSE
A t on essayé d'utiliser BOOTSAFE pour le faire ?
tu pourrais essayer ceci également
Fais un clic droit ici
http://www.malekal.com/download/SafeBoot.reg
et au fait pour le rapport de escan, as tu essayé de voir si il était entier ?
bon plus rien avec blacklight, c'est parfait, mais cela ne nous dit tjs pas pourquoi tu ne peux pas redémarrer en MSE
A t on essayé d'utiliser BOOTSAFE pour le faire ?
tu pourrais essayer ceci également
Fais un clic droit ici
http://www.malekal.com/download/SafeBoot.reg
et au fait pour le rapport de escan, as tu essayé de voir si il était entier ?
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 sept. 2007 à 16:00
11 sept. 2007 à 16:00
bonjour philae83
voudrais tu venir jeter un oeil ici, et me dire si je me suis trompé quelque part et donner si possible ton avis sur cette désinfection, stp, merci
virus cheval de troie analyse de hijackthis#dernier
j'ai un soucis
merci d'avance
demoizelle en detresse excuse moi d'intervenir sur ce topic
voudrais tu venir jeter un oeil ici, et me dire si je me suis trompé quelque part et donner si possible ton avis sur cette désinfection, stp, merci
virus cheval de troie analyse de hijackthis#dernier
j'ai un soucis
merci d'avance
demoizelle en detresse excuse moi d'intervenir sur ce topic
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 sept. 2007 à 22:12
11 sept. 2007 à 22:12
bonsoir papyber,
je suis passée lire ton topic, c'est pas tip top. Je me demande si elle ou il ne ferait pas mieux de le formater, même si ce n'est pas trop ma façon de penser ni de faire, certaines fois sincèrement, il y a des questions à se poser....
dans l'immédiat, je ne vois pas vraiment, si ce n'est que ça piétine sec. essaye peut être e scan pour voir.
bon courage
ps : c'est dommage qu'on ne puisse pas te joindre avec les MP, c'est voulu ?
je suis passée lire ton topic, c'est pas tip top. Je me demande si elle ou il ne ferait pas mieux de le formater, même si ce n'est pas trop ma façon de penser ni de faire, certaines fois sincèrement, il y a des questions à se poser....
dans l'immédiat, je ne vois pas vraiment, si ce n'est que ça piétine sec. essaye peut être e scan pour voir.
bon courage
ps : c'est dommage qu'on ne puisse pas te joindre avec les MP, c'est voulu ?
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 512
11 sept. 2007 à 22:26
11 sept. 2007 à 22:26
bonsoir
un lien , puisque tu pense être infecté par BAGLE
un essai ne côute rien , un de plus
télécharge le fichier
http://www.sophos.fr/support/disinfection/baglea.html
un lien , puisque tu pense être infecté par BAGLE
un essai ne côute rien , un de plus
télécharge le fichier
http://www.sophos.fr/support/disinfection/baglea.html
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 sept. 2007 à 22:30
11 sept. 2007 à 22:30
bonsoir tribun,
tu t'adresses à qui dan sce topic ? à moi, à l'auteur du topic, ou à papyber ?
tu t'adresses à qui dan sce topic ? à moi, à l'auteur du topic, ou à papyber ?
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 sept. 2007 à 22:27
11 sept. 2007 à 22:27
escan ne se passe pas en MSE? il n'a plus le MSE!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 sept. 2007 à 22:30
11 sept. 2007 à 22:30
je sais pour e scan, mais tu peux le faire passer en mode normal tout de même pour voir
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 512
11 sept. 2007 à 22:28
11 sept. 2007 à 22:28
et vois celui là aussi !!!!!!!
http://www.inoculer.com/antivirus.php3
http://www.inoculer.com/antivirus.php3
Oui le raport escan était en entier... Et non je ne croi pas que nous ayons essayer bootsafe...
Que doit je faire avec ce fichier http://www.malekal.com/download/SafeBoot.reg je l'ai executer mé que doit je en faire???
Merci pour tout.
Que doit je faire avec ce fichier http://www.malekal.com/download/SafeBoot.reg je l'ai executer mé que doit je en faire???
Merci pour tout.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 sept. 2007 à 22:37
11 sept. 2007 à 22:37
re
désolée, j'ai oublié en route un morceau
Fais un clic droit ici
http://www.malekal.com/download/SafeBoot.reg
et choisis " enregistrer la cible sous" afin de télécharger SafeBoot.reg sur ton bureau.
Double clique dessus et accepte la fusion avec le registre.
désolée, j'ai oublié en route un morceau
Fais un clic droit ici
http://www.malekal.com/download/SafeBoot.reg
et choisis " enregistrer la cible sous" afin de télécharger SafeBoot.reg sur ton bureau.
Double clique dessus et accepte la fusion avec le registre.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 sept. 2007 à 22:44
11 sept. 2007 à 22:44
regarder si le MSE fonctionne ou non
par contre j'ai un doute sur la version d'elibagla que tu as.
SUpprime le
et reprend le ici
en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
ce devrait être la version 10.51
relance le
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
par contre j'ai un doute sur la version d'elibagla que tu as.
SUpprime le
et reprend le ici
en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
ce devrait être la version 10.51
relance le
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
sa y est je suis arrivé à démarrer en mode sans échec ouf !! Merci !!!
Voila le fichier info Sat :
Fri Sep 07 23:09:51 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
Fri Sep 07 23:11:17 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 07 23:19:12 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 07 23:21:00 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 07 23:23:00 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Sep 07 23:23:02 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Voila le fichier info Sat :
Fri Sep 07 23:09:51 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
Fri Sep 07 23:11:17 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 07 23:19:12 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 07 23:21:00 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 07 23:23:00 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Sep 07 23:23:02 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
12 sept. 2007 à 00:36
12 sept. 2007 à 00:36
bon, voilà une bonne nouvelle
tu avais elibagla dans ton pc, ou tu l'avais téléchargé quand je te l'ai demandé ca m'intéresserait de le savoir.
Peut être viennent ils de le mettre à jour mais je ne savais pas quelle était la dernière version et pas penser à regarder non +
donc normalement tout est réglé pour ton pc ?
tu avais elibagla dans ton pc, ou tu l'avais téléchargé quand je te l'ai demandé ca m'intéresserait de le savoir.
Peut être viennent ils de le mettre à jour mais je ne savais pas quelle était la dernière version et pas penser à regarder non +
donc normalement tout est réglé pour ton pc ?
oui c'était bien la 10.51 q j'avais ! Oui tout est réglé hoormis le wifi qui ne marche pas mais je peux me brancher donc sa n'est pas bien grave !!! En tout cas merci infiniment tu es géniale!!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
12 sept. 2007 à 01:25
12 sept. 2007 à 01:25
ok, ils ont du faire une mise à jour certainement, cela ne s'est pas décoincé tout seul
enfin le principal étant que tout soit rentré dans l'ordre
par contre pour ton wifi, n'y connaissant strictement rien, je serais incapable de t'aider, essaye de poster dans le forum adéquat, tu auras peut être de l'aide
maintenant il faut faire du ménage quand même
supprime tout ce dont on a eu besoin de ton pc
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>
et je te souhaite bonne semaine
enfin le principal étant que tout soit rentré dans l'ordre
par contre pour ton wifi, n'y connaissant strictement rien, je serais incapable de t'aider, essaye de poster dans le forum adéquat, tu auras peut être de l'aide
maintenant il faut faire du ménage quand même
supprime tout ce dont on a eu besoin de ton pc
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>
et je te souhaite bonne semaine
