Virus : not a virus:adware. et bagle
Fermé
brunomarius
Messages postés
6
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
3 novembre 2007
-
3 nov. 2007 à 14:26
brunomarius - 5 nov. 2007 à 12:22
brunomarius - 5 nov. 2007 à 12:22
A voir également:
- Virus : not a virus:adware. et bagle
- Tinyurl virus - Forum Virus / Sécurité
- Tlauncher virus ✓ - Forum Jeux vidéo
- Svchost.exe virus ✓ - Forum Virus / Sécurité
- Not in a hypervisor partition (hvp=0) (verr_nem_not_available). - Forum VirtualBox
- Lien virus à envoyer - Forum Virus / Sécurité
3 réponses
Kevindu36
Messages postés
649
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
11 août 2008
6
3 nov. 2007 à 14:36
3 nov. 2007 à 14:36
Bonjour
Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
Appuyez sur une touche de votre clavier pour continuer...
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
soyez patient, cela peut prendre une dizaine de minutes...
Navilog1 vous informe que la recherche est terminée :
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport generer
***************
Télécharge ELIBAGLA :
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe ://http://www.zonavirus.com/datos/arch...O/EliBaglA.exe (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
Ne pas rebooter en passant par msconfig.
++
Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
Appuyez sur une touche de votre clavier pour continuer...
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
soyez patient, cela peut prendre une dizaine de minutes...
Navilog1 vous informe que la recherche est terminée :
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport generer
***************
Télécharge ELIBAGLA :
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe ://http://www.zonavirus.com/datos/arch...O/EliBaglA.exe (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
Ne pas rebooter en passant par msconfig.
++
Kevindu36
Messages postés
649
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
11 août 2008
6
3 nov. 2007 à 18:14
3 nov. 2007 à 18:14
salut
Telecharge genproc de Jean-Chrétien 1 et Narco 4.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport .
A plus tard.
Telecharge genproc de Jean-Chrétien 1 et Narco 4.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport .
A plus tard.
brunomarius
Messages postés
6
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
3 novembre 2007
3 nov. 2007 à 18:42
3 nov. 2007 à 18:42
re
voici le rapport GenProc
[1] Aucune infection caractéristique trouvée !
voici le rapport GenProc
[1] Aucune infection caractéristique trouvée !
Kevindu36
Messages postés
649
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
11 août 2008
6
4 nov. 2007 à 14:41
4 nov. 2007 à 14:41
Salut
as tu toujours des problèmes ??
++
as tu toujours des problèmes ??
++
Salut
J'ai l'impression que c'est mieux, depuis samedi j'ai des programmes qui fonctionne bien mais je ne les vois plus dans Ajout/suppression de programmes.
Jai réussi à réinstaller spybot mais parcontre il me met un icone en bas à droite dans la barre des tâches qui me dit qu'il y a 45369 processus
mis en liste noire .
Et j'ai quelque probléme de lenteur au démarage du pc,internet explorer et de quelques applications.
il faut peut-être que je reinstalle le SP2 ?
J'ai installer kaspersky pendant mon probléme d'infection c'est une periode d'eval de 30 jours d'apres toi est ce je peux l'enlever sans risque et reinstaller avast ?
merci a toi
A+
J'ai l'impression que c'est mieux, depuis samedi j'ai des programmes qui fonctionne bien mais je ne les vois plus dans Ajout/suppression de programmes.
Jai réussi à réinstaller spybot mais parcontre il me met un icone en bas à droite dans la barre des tâches qui me dit qu'il y a 45369 processus
mis en liste noire .
Et j'ai quelque probléme de lenteur au démarage du pc,internet explorer et de quelques applications.
il faut peut-être que je reinstalle le SP2 ?
J'ai installer kaspersky pendant mon probléme d'infection c'est une periode d'eval de 30 jours d'apres toi est ce je peux l'enlever sans risque et reinstaller avast ?
merci a toi
A+
3 nov. 2007 à 18:10
ava,t tout merci pour ton aide voila le rapport:
navilog1
Search Navipromo version 3.3.4 commencé le 03/11/2007 à 17:38:59,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\BRUNO\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\BRUNO\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\BRUNO\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 03/11/2007 à 17:40:28,71 ***
et le rapport ELIBAGLA
Fri Nov 02 16:20:54 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Fri Nov 02 16:21:58 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3539
Nº Total de Ficheros: 41569
Nº de Ficheros Analizados: 8388
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 03 17:50:54 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Nov 03 17:51:01 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3616
Nº Total de Ficheros: 44097
Nº de Ficheros Analizados: 8396
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
j'ai fais le scan avec elibagla en mode sans echec
parcontre je n'ai pas pu acceder au 2émé lien
enibagla http://www.zonavirus.com/datos/arch...O/EliBaglA.exe
voilà pour les rapports et encore merci
j'attend tes conseils bonne continuation a toi