Infecté par hidr.exe
Fermé
Slyly
-
29 nov. 2007 à 16:13
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 29 nov. 2007 à 17:17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 29 nov. 2007 à 17:17
A voir également:
- Infecté par hidr.exe
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Anti virus - Forum Antivirus
- Simon - Forum Cinéma / Télé
6 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 nov. 2007 à 16:22
29 nov. 2007 à 16:22
salut slysly,
Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
@+
Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
@+
D'abord merci pour cette reponse rapide.
J'ai pu démarrer en mode sans échec (il est vrai que j'avais déjà lancer elibagla avant de poster)
J'ai donc relancer elibagla en mode sans eche, voici le rapport :
Thu Nov 29 16:31:16 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10857
Nº Total de Ficheros: 123347
Nº de Ficheros Analizados: 15689
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Quand j'étais en mode normal, il mettait 1 fichiers infecté, là il met 0, cela signifie t'il qu'il n'est plus présent sur la machine ??
J'ai pu démarrer en mode sans échec (il est vrai que j'avais déjà lancer elibagla avant de poster)
J'ai donc relancer elibagla en mode sans eche, voici le rapport :
Thu Nov 29 16:31:16 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10857
Nº Total de Ficheros: 123347
Nº de Ficheros Analizados: 15689
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Quand j'étais en mode normal, il mettait 1 fichiers infecté, là il met 0, cela signifie t'il qu'il n'est plus présent sur la machine ??
slt
alors tout d abord
qui t a informé de la presence d un virus sur ton pc ?
as tu un antivirus sur ta machine ? si oui lequel ?
utilises tu un pare feu ? si oui lequel ?
alors tout d abord
qui t a informé de la presence d un virus sur ton pc ?
as tu un antivirus sur ta machine ? si oui lequel ?
utilises tu un pare feu ? si oui lequel ?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 nov. 2007 à 16:42
29 nov. 2007 à 16:42
passe encore celui la :
télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe>laisse la case
"eliminar ficheros automaticamente" coché>clique sur"explorar"
>laisse-le travailler>poste le rapport final qui sera
dans c:\infosat.txt
télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe>laisse la case
"eliminar ficheros automaticamente" coché>clique sur"explorar"
>laisse-le travailler>poste le rapport final qui sera
dans c:\infosat.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le voici :
Thu Nov 29 16:31:16 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10857
Nº Total de Ficheros: 123347
Nº de Ficheros Analizados: 15689
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Nov 29 16:43:53 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Nov 29 16:43:57 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10857
Nº Total de Ficheros: 123391
Nº de Ficheros Analizados: 15690
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
----------------------------------------------------
je te mets les premiers rapport que j'avais eu avant de commencer à poster
----------------------------------------------------
Thu Nov 29 15:49:38 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu Nov 29 15:52:06 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Nov 29 15:52:29 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Golden FTP Server\GOLDENFTPSERVER.EXE --> Eliminado Bagle
C:\Program Files\Mediafour\Media Boss\MEDIA BOSS FOR THE PSP 1.2.2 (KEY).EXE --> Eliminado Bagle
C:\Program Files\Mediafour\Media Boss\MEDIA BOSS FOR THE PSP 1.2.2.EXE --> Eliminado Bagle
Nº Total de Directorios: 10799
Nº Total de Ficheros: 123331
Nº de Ficheros Analizados: 15669
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 3
Thu Nov 29 16:05:46 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10811
Nº Total de Ficheros: 122886
Nº de Ficheros Analizados: 15680
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Thu Nov 29 16:12:07 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10811
Nº Total de Ficheros: 122976
Nº de Ficheros Analizados: 15680
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Thu Nov 29 16:14:42 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10811
Nº Total de Ficheros: 122997
Nº de Ficheros Analizados: 15680
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Thu Nov 29 16:17:28 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Thu Nov 29 16:17:36 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10811
Nº Total de Ficheros: 123011
Nº de Ficheros Analizados: 15679
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Thu Nov 29 16:27:48 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
Thu Nov 29 16:27:50 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5824
Nº Total de Ficheros: 57687
Nº de Ficheros Analizados: 2406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu Nov 29 16:31:16 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10857
Nº Total de Ficheros: 123347
Nº de Ficheros Analizados: 15689
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Nov 29 16:43:53 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Nov 29 16:43:57 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10857
Nº Total de Ficheros: 123391
Nº de Ficheros Analizados: 15690
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
----------------------------------------------------
je te mets les premiers rapport que j'avais eu avant de commencer à poster
----------------------------------------------------
Thu Nov 29 15:49:38 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu Nov 29 15:52:06 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Nov 29 15:52:29 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Golden FTP Server\GOLDENFTPSERVER.EXE --> Eliminado Bagle
C:\Program Files\Mediafour\Media Boss\MEDIA BOSS FOR THE PSP 1.2.2 (KEY).EXE --> Eliminado Bagle
C:\Program Files\Mediafour\Media Boss\MEDIA BOSS FOR THE PSP 1.2.2.EXE --> Eliminado Bagle
Nº Total de Directorios: 10799
Nº Total de Ficheros: 123331
Nº de Ficheros Analizados: 15669
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 3
Thu Nov 29 16:05:46 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10811
Nº Total de Ficheros: 122886
Nº de Ficheros Analizados: 15680
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Thu Nov 29 16:12:07 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10811
Nº Total de Ficheros: 122976
Nº de Ficheros Analizados: 15680
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Thu Nov 29 16:14:42 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10811
Nº Total de Ficheros: 122997
Nº de Ficheros Analizados: 15680
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Thu Nov 29 16:17:28 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Thu Nov 29 16:17:36 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10811
Nº Total de Ficheros: 123011
Nº de Ficheros Analizados: 15679
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Thu Nov 29 16:27:48 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
Thu Nov 29 16:27:50 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5824
Nº Total de Ficheros: 57687
Nº de Ficheros Analizados: 2406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 nov. 2007 à 17:17
29 nov. 2007 à 17:17
oui c´est bon il a ete supprimé lors du premier passage :
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\Program Files\Golden FTP Server\GOLDENFTPSERVER.EXE --> Eliminado Bagle
C:\Program Files\Mediafour\Media Boss\MEDIA BOSS FOR THE PSP 1.2.2 (KEY).EXE --> Eliminado Bagle
C:\Program Files\Mediafour\Media Boss\MEDIA BOSS FOR THE PSP 1.2.2.EXE --> Eliminado Bagle
supprime ce fichier : car il a ete renommé
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR
tu as quoi comme antivirus ?
pour verifier fais un scan avec
@+
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\Program Files\Golden FTP Server\GOLDENFTPSERVER.EXE --> Eliminado Bagle
C:\Program Files\Mediafour\Media Boss\MEDIA BOSS FOR THE PSP 1.2.2 (KEY).EXE --> Eliminado Bagle
C:\Program Files\Mediafour\Media Boss\MEDIA BOSS FOR THE PSP 1.2.2.EXE --> Eliminado Bagle
supprime ce fichier : car il a ete renommé
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR
tu as quoi comme antivirus ?
pour verifier fais un scan avec
@+