Sujet Précédent Sujet Suivant

Probleme the WinNT / Bagle.gen virus on

verokinder Messages postés 9 Statut Membre -  
 Utilisateur anonyme -
Bonjour,depuis ce matin mon antivirus avast ne marche plus,il me dit ashAvast.exe n est pas une application win 32 valide,c cleaner idem ainsi que ad aware.Microsoft ma envoyer un message en me disant que j ete infecte par the WinNT / Bagle.gen virus on .Il me dit de telecharge outil de suppresion de logiciel malveillant et d analyser mon pc,cela fait plus de 3 heure qu il analyse et il en a la moitier,est ce normal ou a t il bloquePouvez vous m aidez en sachant que je suis assez novice dans l informatique,mais bon pour l instant je me retrouve sans aucune securite sur mon pc.Je suis sous vista.Voila j attend avec impatience une reponse de qu elqun qui veu bien maider merci
Configuration: Windows Vista
Internet Explorer 7.0

15 réponses

Réponse 1 / 15
BeFacmoi Messages postés 684 Statut Membre 176
 
Esseye de telecharger et d'installer HijackThis puis fait un scan et post le scan entier ici stp
0
DJ MED
 
comme vous le voyer si dessous, j'ai fait un scan avec spy blaster (demo) alors comment faire pour enlever c trojan sachant que g effacer Direct3d et BrowseZilla du registre mais g pas trouver le fichier ban_list.txt.
merci de vouloire bien m'aider

Spy Blasterv3.1 Scan Report.


-----------------------
Scan Started at : 29/02/2008 14:59:56
Scan Finished at : 29/02/2008 15:00:57
-----------------------






1)Total Number of Cookies and Processes inspected: 6165
2)Total Number of Registry entries inspected: 0
3)Total Number of Files/Folders inspected: 18227


[Threats Detected]

Cookie: dj_med@advertising[2].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@advertising[2].txt

Cookie: dj_med@adviva[1].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@adviva[1].txt

Cookie: dj_med@bluestreak[1].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@bluestreak[1].txt

Cookie: dj_med@bluestreak[3].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@bluestreak[3].txt

Cookie: dj_med@com[1].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@com[1].txt

Cookie: dj_med@mcafee[1].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@mcafee[1].txt

Cookie: dj_med@mediaplex[1].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@mediaplex[1].txt

Cookie: dj_med@msn[2].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@msn[2].txt

Cookie: dj_med@msn[3].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@msn[3].txt

Cookie: dj_med@statcounter[2].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@statcounter[2].txt

Cookie: dj_med@www.mcafee[1].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@www.mcafee[1].txt

Cookie: dj_med@xiti[1].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@xiti[1].txt

Cookie: dj_med@xiti[2].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@xiti[2].txt

BrowseZilla
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\user agent\post platform


HKEY_CURRENT_USER\software\microsoft\direct3d\mostrecentapplication

BearShare
HKEY_LOCAL_MACHINE\software\classes\ed2k

Trojan.Wintems
C:\Windows\system32\ban_list.txt

Total = 17

[Files Currently Excluded]
'Files listed here will not be detected as spyware.



=====================End Of Report.
0
Réponse 2 / 15
routedeserte Messages postés 191 Statut Membre 8
 
salut
arrete ton scan puis telecharge avg free il est gratuit puis fais une analyse a nouveau et note l'adresse ou se trouve ton virus
pour l'enlever manuellement si avg n'arrive pas a l'enlever
0
Réponse 3 / 15
verokinder Messages postés 9 Statut Membre
 
comment dois je faire pour telecharger HijackThis
0
Réponse 4 / 15
verokinder Messages postés 9 Statut Membre
 
Je n arrive a telecharge aucun antivirus,il me dit toujour n est pas une application win 32 valide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
routedeserte Messages postés 191 Statut Membre 8
 
si tu as un cd d'origine de ton systeme fais une reparation
0
Réponse 6 / 15
verokinder Messages postés 9 Statut Membre
 
oui j ai le cd d origine mais est ce que je vais perde tous ce que j ai dans le pc et est ce que sa m enlevera se virus?
0
Réponse 7 / 15
routedeserte Messages postés 191 Statut Membre 8
 
tout depend dabort kel virus
moi je saurai toi si c un probleme de virus serai de faire une analyse et de noter l'adresse ou il se trouve pour ke tu puisse l'enlever manuellement si ta besoin de + d'info fais signe
0
Réponse 8 / 15
verokinder Messages postés 9 Statut Membre
 
meme avec HijackThis il me dit que ce n est pas une application win 32 valide
0
Réponse 9 / 15
routedeserte Messages postés 191 Statut Membre 8
 
fais une reparation du systeme
0
Réponse 10 / 15
verokinder Messages postés 9 Statut Membre
 
Comment dois proceder pour faire une reparation sous vista.Pouvez vous m explique?quelle est le risque
0
Réponse 11 / 15
verokinder Messages postés 9 Statut Membre
 
j ai reussi a faire un scan avec Elibagla.Voici le rapport.Je sais pas si sa peu vous aider a savoir

Mon Feb 04 19:15:12 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Mon Feb 04 19:15:57 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 18396
Nº Total de Ficheros: 158928
Nº de Ficheros Analizados: 14104
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Mon Feb 04 19:32:41 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Mon Feb 04 19:32:51 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Mon Feb 04 19:32:54 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 18400
Nº Total de Ficheros: 158945
Nº de Ficheros Analizados: 14104
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
0
Réponse 12 / 15
verokinder Messages postés 9 Statut Membre
 
J ai reussi aussi a faire un scan avec bitdefender:
je n arrive pas a poster le scan.comment dois faire
0
Réponse 13 / 15
verokinder Messages postés 9 Statut Membre
 
voici le resultat du scan avec bitdefender:

BitDefender Online Scanner

Scan report generated at: Mon, Feb 04, 2008 - 21:41:30

Scan path: C:\;D:\;E:\;G:\;H:\;I:\;J:\;

Statistics

Time
01:31:14

Files
448976

Folders
17546

Boot Sectors
5

Archives
4316

Packed Files
26354

Results

Identified Viruses
11

Infected Files
21

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
19

Engines Info

Virus Definitions
978896

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe -startup
Infected with: Trojan.Downloader.Bagle.FO

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe -startup
Disinfection failed

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe -startup
Deleted

C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
Detected with: Adware.Myway.1

C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
Disinfection failed

C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
Deleted

C:\Program Files\TTX.exe
Detected with: Adware.TTC.B

C:\Program Files\TTX.exe
Deleted

C:\System Volume Information\SystemRestore\FRStaging\Windows\System32\mdelk.exe
Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\SystemRestore\FRStaging\Windows\System32\mdelk.exe
Disinfection failed

C:\System Volume Information\SystemRestore\FRStaging\Windows\System32\mdelk.exe
Delete failed

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BLVHK3S\b64_2[2].jpg
Infected with: Win32.Bagle.STX@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BLVHK3S\b64_2[2].jpg
Deleted

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BLVHK3S\b64_31[1].jpg
Infected with: Win32.Bagle.SUQ@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BLVHK3S\b64_31[1].jpg
Disinfection failed

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BLVHK3S\b64_31[1].jpg
Deleted

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\21JX0FBI\b64_1[1].jpg
Infected with: Win32.Bagle.SUM@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\21JX0FBI\b64_1[1].jpg
Disinfection failed

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\21JX0FBI\b64_1[1].jpg
Deleted

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AM3YVLTV\b64_1[2].jpg
Infected with: Win32.Bagle.SUM@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AM3YVLTV\b64_1[2].jpg
Disinfection failed

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AM3YVLTV\b64_1[2].jpg
Deleted

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AM3YVLTV\b64_31[1].jpg
Infected with: Win32.Bagle.SUQ@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AM3YVLTV\b64_31[1].jpg
Disinfection failed

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AM3YVLTV\b64_31[1].jpg
Deleted

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G2QL1FIO\b64_31[1].jpg
Infected with: Win32.Bagle.SUQ@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G2QL1FIO\b64_31[1].jpg
Disinfection failed

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G2QL1FIO\b64_31[1].jpg
Deleted

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M6DL2HRE\b64_1[1].jpg
Infected with: Win32.Bagle.SUM@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M6DL2HRE\b64_1[1].jpg
Disinfection failed

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M6DL2HRE\b64_1[1].jpg
Deleted

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O2EWDPNX\b64_2[1].jpg
Infected with: Win32.Bagle.STX@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O2EWDPNX\b64_2[1].jpg
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>BaaaaBaa.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>BaaaaBaa.class
Disinfection failed

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>BaaaaBaa.class
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75
Updated

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>VaaaaaaaBaa.class
Infected with: Trojan.Java.ClassLoader.D

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>VaaaaaaaBaa.class
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75
Updated

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dvnny.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dvnny.class
Disinfection failed

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dvnny.class
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75
Updated

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Baaaaa.class
Infected with: Java.Trojan.Exploit.Bytverify.I

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Baaaaa.class
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75
Updated

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dex.class
Infected with: Trojan.Classloader.G

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dex.class
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75
Updated

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dix.class
Infected with: Trojan.Java.ClassLoader.D

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dix.class
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75
Updated

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dux.class
Infected with: Trojan.Java.ClassLoader.D

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dux.class
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75
Updated

C:\Users\vero\Documents\dossier pour pda dom\ntoskrnl exe Web hottest videos personal player.exe=>wise0013=>(NSIS o)=>lzma_nsis0014
Detected with: Adware.Shopper.L

C:\Users\vero\Documents\dossier pour pda dom\ntoskrnl exe Web hottest videos personal player.exe=>wise0013=>(NSIS o)=>lzma_nsis0014
Disinfection failed

C:\Users\vero\Documents\dossier pour pda dom\ntoskrnl exe Web hottest videos personal player.exe=>wise0013=>(NSIS o)=>lzma_nsis0014
Deleted

C:\Users\vero\Documents\dossier pour pda dom\ntoskrnl exe Web hottest videos personal player.exe=>wise0013=>(NSIS o)
Update failed

C:\Windows\System32\mdelk.exe
Infected with: Win32.Bagle.SUQ@mm

C:\Windows\System32\mdelk.exe
Disinfection failed

C:\Windows\System32\mdelk.exe
Delete failed

Voila.Est ce que quelqu un peu maider avec se scan svp,je craque
0
Réponse 14 / 15
ecalgar
 
avez vous resolu le probleme? Je le suffre aussi. Pouvez vous máider?
0
Réponse 15 / 15
Utilisateur anonyme
 
Salut,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Virus dans filezilla
balnelius10 -
fabul -

9 réponses