Sujet Précédent Sujet Suivant

VIRUS BAGLE

Fermé
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 - 5 févr. 2008 à 22:36
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 - 10 juin 2008 à 16:53
bonjour
suite a l analyse avec kaspersky en ligne voici se qu il a trouver :

C:\WINDOWS\system32\mdelk.exe
Infecté : Email-Worm.Win32.Bagle.of ignoré
JE NE PEUT PLUS LANCER DE SCAN NI FAIRE DEMARAGE SANS ECHEC
auriez vous une solution ?
merci d avance

37 réponses

  • 1
  • 2
Réponse 1 / 37
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
6 févr. 2008 à 08:50
Bonjour

Infecté : Email-Worm.Win32.Bagle.of ignoré


Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla"
(le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
Dans 24 heures environ, sur le site, la version de déchargement
(v10.24 dans l'exemple) aura changé par rapport à celle actuelle.
Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.


A++

2
Réponse 2 / 37
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
21 avril 2008 à 15:19
Re

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

3 Lance le nettoyage avec CCleaner.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport


6 F - Hijackthis - Outil de diagnostic et réparation

+++
2
Réponse 3 / 37
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
9 mai 2008 à 09:18
Salut

4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [watchdog] C:\Program Files\WatchDog\WatchDog.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://gadrr.wordpress.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://gadrr.wordpress.com/
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
O23 - Service: Avg2w2kt - GRISOFT s.r.o. - (no file)
O24 - Desktop Component 0: (no name) - http://www.gigasmiley.com


télécharger la version gratuite de Kerio

Kerio (pare-feu) : reste gratuit après la période d'essai en français
https://kerio.probb.fr/
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/



+++


1
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 22
14 mai 2008 à 00:56
bonsoir

merci je m en occupe ,je te tiens au courant,je te renverai un rapport

bonne soirée
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274 > gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010
14 mai 2008 à 08:00
OK

+++

0
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 22
28 mai 2008 à 13:26
salut Marie
j ai pas trouver celui-ci :

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
pour faire un Fix checked.

Je voulais savoir aussi,j avais installer AVG comme tu m avais conseiller,mais la version 30 j. s est fini. Je peut la garder quand meme elle est toujours efficace ? j ai bien aimer.

Tu me parle de Kerio ,je doit choisir entre les deux ?
Je dois poster un rapport hijackthis ?
Merci pour ton aide

bonne aprèm
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274 > gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010
29 mai 2008 à 09:37
Salut

Refais un log hijackthis
AVG c'est le scan dans tu peux le conserver
Kerio est un pare feu, donc faut l'installer.

A+
0
Réponse 4 / 37
Utilisateur anonyme
6 févr. 2008 à 08:43
essaie de le suprimer avec manuellement avec ca
http://www.commentcamarche.net/telecharger/telecharger 34055141 unlocker

tu peux également faire une nettoyage avec spybot https://www.safer-networking.org/download/

et ad aware https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html


nettoie le registre Ccleaner http://www.ccleaner.com/download

et utiliser Smithfraud Fix en mode sans echec http://www.revioo.com/download/dld95.html

Bonne chance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 22
6 févr. 2008 à 13:18
salut
et merci pour l info voici le rapport :


RAPORT ELIBAGLA :
Tue Feb 05 23:52:36 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Feb 06 00:07:56 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 10760
Nº Total de Ficheros: 100339
Nº de Ficheros Analizados: 12900
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Wed Feb 06 00:15:32 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 84
Nº Total de Ficheros: 394
Nº de Ficheros Analizados: 38
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 6 / 37
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 22
6 févr. 2008 à 14:34
salut
merci a toi
sans succès avec unlocker et smifraud fix

merci quand meme ont aura essayer
0
Réponse 7 / 37
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
6 févr. 2008 à 15:22
Re

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+
0
Réponse 8 / 37
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 22
6 févr. 2008 à 18:05
j ai combofix mais quand je veut l ouvrir :n est pas une application valide win32

impossible de lancer :

HiJackThis
0
Réponse 9 / 37
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 22
6 févr. 2008 à 18:12
BitDefender Online Scanner



Scan report generated at: Tue, Feb 05, 2008 - 22:57:26





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;Z:\;







Statistics

Time
02:36:59

Files
511028

Folders
12208

Boot Sectors
5

Archives
5142

Packed Files
21065




Results

Identified Viruses
14

Infected Files
48

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
47




Engines Info

Virus Definitions
979106

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\gad\Bureau\Tuneup Utilities 2004 v4.1.2318 French Full\Tuneup 2004\TuneUp Utilities 2004 v4.1.2318 Keygenerator.exe
Detected with: Application.Crack.Dtnetscan.C

C:\Documents and Settings\gad\Bureau\Tuneup Utilities 2004 v4.1.2318 French Full\Tuneup 2004\TuneUp Utilities 2004 v4.1.2318 Keygenerator.exe
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 3)
Infected with: Trojan.Rkit.Agen.Af.2.B

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 3)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 4)
Detected with: Adware.Errorsafe.J

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 4)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7)
Detected with: Adware.Errorsafe.G

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Detected with: Application.Winfixer.DI

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
Detected with: Adware.Errorsafe.E

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 10)
Detected with: Adware.Winfixer

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 10)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Detected with: Adware.Errorsafe.J

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Detected with: Adware.Errorsafe.B

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temp\ICD1.tmp\UERSV_0001_N68M0602NetInstaller.exe
Infected with: Trojan.Downloader.RW

C:\Documents and Settings\gad\Local Settings\Temp\ICD1.tmp\UERSV_0001_N68M0602NetInstaller.exe
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ICD2.tmp\UERSV_0001_N68M0602NetInstaller.exe
Infected with: Trojan.Downloader.RW

C:\Documents and Settings\gad\Local Settings\Temp\ICD2.tmp\UERSV_0001_N68M0602NetInstaller.exe
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ICD3.tmp\UERSV_0001_N68M0602NetInstaller.exe
Infected with: Trojan.Downloader.RW

C:\Documents and Settings\gad\Local Settings\Temp\ICD3.tmp\UERSV_0001_N68M0602NetInstaller.exe
Deleted

C:\Documents and Settings\gad\Local Settings\Temporary Internet Files\Content.IE5\IDW9MNI7\ErrorSafeScannerInstallFR[1].cab=>UERSV_0001_N68M0602NetInstaller.exe
Infected with: Trojan.Downloader.RW

C:\Documents and Settings\gad\Local Settings\Temporary Internet Files\Content.IE5\IDW9MNI7\ErrorSafeScannerInstallFR[1].cab=>UERSV_0001_N68M0602NetInstaller.exe
Deleted

C:\Documents and Settings\gad\Local Settings\Temporary Internet Files\Content.IE5\IDW9MNI7\ErrorSafeScannerInstallFR[1].cab
Update failed

C:\Documents and Settings\GAD.ORDI\Local Settings\Temporary Internet Files\Content.IE5\D580C3OB\b64_2[1].jpg
Infected with: Win32.Bagle.STX@mm

C:\Documents and Settings\GAD.ORDI\Local Settings\Temporary Internet Files\Content.IE5\D580C3OB\b64_2[1].jpg
Deleted

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Infected with: Trojan.Downloader.Bagle.FO

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Disinfection failed

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Deleted

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
Infected with: Trojan.Downloader.Bagle.FO

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
Disinfection failed

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP599\A0100569.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP599\A0100569.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP599\A0100569.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP600\A0100645.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP600\A0100645.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP600\A0100645.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP602\A0100768.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP602\A0100768.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP602\A0100768.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP604\A0100896.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP604\A0100896.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP604\A0100896.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP604\A0100949.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP604\A0100949.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP604\A0100949.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP605\A0101024.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP605\A0101024.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP605\A0101024.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP605\A0101161.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP605\A0101161.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP605\A0101161.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP607\A0101254.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP607\A0101254.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP607\A0101254.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP607\A0101425.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP607\A0101425.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP607\A0101425.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP608\A0101536.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP608\A0101536.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP608\A0101536.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP609\A0101666.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP609\A0101666.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP609\A0101666.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP609\A0101679.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP609\A0101679.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP609\A0101679.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP610\A0101954.exe
Infected with: Trojan.Downloader.Bagle.FO

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP610\A0101954.exe
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP610\A0101954.exe
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP610\A0101955.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP610\A0101955.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP610\A0101955.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP611\A0102068.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP611\A0102068.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP611\A0102068.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102195.exe
Infected with: Trojan.Downloader.Bagle.FO

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102195.exe
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102195.exe
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102196.exe
Infected with: Trojan.Downloader.Bagle.FO

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102196.exe
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102196.exe
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102197.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102197.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102197.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP613\A0102217.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP613\A0102217.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP613\A0102217.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP613\A0102235.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP613\A0102235.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP613\A0102235.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102534.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102534.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102534.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102548.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102548.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102548.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102776.exe
Infected with: Trojan.Downloader.Bagle.FO

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102776.exe
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102776.exe
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103775.sys
Infected with: Trojan.Rootkit.Bagle.J

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103775.sys
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103775.sys
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103779.exe
Detected with: Application.Crack.Dtnetscan.C

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103779.exe
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103780.exe
Infected with: Trojan.Downloader.RW

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103780.exe
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103781.exe
Infected with: Trojan.Downloader.RW

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103781.exe
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103782.exe
Infected with: Trojan.Downloader.RW

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103782.exe
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103784.exe
Infected with: Trojan.Downloader.Bagle.FO

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103784.exe
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103784.exe
Deleted

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103794.exe
Infected with: Trojan.Downloader.Bagle.FO

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103794.exe
Disinfection failed

C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103794.exe
Deleted

C:\WINDOWS\system32\mdelk.exe
Infected with: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\mdelk.exe
Disinfection failed

C:\WINDOWS\system32\mdelk.exe
Delete failed

F:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP595\A0100314.exe
Infected with: Trojan.Downloader.Bagle.FO

F:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP595\A0100314.exe
Disinfection failed

F:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP595\A0100314.exe
Deleted
0
Réponse 10 / 37
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
6 févr. 2008 à 21:28
j ai combofix mais quand je veut l ouvrir :n est pas une application valide win32
Evite de t'en servir -- il est à manipuler avec prudence
Peut faire péter la connection.....
Donc supprime le

Pour HyjackThis essaie de désactiver ton antivirus
Que se passe-til exactement ...


C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport


A++


0
Réponse 11 / 37
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 22
6 févr. 2008 à 23:47
je ne peut pas activer mon antivirus antivir
j ai ad-aware je le fait tourner souvent , le pc commence a s éteindre de temps en temps j ai le probleme depuis samedi matin
je vais essayer d activer AVG , sans succes pour KASPERSKY et antivir ou spyware doctor
0
Réponse 12 / 37
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 22
7 févr. 2008 à 00:56
impossible de lancer ni ccleaner ni AVG
0
Réponse 13 / 37
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
7 févr. 2008 à 07:55
Relance ELIBAGLA
0
Réponse 14 / 37
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 22
7 févr. 2008 à 16:54
voici le rapport :

Thu Feb 07 00:57:05 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
0
Réponse 15 / 37
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 22
7 févr. 2008 à 21:46
Thu Feb 07 21:16:54 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V10.96 --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 10872
Nº Total de Ficheros: 105508
Nº de Ficheros Analizados: 12977
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 2
0
Réponse 16 / 37
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 22
7 févr. 2008 à 23:27
yes yes yes j ai demarrer sans echec , et effacer mdelk dans le systeme 32 manuellement

Thu Feb 07 23:07:21 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR

Thu Feb 07 23:07:27 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Feb 07 23:09:16 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado

Thu Feb 07 23:09:18 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 10900
Nº Total de Ficheros: 105988
Nº de Ficheros Analizados: 12925
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
0
Réponse 17 / 37
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 22
7 févr. 2008 à 23:50
Vous en penser quoi ? sa ma l air pas mal non ? qu est ce que je peut encore faire ?



Thu Feb 07 23:41:53 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Feb 07 23:41:56 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 10901
Nº Total de Ficheros: 106083
Nº de Ficheros Analizados: 12926
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 18 / 37
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 22
8 févr. 2008 à 02:33
BitDefender Online Scanner



Scan report generated at: Fri, Feb 08, 2008 - 02:25:26





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;Z:\;







Statistics

Time
01:39:01

Files
461333

Folders
11445

Boot Sectors
5

Archives
3324

Packed Files
20475




Results

Identified Viruses
10

Infected Files
33

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
33




Engines Info

Virus Definitions
979738

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 3)
Infected with: Trojan.Rkit.Agen.Af.2.B

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 3)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 4)
Detected with: Adware.Errorsafe.J

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 4)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7)
Detected with: Adware.Errorsafe.G

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Detected with: Application.Winfixer.DI

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
Detected with: Adware.Errorsafe.E

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 10)
Detected with: Adware.Winfixer

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 10)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Detected with: Adware.Errorsafe.J

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Detected with: Adware.Errorsafe.B

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Deleted

C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\gad\Local Settings\Temporary Internet Files\Content.IE5\IDW9MNI7\ErrorSafeScannerInstallFR[1].cab=>UERSV_0001_N68M0602NetInstaller.exe
Infected with: Trojan.Downloader.RW

C:\Documents and Settings\gad\Local Settings\Temporary Internet Files\Content.IE5\IDW9MNI7\ErrorSafeScannerInstallFR[1].cab=>UERSV_0001_N68M0602NetInstaller.exe
Deleted

C:\Documents and Settings\gad\Local Settings\Temporary Internet Files\Content.IE5\IDW9MNI7\ErrorSafeScannerInstallFR[1].cab
Update failed

C:\WINDOWS\system32\drivers\down\14674437.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\14674437.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\14674437.exe
Deleted

C:\WINDOWS\system32\drivers\down\14713875.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\14713875.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\14713875.exe
Deleted

C:\WINDOWS\system32\drivers\down\18212562.exe
Infected with: Win32.Bagle.STX@mm

C:\WINDOWS\system32\drivers\down\18212562.exe
Deleted

C:\WINDOWS\system32\drivers\down\18216875.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\18216875.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\18216875.exe
Deleted

C:\WINDOWS\system32\drivers\down\230265.exe
Infected with: Win32.Bagle.STX@mm

C:\WINDOWS\system32\drivers\down\230265.exe
Deleted

C:\WINDOWS\system32\drivers\down\237484.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\237484.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\237484.exe
Deleted

C:\WINDOWS\system32\drivers\down\264984.exe
Infected with: Win32.Bagle.STX@mm

C:\WINDOWS\system32\drivers\down\264984.exe
Deleted

C:\WINDOWS\system32\drivers\down\53421.exe
Infected with: Win32.Bagle.STX@mm

C:\WINDOWS\system32\drivers\down\53421.exe
Deleted

C:\WINDOWS\system32\drivers\down\55875.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\55875.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\55875.exe
Deleted

C:\WINDOWS\system32\drivers\down\55984.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\55984.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\55984.exe
Deleted

C:\WINDOWS\system32\drivers\down\58703.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\58703.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\58703.exe
Deleted

C:\WINDOWS\system32\drivers\down\62078.exe
Infected with: Win32.Bagle.STX@mm

C:\WINDOWS\system32\drivers\down\62078.exe
Deleted

C:\WINDOWS\system32\drivers\down\62578.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\62578.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\62578.exe
Deleted

C:\WINDOWS\system32\drivers\down\64921.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\64921.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\64921.exe
Deleted

C:\WINDOWS\system32\drivers\down\65015.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\65015.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\65015.exe
Deleted

C:\WINDOWS\system32\drivers\down\65281.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\65281.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\65281.exe
Deleted

C:\WINDOWS\system32\drivers\down\68890.exe
Infected with: Win32.Bagle.STX@mm

C:\WINDOWS\system32\drivers\down\68890.exe
Deleted

C:\WINDOWS\system32\drivers\down\69468.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\69468.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\69468.exe
Deleted

C:\WINDOWS\system32\drivers\down\71281.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\71281.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\71281.exe
Deleted

C:\WINDOWS\system32\drivers\down\72734.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\72734.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\72734.exe
Deleted

C:\WINDOWS\system32\drivers\down\74765.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\74765.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\74765.exe
Deleted

C:\WINDOWS\system32\drivers\down\75328.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\75328.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\75328.exe
Deleted

C:\WINDOWS\system32\drivers\down\75531.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\75531.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\75531.exe
Deleted

C:\WINDOWS\system32\drivers\down\80906.exe
Infected with: Win32.Bagle.SUM@mm

C:\WINDOWS\system32\drivers\down\80906.exe
Disinfection failed

C:\WINDOWS\system32\drivers\down\80906.exe
Deleted
0
Réponse 19 / 37
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
8 févr. 2008 à 08:35
Re

Relance hijackthis

stp

0
Réponse 20 / 37
gadrr Messages postés 54 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 23 février 2010 22
8 févr. 2008 à 22:08
yes yes yes j ai demarrer sans echec , et effacer mdelk dans le systeme 32 manuellement

Thu Feb 07 23:07:21 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR

Thu Feb 07 23:07:27 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Feb 07 23:09:16 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado

Thu Feb 07 23:09:18 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 10900
Nº Total de Ficheros: 105988
Nº de Ficheros Analizados: 12925
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 115 message(s) posté(s) depuis le mercredi 2 janvier 2008
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses