VIRUS BAGLE

gadrr Messages postés 60 Statut Membre -  
gadrr Messages postés 60 Statut Membre -
bonjour
suite a l analyse avec kaspersky en ligne voici se qu il a trouver :

C:\WINDOWS\system32\mdelk.exe
Infecté : Email-Worm.Win32.Bagle.of ignoré
JE NE PEUT PLUS LANCER DE SCAN NI FAIRE DEMARAGE SANS ECHEC
auriez vous une solution ?
merci d avance
Configuration: Windows XP
Internet Explorer 7.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs sections décrivent une infection supposée par Email-Worm.Win32.Bagle.of et des difficultés à lancer un scan ou à démarrer le système, avec des chemins système et des messages d'alerte répétitifs. Des solutions ont été proposées, incluant CCleaner, AVG Anti-Spyware, Malwarebytes et HijackThis pour analyser, nettoyer les entrées de démarrage et générer des rapports, ainsi que des consignes pour démarrer en mode sans échec. Certains guides évoquent des outils comme Elibagla et des procédures impliquant l'envoi de rapports et des versions fluctuantes, tandis que d'autres préconisent l'analyse manuelle via HijackThis et la mise à jour des signatures. En outre, certaines recommandations proviennent de sources litigieuses, et le choix des outils peut influencer l'efficacité du nettoyage et la traçabilité des résultats.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Infecté : Email-Worm.Win32.Bagle.of ignoré

    Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla"
    (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le bureau.
    ensuite double-clic sur Elibagla.exe
    >laisse la case "eliminar ficheros automaticamente" coché
    >clique sur"explorar"
    >laisse-le travailler
    >poste le rapport final qui sera dans c:\infosat.txt

    Si,
    dans le rapport, tu vois un texte semblable à celui-ci

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;

    envoie ce(s) fichier(s)
    (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
    Dans 24 heures environ, sur le site, la version de déchargement
    (v10.24 dans l'exemple) aura changé par rapport à celle actuelle.
    Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

    A++

    2
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    1 Télécharge
    CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.
    (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    3 Lance le nettoyage avec CCleaner.
    Tutorial ici:
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    4 Lance Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport

    6 F - Hijackthis - Outil de diagnostic et réparation

    +++
    2
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    4/ Lance HijackThis
    puis --> Do a system scan only
    coche les lignes indiquées ci-dessous
    puis --> Fix checked
    puis oui à la question de confirmation

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [watchdog] C:\Program Files\WatchDog\WatchDog.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://gadrr.wordpress.com/
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://gadrr.wordpress.com/
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
    O23 - Service: Avg2w2kt - GRISOFT s.r.o. - (no file)
    O24 - Desktop Component 0: (no name) - http://www.gigasmiley.com


    télécharger la version gratuite de Kerio

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    https://kerio.probb.fr/
    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    https://kerio.probb.fr/
    Plus d'info :
    ->https://kerio.probb.fr/

    +++

    1
    1. gadrr Messages postés 60 Statut Membre 22
       
      bonsoir

      merci je m en occupe ,je te tiens au courant,je te renverai un rapport

      bonne soirée
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > gadrr Messages postés 60 Statut Membre
         
        OK

        +++

        0
    2. gadrr Messages postés 60 Statut Membre 22
       
      salut Marie
      j ai pas trouver celui-ci :

      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      pour faire un Fix checked.

      Je voulais savoir aussi,j avais installer AVG comme tu m avais conseiller,mais la version 30 j. s est fini. Je peut la garder quand meme elle est toujours efficace ? j ai bien aimer.

      Tu me parle de Kerio ,je doit choisir entre les deux ?
      Je dois poster un rapport hijackthis ?
      Merci pour ton aide

      bonne aprèm
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > gadrr Messages postés 60 Statut Membre
         
        Salut

        Refais un log hijackthis
        AVG c'est le scan dans tu peux le conserver
        Kerio est un pare feu, donc faut l'installer.

        A+
        0
  4. schaft
     
    essaie de le suprimer avec manuellement avec ca
    http://www.commentcamarche.net/telecharger/telecharger 34055141 unlocker

    tu peux également faire une nettoyage avec spybot https://www.safer-networking.org/download/

    et ad aware https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    nettoie le registre Ccleaner http://www.ccleaner.com/download

    et utiliser Smithfraud Fix en mode sans echec http://www.revioo.com/download/dld95.html

    Bonne chance
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gadrr Messages postés 60 Statut Membre 22
     
    salut
    et merci pour l info voici le rapport :

    RAPORT ELIBAGLA :
    Tue Feb 05 23:52:36 2008
    EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Wed Feb 06 00:07:56 2008
    EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 10760
    Nº Total de Ficheros: 100339
    Nº de Ficheros Analizados: 12900
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 0

    Wed Feb 06 00:15:32 2008
    EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad F:\

    Nº Total de Directorios: 84
    Nº Total de Ficheros: 394
    Nº de Ficheros Analizados: 38
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
  7. gadrr Messages postés 60 Statut Membre 22
     
    salut
    merci a toi
    sans succès avec unlocker et smifraud fix

    merci quand meme ont aura essayer
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage

    A+
    0
  9. gadrr Messages postés 60 Statut Membre 22
     
    j ai combofix mais quand je veut l ouvrir :n est pas une application valide win32

    impossible de lancer :

    HiJackThis
    0
  10. gadrr Messages postés 60 Statut Membre 22
     
    BitDefender Online Scanner

    Scan report generated at: Tue, Feb 05, 2008 - 22:57:26

    Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;Z:\;

    Statistics

    Time
    02:36:59

    Files
    511028

    Folders
    12208

    Boot Sectors
    5

    Archives
    5142

    Packed Files
    21065

    Results

    Identified Viruses
    14

    Infected Files
    48

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    47

    Engines Info

    Virus Definitions
    979106

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    16

    Archive plugins
    41

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    5

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\gad\Bureau\Tuneup Utilities 2004 v4.1.2318 French Full\Tuneup 2004\TuneUp Utilities 2004 v4.1.2318 Keygenerator.exe
    Detected with: Application.Crack.Dtnetscan.C

    C:\Documents and Settings\gad\Bureau\Tuneup Utilities 2004 v4.1.2318 French Full\Tuneup 2004\TuneUp Utilities 2004 v4.1.2318 Keygenerator.exe
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 3)
    Infected with: Trojan.Rkit.Agen.Af.2.B

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 3)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 4)
    Detected with: Adware.Errorsafe.J

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 4)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7)
    Detected with: Adware.Errorsafe.G

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Detected with: Application.Winfixer.DI

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
    Detected with: Adware.Errorsafe.E

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 10)
    Detected with: Adware.Winfixer

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 10)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
    Detected with: Adware.Errorsafe.J

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
    Detected with: Adware.Errorsafe.B

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temp\ICD1.tmp\UERSV_0001_N68M0602NetInstaller.exe
    Infected with: Trojan.Downloader.RW

    C:\Documents and Settings\gad\Local Settings\Temp\ICD1.tmp\UERSV_0001_N68M0602NetInstaller.exe
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ICD2.tmp\UERSV_0001_N68M0602NetInstaller.exe
    Infected with: Trojan.Downloader.RW

    C:\Documents and Settings\gad\Local Settings\Temp\ICD2.tmp\UERSV_0001_N68M0602NetInstaller.exe
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ICD3.tmp\UERSV_0001_N68M0602NetInstaller.exe
    Infected with: Trojan.Downloader.RW

    C:\Documents and Settings\gad\Local Settings\Temp\ICD3.tmp\UERSV_0001_N68M0602NetInstaller.exe
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temporary Internet Files\Content.IE5\IDW9MNI7\ErrorSafeScannerInstallFR[1].cab=>UERSV_0001_N68M0602NetInstaller.exe
    Infected with: Trojan.Downloader.RW

    C:\Documents and Settings\gad\Local Settings\Temporary Internet Files\Content.IE5\IDW9MNI7\ErrorSafeScannerInstallFR[1].cab=>UERSV_0001_N68M0602NetInstaller.exe
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temporary Internet Files\Content.IE5\IDW9MNI7\ErrorSafeScannerInstallFR[1].cab
    Update failed

    C:\Documents and Settings\GAD.ORDI\Local Settings\Temporary Internet Files\Content.IE5\D580C3OB\b64_2[1].jpg
    Infected with: Win32.Bagle.STX@mm

    C:\Documents and Settings\GAD.ORDI\Local Settings\Temporary Internet Files\Content.IE5\D580C3OB\b64_2[1].jpg
    Deleted

    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Infected with: Trojan.Downloader.Bagle.FO

    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Disinfection failed

    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Deleted

    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    Infected with: Trojan.Downloader.Bagle.FO

    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    Disinfection failed

    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP599\A0100569.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP599\A0100569.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP599\A0100569.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP600\A0100645.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP600\A0100645.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP600\A0100645.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP602\A0100768.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP602\A0100768.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP602\A0100768.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP604\A0100896.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP604\A0100896.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP604\A0100896.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP604\A0100949.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP604\A0100949.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP604\A0100949.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP605\A0101024.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP605\A0101024.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP605\A0101024.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP605\A0101161.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP605\A0101161.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP605\A0101161.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP607\A0101254.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP607\A0101254.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP607\A0101254.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP607\A0101425.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP607\A0101425.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP607\A0101425.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP608\A0101536.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP608\A0101536.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP608\A0101536.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP609\A0101666.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP609\A0101666.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP609\A0101666.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP609\A0101679.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP609\A0101679.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP609\A0101679.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP610\A0101954.exe
    Infected with: Trojan.Downloader.Bagle.FO

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP610\A0101954.exe
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP610\A0101954.exe
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP610\A0101955.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP610\A0101955.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP610\A0101955.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP611\A0102068.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP611\A0102068.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP611\A0102068.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102195.exe
    Infected with: Trojan.Downloader.Bagle.FO

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102195.exe
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102195.exe
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102196.exe
    Infected with: Trojan.Downloader.Bagle.FO

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102196.exe
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102196.exe
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102197.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102197.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP612\A0102197.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP613\A0102217.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP613\A0102217.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP613\A0102217.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP613\A0102235.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP613\A0102235.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP613\A0102235.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102534.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102534.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102534.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102548.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102548.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102548.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102776.exe
    Infected with: Trojan.Downloader.Bagle.FO

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102776.exe
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0102776.exe
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103775.sys
    Infected with: Trojan.Rootkit.Bagle.J

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103775.sys
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103775.sys
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103779.exe
    Detected with: Application.Crack.Dtnetscan.C

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103779.exe
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103780.exe
    Infected with: Trojan.Downloader.RW

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103780.exe
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103781.exe
    Infected with: Trojan.Downloader.RW

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103781.exe
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103782.exe
    Infected with: Trojan.Downloader.RW

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103782.exe
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103784.exe
    Infected with: Trojan.Downloader.Bagle.FO

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103784.exe
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103784.exe
    Deleted

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103794.exe
    Infected with: Trojan.Downloader.Bagle.FO

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103794.exe
    Disinfection failed

    C:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP614\A0103794.exe
    Deleted

    C:\WINDOWS\system32\mdelk.exe
    Infected with: Win32.Bagle.SUQ@mm

    C:\WINDOWS\system32\mdelk.exe
    Disinfection failed

    C:\WINDOWS\system32\mdelk.exe
    Delete failed

    F:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP595\A0100314.exe
    Infected with: Trojan.Downloader.Bagle.FO

    F:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP595\A0100314.exe
    Disinfection failed

    F:\System Volume Information\_restore{B3D28123-0561-4716-91A5-68A962464C4B}\RP595\A0100314.exe
    Deleted
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    j ai combofix mais quand je veut l ouvrir :n est pas une application valide win32
    Evite de t'en servir -- il est à manipuler avec prudence
    Peut faire péter la connection.....
    Donc supprime le

    Pour HyjackThis essaie de désactiver ton antivirus
    Que se passe-til exactement ...

    C - Ccleaner :
    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
    * Télécharge CCleaner.
    (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

    https://www.pcastuces.com/logitheque/ccleaner.htm
    Installe le dans un répertoire dédié.
    Décoche pendant l'installation
    --- les deux cases "Ajouter l'option ... "
    --- Contrôler les mises à jour
    * Lance Ccleaner pour un nettoyage complet.
    Tutorial ici:
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    ET
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    D – Ewido – AVG
    AVG Anti-Spyware :
    https://www.avg.com/en-ww/free-antivirus-download
    Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
    Patiente!
    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    /!\ Si un fichier est infecté en fin d'analyse /!\
    choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.
    Copie/colle le rapport


    A++

    0
  12. gadrr Messages postés 60 Statut Membre 22
     
    je ne peut pas activer mon antivirus antivir
    j ai ad-aware je le fait tourner souvent , le pc commence a s éteindre de temps en temps j ai le probleme depuis samedi matin
    je vais essayer d activer AVG , sans succes pour KASPERSKY et antivir ou spyware doctor
    0
  13. gadrr Messages postés 60 Statut Membre 22
     
    impossible de lancer ni ccleaner ni AVG
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Relance ELIBAGLA
    0
  15. gadrr Messages postés 60 Statut Membre 22
     
    voici le rapport :

    Thu Feb 07 00:57:05 2008
    EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    0
  16. gadrr Messages postés 60 Statut Membre 22
     
    Thu Feb 07 21:16:54 2008
    EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V10.96 --> Eliminado Bagle.dldr
    C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 10872
    Nº Total de Ficheros: 105508
    Nº de Ficheros Analizados: 12977
    Nº de Ficheros Infectados: 3
    Nº de Ficheros Limpiados: 2
    0
  17. gadrr Messages postés 60 Statut Membre 22
     
    yes yes yes j ai demarrer sans echec , et effacer mdelk dans le systeme 32 manuellement

    Thu Feb 07 23:07:21 2008
    EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR

    Thu Feb 07 23:07:27 2008
    EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Thu Feb 07 23:09:16 2008
    EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado

    Thu Feb 07 23:09:18 2008
    EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 10900
    Nº Total de Ficheros: 105988
    Nº de Ficheros Analizados: 12925
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1
    0
  18. gadrr Messages postés 60 Statut Membre 22
     
    Vous en penser quoi ? sa ma l air pas mal non ? qu est ce que je peut encore faire ?

    Thu Feb 07 23:41:53 2008
    EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Thu Feb 07 23:41:56 2008
    EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 10901
    Nº Total de Ficheros: 106083
    Nº de Ficheros Analizados: 12926
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
  19. gadrr Messages postés 60 Statut Membre 22
     
    BitDefender Online Scanner

    Scan report generated at: Fri, Feb 08, 2008 - 02:25:26

    Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;Z:\;

    Statistics

    Time
    01:39:01

    Files
    461333

    Folders
    11445

    Boot Sectors
    5

    Archives
    3324

    Packed Files
    20475

    Results

    Identified Viruses
    10

    Infected Files
    33

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    33

    Engines Info

    Virus Definitions
    979738

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    16

    Archive plugins
    41

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    5

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 3)
    Infected with: Trojan.Rkit.Agen.Af.2.B

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 3)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 4)
    Detected with: Adware.Errorsafe.J

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 4)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7)
    Detected with: Adware.Errorsafe.G

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Detected with: Application.Winfixer.DI

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
    Detected with: Adware.Errorsafe.E

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 10)
    Detected with: Adware.Winfixer

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 10)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
    Detected with: Adware.Errorsafe.J

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
    Detected with: Adware.Errorsafe.B

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
    Update failed

    C:\Documents and Settings\gad\Local Settings\Temporary Internet Files\Content.IE5\IDW9MNI7\ErrorSafeScannerInstallFR[1].cab=>UERSV_0001_N68M0602NetInstaller.exe
    Infected with: Trojan.Downloader.RW

    C:\Documents and Settings\gad\Local Settings\Temporary Internet Files\Content.IE5\IDW9MNI7\ErrorSafeScannerInstallFR[1].cab=>UERSV_0001_N68M0602NetInstaller.exe
    Deleted

    C:\Documents and Settings\gad\Local Settings\Temporary Internet Files\Content.IE5\IDW9MNI7\ErrorSafeScannerInstallFR[1].cab
    Update failed

    C:\WINDOWS\system32\drivers\down\14674437.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\14674437.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\14674437.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\14713875.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\14713875.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\14713875.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\18212562.exe
    Infected with: Win32.Bagle.STX@mm

    C:\WINDOWS\system32\drivers\down\18212562.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\18216875.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\18216875.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\18216875.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\230265.exe
    Infected with: Win32.Bagle.STX@mm

    C:\WINDOWS\system32\drivers\down\230265.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\237484.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\237484.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\237484.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\264984.exe
    Infected with: Win32.Bagle.STX@mm

    C:\WINDOWS\system32\drivers\down\264984.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\53421.exe
    Infected with: Win32.Bagle.STX@mm

    C:\WINDOWS\system32\drivers\down\53421.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\55875.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\55875.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\55875.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\55984.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\55984.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\55984.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\58703.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\58703.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\58703.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\62078.exe
    Infected with: Win32.Bagle.STX@mm

    C:\WINDOWS\system32\drivers\down\62078.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\62578.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\62578.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\62578.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\64921.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\64921.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\64921.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\65015.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\65015.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\65015.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\65281.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\65281.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\65281.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\68890.exe
    Infected with: Win32.Bagle.STX@mm

    C:\WINDOWS\system32\drivers\down\68890.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\69468.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\69468.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\69468.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\71281.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\71281.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\71281.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\72734.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\72734.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\72734.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\74765.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\74765.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\74765.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\75328.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\75328.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\75328.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\75531.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\75531.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\75531.exe
    Deleted

    C:\WINDOWS\system32\drivers\down\80906.exe
    Infected with: Win32.Bagle.SUM@mm

    C:\WINDOWS\system32\drivers\down\80906.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\down\80906.exe
    Deleted
    0
  20. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Relance hijackthis

    stp

    0
  21. gadrr Messages postés 60 Statut Membre 22
     
    yes yes yes j ai demarrer sans echec , et effacer mdelk dans le systeme 32 manuellement

    Thu Feb 07 23:07:21 2008
    EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR

    Thu Feb 07 23:07:27 2008
    EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Thu Feb 07 23:09:16 2008
    EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado

    Thu Feb 07 23:09:18 2008
    EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 10900
    Nº Total de Ficheros: 105988
    Nº de Ficheros Analizados: 12925
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 115 message(s) posté(s) depuis le mercredi 2 janvier 2008
    0
  • 1
  • 2