Attaque Bagle particulièrement complexe
bioubiou
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Voila, je vais tenter de vous expliquer mon problème. Il s'avère que vu les symptômes que je rencontre sur mon système d'expoitation XP, je souffrirais d'une infection de type bagle.
En effet, mon ordinateur d'est éteint soudainement et après une lenteur importante lors du redémarrage, j'ai constaté que avast ne fonctionnait plus, ni meme defender ainsi que ma connection sans fil. L'erreur proviendrait d'une application win32 non valide!
Après avoir exécuté l'outil de suppression de symantec ainsi que vundofix, il s'avère qu'il ne detecte aucuns fichiers infectés. Je ne trouve pas non plus les traditionnels fichiers infectés tels que hldrrr.exe ou encore exefild.
En attendant, je remarque que mon ordinateur fonctionne au ralentit et tarde à se charger une fois le mot de passe d'accs encodé! Je pense donc bien que mon système est infecté. De plus, il n'est plus protégé, je souhaiterais donc trouver une solution. Malheureusement, je suis novice en la matière. C'est pourquoi, je tente de faire appel aux services d'un expert présent sur ce site qui saura me guider pas à pas dans la suppression de cette intrusion.
Je précise qu'au moment de la survenue du bug, emule était actif en téléchargement. J'ai immédiatement fermé l'application et supprimer les fichiers incomming et temp. Je n'ai pas rencontré de problèmes pour les faire disparaître.
Je remercie d'avance toutes les personnes qui pourront m'apporter une aide et auront la patience de m'expliquer ce qu'il se passe dans ma machine. Je précise que je suis une fille et très maladroite en informatique.
Un tout grand merci pour votre patience et votre aide.
Marie
Voila, je vais tenter de vous expliquer mon problème. Il s'avère que vu les symptômes que je rencontre sur mon système d'expoitation XP, je souffrirais d'une infection de type bagle.
En effet, mon ordinateur d'est éteint soudainement et après une lenteur importante lors du redémarrage, j'ai constaté que avast ne fonctionnait plus, ni meme defender ainsi que ma connection sans fil. L'erreur proviendrait d'une application win32 non valide!
Après avoir exécuté l'outil de suppression de symantec ainsi que vundofix, il s'avère qu'il ne detecte aucuns fichiers infectés. Je ne trouve pas non plus les traditionnels fichiers infectés tels que hldrrr.exe ou encore exefild.
En attendant, je remarque que mon ordinateur fonctionne au ralentit et tarde à se charger une fois le mot de passe d'accs encodé! Je pense donc bien que mon système est infecté. De plus, il n'est plus protégé, je souhaiterais donc trouver une solution. Malheureusement, je suis novice en la matière. C'est pourquoi, je tente de faire appel aux services d'un expert présent sur ce site qui saura me guider pas à pas dans la suppression de cette intrusion.
Je précise qu'au moment de la survenue du bug, emule était actif en téléchargement. J'ai immédiatement fermé l'application et supprimer les fichiers incomming et temp. Je n'ai pas rencontré de problèmes pour les faire disparaître.
Je remercie d'avance toutes les personnes qui pourront m'apporter une aide et auront la patience de m'expliquer ce qu'il se passe dans ma machine. Je précise que je suis une fille et très maladroite en informatique.
Un tout grand merci pour votre patience et votre aide.
Marie
A voir également:
- Attaque Bagle particulièrement complexe
- Tableau complexe word - Guide
- Cyber attaque - Accueil - Piratage
- Attaque par dictionnaire - Guide
- Aide svp modification mot de passe impossible attaque par dictionnaire ✓ - Forum Virus
- Attaque des titans streaming - Forum Cinéma / Télé
8 réponses
slt,
pour voir si bagle est là lance elibaga:
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
_________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
pour voir si bagle est là lance elibaga:
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
_________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Bonsoir,
Je tiens tout d'abord à vous remercier pour votre réponse et votre précieuse aide dans la résolution de mon problème.
J'ai bien suivi tout ce que vous m'avez indiqué et je dispose de plusieurs rapports que vous trouverez ci dessous!
Il y a tout d'abord les analyses avec ELIBAGLA, ensuite HIJACKTHIS et enfin COMBO
Sun Mar 09 22:13:08 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Mar 09 22:13:27 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{27D52228-B7AE-4B82-A64D-9B54AC41E0B1}\RP519\A0086879.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{27D52228-B7AE-4B82-A64D-9B54AC41E0B1}\RP519\A0086880.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{27D52228-B7AE-4B82-A64D-9B54AC41E0B1}\RP519\A0087299.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{27D52228-B7AE-4B82-A64D-9B54AC41E0B1}\RP519\A0087300.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 3244
Nº Total de Ficheros: 26986
Nº de Ficheros Analizados: 8322
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Sun Mar 09 22:18:14 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 3248
Nº Total de Ficheros: 27155
Nº de Ficheros Analizados: 8321
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sun Mar 09 22:37:23 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Sun Mar 09 22:50:55 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34 , on 9/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
D:\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
D:\Cisco Systems\VPN Client\cvpnd.exe
D:\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
D:\Anonymizer\Anonymizer Software\AnonASW\AnonAswSvc.exe
D:\Anonymizer\Anonymizer Software\Common\AnonMgmtSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\BisonCam\BisonTrayIcon.exe
C:\WINDOWS\BisonCam\BisonHK.exe
C:\Program Files\Elantech\ktp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Smart Protector Pro\SmartProtectorPro.exe
D:\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
D:\MICROS~1\wcescomm.exe
C:\Program Files\HotKey_Driver\HotKeyDriver.exe
D:\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Google\Google Updater\GoogleUpdater.exe
D:\MICROS~1\rapimgr.exe
D:\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
D:\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\ALAIN\Local Settings\Temporary Internet Files\Content.IE5\SSR7NOLS\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx?new_lang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.234.124.23:80;121.172.148.23:80;143.134.54.67
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Menu] F:\Autorun.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BisonTrayIcon] C:\WINDOWS\BisonCam\BisonTrayIcon.exe
O4 - HKLM\..\Run: [BisonHK] C:\WINDOWS\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "D:\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\ALAIN\Bureau\ELIBAGLA.16032008.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SPSTEALT] "D:\Smart Protector Pro\SmartProtectorPro.exe" /stealt
O4 - HKCU\..\Run: [swg] D:\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Anonymizer] D:\Anonymizer\Anonymizer Software\Anonymizer.exe -nogui
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\MICROS~1\wcescomm.exe"
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - Global Startup: HotKeyDriver.lnk = C:\Program Files\HotKey_Driver\HotKeyDriver.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Anonymizer Anti-Spyware Service (AnonAswSvc) - Anonymizer - D:\Anonymizer\Anonymizer Software\AnonASW\AnonAswSvc.exe
O23 - Service: Anonymizer Management Service (AnonMgmtSvc) - Anonymizer - D:\Anonymizer\Anonymizer Software\Common\AnonMgmtSvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Je tiens tout d'abord à vous remercier pour votre réponse et votre précieuse aide dans la résolution de mon problème.
J'ai bien suivi tout ce que vous m'avez indiqué et je dispose de plusieurs rapports que vous trouverez ci dessous!
Il y a tout d'abord les analyses avec ELIBAGLA, ensuite HIJACKTHIS et enfin COMBO
Sun Mar 09 22:13:08 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Mar 09 22:13:27 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{27D52228-B7AE-4B82-A64D-9B54AC41E0B1}\RP519\A0086879.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{27D52228-B7AE-4B82-A64D-9B54AC41E0B1}\RP519\A0086880.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{27D52228-B7AE-4B82-A64D-9B54AC41E0B1}\RP519\A0087299.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{27D52228-B7AE-4B82-A64D-9B54AC41E0B1}\RP519\A0087300.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 3244
Nº Total de Ficheros: 26986
Nº de Ficheros Analizados: 8322
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Sun Mar 09 22:18:14 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 3248
Nº Total de Ficheros: 27155
Nº de Ficheros Analizados: 8321
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sun Mar 09 22:37:23 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Sun Mar 09 22:50:55 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34 , on 9/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
D:\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
D:\Cisco Systems\VPN Client\cvpnd.exe
D:\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
D:\Anonymizer\Anonymizer Software\AnonASW\AnonAswSvc.exe
D:\Anonymizer\Anonymizer Software\Common\AnonMgmtSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\BisonCam\BisonTrayIcon.exe
C:\WINDOWS\BisonCam\BisonHK.exe
C:\Program Files\Elantech\ktp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Smart Protector Pro\SmartProtectorPro.exe
D:\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
D:\MICROS~1\wcescomm.exe
C:\Program Files\HotKey_Driver\HotKeyDriver.exe
D:\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Google\Google Updater\GoogleUpdater.exe
D:\MICROS~1\rapimgr.exe
D:\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
D:\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\ALAIN\Local Settings\Temporary Internet Files\Content.IE5\SSR7NOLS\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx?new_lang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.234.124.23:80;121.172.148.23:80;143.134.54.67
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Menu] F:\Autorun.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BisonTrayIcon] C:\WINDOWS\BisonCam\BisonTrayIcon.exe
O4 - HKLM\..\Run: [BisonHK] C:\WINDOWS\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "D:\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\ALAIN\Bureau\ELIBAGLA.16032008.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SPSTEALT] "D:\Smart Protector Pro\SmartProtectorPro.exe" /stealt
O4 - HKCU\..\Run: [swg] D:\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Anonymizer] D:\Anonymizer\Anonymizer Software\Anonymizer.exe -nogui
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\MICROS~1\wcescomm.exe"
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - Global Startup: HotKeyDriver.lnk = C:\Program Files\HotKey_Driver\HotKeyDriver.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Anonymizer Anti-Spyware Service (AnonAswSvc) - Anonymizer - D:\Anonymizer\Anonymizer Software\AnonASW\AnonAswSvc.exe
O23 - Service: Anonymizer Management Service (AnonMgmtSvc) - Anonymizer - D:\Anonymizer\Anonymizer Software\Common\AnonMgmtSvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Bonjour,
Je me permets de revnir sur le forum étant donné que ma précédente réponse est restée sans réponses.
Aurais-je commis une erreur lors des rapports qui m'étaient demandés?
Après ces manipulations, je pense que le virus est toujours présent dans mon système car je n'ai toujours pas accès à windows defender. Je n'ai pas encore réessayé d'installer avast.
Merci à tous ceux qui pourront interpretés les différents rapports postés hier soir et m'aider dans la suppression de ce virus qui m'a l'air bien compliqué à maitriser!
Un tout grand merci d'avance.
Marie
Je me permets de revnir sur le forum étant donné que ma précédente réponse est restée sans réponses.
Aurais-je commis une erreur lors des rapports qui m'étaient demandés?
Après ces manipulations, je pense que le virus est toujours présent dans mon système car je n'ai toujours pas accès à windows defender. Je n'ai pas encore réessayé d'installer avast.
Merci à tous ceux qui pourront interpretés les différents rapports postés hier soir et m'aider dans la suppression de ce virus qui m'a l'air bien compliqué à maitriser!
Un tout grand merci d'avance.
Marie
Aurais-je commis une erreur dans la manipulation des programmes demandés pour effectuer un rapport de mon système que je ne reçois pas de réponses à la suite de mon analyse d'hier soir?
Je pense que le virus est toujours présent et actif sur mo système car je ne sais toujours pas accéder à windows defender...
Je n'ai pas encore réessayé d'installer avast, je préfère attendre la réponse d'experts en virus afin d'éliminer toutes infections de mon système.
Je vous remercie d'avance pour les réponses que vous pourrez m'apporter.
Bonne soirée à vous et encore merci de votre patience et de l'aide que vous pourrez m'apporter!
Marie
Je pense que le virus est toujours présent et actif sur mo système car je ne sais toujours pas accéder à windows defender...
Je n'ai pas encore réessayé d'installer avast, je préfère attendre la réponse d'experts en virus afin d'éliminer toutes infections de mon système.
Je vous remercie d'avance pour les réponses que vous pourrez m'apporter.
Bonne soirée à vous et encore merci de votre patience et de l'aide que vous pourrez m'apporter!
Marie
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pardonnez moi la répétition de mes deux derniers posts, mais je pensais que le premier n'était pas passé sur le fil de la discussion.
Encore merci de votre compréhension.
Marie
Encore merci de votre compréhension.
Marie
ok
fais demarrer puis executer et tape mrt puis clique ok suis la procedure
____________
refais elibaga une fois et colle le rapport
_____________
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_____________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
fais demarrer puis executer et tape mrt puis clique ok suis la procedure
____________
refais elibaga une fois et colle le rapport
_____________
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_____________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Bonjour,
Je vous remercie pour votre réponse et votre aide dans la résolution de mon problème. Comme vous me l'avez demandé, j'ai bien exécuté l'outil de suppression des programmes malveillants.
Une fois celui-ci terminé, j'ai de nouveau lancé ELIBAGLA dont voici le rapport
Tue Mar 11 10:28:23 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 11 10:28:25 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3251
Nº Total de Ficheros: 27970
Nº de Ficheros Analizados: 8357
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 11 10:47:52 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 887
Nº Total de Ficheros: 13756
Nº de Ficheros Analizados: 1720
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
J'ai ensuite téléchargé RAVANTIVIRUS et ai lancé la procédure d'analyse. Celui-ci m'a affiché un message comme quoi mon ordinateur serait sain. Il n'a donc pas créé de rapport.
Je suis donc passé à l'étape suivante!
J’ai donc installé flash desinfector. Celui-ci s’est lancé correctement et au bout de 15 secondes m’a indiqué un message « DONE ! ». Il semblerait donc qu’il n’ai rien détecté et n’a donc pas généré de rapport !
J’ai terminé comme vous me l’avez demandé par une analyse antivirus en ligne. J’ai choisi le premier que vous m’avez indiqué. C'est-à-dire Bitdefender. Après son analyse, voici le rapport qu’il m’a généré. Apparemment, il aurait détecté des fichiers infectés et les aurait supprimés ! Cela semble donc être une bonne chose pour la résolution du problème que je rencontre en ce moment ! J’ai du redémarrer l’ordinateur et je n’ai pas su enregistrer le rapport d’analyse !!! J’ai de nouveau refait un scan avec bitdefender après le redémarrage et voici, ce qu’il indique :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Mar 11, 2008 - 11:40:02
Voie d'analyse: C:\;D:\;F:\;
Statistiques
Temps 00:11:52
Fichiers 63848
Directoires 4172
Secteurs de boot 3
Archives 820
Paquets programmes 6746
Résultats
Virus identifiés 0
Fichiers infectés 0
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 0
Info sur les moteurs
Définition virus 986576
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 41
Unpack des plugins 7
E-mail plugins 6
Système plugins 5
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
Aucun virus trouvé.
Je vous remercie encore du fond duc cœur pour votre investissement de temps dans l’aide de résolution de ce problème. Je ne sais pas si ces démarches seront suffisantes a supprimé mon infection du système. Je ne sais toujours pas si l’infection est grave ou non, ni même la marche à suivre a partir de maintenant.
Je ne sais toujours pas utiliser windows defender et je n’ai pas encore retelecharger avast antivirus.
Je vous remercie d’avance pour la suite et le suivi que vous pourrez m’apporter dans mes démarches de résolutions.
Je vous souhaite une bonne journée et vous dit encore MERCI !
Marie
Je vous remercie pour votre réponse et votre aide dans la résolution de mon problème. Comme vous me l'avez demandé, j'ai bien exécuté l'outil de suppression des programmes malveillants.
Une fois celui-ci terminé, j'ai de nouveau lancé ELIBAGLA dont voici le rapport
Tue Mar 11 10:28:23 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 11 10:28:25 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3251
Nº Total de Ficheros: 27970
Nº de Ficheros Analizados: 8357
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 11 10:47:52 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 887
Nº Total de Ficheros: 13756
Nº de Ficheros Analizados: 1720
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
J'ai ensuite téléchargé RAVANTIVIRUS et ai lancé la procédure d'analyse. Celui-ci m'a affiché un message comme quoi mon ordinateur serait sain. Il n'a donc pas créé de rapport.
Je suis donc passé à l'étape suivante!
J’ai donc installé flash desinfector. Celui-ci s’est lancé correctement et au bout de 15 secondes m’a indiqué un message « DONE ! ». Il semblerait donc qu’il n’ai rien détecté et n’a donc pas généré de rapport !
J’ai terminé comme vous me l’avez demandé par une analyse antivirus en ligne. J’ai choisi le premier que vous m’avez indiqué. C'est-à-dire Bitdefender. Après son analyse, voici le rapport qu’il m’a généré. Apparemment, il aurait détecté des fichiers infectés et les aurait supprimés ! Cela semble donc être une bonne chose pour la résolution du problème que je rencontre en ce moment ! J’ai du redémarrer l’ordinateur et je n’ai pas su enregistrer le rapport d’analyse !!! J’ai de nouveau refait un scan avec bitdefender après le redémarrage et voici, ce qu’il indique :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Mar 11, 2008 - 11:40:02
Voie d'analyse: C:\;D:\;F:\;
Statistiques
Temps 00:11:52
Fichiers 63848
Directoires 4172
Secteurs de boot 3
Archives 820
Paquets programmes 6746
Résultats
Virus identifiés 0
Fichiers infectés 0
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 0
Info sur les moteurs
Définition virus 986576
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 41
Unpack des plugins 7
E-mail plugins 6
Système plugins 5
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
Aucun virus trouvé.
Je vous remercie encore du fond duc cœur pour votre investissement de temps dans l’aide de résolution de ce problème. Je ne sais pas si ces démarches seront suffisantes a supprimé mon infection du système. Je ne sais toujours pas si l’infection est grave ou non, ni même la marche à suivre a partir de maintenant.
Je ne sais toujours pas utiliser windows defender et je n’ai pas encore retelecharger avast antivirus.
Je vous remercie d’avance pour la suite et le suivi que vous pourrez m’apporter dans mes démarches de résolutions.
Je vous souhaite une bonne journée et vous dit encore MERCI !
Marie
