Virus bagle
melmal
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
j'ai le virus bagle,d'apres ce que j'ai conclus à lire.j'ai installer elibagle et suivi les étapes.il a trouvé deux dossier infecté
j'ai anydvdtray.exeet mdelk.exe
est-ce que le programme les supprimes.quoi faire apres que j'ai trouvé ou il est placé.
j'avais comme antivirus nod32 mais ne la jamais vu.c'est en redémarrant mon ordinateur que je me suis
appercu que je n'avais pas d'antivirus dans la barre de tache.quand j'ai voulu y aller manuellement ca me disait
que ce n'est pas une application win32 valide
j'attend votre aide,merci
j'ai le virus bagle,d'apres ce que j'ai conclus à lire.j'ai installer elibagle et suivi les étapes.il a trouvé deux dossier infecté
j'ai anydvdtray.exeet mdelk.exe
est-ce que le programme les supprimes.quoi faire apres que j'ai trouvé ou il est placé.
j'avais comme antivirus nod32 mais ne la jamais vu.c'est en redémarrant mon ordinateur que je me suis
appercu que je n'avais pas d'antivirus dans la barre de tache.quand j'ai voulu y aller manuellement ca me disait
que ce n'est pas une application win32 valide
j'attend votre aide,merci
A voir également:
- Virus bagle
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
10 réponses
Bonjour,
poste le rapport de elibagla en l'état.
Démarre en mode sans échec.
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Choisis ta session normale.
refaisn tourner elibagla 33 fois de suite.
Revient en mode normal et poste le rapport elibagla.
poste le rapport de elibagla en l'état.
Démarre en mode sans échec.
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Choisis ta session normale.
refaisn tourner elibagla 33 fois de suite.
Revient en mode normal et poste le rapport elibagla.
pouquoi 33 fois
et ca en mode sans échec je recommence elibagla
et rendu en mode normal je prend mon rapport où.je refais fonctionner elibagla?
et ca en mode sans échec je recommence elibagla
et rendu en mode normal je prend mon rapport où.je refais fonctionner elibagla?
Re,
je ne me suis pas relu !
Trois fois ça suffira.
la constatation est qu'il faut parfois plusieurs tours pour éliminer tous les fichiers.
1) tu postes le rapport dans son état actuel.
2) en mode sans échec, tu exécutes elibagla 3 fois
3) en mode normal, tu postes le rapport.
je ne me suis pas relu !
Trois fois ça suffira.
la constatation est qu'il faut parfois plusieurs tours pour éliminer tous les fichiers.
1) tu postes le rapport dans son état actuel.
2) en mode sans échec, tu exécutes elibagla 3 fois
3) en mode normal, tu postes le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
tu ouvres c:\infosat.txt avec le bloc-notes, tu sélectionnes tout le texte et tu le copies dans ta réponse (copier/coller).
tu ouvres c:\infosat.txt avec le bloc-notes, tu sélectionnes tout le texte et tu le copies dans ta réponse (copier/coller).
ok alors c'est en train de faire le troisieme tour et apres je redémarre normal ensuite je vais envoyer ca.merci beaucoup
pour ton aide précieuse.c'est la premiere fois que je vais enlever un virus dans mon ordinateur.
pour ton aide précieuse.c'est la premiere fois que je vais enlever un virus dans mon ordinateur.
Tue Mar 11 19:49:00 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Mar 11 19:50:33 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\SlySoft\AnyDVD\ANYDVDTRAY.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6297
Nº Total de Ficheros: 86807
Nº de Ficheros Analizados: 9980
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Tue Mar 11 20:11:38 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Tue Mar 11 20:11:42 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\101921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\102062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\105265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\133750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14811531.EXE --> Eliminado Bagle
Nº Total de Directorios: 6302
Nº Total de Ficheros: 86949
Nº de Ficheros Analizados: 9998
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7
Tue Mar 11 20:22:54 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 11 20:22:59 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6302
Nº Total de Ficheros: 86942
Nº de Ficheros Analizados: 9991
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 11 20:34:58 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6302
Nº Total de Ficheros: 86942
Nº de Ficheros Analizados: 9991
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Mar 11 19:50:33 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\SlySoft\AnyDVD\ANYDVDTRAY.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6297
Nº Total de Ficheros: 86807
Nº de Ficheros Analizados: 9980
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Tue Mar 11 20:11:38 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Tue Mar 11 20:11:42 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\101921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\102062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\105265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\133750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14811531.EXE --> Eliminado Bagle
Nº Total de Directorios: 6302
Nº Total de Ficheros: 86949
Nº de Ficheros Analizados: 9998
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7
Tue Mar 11 20:22:54 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 11 20:22:59 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6302
Nº Total de Ficheros: 86942
Nº de Ficheros Analizados: 9991
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 11 20:34:58 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6302
Nº Total de Ficheros: 86942
Nº de Ficheros Analizados: 9991
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
j'essaie de réinstaller quelque chose d'antivirus puisque selon les donner il ne me resterait plus de bagle.en tout cas j'essaie.sinon je t'en redonne des nouvelles en espérant une réponse.
bon et bien je viens de réinstaller spybot search and destroy ainsi qu'avast.et jusqu'a présent aucun probleme
rencontrer..lyonnais92 merci infiniment je ne sais pas ce que j'aurais fait sans ton aide
melmal
rencontrer..lyonnais92 merci infiniment je ne sais pas ce que j'aurais fait sans ton aide
melmal
Bonjour,
une vérification :
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : <ital>Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site
Même si ce test est concluant, il reste un peu de travail, en particulier vérifier que bagle n'a pas servi de rampe de lancement à des choses un peu plus sournoises.
On fera ça tranquillement.
une vérification :
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : <ital>Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site
Même si ce test est concluant, il reste un peu de travail, en particulier vérifier que bagle n'a pas servi de rampe de lancement à des choses un peu plus sournoises.
On fera ça tranquillement.
Tu es encore là?
Pourrais-tu jeter un coup d'oeil à mon post:
http://www.commentcamarche.net/forum/affich 5402889 trojan virus internet et windows
Je crois que mon ange gardien est allée se coucher... sniff
C'est à propos de Bagle aussi semble-t-il.
A+