Cheval de troie
angelblack
-
dou-l Messages postés 2871 Statut Membre -
dou-l Messages postés 2871 Statut Membre -
Bonjour,
Depuis 2 jours j ai un cheval de troie Beagle et l emplacement est system32/drivers/srosa.sys, je croie que j ai supprimer le cheval de troie mais voici un rapport,dites moi ce qu il en est s il vous plait
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 599
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 253340
Temps écoulé: 2 hour(s), 14 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Online Add-on (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Security Tools (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\akhwry_navps.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\akhwry_nav.dat (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\Black-Fairy\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
Depuis 2 jours j ai un cheval de troie Beagle et l emplacement est system32/drivers/srosa.sys, je croie que j ai supprimer le cheval de troie mais voici un rapport,dites moi ce qu il en est s il vous plait
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 599
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 253340
Temps écoulé: 2 hour(s), 14 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Online Add-on (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Security Tools (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Black-Fairy\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\akhwry_navps.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\akhwry_nav.dat (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\Black-Fairy\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
A voir également:
- Cheval de troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
16 réponses
Avec Malwarebytes,eligabla,j en ai fait plusieurs parce que il y en a que j arrivai pas a telecharger
ok tu vas refaire elibagla pour voir !
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
puis,,
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
puis,,
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Apr 08 15:38:55 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\MDELK.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\WINTEMS.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\SROSA.SYS.VIR --> Eliminado Bagle (rootkit)
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 10841
Nº Total de Ficheros: 119458
Nº de Ficheros Analizados: 20148
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
Tue Apr 08 16:29:52 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 10840
Nº Total de Ficheros: 120601
Nº de Ficheros Analizados: 20142
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Apr 08 16:49:31 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Tue Apr 08 16:49:36 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 1298
Nº Total de Ficheros: 10833
Nº de Ficheros Analizados: 170
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Tue Apr 08 18:33:32 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 08 18:33:38 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Apr 08 18:37:41 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 08 18:37:42 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Alwil Software\Avast4\DATA\moved\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\1005328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\10179000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\10898500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\11021734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1246234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\12755937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\12872875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\13195718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1363531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1488484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1648562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1876609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2011656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\207140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\209031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2110812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2239562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2257281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2367640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2384234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2385406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2477000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2481109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2595046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2596687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2722296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\281343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3051265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3194515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3302437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3405125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\351968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3580562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3675656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3892750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3995968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\418921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4535984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4546468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\455890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\456656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4682593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4932500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5090718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5217187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\526312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5321468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5363906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5428593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\543796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5546250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5678484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\574687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5758468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\584750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5884171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\641250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\663421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\6827609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\6945500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\7096343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\761046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\765031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\8093828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\8247000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\880562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\9047859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\925750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\9733843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\988234.EXE --> Eliminado Bagle
Nº Total de Directorios: 14896
Nº Total de Ficheros: 152644
Nº de Ficheros Analizados: 22710
Nº de Ficheros Infectados: 73
Nº de Ficheros Limpiados: 73
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Apr 08 15:38:55 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\MDELK.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\WINTEMS.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\SROSA.SYS.VIR --> Eliminado Bagle (rootkit)
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 10841
Nº Total de Ficheros: 119458
Nº de Ficheros Analizados: 20148
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
Tue Apr 08 16:29:52 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 10840
Nº Total de Ficheros: 120601
Nº de Ficheros Analizados: 20142
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Apr 08 16:49:31 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Tue Apr 08 16:49:36 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 1298
Nº Total de Ficheros: 10833
Nº de Ficheros Analizados: 170
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Tue Apr 08 18:33:32 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 08 18:33:38 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Apr 08 18:37:41 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 08 18:37:42 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Alwil Software\Avast4\DATA\moved\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\1005328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\10179000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\10898500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\11021734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1246234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\12755937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\12872875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\13195718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1363531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1488484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1648562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1876609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2011656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\207140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\209031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2110812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2239562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2257281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2367640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2384234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2385406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2477000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2481109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2595046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2596687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2722296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\281343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3051265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3194515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3302437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3405125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\351968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3580562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3675656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3892750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3995968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\418921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4535984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4546468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\455890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\456656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4682593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4932500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5090718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5217187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\526312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5321468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5363906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5428593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\543796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5546250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5678484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\574687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5758468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\584750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5884171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\641250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\663421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\6827609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\6945500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\7096343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\761046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\765031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\8093828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\8247000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\880562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\9047859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\925750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\9733843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\988234.EXE --> Eliminado Bagle
Nº Total de Directorios: 14896
Nº Total de Ficheros: 152644
Nº de Ficheros Analizados: 22710
Nº de Ficheros Infectados: 73
Nº de Ficheros Limpiados: 73
ok combofix pour finir !
ATTENTION : Ne te sert pas de ton ordi et désactive tes protections (antivirus et autre)
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ATTENTION : Ne te sert pas de ton ordi et désactive tes protections (antivirus et autre)
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
