Infection bagle wintems etc
Résolu
tduc
-
tduc -
tduc -
Bonjour,
impossible de me dépétrer malgré la lecture assidue de nombreux forums et de multiples utilisations d'outils sans résultat (elibagla, outils bagle de stmantec, f-secure etc).je manque peut-être de patience et de rigueur, mais rien à faire.
windows xp sp2, ie7
pas de démarrage sans échec possible,
ai désactivé la console de récup
elibagla ne peut accéder aux fichiers infectés
Combofix plante
Par quel bout reprendre le pb?
Merci
impossible de me dépétrer malgré la lecture assidue de nombreux forums et de multiples utilisations d'outils sans résultat (elibagla, outils bagle de stmantec, f-secure etc).je manque peut-être de patience et de rigueur, mais rien à faire.
windows xp sp2, ie7
pas de démarrage sans échec possible,
ai désactivé la console de récup
elibagla ne peut accéder aux fichiers infectés
Combofix plante
Par quel bout reprendre le pb?
Merci
A voir également:
- Infection bagle wintems etc
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
8 réponses
bonjour
pour le démarrage sans échec,
essaye de réparer les fichier windows
avec exécuter sfc / scannow
pour le démarrage sans échec,
essaye de réparer les fichier windows
avec exécuter sfc / scannow
si tu as les nom des fichiers infecté, tu démarres avec la console de récupération
(toujours avec F8), et tu tape del + le chemin de ton fichier
mais faut avoir le chemin des fichier infécté
(toujours avec F8), et tu tape del + le chemin de ton fichier
mais faut avoir le chemin des fichier infécté
Voici le rapport d'elibagle
Je vais essayer via la console
Merci
Fri Apr 18 09:57:51 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Apr 18 09:57:53 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3780
Nº Total de Ficheros: 57183
Nº de Ficheros Analizados: 8934
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Je vais essayer via la console
Merci
Fri Apr 18 09:57:51 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Apr 18 09:57:53 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3780
Nº Total de Ficheros: 57183
Nº de Ficheros Analizados: 8934
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bravo
la destruction de ces fichiers sous la console m'a permis d'installer un antivirus! (ai pris f-secure en évaluation pour changer d'avast)
Le nettoyage complet est long (interrompu par des redémarrages manuels de ma famille) mais prometteur
A bientôt pour le dénouement j'espère!
la destruction de ces fichiers sous la console m'a permis d'installer un antivirus! (ai pris f-secure en évaluation pour changer d'avast)
Le nettoyage complet est long (interrompu par des redémarrages manuels de ma famille) mais prometteur
A bientôt pour le dénouement j'espère!
J'ai pu faire du nettoyage de virus, spyware et riskware avec f-secure (a trouvé 3 ou 4 types de troyens)
Il reste apparemment des séquelles : toujours pas de redémarrage en mode sans échec, des services désactivés tels que l'aide et support ou le centre de sécurité ; comment revenir à une situation "normale"?
Il reste apparemment des séquelles : toujours pas de redémarrage en mode sans échec, des services désactivés tels que l'aide et support ou le centre de sécurité ; comment revenir à une situation "normale"?
apparemment il a redémarré avec un scandisk mais rien de plus
Au démarrage après F8 il demande sur quel disque je veux booter puis me lance windows normalement.
Merci