Bonjour, Alors voilà mon pc s'étein tout seul tout le temps, impossible de démarrer aucun anti virus (g avast) ni windows defender. Après qq recherche j'ai découvert que j'avais flec006 le virus. J'ai vista pro SP1. J'ai fait des recherches sur forums où d'autres ont eu le même pb et ils conseillait de lancer vcleaner, panda, avast elibagla ... Mais moi rien a faire impossible de lancer elibagla ou autre il se lance et se coupe tout seul au bout d'environ 10 s . Impossible de démarrer en mode sans echec aussi. Bref là je sais plus quoi faire alors si vous pouvez m'aider je vous en serait super reconnaissante ... Merci.

Virus flec006 Aidez- moi!!!! [Résolu]

Réponse 1 / 12

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

1) peux tu prendre un point de restauration manuellement ?

2) Tu as probablement téléchargé un crack. Vire le.

3) On va essayer avec Kaspersky on line. Ca ne traitera pas. Ca donnera la liste des applis infectées.

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Ignore l'avertissement comme quoi le scan on line pour Vista est en cours de mise au point.

Si nécessaire désactive l'UAC et clic droit et exécuter en tant qu'administrateur (au lieu du double clic).

canellems

impossible de lancer Kapersky, j'ai déjà essayé j'ai étaent le pc l'ai redemarrer et là miracle elibagla s'est lancé tout seul a detecté un fichier infecté l'a supprimé mais virus toujours là je sais pas si ca t'aidera mais je te poste rapport elibagla

Wed May 21 23:25:15 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Wed May 21 23:25:27 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 21 23:25:35 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 21 23:25:37 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 21 23:25:44 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 21 23:25:46 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 21 23:25:50 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 21 23:25:52 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 21 23:25:58 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 21 23:25:59 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 21 23:26:05 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 21 23:26:07 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 21 23:26:12 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 21 23:26:14 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 21 23:26:21 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 21 23:26:24 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 21 23:26:29 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 21 23:26:31 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 21 23:26:38 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 21 23:26:39 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 21 23:36:58 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 21 23:36:59 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 21 23:37:08 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 21 23:37:10 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 21 23:37:19 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 21 23:37:20 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 21 23:37:26 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 21 23:37:28 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 21 23:37:40 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 21 23:37:42 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu May 22 11:42:07 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu May 22 11:44:06 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu May 22 11:57:35 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu May 22 12:45:49 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu May 22 14:22:02 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu May 22 14:22:38 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu May 22 14:38:15 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu May 22 15:07:57 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu May 22 15:08:31 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\NTIMUI.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 22079
Nº Total de Ficheros: 193139
Nº de Ficheros Analizados: 21280
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Thu May 22 15:16:20 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 651
Nº Total de Ficheros: 12878
Nº de Ficheros Analizados: 1164
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Thu May 22 15:23:40 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu May 22 15:58:29 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu May 22 15:59:40 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 232
Nº Total de Ficheros: 8072
Nº de Ficheros Analizados: 353
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

canellems > canellems

Erreur j'ai aussi réussi à lancer Kaspersky je te poste dès que c fini

Réponse 2 / 12

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau et pas ailleurs sous le nom antibagle.

Attention, renomme le avant qu'il soit téléchargé sur ton disque dur.

Sinon, tu vas avoir "application win32 invalide".

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

canellems

Alors tout d'abord merci de m'avoir repondu
ensuite g suivit tes instruction mais ton logiciel bugge et plante toujours au moment de la tentative de création d'un point de restauration. Quant à désactiver mes antivirus, antispyware et autres le virus les a tous désactivé impossible de les activer donc bon c fait azutomatiquement. impossible aussi de lancer Hijackthis pour t'envoyer un post. Comment je fais... Ce *** de virus fait chier !!!!

canellems > canellems

Voilà juste pour info quand je demarre combofix renommé antibagle il m'affiche ce message "detectado gusano bagle reiniciado para completar limpiez". merci

canellems > canellems

Pour info g essayé aussi avec Kapersky tout a l'air de fonctionner à l'installation mais dès que je veux lancer l'analyse il revient à la page choix de l'analyse prend pas en comptes mon "lancer l'analyse"
Je suis desespérée.

Réponse 3 / 12

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

fais redémarrer l'ordi en mode sans échec.

lance elibagla 2 fois.

Redémarre en mode normal.

Poste le rapport d'elibagla.

Réessaye Hijackthis.

Réessaye de réinstaller ton antivirus, antispyware, anti...

Tu es bien sous Vista ?

canellems

Suis bien sous vista impossible de passer en mode sans echec. Je continue analyse kapersky ?

canellems > canellems

Bon alors voilà j'ai réessayer de passer en mode sans echec impossible, j'ai relancé elibagle je te poste le fix et toujours impossible de lancer hijackthis . Que dois-je faire ? Je te remercie de ta patience ...

Thu May 22 16:15:35 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Thu May 22 16:16:09 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 22084
Nº Total de Ficheros: 192210
Nº de Ficheros Analizados: 21312
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

canellems > canellems

j'ai réassayer de telecharger combofix, et là message erreur ( le meme que que pour avast, hijackthis ...." ce fichier n'est pas une application win32 valide ... Que doije faire ?

Encore merci

Réponse 4 / 12

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

Poste l'analyse de Kaspersky on line

as tu essayé de créer un point de restauration .?

réessaye de lancer Combofix(renommé)

canellems

J'ai essayé de faire une restauration à y'a 15 jours mais virus revient il l'air de s'en fichee

Réponse 5 / 12

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

tu supprimes Combofix.

Tu recommences. Tu le renomes pendant la procédure de téléchargement, tu as une fenêtre qui s'ouvre et te demande quel nom tu veux lui donner. Tu choisis antibagle.exe.

canellems

coucou,

Alors voilà, un copain qui a eu le même virus m'a fait modifier la clé registre de 4 en 2 et le virus n'apparait plus dans les processus en cours qu'en penses-tu?
Ensuite j'ai lu que combofix pouvait être néfaste bidon ou pas ?
je réesaye d'installer avast on va voir et réassaye installer combofix. je retente lancer hijackthis aussi.

canellems > canellems

Antibagle - combo fix bugge toujours au m^me endroit tentative point restauration au secours ::::::::
impossible reinstaller avast

Réponse 6 / 12

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

Combofix est un outil que j'utilise avec prudence car présentant plus de risques que d'autres. C'est un outil de la panoplie très utile.

On le laisse de côté pour le moment.

L'urgence c'est de remettre les protections, antivirus, parefeu, antispywares.

Deuxième action, éliminer les fichiers : tu relances bagle en mode normal, tu postes le rapport.

Troisième action, voir si d'autres malwares n'en ont pas profité : tu fais ce qui a été demandé avec Hijackthis.

Réponse 7 / 12

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

on repart avec elibagla (pas bagle comme j'ai écrit)

canellems

voilà rapport elibagla hijackthis j'y arrive pas. Je pense que le virus est toujours présent puisque j'arrive pas à remettre avast ni centre de securité en route. merci pour ton aide

Thu May 22 18:36:23 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu May 22 18:36:27 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 22102
Nº Total de Ficheros: 192167
Nº de Ficheros Analizados: 21269
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Réponse 8 / 12

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

essaye d'aller exécuter elibagla en mode sans échec (2 fois de suite).

canellems

g pas du tout acès au mode sans echec il refuse

Réponse 9 / 12

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

Ouvre ce lien

http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html

choisis le fichier qui correspond à ton cas et exécute les instructions.

réessaye d'exécuter elibagla en mode sans échec.

canellems

y'a pas mon cas vista sp1

Réponse 10 / 12

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

on repart sur la piste Combofix.

Si j'ai bien compris, il coince sur la restauration système.

essaye de prendre un point de restauration à la main.

canellems

Bon alors voilà,

Ce virus m'a pris la tete au fur et a mesure impossible plus rien faire sur le Pc : imprimer.... donc bon j'ai opté pour une solution radicale : j'ai formaté et tout réinstaller. Tu en penses quoi ? Quoiqu'il en soit je te remercie pour ta patience, et ta gentillesse de t'occuper des pb info des nuls comme moi. Je suis de lyon expatriée a l'isle d'abeau donc passe le bonjour à la ville pour moi... Encore merci pour tout.

Canellems

A tous ceux qui ont, auront le même pb que moi bon courage et patience ...

PS: je classe le sujet

Réponse 11 / 12

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

je suis expatrié beaucoup plus loin depuis probablement plus longtemps.

Je comprends ta décision.

Tu as formaté ou réparé windows ?

J'ai mis le problème en résolu, mais je reste disponible si tu as encore des problèmes.

canellems

ok merci c gentil mais j'espere que j'aurais plus de pb on a installer un pc en fire-wall, j'ai fait une restauration du système d'origine plus exactement...

Je te remercie encore et te souhaite une bonne navigation :-)

Réponse 12 / 12

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

de rien pour l'aide (pas efficace).

Bon surf à toi aussi.

Virus flec006 Aidez- moi!!!!

12 réponses

Votre réponse

Discussions similaires

Newsletters