Virus bagle
Fermé
phiphi68
Messages postés
46
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
2 août 2010
-
25 juin 2008 à 21:26
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 25 juin 2008 à 23:43
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 25 juin 2008 à 23:43
12 réponses
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
25 juin 2008 à 21:27
25 juin 2008 à 21:27
bonsoir
fais ca:
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
fais ca:
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
phiphi68
Messages postés
46
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
2 août 2010
4
25 juin 2008 à 21:36
25 juin 2008 à 21:36
re
j'ai déjà téléchargé elibagla et voici le rapport :
Mon Jun 23 22:22:58 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Jun 23 22:23:35 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 17928
Nº Total de Ficheros: 112009
Nº de Ficheros Analizados: 14656
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Jun 23 22:38:43 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 226
Nº Total de Ficheros: 850
Nº de Ficheros Analizados: 24
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Mon Jun 23 22:48:24 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Mon Jun 23 22:49:40 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 49
Nº Total de Ficheros: 190
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Mon Jun 23 23:01:12 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Jun 24 20:06:52 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Tue Jun 24 20:07:42 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17886
Nº Total de Ficheros: 111750
Nº de Ficheros Analizados: 14659
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 25 19:44:13 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Jun 25 20:46:34 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
A priori, ça n'a pas fait grand chose
j'ai déjà téléchargé elibagla et voici le rapport :
Mon Jun 23 22:22:58 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Mon Jun 23 22:23:35 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 17928
Nº Total de Ficheros: 112009
Nº de Ficheros Analizados: 14656
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Jun 23 22:38:43 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 226
Nº Total de Ficheros: 850
Nº de Ficheros Analizados: 24
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Mon Jun 23 22:48:24 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Mon Jun 23 22:49:40 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 49
Nº Total de Ficheros: 190
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Mon Jun 23 23:01:12 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Jun 24 20:06:52 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Tue Jun 24 20:07:42 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17886
Nº Total de Ficheros: 111750
Nº de Ficheros Analizados: 14659
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 25 19:44:13 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Jun 25 20:46:34 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\PHILIPPE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
A priori, ça n'a pas fait grand chose
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
25 juin 2008 à 21:37
25 juin 2008 à 21:37
ok va en mode sans echec et relance elibagle 2 a 5 fois
phiphi68
Messages postés
46
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
2 août 2010
4
25 juin 2008 à 21:39
25 juin 2008 à 21:39
je n'arrive pas à redemarrer en mode sans echec, la touche F8 ne fonctionne pas
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
25 juin 2008 à 21:40
25 juin 2008 à 21:40
deja elibagla mal installer l enlever et faire comme indique par fiat(O4 - HKLM\..\RunOnce: [ReEXEc] C:\Users\Philippe\Desktop\EliBaglA.exe )
phiphi il faudrait changer tes habitudes , tu dois avoir le clique de la souris facile, vu que tu telecharges un peu n importe quoi, sache que le meilleur antivirus ,spyware etc.... c est toi.
phiphi il faudrait changer tes habitudes , tu dois avoir le clique de la souris facile, vu que tu telecharges un peu n importe quoi, sache que le meilleur antivirus ,spyware etc.... c est toi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
25 juin 2008 à 21:40
25 juin 2008 à 21:40
ok
fais ca:
http://forum.malekal.com/ftopic2546.php
fais ca:
http://forum.malekal.com/ftopic2546.php
phiphi68
Messages postés
46
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
2 août 2010
4
25 juin 2008 à 21:48
25 juin 2008 à 21:48
j'ai téléchargé la nouvelle version de elibagla et le suis en train de scanner
je t'envoie le rapport dès que c'est fini.
je t'envoie le rapport dès que c'est fini.
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
25 juin 2008 à 21:50
25 juin 2008 à 21:50
ok
phiphi68
Messages postés
46
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
2 août 2010
4
25 juin 2008 à 22:18
25 juin 2008 à 22:18
merci pour ton aide fiat500, je scanne avec malware et a priori ça devrait être bon
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
25 juin 2008 à 22:05
25 juin 2008 à 22:05
phiphi tu as supprimer avec elibagla ce programme ou avait commencer l infection, regarde ton rapport et tu verras cela
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
avant sur hijack il y avait cette ligne.
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
regarde car elle doit etre supprime. a ce moment tu as cette outil qui peut maintenant eradiquer les fichiers restant
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
peut que avg antirootkit en est capable. maintenant tu te rapproches du but.ce qu il faut comme outil est un avec une analyse antirootkit.
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
avant sur hijack il y avait cette ligne.
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
regarde car elle doit etre supprime. a ce moment tu as cette outil qui peut maintenant eradiquer les fichiers restant
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
peut que avg antirootkit en est capable. maintenant tu te rapproches du but.ce qu il faut comme outil est un avec une analyse antirootkit.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
25 juin 2008 à 22:07
25 juin 2008 à 22:07
lit ce lien et tu n as surement pas besoin de nous.si tu fais bien comme indique evidemment.
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
j ai rien invente tout est sur le ccm.
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
j ai rien invente tout est sur le ccm.
phiphi68
Messages postés
46
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
2 août 2010
4
25 juin 2008 à 22:17
25 juin 2008 à 22:17
ok j'ai téléchargé malware et je suis en train de scanner!!
encore merci pour votre aide
encore merci pour votre aide
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
25 juin 2008 à 22:25
25 juin 2008 à 22:25
tu as fait la mise a jour avant d effectuer un scan complet j espere.si ce n est pas le cas, c est que tu as de mauvais reflexe.j espere que tu me diras le contraire
phiphi68
Messages postés
46
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
2 août 2010
4
25 juin 2008 à 22:41
25 juin 2008 à 22:41
rassures-toi, j'ai bien effectué la mise à jour
le scan vient de se terminer et j'ai 92 fichier infectés !
voici le rapport :
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 891
22:38:48 25/06/2008
mbam-log-6-25-2008 (22-38-32).txt
Type de recherche: Examen rapide
Eléments examinés: 41478
Temps écoulé: 12 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 36
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 48
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe (Security.Hijack) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> No action taken.
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> No action taken.
C:\Windows\System32\drivers\down (Trojan.Downloader) -> No action taken.
C:\Windows\System32\drivers\downld (Trojan.Agent) -> No action taken.
C:\Users\Philippe\AppData\Roaming\m (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.Shopping.Report) -> No action taken.
C:\Program Files\Live_TV\INSTALL.LOG (Adware.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1235886.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1246588.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\128638.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\131259.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\139698.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\14843573.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\14848549.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\150166.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\15043410.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\15052692.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\15057559.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\161398.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1714170.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1725043.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1738490.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\186873.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\189541.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\196639.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\198526.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\217590.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\223783.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\231427.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\239945.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\241161.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\247885.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\257448.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\266605.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\268150.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\270599.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\293484.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\306666.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\313047.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\343295.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\349239.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\373466.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\386227.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\397272.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\405711.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\409019.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\419096.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\425024.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\Windows\System32\mdelk.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\wintems.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\Users\Philippe\AppData\Roaming\m\flec006.exe (Trojan.Agent) -> No action taken.
le scan vient de se terminer et j'ai 92 fichier infectés !
voici le rapport :
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 891
22:38:48 25/06/2008
mbam-log-6-25-2008 (22-38-32).txt
Type de recherche: Examen rapide
Eléments examinés: 41478
Temps écoulé: 12 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 36
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 48
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe (Security.Hijack) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> No action taken.
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> No action taken.
C:\Windows\System32\drivers\down (Trojan.Downloader) -> No action taken.
C:\Windows\System32\drivers\downld (Trojan.Agent) -> No action taken.
C:\Users\Philippe\AppData\Roaming\m (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.Shopping.Report) -> No action taken.
C:\Program Files\Live_TV\INSTALL.LOG (Adware.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1235886.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1246588.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\128638.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\131259.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\139698.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\14843573.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\14848549.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\150166.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\15043410.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\15052692.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\15057559.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\161398.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1714170.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1725043.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1738490.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\186873.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\189541.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\196639.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\198526.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\217590.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\223783.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\231427.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\239945.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\241161.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\247885.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\257448.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\266605.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\268150.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\270599.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\293484.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\306666.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\313047.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\343295.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\349239.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\373466.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\386227.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\397272.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\405711.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\409019.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\419096.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\425024.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\Windows\System32\mdelk.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\wintems.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\Users\Philippe\AppData\Roaming\m\flec006.exe (Trojan.Agent) -> No action taken.
phiphi68
Messages postés
46
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
2 août 2010
4
25 juin 2008 à 22:51
25 juin 2008 à 22:51
j'ai supprimé tous les fichiers infectés et je refais un scan complet
phiphi68
Messages postés
46
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
2 août 2010
4
25 juin 2008 à 22:54
25 juin 2008 à 22:54
quelqu'un peut me dire comment je peux savoir si tout a été éradiqué ?
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
25 juin 2008 à 23:43
25 juin 2008 à 23:43
le mode sans echec devrait maintenant etre possible , si il l est alors lance un scan complet de malware en mode sans echec et colle le rapport.mais tu ne devrait plus rien trouve avec bagle car tout les fichiers reconnut par elibagla mais qui n avait pas ete supprimer l on ete si tu as bien supprimer, mais en mode sans echec tu peux en retrouver d autre.
sincerement tu cliques sur tout et n importe quoi, un jour ton pc va te sauter a la tete, je n ai jamais vu un rapport avec autant d infection, tu es mon champion pour l instant.
tu ferais bien de reagir car une fois ok mais la tu t en fiches ou quoi.
une fois il y en avait un qui n avaitaucune defence sur son pc, absolument rien, et il n avait pas tout ce que tu as.
sincerement tu cliques sur tout et n importe quoi, un jour ton pc va te sauter a la tete, je n ai jamais vu un rapport avec autant d infection, tu es mon champion pour l instant.
tu ferais bien de reagir car une fois ok mais la tu t en fiches ou quoi.
une fois il y en avait un qui n avaitaucune defence sur son pc, absolument rien, et il n avait pas tout ce que tu as.