Virus bagle

Résolu
diabolo!!! Messages postés 42 Statut Membre -  
diabolo!!! Messages postés 42 Statut Membre -
Bonjour,
mon pc a attrapé le virus bagle, mon window défender ne marche plus je suis allée le remettre car il était désactivé mais rien a faire.
de plus je ne peut pas mettre msn messenger une fenêtre apparaît en me disant que "l'application n'a pas pu démarrer car sa configuration côte à côte semble incorrecte"
je ne sais plus quoi faire.
je suis allée télécharger l'anti virus AVG qui a détecté des anomalies je ne sais pas si elles se supprime automatiquement avec l anti virus???
je suis novice de se côté aidez moi !!!!
merci
Configuration: Vista version familiale
Internet Explorer7

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par Bagle et des problèmes de Windows Defender désactivé, associés à une impossibilité de démarrer MSN Messenger et à des anomalies signalées par AVG, ont été abordés comme problématique centrale.
Plusieurs intervenants recommandent d’effectuer des scans avec Malwarebytes et HijackThis, puis de redémarrer en mode sans échec et de supprimer les éléments détectés pour éliminer les restes potentiels.
Le rapport de Malwarebytes a indiqué l’absence de menace après examen, et des conseils recommandent de supprimer les outils téléchargés après analyse et d’envisager une protection antivirus complémentaire pour renforcer la sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci :

    Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tuto : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++

    0
    1. diabolo!!! Messages postés 42 Statut Membre
       
      je n'arrive pas à télécharger hjiackthis un message me dit que win2 n'est pas valide.
      j'en peus plus.....
      0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    C'est parfaitement normal !

    Si ton soucis est apparu après avoir téléchargé et exécuté un faux crack sur la mule, commence par le supprimer.
    As-tu connecté une clé USB pendant que ton pc est infecté ?

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Avant de commencer :

    - Télécharge Elibagla : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    Tout en bas de la page clique sur "Descargar Elibagla"
    Enregistre le fichier Elibagla.XXXXX.exe (XXXXX= Code de la version) sur le bureau pour être sur de le retrouver facilement.

    - Télécharge toujours sur ton bureau, KillB ici

    Ne te sert pas de ces programmes pour l'instant.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Etape 1 :

    /!\ Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Sur ton bureau double clic sur KillB.exe.
    Le programme va se lancer automatiquement, accepte le redémarrage du pc en fin de scan.
    Au reboot (redémarrage) le programme finalisera le scan.
    Une fois terminé, appuies sur n'importe qu'elle touche pour faire réapparaître le bureau.
    Un rapport sera crée dans C:\KillB\KB.txt

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Etape 2 :

    Sur ton bureau :
    Double clic sur le fichier Elibagla.XXXXX.exe (XXXXX= Code de version)
    Clic sur "Ok" aux premières boîtes de dialogue qui peuvent avant l'apparition du menu principal de l'outil.

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias
    et/ou
    Eliminando Gusano BAGLE

    Une fois fait, le menu principal d'Elibagla apparaîtra :

    - Laisse la case "Eliminar ficheros automaticamente" coché
    - Clic sur "Explorar" pour lancer le scan.

    /!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Etape 3 :

    - Poste dans ta prochaine réponse :
    Le rapport d'Elibagla -> C:\InfoSat.txt
    Le rapport KillB -> C:\KillB\KB.txt

    ++

    PS : Merci Moe :p
    0
  3. ecko2 Messages postés 152 Statut Membre 12
     
    telecharger d'ici:
    http://goldzik.olympe-network.com/download.htm
    0
    1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
       
      ??
      0
  4. Utilisateur anonyme
     
    salut greenette

    t as oublié le lien killb bye moe ...........

    pour suivre merci
    0
    1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
       
      Salut ! :)

      effectivement, il s'est perdu en cours de route, merci

      ++
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. diabolo!!! Messages postés 42 Statut Membre
     
    salut !
    je n'arrive pas à téléchatger killb dès que je clique sur le lien la page orange me dit que l'url est erroné.
    je desespère ....
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    passe à l'étape 2 !

    ++
    0
  8. diabolo!!! Messages postés 42 Statut Membre
     
    bonjour, je m'y remets enfin !!
    voici le rapport que j ai eu:

    Tue Jul 01 20:48:54 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle

    Tue Jul 01 20:49:24 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

    Tue Jul 01 20:51:03 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

    Tue Jul 01 20:51:36 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

    Tue Jul 01 20:51:53 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

    Tue Jul 01 20:52:14 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

    Tue Jul 01 20:52:29 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

    Tue Jul 01 20:53:09 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

    Tue Jul 01 20:56:27 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

    Tue Jul 01 20:57:01 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Tue Jul 01 20:57:16 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Tue Jul 01 20:57:18 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Tue Jul 01 20:58:30 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Tue Jul 01 20:58:46 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Tue Jul 01 20:59:00 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Tue Jul 01 20:59:03 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Tue Jul 01 21:00:28 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Tue Jul 01 21:00:32 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Tue Jul 01 21:16:44 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Tue Jul 01 21:16:47 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Sat Jul 12 14:44:22 2008
    EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sat Jul 12 14:44:34 2008
    EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 17815
    Nº Total de Ficheros: 116117
    Nº de Ficheros Analizados: 16273
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    voila.
    merci de votre aide !!!!!!!
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ton pc est bien enrhumé !! :)

    fais un clic droit sur elibagla < renommer et nomme le très exactement : mdelk.exe

    refais un scan et poste le rapport stp

    @+
    0
  10. diabolo!!! Messages postés 42 Statut Membre
     
    Salut,
    voila jai refait le scan avec le nouveau nom de elibagla et voici le résultat:

    Mon Jul 14 11:54:37 2008
    EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Mon Jul 14 11:55:08 2008
    EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 17812
    Nº Total de Ficheros: 115390
    Nº de Ficheros Analizados: 16270
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 16 18:42:37 2008
    EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Thu Jul 17 21:34:28 2008
    EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sat Jul 26 23:11:17 2008
    EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sat Jul 26 23:11:24 2008
    EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 17804
    Nº Total de Ficheros: 114779
    Nº de Ficheros Analizados: 16483
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat Jul 26 23:24:13 2008
    EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\USERS\DéBORAH\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sat Jul 26 23:25:03 2008
    EliBagle v11.62 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 17804
    Nº Total de Ficheros: 114747
    Nº de Ficheros Analizados: 16483
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    une question ça veut dire quoi tout ça ????
    merci de ton aide.
    bonne soirée
    0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ça veut dire que la bébétte refuse de se laisser approcher ! :)

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    #Enregistre le sur le Bureau et pas ailleurs sous le nom Killbagle.

    Attention, renomme le avant qu'il soit téléchargé sur ton disque dur.
    Sinon, tu vas avoir "application win32 invalide".


    # Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    # Aller dans démarrer puis panneau de configuration
    # Double Cliquer sur l'icône Comptes d'utilisateurs
    # Cliquer ensuite sur désactiver et valider.
    # Faire un clic-droit sur le logiciel présent sur le bureau et choisir Exécuter en tant qu'administrateur
    # Appuyer sur la touche Y (Yes) pour démarrer le scan
    # Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    @+
    0
  12. diabolo!!! Messages postés 42 Statut Membre
     
    salut

    alors j ai tout fait comme tu me l'avais expliqué mais je pense qu'il y a un problème,
    lorsque je lance le scan au bout de de qq minutes une fenêtre apparait

    "combofix a detecté un rootkit et doit redémarrer l'ordinateur"

    alors l'ordi redémarre du coup je retente un scan est tjs pareil la même fenêtre.
    c'est pas bien normal je pense tout ça ????
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    tu as chopé une sacré variante de la bestiole ! :)

    on continue !

    télécharge ceci :http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
    * Installez le programme sur le bureau :
    o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    * Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
    * Démarrez en mode sans échec
    * Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
    * Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
    * Un rapport sera généré, enregistrez le de manière à le retrouver

    ==> poste le stp !

    ++
    0
  14. diabolo!!! Messages postés 42 Statut Membre
     
    question bête comment démarrer en mode sans echec ????
    0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Comme ceci, possible que ça ne fonctionne pas dans ce cas tu peux essayé avec "mode sans echec avec pise en charge réseau"

    # Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ++
    0
  16. diabolo!!! Messages postés 42 Statut Membre
     
    bon là je décroche.......
    alors j ai démarrer en mode sans echec et lorsque je clique pour ouvrir malware une fenêtre s'ouvre
    "run time error 481 invalid picture"
    opération tentée 2 fois .......
    0
  17. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    on a pas encore usé toutes les solutions ! ;-))

    * Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) : http://www2.gmer.net/gmer.zip
    * Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
    * Clique sur l'onglet "rootkit", puis clique sur scan.
    * A la fin du scan, clique sur le bouton copy.
    * Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
    * poste le rapport stp

    ++

    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut :-)

    Merci de votre sollicitude ! je suis en train de revisiter certaines astuces pour voir si elles sont encore efficaces, afin de remettre au gout du jour un article de la fac ! j'ai vu le lien ;-))

    @+
    0
  19. Utilisateur anonyme
     
    ok c est super cool de ta part

    a noté que cette astuce n a pas encore été testé sous xp

    je vais te donner un autre lien
    0
  • 1
  • 2
  • 3