Il y a actuellement 636 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus win32.Bagle.SUQ@mm [RESOLU !!!] • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 31 Jan 2008 14:47

Fab62 a écrit:Merci, maintenant je peut le dire :wink:


Je n'ai rien fait. Ta persévérance a payé. Faut dire que ce bagle est pas mal avec ses différentes versions!
L'histoire du F8+F10 peut être à noter, beaucoup n'arrivent pas à démarrer le mode sans échec quand un virus est présent.

En bref, un bon démarrage en mode sans échec, Elibagla pour Bagle et Ccleaner pour la clé de registre, c'est ça? Avec bien entendu, le nettoyage du pc (fichiers temporaires, poubelle, prefetch et restauration - à remettre après la désinfection!).

Bonne continuation à toi!

Ps: merci pour le [Résolu] dans le titre!

Ps2: attention encore et toujours au virus Pebkac!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 


Message le 31 Jan 2008 15:33

Pour la clé de registre : " Afficher les dossiers windows " clique droit dessus supprimer, tout simplement.

Démarrage en mode sans échec pour supprimer mdelk.exe

Pour le virus, je sais comment je l'es choper, je cherchait JBuilder personnal 5 qui en principe est gratuit, mais a voir n'est plus disponible, j'ai finit par le trouver mais au lieu d'avoir JBuilder j'ai eu Bagle.

A bon entendeur.


Enfin un avantage dans cette histoire, je sais mieux me servir d'un Antivirus :wink:
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 31 Jan 2008 15:46

Fab62 a écrit:Enfin un avantage dans cette histoire, je sais mieux me servir d'un Antivirus :wink:


Mieux vaut tard que jamais :D

Ps: tuto sur BitDefender2008 prochainement si ça t'intéresse ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 01 Fév 2008 16:44

Ps: tuto sur BitDefender2008 prochainement si ça t'intéresse


Pas de soucis :wink:
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 01 Fév 2008 19:13

Bonjour,

J'avait effectué mes scans suite à l'infection de Bagle, sauf un avec Spybot, que je viens de faire :

Spybot me detecte 214 éléments de Win32.bagle.hi

Comme je n'es pas envie de supprimer n'importe quoi, voici les dossiers dans lesquelles ils sont :

(SBI $5A6A2EC7) Exucutable ( idem pour les 212 )
C:Windows/System32/drivers/down/.............( ou ....... = numero ).exe



Il y en a 212 comme ça.

(SBI $37536BC2) Dossier programme
Viens ensuite un C:Windows/System32/drivers/down/


(SBI $CD1D5200)Réglages
Et une clé de registre : SoftWarefirtR


J'ai regarder les fichier, y a le trousseau de clé qui ressemble au fameux mdelk, mais d'autre exe fiché par SpyBot on une icone normal ( d'ou ma prudence de ne pas supprimer n'importe quoi )

Quand pensez vous ?

( A voir rien que le fichier down est suspect, surtout que sa date de création date de la venu de bagle :x )
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 01 Fév 2008 19:16

Re, malheureusement.

C'est vraiment un super Bagle que t'as là!

1_ SoftWarefirtR regarde ici, onglet Détails;

2_ C:Windows/System32/drivers/down/...; tout ce b$^ù* "aurait du" partir avec Elibagla.
J'espère qu'un nouveau scan d'Elibagla en Mode sans échec (1: dans menu déroulant, ton disque dur; 2: option en bas "Eliminar Ficheros Automaticamente" cochée) suffira.

2bis_ Croise les doigts :roll:

3_ Post du nouveau rapport (par défaut C:InfoSat.txt)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 01 Fév 2008 19:45

Elibagla lancer depuis " mode sans " echec.

M'en a supprimé, mais beaucoup moins que ce que Spybot me dit ( toute fois, plus de trousseau de clé dans windows/system32/driver/down )

Voici le rapport :

Fri Feb 01 19:24:35 2008
EliBagle v10.94 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Accion Directa):

Fri Feb 01 19:24:40 2008
EliBagle v10.94 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploracion):
Explorando Unidad C:
C:WINDOWSsystem32driversdown107953.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown110796.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown111718.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown113171.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown119609.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown119718.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown121484.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown121750.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown131515.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown138250.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown142687.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown14648671.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown14658015.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown14700796.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown150218.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown155812.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown163546.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown29156859.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown29171843.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown29218000.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown29228296.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown43683921.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown43693078.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown58205843.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown58211296.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown72928578.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown72933953.EXE --> Eliminado Bagle

Nº Total de Directorios: 6100
Nº Total de Ficheros: 88465
Nº de Ficheros Analizados: 9655
Nº de Ficheros Infectados: 27
Nº de Ficheros Limpiados: 27


Je relance spybot, ensuite, suite demain.

Je me demande si je vais pouvoir le dire ce merci :wink:

Il reste 200 éléments win32.bagle.hi je regarde sa demain
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 02 Fév 2008 13:43

Je me demande si je peux supprimer tout sa avec SpyBot ( ou manuellement ), a la base existe t-il un dossier down dans les Drivers de Windows ( windows/system32/drivers/down ), j'ai fait des recherches sur ce fichiers, mais pour l'instant c'est le néant, a croire qu'il n'existe pas sauf pour bagle.

Quand à la clé de registre Software/FirtR vous dit t-elle quelques chose ?

Merci
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 02 Fév 2008 15:37

Bonjour,
Fab62 a écrit:Je me demande si je peux supprimer tout sa avec SpyBot ( ou manuellement ), a la base existe t-il un dossier down dans les Drivers de Windows ( windows/system32/drivers/down ), j'ai fait des recherches sur ce fichiers, mais pour l'instant c'est le néant, a croire qu'il n'existe pas sauf pour bagle.
Pas de dossier "down"& si Spybot te met une alerte, tu l'exécutes.
Fab62 a écrit:Quand à la clé de registre Software/FirtR vous dit t-elle quelques chose ?
Inconnue, elle aussi à virer.
Bonne chasse
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 02 Fév 2008 20:07

Bonjour,

Ask to Old Man, SpyBot ma tout viré sans problème, je reScan pour voir si ok :wink:
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 02 Fév 2008 20:16

j'ai spybot aussi il est très bon.
Alex'
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 02 Fév 2008 19:39
 

Message le 02 Fév 2008 21:34

- Spybot > RAS ( sauf les 2 Microsoft.windowsSecuritycenter )
- Spyware Doctor > RAS
- Avast > RAS
- Ad-Aware > RAS
- EliBagla > RAS
- F-Secure en ligne > RAS
- AVG Anti-Rootkit ( scan en ligne ) > RAS

Auriez vous d'autres logiciel de scan a me conseillez suite à bagle pour être sur que cette s"*-ù%!^g ? soit définitivement supprimé ?
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 04 Fév 2008 09:21

Bonjour et désolé pour le retard mais AtOM était là :D (merci de si bien surveiller les fils ;) Pas de connexion du we...)

+1 avec AtOM pour la clé de registre, je t'avais mis le lien, sous-entendant qu'elle était un rebus de Bagle. Il vaut mieux tard que jamais pour l'effacer :D

Pour les logiciels, je ne vois pas, cause pas expert en la matière.

Si tu n'as plus rien de détecté ni par ton AV local ni par les scans en ligne, si Spybot et Elibagla ne trouvent rien, on peut dire que ça a l'air "clean".

Peut-être que d'autres auront plus d'idée pour s'assurer que Bagle est out!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Fév 2008 15:28

Merci bien.

Tout à l'air clean, je ne trouve plus aucune trace.

:wink:
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 06 Fév 2008 17:34

Fab62 a écrit:Merci bien.

Tout à l'air clean, je ne trouve plus aucune trace.

:wink:


Ouf! Il nous avait fait tourné en bourrique celui-là Image.

Image à toi!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Précédente


Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 22 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.