Il y a actuellement 390 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Problème virus • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 27 Aoû 2008 17:59

xana a écrit:Sur chaque anti-virus où je clique, le programme ne se lance pas. Aucune réaction.
Je me demande si le piège n'est pas ici :o Combien d'antivirus sont effectivement installés sur ta machine ??
Je parie pour plus d'un, alors que c'est la limite maximale un seul antivirus installé en "dur"
& si l'on souhaite en utiliser d'autre, uniquement des scans en lignecomme TrendMicro par ex.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 


Message le 27 Aoû 2008 18:07

J'ai qu'un seul anti-virus, c'est Norton. Sinon le reste sont des nettoyeurs comme CCelaner. Je ne peux rien ouvrir
xana
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 24 Aoû 2008 12:16
 

Message le 27 Aoû 2008 18:09

OK, ta phrase donnait un doute. Je n'ai rien à y rajouter .
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 27 Aoû 2008 18:10

Bonjour wana,

Dans mon long poste du 24 Aoû 2008 16:53
Je t'ai demandé deux Rapport...
Peux tu me le donner S'il te plais

(on saute AVG si tu n'arrives pas )
Avatar de l'utilisateur
Lieutenant_CeDrIc972
Expert(e)
Expert(e)
 
Messages: 539
Inscription: 19 Mai 2006 22:41
Localisation: MarTiNique
 

Message le 27 Aoû 2008 18:13

Je ne peux pas aller en mode sans-échec, le pc redemarre automatiquement quand je tente d'y aller.
xana
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 24 Aoû 2008 12:16
 

Message le 27 Aoû 2008 18:23

Ta pas répondu a ma question cité dans mon long poste...Sa m'aide pas beaucoup pour la désinfection de ta bestiole (plutôt costaud)

-j'espère que tu vas y remédié dans ton prochain poste.

¤ La bestiole Beagle/Bagle empêche l'accès au mode sans echec.
-Désactive tes logiciels de sécurités...

La procédure est longue donc arme toi de patience.... réponds au question pendant que je te prépare la procédure
Avatar de l'utilisateur
Lieutenant_CeDrIc972
Expert(e)
Expert(e)
 
Messages: 539
Inscription: 19 Mai 2006 22:41
Localisation: MarTiNique
 

Message le 27 Aoû 2008 18:30

Mon antivirus s'appelle "Norton Anti-virus" et il est bien à jour. J'attends la procédure.
xana
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 24 Aoû 2008 12:16
 

Message le 27 Aoû 2008 18:37

Bonjour.

1_ Un virus Bagle ne se traite pas avec des utilitaires de nettoyage de base de registre, merci de bien le noter.

2_



Tu nous postes le rapport généré.

3_ Fais une nouvelle analyse antivirus avec BitDefender pour voir s'il trouve encore des menaces.

4_ Le rapport de MalwareBytes Anti-Malware pourrait être intéressant, effectue une analyse complète puis fais un copier-coller du rapport.

Sinon, pour la "procédure" d'éradication, il suffit de suivre ce lien.

Ps: AVG anti-spyware et Mbam font doublons car le deuxième élimine aussi les spywares.

Maintenant, on attend donc le rapport HiJackThis, le rapport Malwarebytes Anti Malware et, si des éléments sont détectés, le rapport BitDefender.

Rien de plus, rien de moins.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 27 Aoû 2008 18:52

Pour redemarrer l'accès du mode sans echec


¤ Utilisons l'utiliaire :

__ELIBAGLA__
Son Editeur : SATINFO
Licence : Gratuit
Disponible : Site officiel

-Rendez vous sur le site officiel cité plus haut.
-Cliquer sur le bonton jusqu'en bas de la page Descargar Elibagla pour commencer le téléchargement..

-Lancer le Setup
-Veille à ce que la case Eliminar Ficheros Automaticamente Sois bien coché.
-Clique sur Explorar

Le scan étant finis tu nous postes le rapport ce trouvant dans le (C:infosat.txt)


r@in | b0w :
C'étais juste la procédure préliminaire...Je sais parfaitement qu'on ne traite pas cet bestiole avec ces programmes :)
Avatar de l'utilisateur
Lieutenant_CeDrIc972
Expert(e)
Expert(e)
 
Messages: 539
Inscription: 19 Mai 2006 22:41
Localisation: MarTiNique
 

Message le 27 Aoû 2008 19:29

Re.

Avant d'utiliser Elibagla ou quoi que ce soit d'autre, il serait utile de refaire l'analyse antivirus en ligne pour voir s'il subsiste encore quelque chose à éradiquer!

A trop vouloir aider, on finit par donner de multiples liens de téléchargement qui font doublons.
D'ailleurs à ce propos, il faut cibler la menace de manière plus précise.

C'est pourquoi l'analyse du log HiJackThis est requise avant de se lancer dans le choix des armes.

De plus, il faut supprimer la source de l'infection avant de commencer la désinfection.
Il va s'en dire que xana, tu dois regarder tes téléchargements en peer-to-peer et supprimer la source de l'infection cad le fichier C:Documents and SettingsAll UsersDocumentsSauvegarde_Softsdolphinfree.exe.

Ps: pour la procédure préliminaire, au bout de deux pages, on peut se le demander... :roll:

Ps2: sans suppression de la source et à chaque clic sur celle-ci, Bagle se réimplante sur le système.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 28 Aoû 2008 16:53

merci
Bon j'ai supprimé C:Documents and SettingsAll UsersDocumentsSauvegarde_Softsdolphinfree.exe.
et refais une analyse en ligne voici ce que donne le rapport:
BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Aug 28, 2008 - 13:00:10





Voie d'analyse: A:;C:;D:;







Statistiques

Temps
00:45:03

Fichiers
159234

Directoires
4118

Secteurs de boot
2

Archives
2504

Paquets programmes
7491




Résultats

Virus identifiés
6

Fichiers infectés
54

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
54




Info sur les moteurs

Définition virus
1525581

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
40

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764_3[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764_3[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE54LAJSLAJ64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE54LAJSLAJ64_3[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE54LAJSLAJ64_3[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[1].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[2].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[2].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[2].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE58JZRUG1P64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE58JZRUG1P64[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE58JZRUG1P64[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5CZX7E2RH64_1[1].jpg
Infecté par: Backdoor.XIE

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5CZX7E2RH64_1[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5CZX7E2RH64_1[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[1].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[2].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[2].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[2].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_3[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_3[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[2].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[2].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[2].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_2[1].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_2[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_2[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_3[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_3[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5WHM3CPQZ64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5WHM3CPQZ64[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5WHM3CPQZ64[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5WLUB4HEZ64_4[1].jpg
Infecté par: Trojan.Clicker.MQU

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5WLUB4HEZ64_4[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5YRA7M16V64_2[1].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5YRA7M16V64_2[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5YRA7M16V64_2[1].jpg
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055010.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055010.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055010.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055012.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055012.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055012.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055013.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055013.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055013.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056010.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056010.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056010.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056020.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056020.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056021.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056021.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056040.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056040.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056040.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056042.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056042.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056042.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056127.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056127.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056128.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056128.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056129.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056129.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056129.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056130.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056130.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056130.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056182.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056182.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056182.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056187.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056187.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056187.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056188.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056188.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056188.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056238.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056238.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056241.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056241.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056243.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056243.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056243.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056261.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056261.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056261.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056265.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056265.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056265.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056266.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056266.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056266.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056281.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056281.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056281.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056285.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056285.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056285.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056286.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056286.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056286.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056333.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056333.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056333.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056335.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056335.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056335.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056336.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056336.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056336.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056377.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056377.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056379.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056379.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056381.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056381.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056381.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056407.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056407.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056407.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057408.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057408.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057408.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057409.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057409.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057409.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057425.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057425.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057425.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057427.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057427.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057427.exe
Supprimé
xana
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 24 Aoû 2008 12:16
 

Message le 28 Aoû 2008 17:37

Bonjour.

1_ Où est le rapport HiJackThis?

Si pas encore fait, on l'attend.

2_ Tu désactives la Restauration automatique du système.

Pour cela, tu cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

On l'activera à nouveau à la fin de la désinfection.

3_ Tu attaques la procédure Elibagla et tu nous colles le rapport d'analyse.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 28 Aoû 2008 17:40

je ne peux pas ouvrir non plus HiJackThis
xana
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 24 Aoû 2008 12:16
 

Message le 28 Aoû 2008 18:37

r@in | b0w a écrit:3_ Tu attaques la procédure Elibagla et tu nous colles le rapport d'analyse.
Avatar de l'utilisateur
Lieutenant_CeDrIc972
Expert(e)
Expert(e)
 
Messages: 539
Inscription: 19 Mai 2006 22:41
Localisation: MarTiNique
 

Message le 29 Aoû 2008 13:40

Voici le rapport MalwareBytes Anti-Malware par contre je ne peux pas non plus lancé Elibagla :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1094
Windows 5.1.2600 Service Pack 2

14:19:52 29/08/2008
mbam-log-08-29-2008 (14-19-52).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 85130
Temps écoulé: 25 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTasearchassist.adefaultsearch.1 (Adware.Accoona) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREScreensavers.com (Adware.Comet) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunmule_st_key (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:WINDOWSsystem32driversdownld (Trojan.Agent) -> Files: 355 -> Quarantined and deleted successfully.
C:Documents and Settings\_Paula_Application Datam (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:WINDOWSsystem32driversdownld124375.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:WINDOWSsystem32mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:WINDOWSsystem32~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:Documents and Settings\_Paula_Application Datamflec006.exe (Trojan.Agent) -> Delete on reboot.
C:WINDOWSsystem32drivershldrrr.exe (Rootkit.Agent) -> Delete on reboot.
C:WINDOWSsystem32driverssrosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
xana
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 24 Aoû 2008 12:16
 

PrécédenteSuivante


Sujets similaires

Message problème jeu pc indiana jones et le cercle ancien
Bonjour,Pourriez-vous m'aider à résoudre l'erreur " english missing vulkan device extensions please update your graphics driver or gpu vk KHR ray querry" au moment de démarrer le jeu pc "Indiana Jones et le cercle ancien" sur un pc avec la configuration :Carte mère F898 Saber ...
Réponses: 9

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message [Réglé] probleme windows update recherche sans fin
Salut tout le monde depuis quelques jours lorsque je clique sur Windows update et recherche de mise à jour en cours cela se mets en recherche sans fin voir ma capture écran Rien n'y fait, j'ai beau exécuter l'utilitaire de dépannage Windows update rien n'y fait? Il me détecte en effet un incident, m ...
Réponses: 14

Message [Réglé] Problème de dépendance manquantes sur Kali Linux
Salut, j'ai essayé d'installer un logiciel (Free download manager) sur Kali Linux Mais quand j'ai essayé de l'installer, ça a affiché qu'il y a des dépendance manquantesQuelqu'un peut-il m'aider à résoudre ce problème s'il vous plaît ?
Réponses: 1

Message Problème d'installation Kali Linux Dual boot
Bonjour, j'ai crée une nouvelle partition pour l'installation de Kali Linux, après j'ai démarrer l'installation de Kali Linux en dual boot via clé USB, j'ai suivi les instructions, mais quand je clique sur terminer le partitionnement et appliquer les changements, ça affiche "Aucun système de fi ...
Réponses: 1

Message Problème de démarrage pc sur clé USB
Salut, j'ai gravé Linux sur une clé USB (qui ne contient aucun virus après analyse), je veux installer Linux mais quand je démarre mon PC avec ma clé USB ça affiche "security boot fail". Quelqu'un peut-il m'aider à résoudre ce problème, s'il vous plaît ?
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron