Il y a actuellement 376 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus win32.Bagle.SUQ@mm [RESOLU !!!] • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 31 Jan 2008 14:47

Fab62 a écrit:Merci, maintenant je peut le dire :wink:


Je n'ai rien fait. Ta persévérance a payé. Faut dire que ce bagle est pas mal avec ses différentes versions!
L'histoire du F8+F10 peut être à noter, beaucoup n'arrivent pas à démarrer le mode sans échec quand un virus est présent.

En bref, un bon démarrage en mode sans échec, Elibagla pour Bagle et Ccleaner pour la clé de registre, c'est ça? Avec bien entendu, le nettoyage du pc (fichiers temporaires, poubelle, prefetch et restauration - à remettre après la désinfection!).

Bonne continuation à toi!

Ps: merci pour le [Résolu] dans le titre!

Ps2: attention encore et toujours au virus Pebkac!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 


Message le 31 Jan 2008 15:33

Pour la clé de registre : " Afficher les dossiers windows " clique droit dessus supprimer, tout simplement.

Démarrage en mode sans échec pour supprimer mdelk.exe

Pour le virus, je sais comment je l'es choper, je cherchait JBuilder personnal 5 qui en principe est gratuit, mais a voir n'est plus disponible, j'ai finit par le trouver mais au lieu d'avoir JBuilder j'ai eu Bagle.

A bon entendeur.


Enfin un avantage dans cette histoire, je sais mieux me servir d'un Antivirus :wink:
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 31 Jan 2008 15:46

Fab62 a écrit:Enfin un avantage dans cette histoire, je sais mieux me servir d'un Antivirus :wink:


Mieux vaut tard que jamais :D

Ps: tuto sur BitDefender2008 prochainement si ça t'intéresse ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 01 Fév 2008 16:44

Ps: tuto sur BitDefender2008 prochainement si ça t'intéresse


Pas de soucis :wink:
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 01 Fév 2008 19:13

Bonjour,

J'avait effectué mes scans suite à l'infection de Bagle, sauf un avec Spybot, que je viens de faire :

Spybot me detecte 214 éléments de Win32.bagle.hi

Comme je n'es pas envie de supprimer n'importe quoi, voici les dossiers dans lesquelles ils sont :

(SBI $5A6A2EC7) Exucutable ( idem pour les 212 )
C:Windows/System32/drivers/down/.............( ou ....... = numero ).exe



Il y en a 212 comme ça.

(SBI $37536BC2) Dossier programme
Viens ensuite un C:Windows/System32/drivers/down/


(SBI $CD1D5200)Réglages
Et une clé de registre : SoftWarefirtR


J'ai regarder les fichier, y a le trousseau de clé qui ressemble au fameux mdelk, mais d'autre exe fiché par SpyBot on une icone normal ( d'ou ma prudence de ne pas supprimer n'importe quoi )

Quand pensez vous ?

( A voir rien que le fichier down est suspect, surtout que sa date de création date de la venu de bagle :x )
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 01 Fév 2008 19:16

Re, malheureusement.

C'est vraiment un super Bagle que t'as là!

1_ SoftWarefirtR regarde ici, onglet Détails;

2_ C:Windows/System32/drivers/down/...; tout ce b$^ù* "aurait du" partir avec Elibagla.
J'espère qu'un nouveau scan d'Elibagla en Mode sans échec (1: dans menu déroulant, ton disque dur; 2: option en bas "Eliminar Ficheros Automaticamente" cochée) suffira.

2bis_ Croise les doigts :roll:

3_ Post du nouveau rapport (par défaut C:InfoSat.txt)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 01 Fév 2008 19:45

Elibagla lancer depuis " mode sans " echec.

M'en a supprimé, mais beaucoup moins que ce que Spybot me dit ( toute fois, plus de trousseau de clé dans windows/system32/driver/down )

Voici le rapport :

Fri Feb 01 19:24:35 2008
EliBagle v10.94 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Accion Directa):

Fri Feb 01 19:24:40 2008
EliBagle v10.94 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploracion):
Explorando Unidad C:
C:WINDOWSsystem32driversdown107953.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown110796.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown111718.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown113171.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown119609.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown119718.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown121484.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown121750.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown131515.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown138250.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown142687.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown14648671.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown14658015.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown14700796.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown150218.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown155812.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown163546.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown29156859.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown29171843.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown29218000.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown29228296.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown43683921.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown43693078.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown58205843.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown58211296.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown72928578.EXE --> Eliminado Bagle
C:WINDOWSsystem32driversdown72933953.EXE --> Eliminado Bagle

Nº Total de Directorios: 6100
Nº Total de Ficheros: 88465
Nº de Ficheros Analizados: 9655
Nº de Ficheros Infectados: 27
Nº de Ficheros Limpiados: 27


Je relance spybot, ensuite, suite demain.

Je me demande si je vais pouvoir le dire ce merci :wink:

Il reste 200 éléments win32.bagle.hi je regarde sa demain
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 02 Fév 2008 13:43

Je me demande si je peux supprimer tout sa avec SpyBot ( ou manuellement ), a la base existe t-il un dossier down dans les Drivers de Windows ( windows/system32/drivers/down ), j'ai fait des recherches sur ce fichiers, mais pour l'instant c'est le néant, a croire qu'il n'existe pas sauf pour bagle.

Quand à la clé de registre Software/FirtR vous dit t-elle quelques chose ?

Merci
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 02 Fév 2008 15:37

Bonjour,
Fab62 a écrit:Je me demande si je peux supprimer tout sa avec SpyBot ( ou manuellement ), a la base existe t-il un dossier down dans les Drivers de Windows ( windows/system32/drivers/down ), j'ai fait des recherches sur ce fichiers, mais pour l'instant c'est le néant, a croire qu'il n'existe pas sauf pour bagle.
Pas de dossier "down"& si Spybot te met une alerte, tu l'exécutes.
Fab62 a écrit:Quand à la clé de registre Software/FirtR vous dit t-elle quelques chose ?
Inconnue, elle aussi à virer.
Bonne chasse
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 02 Fév 2008 20:07

Bonjour,

Ask to Old Man, SpyBot ma tout viré sans problème, je reScan pour voir si ok :wink:
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 02 Fév 2008 20:16

j'ai spybot aussi il est très bon.
Alex'
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 02 Fév 2008 19:39
 

Message le 02 Fév 2008 21:34

- Spybot > RAS ( sauf les 2 Microsoft.windowsSecuritycenter )
- Spyware Doctor > RAS
- Avast > RAS
- Ad-Aware > RAS
- EliBagla > RAS
- F-Secure en ligne > RAS
- AVG Anti-Rootkit ( scan en ligne ) > RAS

Auriez vous d'autres logiciel de scan a me conseillez suite à bagle pour être sur que cette s"*-ù%!^g ? soit définitivement supprimé ?
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 04 Fév 2008 09:21

Bonjour et désolé pour le retard mais AtOM était là :D (merci de si bien surveiller les fils ;) Pas de connexion du we...)

+1 avec AtOM pour la clé de registre, je t'avais mis le lien, sous-entendant qu'elle était un rebus de Bagle. Il vaut mieux tard que jamais pour l'effacer :D

Pour les logiciels, je ne vois pas, cause pas expert en la matière.

Si tu n'as plus rien de détecté ni par ton AV local ni par les scans en ligne, si Spybot et Elibagla ne trouvent rien, on peut dire que ça a l'air "clean".

Peut-être que d'autres auront plus d'idée pour s'assurer que Bagle est out!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Fév 2008 15:28

Merci bien.

Tout à l'air clean, je ne trouve plus aucune trace.

:wink:
Avatar de l'utilisateur
Fab62
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 02 Jan 2008 00:26
Localisation: Ch'Nord
 

Message le 06 Fév 2008 17:34

Fab62 a écrit:Merci bien.

Tout à l'air clean, je ne trouve plus aucune trace.

:wink:


Ouf! Il nous avait fait tourné en bourrique celui-là Image.

Image à toi!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Précédente


Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 13

Message [Résolu] Impossible lancer Windows défender hors ligne WIN10
Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message mot de pass [Résolu]
bonjour quand j'allume le pc il demande un mot de passe et option de connexion ..comment je peu supprimé ça pour que l'ordi s'allume sans cet option ...si y a moyen ça sera bien ps: installation Windows car j'ai remplacé mon DD par un SSD ce week-endmerci
Réponses: 23

Message [Résolu]Paramètrage de mon profil
Bonjour, Lorsque je veux ajouter une signature dans mon profil ==> Modifier la signature, la visualisation de celle-ci se fait bien mais lorsque je valide, rien apparait sous mes messages. Il y a t-il un temps de délai pour voir apparaitre ma signature en bas de mes messages (normalement cela do ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron