Il y a actuellement 317 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Problème virus • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 27 Aoû 2008 17:59

xana a écrit:Sur chaque anti-virus où je clique, le programme ne se lance pas. Aucune réaction.
Je me demande si le piège n'est pas ici :o Combien d'antivirus sont effectivement installés sur ta machine ??
Je parie pour plus d'un, alors que c'est la limite maximale un seul antivirus installé en "dur"
& si l'on souhaite en utiliser d'autre, uniquement des scans en lignecomme TrendMicro par ex.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 


Message le 27 Aoû 2008 18:07

J'ai qu'un seul anti-virus, c'est Norton. Sinon le reste sont des nettoyeurs comme CCelaner. Je ne peux rien ouvrir
xana
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 24 Aoû 2008 12:16
 

Message le 27 Aoû 2008 18:09

OK, ta phrase donnait un doute. Je n'ai rien à y rajouter .
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 27 Aoû 2008 18:10

Bonjour wana,

Dans mon long poste du 24 Aoû 2008 16:53
Je t'ai demandé deux Rapport...
Peux tu me le donner S'il te plais

(on saute AVG si tu n'arrives pas )
Avatar de l'utilisateur
Lieutenant_CeDrIc972
Expert(e)
Expert(e)
 
Messages: 539
Inscription: 19 Mai 2006 22:41
Localisation: MarTiNique
 

Message le 27 Aoû 2008 18:13

Je ne peux pas aller en mode sans-échec, le pc redemarre automatiquement quand je tente d'y aller.
xana
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 24 Aoû 2008 12:16
 

Message le 27 Aoû 2008 18:23

Ta pas répondu a ma question cité dans mon long poste...Sa m'aide pas beaucoup pour la désinfection de ta bestiole (plutôt costaud)

-j'espère que tu vas y remédié dans ton prochain poste.

¤ La bestiole Beagle/Bagle empêche l'accès au mode sans echec.
-Désactive tes logiciels de sécurités...

La procédure est longue donc arme toi de patience.... réponds au question pendant que je te prépare la procédure
Avatar de l'utilisateur
Lieutenant_CeDrIc972
Expert(e)
Expert(e)
 
Messages: 539
Inscription: 19 Mai 2006 22:41
Localisation: MarTiNique
 

Message le 27 Aoû 2008 18:30

Mon antivirus s'appelle "Norton Anti-virus" et il est bien à jour. J'attends la procédure.
xana
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 24 Aoû 2008 12:16
 

Message le 27 Aoû 2008 18:37

Bonjour.

1_ Un virus Bagle ne se traite pas avec des utilitaires de nettoyage de base de registre, merci de bien le noter.

2_



Tu nous postes le rapport généré.

3_ Fais une nouvelle analyse antivirus avec BitDefender pour voir s'il trouve encore des menaces.

4_ Le rapport de MalwareBytes Anti-Malware pourrait être intéressant, effectue une analyse complète puis fais un copier-coller du rapport.

Sinon, pour la "procédure" d'éradication, il suffit de suivre ce lien.

Ps: AVG anti-spyware et Mbam font doublons car le deuxième élimine aussi les spywares.

Maintenant, on attend donc le rapport HiJackThis, le rapport Malwarebytes Anti Malware et, si des éléments sont détectés, le rapport BitDefender.

Rien de plus, rien de moins.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 27 Aoû 2008 18:52

Pour redemarrer l'accès du mode sans echec


¤ Utilisons l'utiliaire :

__ELIBAGLA__
Son Editeur : SATINFO
Licence : Gratuit
Disponible : Site officiel

-Rendez vous sur le site officiel cité plus haut.
-Cliquer sur le bonton jusqu'en bas de la page Descargar Elibagla pour commencer le téléchargement..

-Lancer le Setup
-Veille à ce que la case Eliminar Ficheros Automaticamente Sois bien coché.
-Clique sur Explorar

Le scan étant finis tu nous postes le rapport ce trouvant dans le (C:infosat.txt)


r@in | b0w :
C'étais juste la procédure préliminaire...Je sais parfaitement qu'on ne traite pas cet bestiole avec ces programmes :)
Avatar de l'utilisateur
Lieutenant_CeDrIc972
Expert(e)
Expert(e)
 
Messages: 539
Inscription: 19 Mai 2006 22:41
Localisation: MarTiNique
 

Message le 27 Aoû 2008 19:29

Re.

Avant d'utiliser Elibagla ou quoi que ce soit d'autre, il serait utile de refaire l'analyse antivirus en ligne pour voir s'il subsiste encore quelque chose à éradiquer!

A trop vouloir aider, on finit par donner de multiples liens de téléchargement qui font doublons.
D'ailleurs à ce propos, il faut cibler la menace de manière plus précise.

C'est pourquoi l'analyse du log HiJackThis est requise avant de se lancer dans le choix des armes.

De plus, il faut supprimer la source de l'infection avant de commencer la désinfection.
Il va s'en dire que xana, tu dois regarder tes téléchargements en peer-to-peer et supprimer la source de l'infection cad le fichier C:Documents and SettingsAll UsersDocumentsSauvegarde_Softsdolphinfree.exe.

Ps: pour la procédure préliminaire, au bout de deux pages, on peut se le demander... :roll:

Ps2: sans suppression de la source et à chaque clic sur celle-ci, Bagle se réimplante sur le système.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 28 Aoû 2008 16:53

merci
Bon j'ai supprimé C:Documents and SettingsAll UsersDocumentsSauvegarde_Softsdolphinfree.exe.
et refais une analyse en ligne voici ce que donne le rapport:
BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Aug 28, 2008 - 13:00:10





Voie d'analyse: A:;C:;D:;







Statistiques

Temps
00:45:03

Fichiers
159234

Directoires
4118

Secteurs de boot
2

Archives
2504

Paquets programmes
7491




Résultats

Virus identifiés
6

Fichiers infectés
54

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
54




Info sur les moteurs

Définition virus
1525581

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
40

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764_3[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5LU3KDA764_3[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE54LAJSLAJ64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE54LAJSLAJ64_3[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE54LAJSLAJ64_3[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[1].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[2].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[2].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5510M3B5H64_2[2].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE58JZRUG1P64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE58JZRUG1P64[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE58JZRUG1P64[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5CZX7E2RH64_1[1].jpg
Infecté par: Backdoor.XIE

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5CZX7E2RH64_1[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5CZX7E2RH64_1[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[1].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[2].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[2].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_2[2].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_3[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5GD27STIJ64_3[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[2].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[2].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5II7VT03F64_3[2].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_2[1].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_2[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_2[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_3[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5UXONKNYR64_3[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5WHM3CPQZ64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5WHM3CPQZ64[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5WHM3CPQZ64[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5WLUB4HEZ64_4[1].jpg
Infecté par: Trojan.Clicker.MQU

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5WLUB4HEZ64_4[1].jpg
Supprimé

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5YRA7M16V64_2[1].jpg
Infecté par: Win32.Bagle.SVL@mm

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5YRA7M16V64_2[1].jpg
Echec de la désinfection

C:Documents and Settings\_Paula_Local SettingsTemporary Internet FilesContent.IE5YRA7M16V64_2[1].jpg
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055010.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055010.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055010.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055012.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055012.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055012.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055013.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055013.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0055013.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056010.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056010.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056010.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056020.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056020.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056021.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056021.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056040.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056040.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056040.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056042.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056042.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056042.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056127.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056127.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056128.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056128.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056129.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056129.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056129.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056130.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056130.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056130.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056182.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056182.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056182.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056187.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056187.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056187.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056188.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056188.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056188.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056238.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056238.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056241.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056241.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056243.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056243.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056243.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056261.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056261.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056261.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056265.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056265.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056265.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056266.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056266.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056266.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056281.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056281.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056281.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056285.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056285.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056285.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056286.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056286.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056286.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056333.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056333.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056333.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056335.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056335.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056335.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056336.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056336.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056336.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056377.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056377.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056379.exe
Infecté par: MemScan:Trojan.Downloader.Bagle.JT

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056379.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056381.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056381.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056381.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056407.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056407.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0056407.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057408.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057408.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057408.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057409.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057409.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057409.exe
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057425.sys
Infecté par: Win32.Worm.Bagle.ZLY

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057425.sys
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057425.sys
Supprimé

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057427.exe
Infecté par: Win32.Bagle.SUQ@mm

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057427.exe
Echec de la désinfection

C:System Volume Information\_restore{7F62D22D-3E2D-4ECF-8124-67B5AB2BC490}RP705A0057427.exe
Supprimé
xana
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 24 Aoû 2008 12:16
 

Message le 28 Aoû 2008 17:37

Bonjour.

1_ Où est le rapport HiJackThis?

Si pas encore fait, on l'attend.

2_ Tu désactives la Restauration automatique du système.

Pour cela, tu cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

On l'activera à nouveau à la fin de la désinfection.

3_ Tu attaques la procédure Elibagla et tu nous colles le rapport d'analyse.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 28 Aoû 2008 17:40

je ne peux pas ouvrir non plus HiJackThis
xana
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 24 Aoû 2008 12:16
 

Message le 28 Aoû 2008 18:37

r@in | b0w a écrit:3_ Tu attaques la procédure Elibagla et tu nous colles le rapport d'analyse.
Avatar de l'utilisateur
Lieutenant_CeDrIc972
Expert(e)
Expert(e)
 
Messages: 539
Inscription: 19 Mai 2006 22:41
Localisation: MarTiNique
 

Message le 29 Aoû 2008 13:40

Voici le rapport MalwareBytes Anti-Malware par contre je ne peux pas non plus lancé Elibagla :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1094
Windows 5.1.2600 Service Pack 2

14:19:52 29/08/2008
mbam-log-08-29-2008 (14-19-52).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 85130
Temps écoulé: 25 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTasearchassist.adefaultsearch.1 (Adware.Accoona) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREScreensavers.com (Adware.Comet) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunmule_st_key (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:WINDOWSsystem32driversdownld (Trojan.Agent) -> Files: 355 -> Quarantined and deleted successfully.
C:Documents and Settings\_Paula_Application Datam (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:WINDOWSsystem32driversdownld124375.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:WINDOWSsystem32mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:WINDOWSsystem32~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:Documents and Settings\_Paula_Application Datamflec006.exe (Trojan.Agent) -> Delete on reboot.
C:WINDOWSsystem32drivershldrrr.exe (Rootkit.Agent) -> Delete on reboot.
C:WINDOWSsystem32driverssrosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
xana
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 24 Aoû 2008 12:16
 

PrécédenteSuivante


Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message Problème avec la KB5034441
Bonjour,Certains ont du rencontrer ce problème avec cette mise à jour qui a bien du mal à passer.Je viens de recevoir ce correctif proposé par Microsoft :ICI.Je vous le dit de suite personnellement si j'étais dans le même cas que vous j'attendrai une réelle mise à jour mise en place par Microsoft.Je ...
Réponses: 12

Message encore un probleme mise à jour windows KB5001716
Salut à vous cela commence, j'avoue, à devenir pénible, j'en suis désolé, mais ce soir au 5 mars 2024 est apparu un nouveau problème sur Windows update la mise à jour KB5001716 ne veut pas s'installer, j'ai eu beau redémarrer mon pc pour voir si cela pouvait fonctionner rien à faire cette mise à jou ...
Réponses: 28

Message [Réglé] problème de barre inexistante sur pc portable asus
Bonjour,Depuis hier, en allumant mon pc portable asus modèle F 402 S, il bloque sur le bureau, je n'ai plus la barre de tâches donc les icônes à côté de l'heure comme avant et la souris fait un rond et impossible de cliquer et d'ouvrir des fichiers ou d'aller sur internet c'est bizarre, est-ce une ...
Réponses: 9

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message probleme avec le nouvel Outlook !
Bonjour,à la maison, nous nous partageons 7 adresses : outlook.fr, orange.fr, live.fr, libello.com, hotmail.com et 2 gmail.com.Tout était parfait jusqu'au moment où le nouvel OUTLOOK s'est imposé.Là, un seul compte a survécu, @outlook.fr, impossible d'afficher les 6 autres !Quand on ouvre la message ...
Réponses: 5

Message Konrow City 4 - Probleme de place...
Bonjour à toutes et tousJe sais que mon tél est un bas de gamme mais je n'ai pas besoin de plus..., si ce n'est un peu de place...https://konrow.com/products/city4 avec Android? 11 (édition GO)...Mon souci est que sur le mien, la carte interne est presque pleine alors que je n'ai "presque" ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 17 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.