DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 13:53 FAQ | Rechercher | Membres | Groupes

Virus bagle+ soft NTSB investigator


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
fredodu



Inscrit le: 06 Jan 2009
Messages: 12
Localisation: Saone et loire

MessagePosté le: 06 Jan 2009 à 23:46    Sujet du message: Virus bagle+ soft NTSB investigator Répondre en citant

  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 07 Jan 2009 à 22:20    Sujet du message: Répondre en citant

Bonjour fredodu

bagle n'est jamais simple à gérer



Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

- Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.


- Télécharge FindyKill (de Chiquitine29)

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe Enregistre ce fichier sur le bureau

- Double clic sur FindyKill.exe afin de lancer son installation

- Double clic sur le raccourci FindyKill qui est sur le bureau

- Au menu principal, choisis l'option 1 (Recherche)

- La recherche terminée poste le contenu de C:\FindyKill.txt

- Aide pour FindyKill http://www.malekal.com/tutorial_FindyKill.php

NOTE:
FindyKill peut être détecté par certains antivirus.
Ne pas en tenir compte, c'est un faux positif
Cliquer sur ignorer et continuer la procédure 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fredodu



Inscrit le: 06 Jan 2009
Messages: 12
Localisation: Saone et loire

MessagePosté le: 08 Jan 2009 à 23:40    Sujet du message: Répondre en citant

  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 09 Jan 2009 à 18:33    Sujet du message: Répondre en citant

Bonjour fredodu, ne t'éparpille pas en tous les sens et suis cette procédure

En mode normal mais en cas de problème en mode sans echec



1/

- Relance FindyKill, choisis l'option 2 (Suppression) au menu principal

- Pendant la phase de suppression le PC va redémarrer, laisse travailler l'outil jusqu'à l'apparition du message Nettoyage effectué !

- Poste le contenu C:\FindyKill.txt dans ta prochaine réponse.


Ensuite, fait ceci et poste également le rapport

- Suis précisément les instructions données pour le téléchargement et l'enregistrement du fichier c'est important

-Fais un clic droit sur l'un de ces liens
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

- Choisis Enregistrer la cible sous ...
- Choisis le bureau comme lieu d'enregistrement

- Donne lui ce nom ce nom Combo-Fix.exe clique sur Enregistrer

- Fais un clic droit sur Combo-Fix.exe et choisis "Exécuter en tant que... Administrateur". laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fredodu



Inscrit le: 06 Jan 2009
Messages: 12
Localisation: Saone et loire

MessagePosté le: 09 Jan 2009 à 22:27    Sujet du message: Répondre en citant

En attendant la suite. J'ai du lancer Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fredodu



Inscrit le: 06 Jan 2009
Messages: 12
Localisation: Saone et loire

MessagePosté le: 09 Jan 2009 à 23:07    Sujet du message: Répondre en citant

La suite avec Log supprimé 2009-01-08 17:08:41  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 09 Jan 2009 à 23:39    Sujet du message: Répondre en citant

 

Dernière édition par zaede le 09 Jan 2009 à 23:45; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fredodu



Inscrit le: 06 Jan 2009
Messages: 12
Localisation: Saone et loire

MessagePosté le: 09 Jan 2009 à 23:44    Sujet du message: Répondre en citant

PAs le courage ce soir et pas envie d'y passer encore la nuit. Demain pour la réponse
Merci pour aide

Fredo 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fredodu



Inscrit le: 06 Jan 2009
Messages: 12
Localisation: Saone et loire

MessagePosté le: 10 Jan 2009 à 9:58    Sujet du message: Répondre en citant

Re Bonjour,

J'ai pas réussi à installer Mcafee via le site Mcafee (j'ai pas de CD). Le programe d'install cesse de fonctionner. De plus je ne peux pas acceder à la plupart des liens supports (FAQ) du site, j'ai un message d'erreur.
Que dois je faire! D'abord télécharger un antivirus gratos ou activer bit defender ou supprimer tous les programmes que j'ai chargés pour éradiquer le virus?

Merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fredodu



Inscrit le: 06 Jan 2009
Messages: 12
Localisation: Saone et loire

MessagePosté le: 10 Jan 2009 à 13:42    Sujet du message: Répondre en citant

J'ai refait un Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 11 Jan 2009 à 1:28    Sujet du message: Répondre en citant

RE, repasse l'option 2 de findykill puis refait un scan avec combofix


Poste les rapports puis fait ceci:


Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

- Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.


Télécharge EliBaglA.exe
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

- Clique en bas de la page sur le bouton Descargar Elibagla enregistre ce fichier sur le bureau.

- Double-clique EliBaglA.exe pour l'ouvrir

- Assure toi que dans le menu déroulant Unidadqu'il y aie bien C:\

-Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée

- Clique sur le bouton Explorar pour lancer l'analyse.

- L'analyse finie redémarre poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fredodu



Inscrit le: 06 Jan 2009
Messages: 12
Localisation: Saone et loire

MessagePosté le: 11 Jan 2009 à 15:18    Sujet du message: Répondre en citant

Hier soir j'ai tout refait
1 Log supprimé
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\Program Files\MSN Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\hp\support\HPSYSDRV.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Users\administrateur1\AppData\Roaming\drivers\WINUPGRO.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Users\Les parents\AppData\Roaming\drivers\WINUPGRO.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Users\test\AppData\Roaming\drivers\SROSA.SYS.VIR --> Eliminado Bagle(rootkit)
C:\Qoobox\Quarantine\C\Users\test\AppData\Roaming\drivers\WINUPGRO.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Users\test\AppData\Roaming\drivers\downld\3979803.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Users\test\AppData\Roaming\drivers\downld\4023187.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Users\test\AppData\Roaming\m\FLEC006.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Windows\System32\MDELK.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Windows\System32\WINTEMS.EXE.VIR --> Eliminado Bagle
C:\Users\administrateur1\AppData\Roaming\drivers\SROSA.SYS --> Eliminado Bagle(rootkit)
C:\Users\administrateur1\AppData\Roaming\drivers\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\Users\administrateur1\AppData\Roaming\drivers\WINUPGRO.EXE --> Eliminado Bagle.dldr
C:\Users\administrateur1\AppData\Roaming\drivers\downld\326244.EXE --> Eliminado Bagle
C:\Users\administrateur1\AppData\Roaming\drivers\downld\502978.EXE --> Eliminado Bagle.dldr
C:\Users\administrateur1\AppData\Roaming\m\FLEC006.EXE --> Eliminado Bagle.dldr
C:\Users\Les parents\AppData\Roaming\drivers\SROSA.SYS --> Eliminado Bagle(rootkit)
C:\Users\Les parents\AppData\Roaming\drivers\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\Users\Les parents\AppData\Roaming\drivers\WINUPGRO.EXE --> Eliminado Bagle.dldr
C:\Users\Les parents\AppData\Roaming\drivers\downld\433994.EXE --> Eliminado Bagle
C:\Users\Les parents\AppData\Roaming\drivers\downld\526238.EXE --> Eliminado Bagle.dldr
C:\Users\Les parents\AppData\Roaming\m\FLEC006.EXE --> Eliminado Bagle.dldr
C:\Users\test\AppData\Roaming\drivers\SROSA.SYS --> Eliminado Bagle(rootkit)
C:\Users\test\AppData\Roaming\drivers\WINUPGRO.EXE.VIR --> Eliminado Bagle.dldr
C:\Users\test\AppData\Roaming\drivers\downld\220008.EXE --> Eliminado Bagle.dldr
C:\Users\test\AppData\Roaming\m\FLEC006.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 26803
Nº Total de Ficheros: 200791
Nº de Ficheros Analizados: 21116
Nº de Ficheros Infectados: 28
Nº de Ficheros Limpiados: 28 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 11 Jan 2009 à 16:40    Sujet du message: Répondre en citant

Bonjour fredodu, suis les instructions etne fait rien d'autre en suppression etc...

refait un scan avec combofix

Supprime C:\InfoSat.txt <== important


Refait un nouveau scan avec elibagla
POste le rapport qui se trouve ici C:\InfoSat.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fredodu



Inscrit le: 06 Jan 2009
Messages: 12
Localisation: Saone et loire

MessagePosté le: 11 Jan 2009 à 21:00    Sujet du message: Répondre en citant

Voici.

Cette fois, j'ai pu lancer Combo fix et Elib depuis mon compte admin; Combo m'a mis un message d'erreur au début mais s'est déroulé après

Voici le log d'elibagla!
Que fais-je maintenant?
Fredo

Sun Jan 11 19:18:17 2009
EliBagle v12.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"

Sun Jan 11 19:18:45 2009
EliBagle v12.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 26804
Nº Total de Ficheros: 200674
Nº de Ficheros Analizados: 20973
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 11 Jan 2009 à 21:47    Sujet du message: Répondre en citant

POste le rapport de combofix

Remet ton antivirus en service et fait ensuite une analyse complète du PC 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum