Sujet Précédent Sujet Suivant

Virus bagle FQ, ET, FY

Fermé
cl48 Messages postés 37 Date d'inscription dimanche 6 avril 2003 Statut Membre Dernière intervention 4 novembre 2011 - 1 juil. 2006 à 21:33
cl48 Messages postés 37 Date d'inscription dimanche 6 avril 2003 Statut Membre Dernière intervention 4 novembre 2011 - 3 juil. 2006 à 22:10
Bonjour,
Suite à une malencontreuse ouverture de fichier dans ma messagerie OutLook Express, me voici infecté par Bagle FY, (et peut-être d'autres de ses cousins!)
actuellement, Outlook express ne s'ouvre plus, l'anti virus est bloqué (avast), l'antispam (birdefender) ne fonctionne plus, et impossible de me faire scanner online par secuser.com
je vais donc appliquer votre protocole:
+ Created at: 19:06:07 01/07/2006

+ Scan result:



C:\Documents and Settings\claude lacoste\Local Settings\Temporary Internet Files\Content.IE5\KR15RMT3\util[1].js -> Adware.MediaMotor : No action taken.
C:\Program Files\Preview AdService -> Adware.WinTaskAd : No action taken.
C:\Program Files\Preview AdService\Info.txt -> Adware.WinTaskAd : No action taken.
[1996] C:\WINDOWS\system32\wintems.exe -> Downloader.Bagle.aj : No action taken.
C:\Documents and Settings\claude lacoste\Cookies\claude lacoste@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\claude lacoste\Cookies\claude lacoste@adtech[1].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\claude lacoste\Cookies\claude lacoste@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\claude lacoste\Cookies\claude lacoste@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\claude lacoste\Cookies\claude lacoste@clickbank[2].txt -> TrackingCookie.Clickbank : No action taken.
C:\Documents and Settings\claude lacoste\Cookies\claude lacoste@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\claude lacoste\Cookies\claude lacoste@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\claude lacoste\Cookies\claude lacoste@overture[2].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\claude lacoste\Cookies\claude lacoste@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\claude lacoste\Cookies\claude lacoste@valueclick[1].txt -> TrackingCookie.Valueclick : No action taken.
C:\Documents and Settings\claude lacoste\Cookies\claude lacoste@weborama[2].txt -> TrackingCookie.Weborama : No action taken.


::Report end
C'est pas trop grave Docteur?....
bon je continue la procédure...

BitDefender Online Scanner



Scan report generated at: Sat, Jul 01, 2006 - 21:16:27





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
00:42:57

Files
143138

Folders
2066

Boot Sectors
4

Archives
1898

Packed Files
13731




Results

Identified Viruses
2

Infected Files
7

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
7




Engines Info

Virus Definitions
402113

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
39

Unpack plugins
5

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)=>[Subject: Humphrey][Date: Tue, 27 Jun 2006 17:13:15 +0100]=>(MIME part)=>Isabell.zip=>snkngcuk.exe
Infected with: Win32.Bagle.ET@mm

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)=>[Subject: Humphrey][Date: Tue, 27 Jun 2006 17:13:15 +0100]=>(MIME part)=>Isabell.zip=>snkngcuk.exe
Disinfection failed

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)=>[Subject: Humphrey][Date: Tue, 27 Jun 2006 17:13:15 +0100]=>(MIME part)=>Isabell.zip=>snkngcuk.exe
Deleted

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)=>[Subject: Humphrey][Date: Tue, 27 Jun 2006 17:13:15 +0100]=>(MIME part)=>Isabell.zip
Updated

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)=>[Subject: Humphrey][Date: Tue, 27 Jun 2006 17:13:15 +0100]=>(MIME part)
Updated

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)
Updated

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Boîte de réception.dbx
Update failed

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)=>[Subject: Anna][Date: Tue, 27 Jun 2006 14:01:58 +0100]=>(MIME part)=>Valentyne.zip=>cjyglfmh.exe
Infected with: Win32.Bagle.ET@mm

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)=>[Subject: Anna][Date: Tue, 27 Jun 2006 14:01:58 +0100]=>(MIME part)=>Valentyne.zip=>cjyglfmh.exe
Disinfection failed

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)=>[Subject: Anna][Date: Tue, 27 Jun 2006 14:01:58 +0100]=>(MIME part)=>Valentyne.zip=>cjyglfmh.exe
Deleted

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)=>[Subject: Anna][Date: Tue, 27 Jun 2006 14:01:58 +0100]=>(MIME part)=>Valentyne.zip
Updated

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)=>[Subject: Anna][Date: Tue, 27 Jun 2006 14:01:58 +0100]=>(MIME part)
Updated

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)
Updated

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Boîte de réception.dbx
Update failed

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: Katheryne][Date: Tue, 27 Jun 2006 17:21:43 +0100]=>(MIME part)=>Anna.zip=>snkngcuk.exe
Infected with: Win32.Bagle.ET@mm

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: Katheryne][Date: Tue, 27 Jun 2006 17:21:43 +0100]=>(MIME part)=>Anna.zip=>snkngcuk.exe
Disinfection failed

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: Katheryne][Date: Tue, 27 Jun 2006 17:21:43 +0100]=>(MIME part)=>Anna.zip=>snkngcuk.exe
Deleted

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: Katheryne][Date: Tue, 27 Jun 2006 17:21:43 +0100]=>(MIME part)=>Anna.zip
Updated

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: Katheryne][Date: Tue, 27 Jun 2006 17:21:43 +0100]=>(MIME part)
Updated

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)
Updated

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 19)=>[Subject: Androwe][Date: Thu, 22 Jun 2006 17:42:08 +0100]=>(MIME part)=>Judith.zip=>gmfowspbtnh.exe
Infected with: Win32.Bagle.ET@mm

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 19)=>[Subject: Androwe][Date: Thu, 22 Jun 2006 17:42:08 +0100]=>(MIME part)=>Judith.zip=>gmfowspbtnh.exe
Disinfection failed

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 19)=>[Subject: Androwe][Date: Thu, 22 Jun 2006 17:42:08 +0100]=>(MIME part)=>Judith.zip=>gmfowspbtnh.exe
Deleted

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 19)=>[Subject: Androwe][Date: Thu, 22 Jun 2006 17:42:08 +0100]=>(MIME part)=>Judith.zip
Updated

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 19)=>[Subject: Androwe][Date: Thu, 22 Jun 2006 17:42:08 +0100]=>(MIME part)
Updated

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 19)
Updated

C:\Documents and Settings\claude lacoste\Local Settings\Application Data\Identities\{965B900E-45B7-445D-B15A-B1E87E338880}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed

C:\Documents and Settings\claude lacoste\Local Settings\Temporary Internet Files\Content.IE5\KR15RMT3\777[1].gif
Infected with: Win32.Bagle.FQ@mm

C:\Documents and Settings\claude lacoste\Local Settings\Temporary Internet Files\Content.IE5\KR15RMT3\777[1].gif
Disinfection failed

C:\Documents and Settings\claude lacoste\Local Settings\Temporary Internet Files\Content.IE5\KR15RMT3\777[1].gif
Deleted

C:\Documents and Settings\claude lacoste\Local Settings\Temporary Internet Files\Content.IE5\KR15RMT3\777[3].gif
Infected with: Win32.Bagle.FQ@mm

C:\Documents and Settings\claude lacoste\Local Settings\Temporary Internet Files\Content.IE5\KR15RMT3\777[3].gif
Disinfection failed

C:\Documents and Settings\claude lacoste\Local Settings\Temporary Internet Files\Content.IE5\KR15RMT3\777[3].gif
Deleted

C:\Documents and Settings\claude lacoste\Local Settings\Temporary Internet Files\Content.IE5\RRXPRYCY\777[4].gif
Infected with: Win32.Bagle.FQ@mm

C:\Documents and Settings\claude lacoste\Local Settings\Temporary Internet Files\Content.IE5\RRXPRYCY\777[4].gif
Disinfection failed

C:\Documents and Settings\claude lacoste\Local Settings\Temporary Internet Files\Content.IE5\RRXPRYCY\777[4].gif
Deleted



petit problème: le scan s'est bloqué à trois reprises au même endroit: program file/pinnacle/studio9
26734 fichiers _ 51320 (42 minutes de scan!)




malheureusement... je n'ai pas pu télécharger le log. du site http://telechargement.zebulon.fr/license-1-160.html --> page introuvable!...

Help?... est-ce que ces données peuvent m'éviter un formatage (toujours pénible, car chronophage!)
merci de votre aide!

3 réponses

Réponse 1 / 3
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
2 juil. 2006 à 09:23
1) scanne ton pc avec un antivirus.


télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):

https://www.trendmicro.com/fr_fr/business.html

puis télécharge lpt545.zip ici (fichier de définitions de virus/pattern file):
https://www.trendmicro.com/fr_fr/business.html

dézippe ensuite lpt545.zip et tu obtiendras le fichier lpt$vpn.545

une fois obtenu le fichier lpt$vpn.545 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com

et tu clique sur le bouton scan.

a executer en mode sans échec et restauration système désactivée (voir ici comment faire: http://www.libellules.ch/desactiver_restauration.php), afin de pouvoir effectuer un nettoyage complet.

si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
https://www.trendmicro.com/fr_fr/business.html


pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.

n'oublie pas de désactiver le module de scan résident de ton antivirus actuel avant d'utiliser les logiciels conseillés,
afin de réduire le temps de scan, les plantages, et fausses alertes.
(l'antivirus avast produit une fausse alerte envers sysclean, pensez a désactiver avast avant le téléchargement de sysclean)


***

si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.


***


2) nettoie ton pc et scanne le avec des anti-spywares.


curatif==>

nettoie ton pc avec ccleaner(gratuit)
https://www.ccleaner.com/

télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
https://www.safer-networking.org/download/

télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
https://www.adaware.com/fr

télécharge/installe/met a jour et nettoie ton pc avec Microsoft Windows Defender (Beta 2) (gratuit)
https://www.microsoft.com/fr-fr/security?rtc=1

en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
https://www.webroot.com/fr/fr

afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:

préventif==>

télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.brightfort.com/spywareblaster.html

change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/

si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://ww11.firewallleaktester.com/wwdc.htm


***

ne soumettre un rapport hijackthis et/ou utiliser hijackthis que si toutes les solutions antispywares ci-dessus ont échouées.


tutoriel hijackthis (gratuit)
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
* analyse automatique en ligne (gratuit)
http://www.hijackthis.de/index.php?langselect=french
* analyse automatique en ligne (gratuit)
http://hjt.iamnotageek.com/

* les résultats fournis par les sites d'analyse automatique en ligne ci-dessus ne sont qu'une aide au diagnostic pour les personnes qui maitrisent hijackthis.
0
Réponse 2 / 3
cl48
2 juil. 2006 à 11:26
Merci Darkcrystal33 pour ces précieux renseignements... "j'ai maintenant du pain sur la planche!" je vais m'y mettre le plus vite possible, et je te tiens au courant...

Au fait je me suis fait pièger par un courrier venant de quelqu'un que je connaissais (évidemment)
j'avais bien un anti virus résident (avast) qui n'a rien vu, un anti spyware (ad-aware) et un antispam (bitdefender) --> est-ce le hasard? depuis que je l'ai installé je n'ai jamais autant ramassé de spam qua jamais! (qui passent à travers!)
0
Réponse 3 / 3
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
3 juil. 2006 à 08:55
la présence d'un antispam, "peut expliquer" pourquoi avast n'a rien vu...s'ils sont incompatibles entre eux.

le meilleur antispam gratuit du moment est spamfighter
https://www.spamfighter.com/

***
0
cl48 Messages postés 37 Date d'inscription dimanche 6 avril 2003 Statut Membre Dernière intervention 4 novembre 2011 8
3 juil. 2006 à 22:10
bon, ça va mieux... d'après secuser.com; après le scan, il ne reste plus qu'1 fichier zippé Bagle.gen_2
1°) je n'ai jamais pu faire démarrer l'ordi en mode sans echec?
2°)je suis toujours avec bitdefender?... impossible à virer, même avec l'aide du site, qui m'avait envoyé un lien pour télécharger un "tool"... mais leur page ne s'ouvre pas!

merci encore du coup de main, mais en attendant que tout soit d'applomb, je n'ai pas interêt à aller me promener sur des sites "exotiques"!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses