Version anglaise Version espagnoleVersion françaiseVous n'êtes pas connecté. Inscrivez-vous ! (mot de passe oublié)
- Mercredi 9 juillet 2008 - 10:54:42
- inscrits : 866060
- connectés : 31940
- questions/jour : 5396
- Taux de réponse : 80.61%
Bagle Bagle antivirus desactive Bagle.fg.2 Bagle.gen Comment eliminer le virus worm Comment eliminer les virus Como eliminar virus win32 bagle.gen Découvre qui t’a bloqué ou éliminé de msn messenger‏ Eliminar bagle.svi Eliminar trojan.packed.nsanti Eliminar virtualmonde Elimination trojan bagle.ao Eliminer cid Eliminer les cid Eliminer pop up Eliminer trojan Eliminer un fichier recalcitrant I-worm/bagle Rootkit bagle srosa.sys Supprimer bagle Supprimer les bagles chez microsoft Tr/dldr.bagle.tr Trojandownloader.bagle programa para eliminar Virus bagle gen Worm bagle Worm-baglePlus
Ils ont besoin de votre aide
- 10:54 Heure et date du PC fantaisistes ! (Windows)
- 10:53 Aide en hebergement d'un site... (Webmastering)
- 10:53 Problème avec les sims pfff :( (Jeux vidéos)
- 10:52 Internet avec une nintendo DS (Réseaux)
- 10:52 échange de variable entre 2 class (Programmation)
- 10:52 Probleme d'utilisation Excel Vb (Programmation)
Les règles à respecter Lire le texte complet de la charte
| Bagle : éliminé ? par  Walké |
dimanche 27 janvier 2008 à 21:13:45 |
Bonjour,
Mon PC (XP) à redémarré à 19h15 (pour la troisième fois cette semaine), et d'après le constat de windows c'est WinNT / Bagle.gen.
J'ai donc cherché sur le net des conseils, j'ai téléchargé EliBalgA.exe, redémarré en mode sans echec , lancé un scan, il m'a parlé du Balge au début puis a fait son scan sans rien trouver.
Ensuite, j'ai essayé les logiciels présentés ici : http://www.commentcamarche.net/faq/sujet 2731 virus kit de desinfection pour eradiquer w32 beagle mm bagle
FXBeagle de symantec n'a rien trouvé
F bagle à planté
Bit defender n'a rien trouvé.
J'ai tout de même fait un scan avec HijackThis (v1.99.1), voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 21:08:09, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ditto\Ditto.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Launchy\Launchy.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Pierre\Mes documents\util\programmes\AntiBagle-FR.exe
C:\Documents and Settings\Pierre\Mes documents\util\programmes\hijackthis_199\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C794D5D-8A5D-403F-BF01-D26E93815914}: NameServer = 80.10.246.1 81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C794D5D-8A5D-403F-BF01-D26E93815914}: NameServer = 80.10.246.1 81.253.149.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Version Cue CS3 - Unknown owner - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Bon je voudrait juste savoir si je suis encore infecté, et se que vous me conseillez comme antivirus pour ne plus rechopper cette mer**... J'ai actuellement AVG, et je lance Ad-Aware de temps en temps...
Merci d'avance
Mon PC (XP) à redémarré à 19h15 (pour la troisième fois cette semaine), et d'après le constat de windows c'est WinNT / Bagle.gen.
J'ai donc cherché sur le net des conseils, j'ai téléchargé EliBalgA.exe, redémarré en mode sans echec , lancé un scan, il m'a parlé du Balge au début puis a fait son scan sans rien trouver.
Ensuite, j'ai essayé les logiciels présentés ici : http://www.commentcamarche.net/faq/sujet 2731 virus kit de desinfection pour eradiquer w32 beagle mm bagle
FXBeagle de symantec n'a rien trouvé
F bagle à planté
Bit defender n'a rien trouvé.
J'ai tout de même fait un scan avec HijackThis (v1.99.1), voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 21:08:09, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ditto\Ditto.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Launchy\Launchy.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Pierre\Mes documents\util\programmes\AntiBagle-FR.exe
C:\Documents and Settings\Pierre\Mes documents\util\programmes\hijackthis_199\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C794D5D-8A5D-403F-BF01-D26E93815914}: NameServer = 80.10.246.1 81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C794D5D-8A5D-403F-BF01-D26E93815914}: NameServer = 80.10.246.1 81.253.149.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Version Cue CS3 - Unknown owner - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Bon je voudrait juste savoir si je suis encore infecté, et se que vous me conseillez comme antivirus pour ne plus rechopper cette mer**... J'ai actuellement AVG, et je lance Ad-Aware de temps en temps...
Merci d'avance
Configuration: Windows XP Firefox 2.0.0.11
|
colle le rapport elibaga pour verifier
________________ fais DEMARRER puis EXECUTER et tape mrt ensuite suis la procedure ________________ mets a jour internet explorer http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html pour protéger gratos ton ordi http://www.commentcamarche.net/telecharger/logiciel 4 securite mettre un antivirus AVAST en français ou ANTIVIR (en anglais mais très efficace) http://www.malekal.com/tutorial_antivir.php (merci Malekal) ------------- des anti-espions : AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR +/- SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)... Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version -------- un pare feu : celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html http://manuelsdaide.com/Internet/Jetico/firewall.htm http://www.open-files.com/forum/index.php?showtopic=29277 http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm ----------- CCLEANER pour effacer les traces de surf |
Ah je viens aussi de faire un scan avec Avast au redémarrage, il m'a trouvé trois trucs :
Un fichier infesté par Win 32 Beagle Zi, c'était un .exe que j'avais récupéré sur emule, mea culpa. Sauf que les autres logiciels l'avaient pas detecté ! Un fichier ELibagle : Muestras.HDLRRR Muestras Elibagle U10.92 ... alors c'est bizarre pasque c'était le programme qui était sensé me virer le virus Les deux là je les ais supprimés Puis il a trouvé un WIN32:CTX dans PandaSécurity PdsKavs.dll , encore plus bizzare, c'était un truc de scan qui était conseillé dans un post du coin. Lui je l'ai mis en quarantaine. Bon donc finalement les test précéndent son pas fiables, vu qu'ils m'avaient pas trouvé le virus !? (ah au fait j'ai, comme conseillé, désactiver la resauration. Mais je pourrait plus la réactiver ? Ou il faut la purger ? ) Voilà need help ! Merci d'avance Walké |
|
colle le rapport elibaga
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau. * Double-cliquez dessus pour l'ouvrir * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée * Cliquez sur le bouton Explorar pour lancer l'analyse ______________ Puis il a trouvé un WIN32:CTX dans PandaSécurity PdsKavs.dll , encore plus bizzare, c'était un truc de scan qui était conseillé dans un post du coin. Lui je l'ai mis en quarantaine. pas de soucis pour ca c'est un faux positif déctécté par avast alors qu'il n'est pas nefaste (scan de panda) _______________ si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis redemarre ton ordi puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) |
Voilà :
Sun Jan 27 19:25:19 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado. Restaurada Clave: "SafeBoot\Minimal y Network" Sun Jan 27 19:26:06 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 4942 Nº Total de Ficheros: 48560 Nº de Ficheros Analizados: 545 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Exploración Detenida por el Usuario. Sun Jan 27 19:35:44 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle Sun Jan 27 19:35:50 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 14448 Nº Total de Ficheros: 154837 Nº de Ficheros Analizados: 11784 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sun Jan 27 19:48:26 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Jan 27 19:48:30 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 171 Nº Total de Ficheros: 5871 Nº de Ficheros Analizados: 86 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Exploración Detenida por el Usuario. Sun Jan 27 19:50:15 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Jan 27 19:50:46 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 294 Nº Total de Ficheros: 10670 Nº de Ficheros Analizados: 159 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Exploración Detenida por el Usuario. Sun Jan 27 22:34:10 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Jan 27 22:34:13 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 14475 Nº Total de Ficheros: 155222 Nº de Ficheros Analizados: 11945 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 |
|
__________________
fais DEMARRER puis EXECUTER et tape mrt ensuite suis la procedure ________________ mets a jour internet explorer http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html _________________ si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis redemarre ton ordi puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) __________________ refais elibaga en mode sans echec pour voir |
Voilà voilà... Sauf que juste avant de redemarer en mode sans echec j'ai sait une analyse spybot, qui m'a retrouvé un BAGLE dans system32\driver, il l'a viré.
Ensuite mode sans echec, elibag, qui n'a apparement rien trouvé: Sun Jan 27 19:25:19 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado. Restaurada Clave: "SafeBoot\Minimal y Network" Sun Jan 27 19:26:06 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 4942 Nº Total de Ficheros: 48560 Nº de Ficheros Analizados: 545 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Exploración Detenida por el Usuario. Sun Jan 27 19:35:44 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle Sun Jan 27 19:35:50 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 14448 Nº Total de Ficheros: 154837 Nº de Ficheros Analizados: 11784 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sun Jan 27 19:48:26 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Jan 27 19:48:30 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 171 Nº Total de Ficheros: 5871 Nº de Ficheros Analizados: 86 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Exploración Detenida por el Usuario. Sun Jan 27 19:50:15 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Jan 27 19:50:46 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 294 Nº Total de Ficheros: 10670 Nº de Ficheros Analizados: 159 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Exploración Detenida por el Usuario. Sun Jan 27 22:34:10 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Jan 27 22:34:13 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 14475 Nº Total de Ficheros: 155222 Nº de Ficheros Analizados: 11945 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sun Jan 27 23:27:02 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Jan 27 23:27:05 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 14536 Nº Total de Ficheros: 156760 Nº de Ficheros Analizados: 12219 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sun Jan 27 23:37:23 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 137 Nº Total de Ficheros: 3137 Nº de Ficheros Analizados: 86 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Exploración Detenida por el Usuario. Au fait, comment on lit le rapport alors ? Comment peut on savoir se qu'il faut faire ou pas? |
rien d'infécté
pas de bagle encore des problems? |
J'ai fait un scan se matin du system 32 avec Avast, et un spybot, rien trouvé :)
Je verrai se soir en rentrant, mais je crois qu'il est clean. Merci enormément !! Je te suis redevable. Bon mes compétences se limitent à un niveau purement graphique, mais si je peut te rendre service (bannière, retouche, .... ) Joyeusement (un utilisateur quazi sauvé) |
ok
bonne continuation! |
Bah voilà Spybot ni avast ni bitdefender spécial Bagle n'ont trouvé d'infection, je ne sais comment te remercier !!!
Merci encore Donc pour résumer la solution c'était ELIBAGLA + SPYBOt + AVAST. |
|
la solution etait elibaga
ELIBAGA A 19h25 avait trouvé l'infection mais ne l'avais pas virée: (acceso denegado) Sun Jan 27 19:25:19 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado. _________________ a 19H35 il a trouvé l'inféction et l'a virée (eliminado) Sun Jan 27 19:35:44 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle ______________________ aux scan suivant il ne trouvait plus rien!!!! |
Trucs & astuces pertinents trouvés dans la base de connaissances Plus d'astuces sur « Bagle : éliminé ? »
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « Bagle : éliminé ? » Discussion en cours Discussion fermée Problème résolu
| 30/05 23h33 | Virus bagle coriace à éliminer | Virus/Sécurité | 27/06 18h43 | 24 |
| 21/01 16h47 | [Virus] Bagle, impossible à éliminer | Virus/Sécurité | 21/01 17h32 | 3 |
| 21/01 16h40 | [Virus] Bagle, Impossible à éliminer... | Virus/Sécurité | 19/02 23h48 | 73 |
| 20/06 16h04 | éliminer les traces d'avast | Virus/Sécurité | 20/06 18h32 | 5 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « Bagle : éliminé ? »
 | Spybot - Spybot - Search & Destroy détecte et supprime les spywares (espiogiciels), c'est-à-dire des programmes installés à votre... | Catégorie: Anti-Spyware Licence: Freeware/gratuit |
 | Trojan Remover - Spécialement conçu pour éliminer les trojans (aussi appelés troyens ou chevaux de Troie ) ainsi que les intrus de type ... | Catégorie: Anti-Spyware Licence: Demo |
 | AVG Anti-Rootkit - Cet anti-rootkit de très simple d'utilisation vous permettra de détecter et supprimer un certain nombre d'objets malicieux,... | Catégorie: Anti-Rootkit Licence: Freeware/gratuit |
 | Mega Bloc Notes - Mega Bloc Notes est un éditeur de texte (TXT/RTF/XLS/DOC/MCW/HTM...) possédant une multitudes de fonctions originales telles... | Catégorie: Traitement de texte Licence: Freeware/gratuit |
Produits relatifs Plus de produits sur « Bagle : éliminé ? »
