rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Probleme the WinNT / Bagle.gen virus on

verokinder, le lundi 4 février 2008 à 17:51:37
Bonjour,depuis ce matin mon antivirus avast ne marche plus,il me dit ashAvast.exe n est pas une application win 32 valide,c cleaner idem ainsi que ad aware.Microsoft ma envoyer un message en me disant que j ete infecte par the WinNT / Bagle.gen virus on .Il me dit de telecharge outil de suppresion de logiciel malveillant et d analyser mon pc,cela fait plus de 3 heure qu il analyse et il en a la moitier,est ce normal ou a t il bloquePouvez vous m aidez en sachant que je suis assez novice dans l informatique,mais bon pour l instant je me retrouve sans aucune securite sur mon pc.Je suis sous vista.Voila j attend avec impatience une reponse de qu elqun qui veu bien maider merci
Configuration: Windows Vista
Internet Explorer 7.0
Répondre à verokinder  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
BeFacmoi, le lundi 4 février 2008 à 17:55:05
Esseye de telecharger et d'installer HijackThis puis fait un scan et post le scan entier ici stp
   
Répondre à BeFacmoi

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 DJ MED, le vendredi 29 février 2008 à 15:18:29
comme vous le voyer si dessous, j'ai fait un scan avec spy blaster (demo) alors comment faire pour enlever c trojan sachant que g effacer Direct3d et BrowseZilla du registre mais g pas trouver le fichier ban_list.txt.
merci de vouloire bien m'aider

Spy Blasterv3.1 Scan Report.


-----------------------
Scan Started at : 29/02/2008 14:59:56
Scan Finished at : 29/02/2008 15:00:57
-----------------------






1)Total Number of Cookies and Processes inspected: 6165
2)Total Number of Registry entries inspected: 0
3)Total Number of Files/Folders inspected: 18227


[Threats Detected]

Cookie: dj_med@advertising[2].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@adverti­sing[2].txt

Cookie: dj_med@adviva[1].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@adviva[­1].txt

Cookie: dj_med@bluestreak[1].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@bluestr­eak[1].txt

Cookie: dj_med@bluestreak[3].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@bluestr­eak[3].txt

Cookie: dj_med@com[1].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@com[1].­txt

Cookie: dj_med@mcafee[1].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@mcafee[­1].txt

Cookie: dj_med@mediaplex[1].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@mediapl­ex[1].txt

Cookie: dj_med@msn[2].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@msn[2].­txt

Cookie: dj_med@msn[3].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@msn[3].­txt

Cookie: dj_med@statcounter[2].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@statcou­nter[2].txt

Cookie: dj_med@www.mcafee[1].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@www.mca­fee[1].txt

Cookie: dj_med@xiti[1].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@xiti[1]­.txt

Cookie: dj_med@xiti[2].txt
C:\Users\DJ MED\AppData\Roaming\Microsoft\Windows\Cookies\dj_med@xiti[2]­.txt

BrowseZilla
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\­internet settings\user agent\post platform


HKEY_CURRENT_USER\software\microsoft\direct3d\mostrecentappl­ication

BearShare
HKEY_LOCAL_MACHINE\software\classes\ed2k

Trojan.Wintems
C:\Windows\system32\ban_list.txt

Total = 17

[Files Currently Excluded]
'Files listed here will not be detected as spyware.



=====================End Of Report.
   
Répondre à DJ MED

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
routedeserte, le lundi 4 février 2008 à 17:56:32
salut
arrete ton scan puis telecharge avg free il est gratuit puis fais une analyse a nouveau et note l'adresse ou se trouve ton virus
pour l'enlever manuellement si avg n'arrive pas a l'enlever
   
Répondre à routedeserte

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
verokinder, le lundi 4 février 2008 à 17:58:40
comment dois je faire pour telecharger HijackThis
   
Répondre à verokinder

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
verokinder, le lundi 4 février 2008 à 17:59:57
Je n arrive a telecharge aucun antivirus,il me dit toujour n est pas une application win 32 valide
   
Répondre à verokinder

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
routedeserte, le lundi 4 février 2008 à 18:01:00
si tu as un cd d'origine de ton systeme fais une reparation
   
Répondre à routedeserte

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
verokinder, le lundi 4 février 2008 à 18:02:54
oui j ai le cd d origine mais est ce que je vais perde tous ce que j ai dans le pc et est ce que sa m enlevera se virus?
   
Répondre à verokinder

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
routedeserte, le lundi 4 février 2008 à 18:05:59
tout depend dabort kel virus
moi je saurai toi si c un probleme de virus serai de faire une analyse et de noter l'adresse ou il se trouve pour ke tu puisse l'enlever manuellement si ta besoin de + d'info fais signe
   
Répondre à routedeserte

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
verokinder, le lundi 4 février 2008 à 18:21:50
meme avec HijackThis il me dit que ce n est pas une application win 32 valide
   
Répondre à verokinder

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
routedeserte, le lundi 4 février 2008 à 18:23:48
fais une reparation du systeme
   
Répondre à routedeserte

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
verokinder, le lundi 4 février 2008 à 19:03:59
Comment dois proceder pour faire une reparation sous vista.Pouvez vous m explique?quelle est le risque
   
Répondre à verokinder

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
verokinder, le lundi 4 février 2008 à 19:57:20
j ai reussi a faire un scan avec Elibagla.Voici le rapport.Je sais pas si sa peu vous aider a savoir



Mon Feb 04 19:15:12 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Mon Feb 04 19:15:57 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 18396
Nº Total de Ficheros: 158928
Nº de Ficheros Analizados: 14104
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Mon Feb 04 19:32:41 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Mon Feb 04 19:32:51 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Mon Feb 04 19:32:54 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 18400
Nº Total de Ficheros: 158945
Nº de Ficheros Analizados: 14104
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
   
Répondre à verokinder

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
verokinder, le lundi 4 février 2008 à 21:56:25
J ai reussi aussi a faire un scan avec bitdefender:
je n arrive pas a poster le scan.comment dois faire
   
Répondre à verokinder

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
verokinder, le lundi 4 février 2008 à 22:03:21
voici le resultat du scan avec bitdefender:

BitDefender Online Scanner



Scan report generated at: Mon, Feb 04, 2008 - 21:41:30





Scan path: C:\;D:\;E:\;G:\;H:\;I:\;J:\;







Statistics

Time
01:31:14

Files
448976

Folders
17546

Boot Sectors
5

Archives
4316

Packed Files
26354




Results

Identified Viruses
11

Infected Files
21

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
19




Engines Info

Virus Definitions
978896

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe -startup
Infected with: Trojan.Downloader.Bagle.FO

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe -startup
Disinfection failed

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe -startup
Deleted

C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
Detected with: Adware.Myway.1

C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
Disinfection failed

C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
Deleted

C:\Program Files\TTX.exe
Detected with: Adware.TTC.B

C:\Program Files\TTX.exe
Deleted

C:\System Volume Information\SystemRestore\FRStaging\Windows\System32\mdelk.e­xe
Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\SystemRestore\FRStaging\Windows\System32\mdelk.e­xe
Disinfection failed

C:\System Volume Information\SystemRestore\FRStaging\Windows\System32\mdelk.e­xe
Delete failed

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BLVHK3S\b64_2[2].jpg
Infected with: Win32.Bagle.STX@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BLVHK3S\b64_2[2].jpg
Deleted

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BLVHK3S\b64_31[1].jpg
Infected with: Win32.Bagle.SUQ@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BLVHK3S\b64_31[1].jpg
Disinfection failed

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BLVHK3S\b64_31[1].jpg
Deleted

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\21JX0FBI\b64_1[1].jpg
Infected with: Win32.Bagle.SUM@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\21JX0FBI\b64_1[1].jpg
Disinfection failed

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\21JX0FBI\b64_1[1].jpg
Deleted

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AM3YVLTV\b64_1[2].jpg
Infected with: Win32.Bagle.SUM@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AM3YVLTV\b64_1[2].jpg
Disinfection failed

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AM3YVLTV\b64_1[2].jpg
Deleted

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AM3YVLTV\b64_31[1].jpg
Infected with: Win32.Bagle.SUQ@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AM3YVLTV\b64_31[1].jpg
Disinfection failed

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AM3YVLTV\b64_31[1].jpg
Deleted

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G2QL1FIO\b64_31[1].jpg
Infected with: Win32.Bagle.SUQ@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G2QL1FIO\b64_31[1].jpg
Disinfection failed

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G2QL1FIO\b64_31[1].jpg
Deleted

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M6DL2HRE\b64_1[1].jpg
Infected with: Win32.Bagle.SUM@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M6DL2HRE\b64_1[1].jpg
Disinfection failed

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M6DL2HRE\b64_1[1].jpg
Deleted

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O2EWDPNX\b64_2[1].jpg
Infected with: Win32.Bagle.STX@mm

C:\Users\vero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O2EWDPNX\b64_2[1].jpg
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0­\20\7328ad54-4f69df75=>BaaaaBaa.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>BaaaaBaa.class
Disinfection failed

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>BaaaaBaa.class
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75
Updated

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>VaaaaaaaBaa.class
Infected with: Trojan.Java.ClassLoader.D

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>VaaaaaaaBaa.class
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75
Updated

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dvnny.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dvnny.class
Disinfection failed

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dvnny.class
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75
Updated

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Baaaaa.class
Infected with: Java.Trojan.Exploit.Bytverify.I

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Baaaaa.class
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75
Updated

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dex.class
Infected with: Trojan.Classloader.G

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dex.class
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75
Updated

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dix.class
Infected with: Trojan.Java.ClassLoader.D

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dix.class
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75
Updated

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dux.class
Infected with: Trojan.Java.ClassLoader.D

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75=>Dux.class
Deleted

C:\Users\vero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7328ad54-4f69df75
Updated

C:\Users\vero\Documents\dossier pour pda dom\ntoskrnl exe Web hottest videos personal player.exe=>wise0013=>(NSIS o)=>lzma_nsis0014
Detected with: Adware.Shopper.L

C:\Users\vero\Documents\dossier pour pda dom\ntoskrnl exe Web hottest videos personal player.exe=>wise0013=>(NSIS o)=>lzma_nsis0014
Disinfection failed

C:\Users\vero\Documents\dossier pour pda dom\ntoskrnl exe Web hottest videos personal player.exe=>wise0013=>(NSIS o)=>lzma_nsis0014
Deleted

C:\Users\vero\Documents\dossier pour pda dom\ntoskrnl exe Web hottest videos personal player.exe=>wise0013=>(NSIS o)
Update failed

C:\Windows\System32\mdelk.exe
Infected with: Win32.Bagle.SUQ@mm

C:\Windows\System32\mdelk.exe
Disinfection failed

C:\Windows\System32\mdelk.exe
Delete failed

Voila.Est ce que quelqu un peu maider avec se scan svp,je craque
   
Répondre à verokinder
Posez votre question Répondre
Logiciels pertinents trouvés dans les téléchargements
Télécharger avast! Virus Cleaner 1.0.211avast! Virus Cleaner - Tout le monde connaît l' antivirus gratuit Avast . Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus...Catégorie: Antivirus
Licence: Freeware/gratuit
Télécharger Genopro 2007Genopro - Genolog est un logiciel de généalogie permettant de construire un arbre généalogique sur plusieurs générations. Il s'agit...Catégorie: Bureautique
Licence: Freeware/gratuit
Télécharger Clean Virus MSN 1.7.5Clean Virus MSN - Les virus se rencontre dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés,...Catégorie: Sécurité
Licence: Freeware/gratuit
Télécharger WIFI Key Generator 1.0WIFI Key Generator - Les connexions Wifi sont certes très pratiques, mais étant donné qu'ils ne nécessitent aucun câblage, tout le monde peut s'y...Catégorie: Sécurité
Licence: Freeware/gratuit
Plus de logiciels gratuits sur « probleme the WinNT / Bagle.gen virus on »