Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection avec win32.Bagle.SUQ@mm.... à l'aide

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection avec win32.Bagle.SUQ@mm.... à l'aide

Prévenir les modérateurs en cas d'abus 
sian
sian
  1. Posté le 03/02/2008 à 11:30:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour à tous. je suis novice et je suis sûr d'avoir un gros pb, je suis en panique. ccleaner, antivir, avg antispyware, spybot - search and distroy ne fontionnent plus. je suis sous windows xp
 que dois je faire?
 merci bcp pour votre aide.
 fred

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/02/2008 à 11:33:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour :hello:
 Pas de rapport avant que l’on ne t’en demande un !!! supprime le en éditant ton premier message avec http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif.
 et de ne laisser que l explication de tes soucis!!
 Voir règle du forum !!
 Merci de lire ceci ...
 http://forum.telecharger.01net [...] ges-1.html

 ******************************​******************************​**********************

 Télécharge ELIBAGLA en bas de cette page:
 ==> http://www.zonavirus.com/datos [...] ibagla.asp
 Lance Elibagla en double cliquant dessus.
 assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
 Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
 Clique sur le bouton Explorar.
 à la fin poste le rapport C:\infoSat.txt

(Publicité)
sian
  1. Posté le 03/02/2008 à 12:13:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:


    Sun Feb 03 11:53:28 2008
 EliBagle v10.96  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\WINTEMS.EX​E --> Bagle Acceso Denegado.
 C:\WINDOWS\SYSTEM32\BAN_LIST.T​XT --> Eliminado Bagle
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.
 Por favor, envienos una muestra del fichero
 C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
 a "virus@satinfo.es".  Gracias.
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle Acceso Denegado.

    Sun Feb 03 12:00:03 2008
 EliBagle v10.96  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   6689
 Nº Total de Ficheros:      63372
 Nº de Ficheros Analizados: 12091
 Nº de Ficheros Infectados: 1
 Nº de Ficheros Limpiados:  0


 merci de ton aide.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/02/2008 à 12:19:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors, je suppose que tu as ramarqué que ton antivirus ne marchait plus :p C'est normal et on va réparer ça ;)

 As-tu, par précaution, sauvegardé tes données irremplaçables ? Je te conseille vivement de le faire avant toute manipulation, simple mesure de précaution :super:

 Imprime les instructions suivantes car il va y avoir un redémarrage de l'ordinateur ;)

 ******************************​******************************​**********************

 1) Redémarre en mode sans échec ! aide ici : http://forum.telecharger.01net [...] ges-1.html

 2) Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
 Tape les commandes suivantes successivement :

 N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présent sur ta machine. Attention de ne pas faire de faute de frappe !

 del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
 puis
 del c:\windows\system32\drivers\sr​osa.sys > entrer : le fichier va s'effacer
 puis
 del c:\windows\system32\drivers\hl​drrr.exe > entrer : le fichier va s'effacer
 puis
 del c:\windows\system32\wintems.ex​e > entrer : le fichier va s'effacer

 3) Désinstalle ton antivirus et réinstalle le ;)

 4) Redémarre en mode normal et dis-moi si ton antivirus remarche ;)

 :super:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/02/2008 à 11:15:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Peux-tu reposter ton rapport navilog1 que tu avais posté au début stp ? ;)  :jap:

(Publicité)
ghia0202
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2008 à 21:00:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mérillyn,
 je suis infecté également par bagle (je pense que c bien lui), voilà le message que j'ai: "....vsmon.exe n'est pas une application win 32 valide"
 je pense que tu connais bien le problème..
 J'ai pris de l'avance g télécharger EliBaglA et je l'ai lancé, il m'indique dans la fenêtre inférieure: SUPERCOPIER2.EXE : bagle dldr

MDELK.EXE : bagle
 Voilà on ne peut pas se tromper c bien le virus bagle
 Peux tu m'indiquer la suite des opérations pour éradiquer ce virus, merci beaucoup!!

ghia0202
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2008 à 21:04:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mérillyn,
 voici le rapport:
 Tue Feb 05 20:48:08 2008
 EliBagle v10.97  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\WINTEMS.EX​E --> Bagle Acceso Denegado.
 C:\WINDOWS\SYSTEM32\BAN_LIST.T​XT --> Eliminado Bagle
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle.dldr Acceso Denegado.
 Restaurada Clave: "SafeBoot\Minimal y Network"

    Tue Feb 05 20:49:44 2008
 EliBagle v10.97  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\
 C:\Program Files\SuperCopier2\SUPERCOPIER​2.EXE --> Eliminado Bagle.dldr

 Nº Total de Directorios:   3708
 Nº Total de Ficheros:      37518
 Nº de Ficheros Analizados: 7980
 Nº de Ficheros Infectados: 2
 Nº de Ficheros Limpiados:  1

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/02/2008 à 21:06:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  
 Merci de bien vouloir créer ton propre sujet.

 Voir règles du forum ici : http://forum.telecharger.01net [...] ges-1.html

 Edite ton précédent message avec http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et enlève le rapport.


 Et je m'occuperai de toi :super:

(Publicité)
ghia0202
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2008 à 21:11:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 quand tu dis qu'il faut sauvegarder les données irremplaçables, est-ce que ce sont celles uniquement sur C:/  et si c le cas peut-on les mettre sur D:/, et dans quel cas seront-elles bien en sécurité, merci de ton aide!!

ghia0202
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2008 à 21:13:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci mérillyn

 Page :
1

Aller à :
 

Sujets relatifs
Besoin aide pour qv06 infection par trojan dropper
infection nationzoom Infection Hottest deal!
Infection Hottest deals et autres pubs Infection Ralentissement
Infection par nationzoom Infection pub extension DueealExpresss 2.1
Problème sur pc window 7 familiale (ralenti et plus est infection). Infection par mysearchdial pendant le téléchargement de EXPLORER
Plus de sujets relatifs à : infection avec win32.Bagle.SUQ@mm.... à l'aide

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Alertes intempestives + propositions d'AntiSpyware sur écran 5
tel.xls.exe 4
[resolu] Pop Up + Trojan 17
PC infecté par unknow trojan 3
à l'aide trojan win32inject 8