|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
mon ordinateur vient malheureusement d'être infecté par le virus bagle, si j'en crois les posts d'autres internautes sur ce forum.
Je ne sais pas trop comment cela est arrivé mais mon ordinateur a planté tout d'un coup (écran bleu puis redémarrage).
Je ne peux plus lancer mon antivirus avast (...application win32 non valide...) et je n'ai plus accès à internet.
Je me connecte donc depuis un autre ordinateur dès que j'en ai la possibilité pour venir sur ce forum.
Quelqu'un aurait-il un peu de temps à me consacrer afin de m'aider à régler ce problème des plus ennuyeux.
Merci d'avance.
Jo
|
|
|
|
|
Bonjour
Bagle est le résultat du téléchargement d'un crack programme piégé provenant du peer2peer.
Via clé usb télécharges ses logiciels.
ELIBAGLA :
* Télécharge ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
Hijackthis :
Télécharge HiJackThis (Merjin) et installe-le.
Renomme-le en Scanner.
Ferme toutes les fenêtres.
Cliques sur « Do a system Scan Only and Save a Logfile »
Un rapport apparaît à l’écran.
Copie/Colle l’ensemble du rapport ici.
J'attends
ton rapport elibagla
ton rapport hijackthis renommé en scanner
-->Message édité par Laddy le 17/06/2008 08:38:25<--
|
|
|
|
|
Bonjour,
merci de prendre un moment pour m'aider a résoudre ce problème.
Bon j'ai téléchargé elibagla et hijackthis mais lorsque je double clique sur elibagla j'ai le message "Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias." et rien d'autres mis a part une petite barre de progression avec la phrase "Procesando 116 Ficheros Viricos".
Pour Hijackthis, il me met directement ".../hijackthis.exe n'est pas une application Win32 valide" donc je ne peux pas l'installer.
Je te mets quand même le rapport elibagla (même si il n'y pas grand chose dedans):
Tue Jun 17 09:03:03 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JO\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JO\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Tue Jun 17 09:04:35 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JO\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Tue Jun 17 09:05:44 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Tue Jun 17 09:06:42 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JO\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Merci
Jo
-->Message édité par flyoneagain le 17/06/2008 15:19:48<--
|
|
|
|
|
|
salut, t'as essayé en mode sans échec?
|
|
|
|
|
Non, j'essaye ça tout de suite.
Merci
-->Message édité par flyoneagain le 17/06/2008 15:58:16<--
|
|
|
|
|
Bon en fait grosse erreur d'avoir tenté le mode sans échec, mon pc n'arrive plus a redémarrer (écran bleu a chaque fois  ). J'ai essayé tous les modes (sans échec, normal, dernière bonne configuration), rien n'y fait.
Qu'est ce que je peux faire ?
|
|
|
|
|
Ah pas normal. Mais bon. Tu peux tenter une récupération avec cd d'installe que tu lançe au démarrage, va se charger.
Après tu fais réparer windows, et en invite de commande chkdsk
|
|
|
|
|
|
Et la réparation de windows ça fait quoi au juste ? Ça supprime ce qu'il y a sur C: ou pas ??
|
|
|
|
|
Non la réparation, ça cherche les erreurs, et les corrige c'est tout, mais ne marche pas à tous les coups.
http://www.sur-la-toile.com/discussion-126135-1-Je-n'arrive-pas-a-supprimer-bagle-s.html
|
|
|
|
|
(desole pas d accent ni ponctuation sur le pc que j utilise)
J ai tente de faire une reparation de windows mais ca n a pas fonctionne. Je suis en en train de reinstaller windows sur ma partition C:
Par contre en utilisant une cle usb pour transferer elibagla et hijackthis depuis un autre pc, le virus s est installe sur lautre ordinateur. Oui c est vraiment pas mon jour de chance.
Par contre sur ce PC, le soft elibagla a fonctionne, voila le rapport:
Tue Jun 17 18:35:15 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MURIEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MURIEL\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jun 17 18:45:31 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{DBC1A09E-2881-490F-BAF5-D5B982B90D07}\RP301\A0192612.SYS --> Eliminado Bagle (rootkit)
Nº Total de Directorios: 5913
Nº Total de Ficheros: 93232
Nº de Ficheros Analizados: 9553
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Merci d avance pour votre aide.
|
|
|
|
|
c'est ce qui arrive lorsque l'on attend pas le helpeur qui a commencé la désinfection.
sur cette autre PC qu'as tu fait ?
Merci de suivre uniquement mes indications.
|
|
|
|
|
Bonjour,
je sais que j'ai fait une grosse erreur en écoutant ifsera. Je n'avais pas fait attention qu'il n'était pas modérateur/helpeur.
Arrfff, crois moi que j'aurai préféré suivre tes indications parce que j'ai perdu quelques fichiers importants dans l'histoire.
Je ne savais pas que certains s'amusait à balancer des solutions au hasard sans en connaître les conséquences.
Pour l'autre PC, le problème est résolu, j'ai trouvé de l'aide sur un autre forum, n'ayant pas de réponse ici (ce n'est pas un reproche, je comprends bien qu'avec tous les nouveaux posts arrivant sans cesse, vous ne pouvez pas répondre dans la minute).
En tout cas merci pour tout et la prochaine fois je ne ferai pas confiance à quelqu'un d'autre qu'un helpeur.
Merci
|
|
|
|
|
Tu regarderas le lien que j'avais envoyé et tu verras que mes indications avaient porté leur fruit sur un autre pc à la même infection.
Après ce que j'en dis,..., Quand on est poissard !
|
|
|
|
|
flyoneagain a écrit :
Bonjour,
je sais que j'ai fait une grosse erreur en écoutant ifsera. Je n'avais pas fait attention qu'il n'était pas modérateur/helpeur.
Arrfff, crois moi que j'aurai préféré suivre tes indications parce que j'ai perdu quelques fichiers importants dans l'histoire.
Je ne savais pas que certains s'amusait à balancer des solutions au hasard sans en connaître les conséquences.
Pour l'autre PC, le problème est résolu, j'ai trouvé de l'aide sur un autre forum, n'ayant pas de réponse ici (ce n'est pas un reproche, je comprends bien qu'avec tous les nouveaux posts arrivant sans cesse, vous ne pouvez pas répondre dans la minute).
En tout cas merci pour tout et la prochaine fois je ne ferai pas confiance à quelqu'un d'autre qu'un helpeur.
Merci
c'est un peu fort moi j'étais là dès que tu as posté ton message ce qui n'était pas ton cas... enfin bref...
Pour bagle infection par des cracks ou logiciels pourris provenant du peer2peer, il ne faut pas les réinstaller sinon tu seras de nouveau infecté.
Bagle casse le mode sans echec et le bloque mais il est possible de le réparer.
le problème pour récupérer tes données importantes c'est que tu dois t'assurer qu'il n'était pas verolé surtout ne pas récuperer de fichiers exe.
Ensuite meme après un formatage tu pourrais récupérer tes fichiers via des logiciels tels que :
Pour les gratuits :
Recuva : http://www.01net.com/windows/Utilitaire/manipulation_de_fichier/fiches/38659.(...)
testdisk : http://www.cgsecurity.org/wiki/TestDisk_FR (peut être beaucoup plus efficace)
Pour un payant :
easy recovery Professionnal : http://www.ontrack.fr/
afin que je classe ton sujet merci de :
Editer le titre de ton sujet  et ajoute lui : [Résolu]
message pour ifsera : quand une personne est sur un sujet et à commencer à désinfecter merci de ne pas intervenir à l'avenir.
-->Message édité par Laddy le 19/06/2008 07:15:20<--
|
|
|
|
|
c'est un peu fort moi j'étais là dès que tu as posté ton message ce qui n'était pas ton cas... enfin bref...
...
Calme !:D
Bagle est un ver informatique qui se propage par peer to peer, ET par courrier électronique. Tu l'avais omis Laddy. Et pour le mode sans échec, le "casse". Non pas toujours, ou vraiment depuis peu alors :whistle:.
Et en gratuit, y'a aussi restoration, pcfilerecovery. Restoration et recuva sont des bons. 
-->Message édité par ifsera le 19/06/2008 12:29:40<--
|
|
|
|
|
jamais eu le cas par courrier electronique mais c'est noté.
Oui il le casse le mot sans echec est inaccessible elibaglia le restore quand c'est necessaire.
|
|
team sécurité
|
|
|
bonjour!!
ifsera ici les règle sont un helper par personne aidé !!
merci de tes renseignements quand même!!
mais attention quand tu as affaire as un bagle quand tu demande un mode sans echec précise bien qu il ne doit pas passer par msconfig sinon reboot a l infini
par courrier électronique oui c étais sont premier mode opératoire un peu comme le vers msn!
mais maintenant les infection par mail sont minim!!
a+ bonne journée a tous!
|
|
|
1
|
|
|
|
