bitdefender

[Gof]

Re,

 

Tu es infecté en effet. Un membre de l'espace sécu va venir s'occuper de toi. Je ne m'en occupe pas moi-même, tu m'en excuseras, je rame de trop avec mon bas-débit pour des procédures complètes.

[Malekal_morte]

Salut,

 

Gof m'a demandé de reprendre ton cas car il est en 56k et il lutte

 

Tu es infecté par Baggle.

Baggle utilise une technique de rootkit (qui est révélé par BlackLight : 02/25/07 14:59:05 [info]: Hidden file: c:\WINDOWS\system32\hldrrr.exe) qui lui permet de se cacher des antivirus.

Il a la mauvaise manie de :

- Tuer les antivirus (il supprime les fichiers..).

- Supprimer des clefs (Clef SafeBoot) du registre qui empéche le démarrage en mode sans échec..

 

Suis la méthode 1 avec ELIBAGLA : http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php

Ne fais pas la méthode 2 - Si tu as des soucis dis le moi.

 

Poste le rapport ELIBAGLA stp.

 

 

PS : je vais demander à déplacer ton sujet dans la partie Virus!

[timat]

Salut,

 

Gof m'a demandé de reprendre ton cas car il est en 56k et il lutte

 

Tu es infecté par Baggle.

Baggle utilise une technique de rootkit (qui est révélé par BlackLight : 02/25/07 14:59:05 [info]: Hidden file: c:\WINDOWS\system32\hldrrr.exe) qui lui permet de se cacher des antivirus.

Il a la mauvaise manie de :

- Tuer les antivirus (il supprime les fichiers..).

- Supprimer des clefs (Clef SafeBoot) du registre qui empéche le démarrage en mode sans échec..

 

Suis la méthode 1 avec ELIBAGLA : http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php

Ne fais pas la méthode 2 - Si tu as des soucis dis le moi.

 

Poste le rapport ELIBAGLA stp.

PS : je vais demander à déplacer ton sujet dans la partie Virus!

[timat]

voici le rapport de elibagla

 

et milles merci de t'occuper de mon problème

 

Sun Feb 25 17:01:19 2007

EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\MATHEVET\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\MATHEVET\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Sun Feb 25 17:13:22 2007

EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Sun Feb 25 17:24:33 2007

EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

 

Sun Feb 25 17:25:26 2007

EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

 

Sun Feb 25 17:25:43 2007

EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

 

Sun Feb 25 17:25:58 2007

EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

 

Sun Feb 25 17:26:03 2007

EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

[Malekal_morte]

Reposte un nouveau rapport F-Secure BlackLight et :

 

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

 

 

ET :

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici