Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Aide pour supprimer le trojan Bagle

Leon2

Par Leon2
dans Analyses et éradication malwares

 Partager

Messages recommandés

Leon2 Godlike Member

Leon2

Posté(e)
Posté(e) (modifié)

Salut à tous

 

Voila je suis sur le pc de mon pote et je n'arrive pas a enlever ce trojan............qui de plus est je ne peu pas demarrer en mode sans echec pour pouvoir le supprimer !

 

Bien sur pas moyen de pouvoir installer un quelconque antivirus ils ne se laissent pas installer certainement (a coup sur

) le trojan est dans le coup.............donc je ne sais pas comment lui aider !!

 

Merci de bien vouloir me guider pour pouvoir enlever cette m**** !!

 

@+ :P

Modifié par Leon2

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Bonjour Leon2 et bienvenue sur Zebulon :P

 

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.

- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe

- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller

Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Leon2 Godlike Member

Leon2

Posté(e)
  • Auteur
Posté(e)

Salut bruce-lee

 

Voila mon log

 

03/09/07 21:42:44 [info]: BlackLight Engine 1.0.55 initialized

03/09/07 21:42:44 [info]: OS: 5.1 build 2600 (Service Pack 2)

03/09/07 21:42:44 [Note]: 7019 4

03/09/07 21:42:44 [Note]: 7005 0

03/09/07 21:42:47 [Note]: 7006 0

03/09/07 21:42:47 [Note]: 7011 1144

03/09/07 21:42:47 [Note]: 7026 0

03/09/07 21:42:47 [Note]: 7026 0

03/09/07 21:42:47 [Note]: 7024 3

03/09/07 21:42:47 [info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe

03/09/07 21:42:47 [Note]: 7024 3

03/09/07 21:42:47 [info]: Hidden process: C:\WINDOWS\system32\wintems.exe

03/09/07 21:42:52 [Note]: FSRAW library version 1.7.1021

03/09/07 21:42:55 [info]: Hidden file: c:\Documents and Settings\GEISS Cédric\Application Data\hidires\hidr.exe

03/09/07 21:42:55 [Note]: 10002 2

03/09/07 21:42:55 [info]: Hidden file: c:\Documents and Settings\GEISS Cédric\Application Data\hidires\m_hook.sys

03/09/07 21:42:55 [Note]: 10002 2

03/09/07 21:42:55 [Note]: 10002 3

03/09/07 21:42:55 [Note]: 10002 3

03/09/07 21:42:55 [Note]: 10002 2

03/09/07 21:42:55 [Note]: 10002 2

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\Corel User Files\WT9FR.UWL

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\Wt9cf.icr

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\Wt9cf.sav

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\wt9en.hlp

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\Wt9fr.adv

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\wt9fr.hlp

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\wt9fr.hyd

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\Wt9fr.icr

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\wt9fr.mor

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\wt9fr.rul

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\Wt9fr.sav

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\wt9fr.ths

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\Wt9gefr.cnt

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\Wt9gefr.hlp

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\WT9LDFR.dll

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\wt9ldxx.dll

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\wt9li.dll

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\wt9sptlfr.exe

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\wt9sptlfr.hlp

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\WT9SPWP.dll

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\wt9uien.dll

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [info]: Hidden file: c:\Program Files\Corel\Shared\Writing Tools\9.0\wt9uifr.dll

03/09/07 21:43:38 [Note]: 10002 3

03/09/07 21:43:38 [Note]: 10002 2

03/09/07 21:43:38 [Note]: 10002 2

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 3

03/09/07 21:43:39 [Note]: 10002 2

03/09/07 21:43:39 [Note]: 10002 2

03/09/07 21:46:36 [info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt

03/09/07 21:46:36 [Note]: 10002 3

03/09/07 21:46:36 [info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml

03/09/07 21:46:36 [Note]: 10002 3

03/09/07 21:46:36 [info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png

03/09/07 21:46:36 [Note]: 10002 3

03/09/07 21:46:36 [info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png

03/09/07 21:46:36 [Note]: 10002 3

03/09/07 21:46:36 [info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt

03/09/07 21:46:36 [Note]: 10002 3

03/09/07 21:46:36 [info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg

03/09/07 21:46:36 [Note]: 10002 3

03/09/07 21:46:36 [info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg

03/09/07 21:46:36 [Note]: 10002 3

03/09/07 21:46:36 [Note]: 10002 2

03/09/07 21:46:36 [Note]: 10002 2

03/09/07 21:54:12 [info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll

03/09/07 21:54:12 [Note]: 10002 3

03/09/07 21:54:12 [info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL

03/09/07 21:54:12 [Note]: 10002 3

03/09/07 21:54:12 [info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll

03/09/07 21:54:12 [Note]: 10002 3

03/09/07 21:54:12 [Note]: 10002 2

03/09/07 21:54:12 [Note]: 10002 2

03/09/07 21:54:46 [info]: Hidden file: C:\WINDOWS\system32\wintems.exe

03/09/07 21:54:46 [Note]: 10002 2

03/09/07 21:54:46 [info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe

03/09/07 21:54:46 [Note]: 10002 2

03/09/07 21:56:16 [Note]: 2000 1012

03/09/07 21:56:16 [Note]: 2000 1012

03/09/07 21:56:16 [Note]: 2000 1012

03/09/07 21:56:16 [Note]: 2000 1012

03/09/07 21:56:16 [Note]: 2000 1012

03/09/07 21:59:24 [Note]: 7007 0

 

 

@+

Leon2 Godlike Member

Leon2

Posté(e)
  • Auteur
Posté(e)

Salut a tous !

 

Un petit up pour mon bléme..........!!

 

Merci d'avance !!

 

@+ :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut angélique,Leon2

 

Leon2, excuse moi!! je voyais bruce sur le forum et je pensais qu'il allait te répondre, mais il n'est pas resté .

 

Comme te dit angélique, >

 

* Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp

  • Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau.
     
  • Double-clique dessus pour l'ouvrir.
     
  • Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
     
  • Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
     
  • Clique sur le bouton Explorar pour lancer l'analyse.

Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt

 

Poste un rapport hijackthis.

 

Avec ca, Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

@+ :P

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Bonjour a tous,

 

désolé du retard.

 

Apres les manips ci dessus:

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le sur ton bureau

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

Leon2 Godlike Member

Leon2

Posté(e)
  • Auteur
Posté(e)

Bonjour a tous,

 

désolé du retard.

 

Voici déja le rapport ELIBAGLA...

 

 

Wed Mar 14 00:36:55 2007

EliBagle v10.28 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\GEISS CéDRIC\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\GEISS CéDRIC\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.28

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Wed Mar 14 00:37:38 2007

EliBagle v10.28 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Wed Mar 14 00:38:01 2007

EliBagle v10.28 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...