Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

panne sérieuse - à l'aide-

sergio55

Par sergio55
dans Analyses et éradication malwares

 Partager

Messages recommandés

sergio55 Junior Member

sergio55

Posté(e)
  • Auteur
Posté(e)
Perso, j avais le spyware Bagle (il y a encore qqs minutes).

Une technique qui a marché, c'est de booter avec une autre partition (bon il faut windows d installé dessus...) et de lancer ELIBAGLA.

Il m a trouvé Bagle et me l a effacé alors que ca ne marchait sur mon disque de départ verolé.

 

 

j'ai un 2eme disque dur installé. mais pas window dessus. Y a t'il quelque chose de possible ?

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Démarrer Windows avec des droits d'Admin

Démarrer -> Exécuter

taper cmd et cliquer sur OK

Une fenêtre sur fond noir s'ouvre avec en titre C:\Windows\system32\cmd.exe),

Vous allez rentrer l'heure système de l'horloge + 1 minute

S'il est 20h20, entrer at 20:21 /interactive cmd

 

Un message "Tâche ajoutée avec ID=1" s'affiche.

 

- A l’heure indiquée , une nouvelle fenêtre de commande s’ouvre (avec en titre C:\Windows\system32\svchost.exe) :

elle fonctionne sous l’utilisateur SYSTEM.

Vous pouvez exécuter les commandes souhaitées avec les privilèges SYSTEM.

 

- dans la fenêtre de commande (SYSTEM), entrer taskmgr pour lancer le Gestionnaire des tâches

- onglet Processus ->sélectionner Explorer

->clic droit ->Terminer le processus (l'Explorateur se ferme)

- menu Fichier -> Nouvelle tâche

taper Explorer et cliquer sur OK (une nouvelle session Explorer est ouverte)

Vérifier dans le menu Démarrer que l'utilisateur est SYSTEM

 

relancez Elibagla.

Cliquer sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur le bureau.

* Double-cliquer dessus pour l'ouvrir.

* S'ssurer que dans le menu déroulant Unidad, il y ait bien C:\

* Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.

* Cliquer sur le bouton Explorar pour lancer l'analyse.

 

Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt

sergio55 Junior Member

sergio55

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

Démarrer Windows avec des droits d'Admin

Démarrer -> Exécuter

taper cmd et cliquer sur OK

Une fenêtre sur fond noir s'ouvre avec en titre C:\Windows\system32\cmd.exe),

Vous allez rentrer l'heure système de l'horloge + 1 minute

S'il est 20h20, entrer at 20:21 /interactive cmd

 

Un message "Tâche ajoutée avec ID=1" s'affiche.

 

- A l’heure indiquée , une nouvelle fenêtre de commande s’ouvre (avec en titre C:\Windows\system32\svchost.exe) :

elle fonctionne sous l’utilisateur SYSTEM.

Vous pouvez exécuter les commandes souhaitées avec les privilèges SYSTEM.

 

- dans la fenêtre de commande (SYSTEM), entrer taskmgr pour lancer le Gestionnaire des tâches

- onglet Processus ->sélectionner Explorer

->clic droit ->Terminer le processus (l'Explorateur se ferme)

- menu Fichier -> Nouvelle tâche

taper Explorer et cliquer sur OK (une nouvelle session Explorer est ouverte)

Vérifier dans le menu Démarrer que l'utilisateur est SYSTEM

 

relancez Elibagla.

Cliquer sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur le bureau.

* Double-cliquer dessus pour l'ouvrir.

* S'ssurer que dans le menu déroulant Unidad, il y ait bien C:\

* Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.

* Cliquer sur le bouton Explorar pour lancer l'analyse.

 

Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt

 

 

 

et voila

 

 

 

Sun Jan 27 17:25:58 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Sun Jan 27 17:26:52 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 5748

Nº Total de Ficheros: 82388

Nº de Ficheros Analizados: 14494

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sun Jan 27 18:26:06 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Jan 27 18:27:31 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Jan 27 18:32:16 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 3914

Nº Total de Ficheros: 54482

Nº de Ficheros Analizados: 3482

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

 

Sun Jan 27 18:43:16 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Sun Jan 27 18:44:33 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 5748

Nº Total de Ficheros: 82379

Nº de Ficheros Analizados: 14495

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sun Jan 27 18:59:50 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

 

Mon Jan 28 18:31:25 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Mon Jan 28 18:31:39 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 5749

Nº Total de Ficheros: 82349

Nº de Ficheros Analizados: 14497

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Mon Jan 28 19:49:25 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

 

Tue Jan 29 17:39:07 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Tue Jan 29 17:39:23 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{11E3C85A-A1A0-4425-B6F0-543FE4EA6E85}\RP1\A0001004.EXE --> Eliminado Bagle

 

Nº Total de Directorios: 5788

Nº Total de Ficheros: 82674

Nº de Ficheros Analizados: 14594

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 1

pear Devil Member !

pear

Posté(e)
Posté(e)

Là, j'ai du mal à comprendre.

Sun Jan 27 18:59:50 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

là ils sont éliminés

Ils sont de nouveau là le 28 à 18h30, éliminés à à 19h49.et de retour le 29.

Seulement enlevés du sytème de restauration.

A croire que la restauration rétablirait bagle.

 

Je vous propose ceci:

Clique sur Démarrer.

Cliquer avec le bouton droit sur l'icône Poste de travail, puis sur Propriétés.

Cliquer sur l'onglet «Restauration du système».

Sélectionner «Désactiver la Restauration du système sur tous les lecteurs»

Cliquer sur "Appliquer".

Cela supprimera tous les points de restauration existants.

Vous ferez plus tard l'opération inverse.

Pour faire cela, cliquer sur Oui.

Cliquer sur OK.

Redémarrer.

 

relancer Elibagla

 

Poster le rapport.

 

Poster le rapport.

sergio55 Junior Member

sergio55

Posté(e)
  • Auteur
Posté(e)
Là, j'ai du mal à comprendre.

 

là ils sont éliminés

Ils sont de nouveau là le 28 à 18h30, éliminés à à 19h49.et de retour le 29.

Seulement enlevés du sytème de restauration.

A croire que la restauration rétablirait bagle.

 

Je vous propose ceci:

Clique sur Démarrer.

Cliquer avec le bouton droit sur l'icône Poste de travail, puis sur Propriétés.

Cliquer sur l'onglet «Restauration du système».

Sélectionner «Désactiver la Restauration du système sur tous les lecteurs»

Cliquer sur "Appliquer".

Cela supprimera tous les points de restauration existants.

Vous ferez plus tard l'opération inverse.

Pour faire cela, cliquer sur Oui.

Cliquer sur OK.

Redémarrer.

 

relancer Elibagla

 

Poster le rapport.

 

Poster le rapport.

 

 

merci de ne pas désespérer et de m'accompagner dans cette galère :P

Je ferai la manoeuvre proposée demain soir car je ne suis pas à mon domicile.

a très bientot donc

 

cordialement

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour, Sergio,

 

J'espère que vos problèmes ne vont ont pas gâché le sommeil :P

 

Tue Jan 29 17:39:07 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

On voit sur la dernière ligne que le mode sans échec est rétabli.

 

Redémarrez en mode sans échec pour faireun scan Kaspersky qui nous aidra peut-être à débusquer le processus qui relance l'infection.

 

Vider la corbeille.

 

* Faire un scan en ligne Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

 

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème :Cybersécurité

http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: Le scan est à faire avec Internet Explorer.

sergio55 Junior Member

sergio55

Posté(e)
  • Auteur
Posté(e)
Bonjour, Sergio,

 

J'espère que vos problèmes ne vont ont pas gâché le sommeil :P

On voit sur la dernière ligne que le mode sans échec est rétabli.

 

Redémarrez en mode sans échec pour faireun scan Kaspersky qui nous aidra peut-être à débusquer le processus qui relance l'infection.

 

Vider la corbeille.

 

* Faire un scan en ligne Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème :Cybersécurité

http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: Le scan est à faire avec Internet Explorer.

 

 

 

Bonsoir,

 

me voila de retour,

 

j'ai d'abord fais la manoeuvre proposée hier ( desactiv de la restauration puis Elibagla). je vous joins le rapport.

puis j'ai tenté un demarrage sans échec: impossible donc pas possible de faire le scan en ligne d'autant que je n'ai plus non plus de connection internet depuis l'infection.

merci de vos conseils

 

 

Sun Jan 27 17:25:58 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Sun Jan 27 17:26:52 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 5748

Nº Total de Ficheros: 82388

Nº de Ficheros Analizados: 14494

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sun Jan 27 18:26:06 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Jan 27 18:27:31 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Jan 27 18:32:16 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 3914

Nº Total de Ficheros: 54482

Nº de Ficheros Analizados: 3482

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

 

Sun Jan 27 18:43:16 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Sun Jan 27 18:44:33 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 5748

Nº Total de Ficheros: 82379

Nº de Ficheros Analizados: 14495

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sun Jan 27 18:59:50 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

 

Mon Jan 28 18:31:25 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Mon Jan 28 18:31:39 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 5749

Nº Total de Ficheros: 82349

Nº de Ficheros Analizados: 14497

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Mon Jan 28 19:49:25 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

 

Tue Jan 29 17:39:07 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Tue Jan 29 17:39:23 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{11E3C85A-A1A0-4425-B6F0-543FE4EA6E85}\RP1\A0001004.EXE --> Eliminado Bagle

 

Nº Total de Directorios: 5788

Nº Total de Ficheros: 82674

Nº de Ficheros Analizados: 14594

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 1

 

Wed Jan 30 21:09:21 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Wed Jan 30 21:09:28 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 5767

Nº Total de Ficheros: 82347

Nº de Ficheros Analizados: 14496

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

J'ai dit une bêtise. Kaspersky ne fonctionne pas en mode sans échec.

 

Donc lancez Kaspersky en ligne , en mode normal.

Cela permettra de voir s'il n'y a pas un "exe" patché relançant l'infection.

 

puisque le mode sans échec est rétabli,

Redémarrer en mode sans échec :

Nouvelle passe elibagla

Poster les rapports kaspersky et Elibagla

impossible à faire car je n'ai pas d'accés en ligne sur l'ordi infecté

Je ne comprends pas cela.

Vous avez téléchargé Gmer et Otmoveit, non?

Qu'en est-il exactement ?.

Comment avez vous Elibagla ?

Sur une autre machine?

Parce que Kaspersky en ligne , ce sera comme Eset

 

Pour rétablir Internet essayez ceci:

Réinitialiser la couche TCP/IP sous Xp Sp2:

Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt

Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

 

Une autre solution serait de télécharger Antivir :http://www.free-av.com

le paramètrer:http://www.malekal.com/tutorial_antivir.php

Redémarrer en mode sans échec,

Lancer Antivir

Lancer Elibagla

Poster les rapports Antivir et Elibagla

Modifié par pear
sergio55 Junior Member

sergio55

Posté(e)
  • Auteur
Posté(e)
Bonsoir,

 

me voila de retour,

 

j'ai d'abord fais la manoeuvre proposée hier ( desactiv de la restauration puis Elibagla). je vous joins le rapport.

puis j'ai tenté un demarrage sans échec: impossible donc pas possible de faire le scan en ligne d'autant que je n'ai plus non plus de connection internet depuis l'infection.

merci de vos conseils

Sun Jan 27 17:25:58 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Sun Jan 27 17:26:52 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 5748

Nº Total de Ficheros: 82388

Nº de Ficheros Analizados: 14494

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sun Jan 27 18:26:06 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Jan 27 18:27:31 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Jan 27 18:32:16 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 3914

Nº Total de Ficheros: 54482

Nº de Ficheros Analizados: 3482

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

 

Sun Jan 27 18:43:16 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Sun Jan 27 18:44:33 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 5748

Nº Total de Ficheros: 82379

Nº de Ficheros Analizados: 14495

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sun Jan 27 18:59:50 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

 

Mon Jan 28 18:31:25 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Mon Jan 28 18:31:39 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 5749

Nº Total de Ficheros: 82349

Nº de Ficheros Analizados: 14497

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Mon Jan 28 19:49:25 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

 

Tue Jan 29 17:39:07 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Tue Jan 29 17:39:23 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{11E3C85A-A1A0-4425-B6F0-543FE4EA6E85}\RP1\A0001004.EXE --> Eliminado Bagle

 

Nº Total de Directorios: 5788

Nº Total de Ficheros: 82674

Nº de Ficheros Analizados: 14594

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 1

 

Wed Jan 30 21:09:21 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Wed Jan 30 21:09:28 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 5767

Nº Total de Ficheros: 82347

Nº de Ficheros Analizados: 14496

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

 

Plus de propositions Pear :P ?

 

amicalement

sergio55 Junior Member

sergio55

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

J'ai dit une bêtise. Kaspersky ne fonctionne pas en mode sans échec.

 

Donc lancez Kaspersky en ligne , en mode normal.

Cela permettra de voir s'il n'y a pas un "exe" patché relançant l'infection.

 

puisque le mode sans échec est rétabli,

Redémarrer en mode sans échec :

Nouvelle passe elibagla

Poster les rapports kaspersky et Elibagla

 

Je ne comprends pas cela.

Vous avez téléchargé Gmer et Otmoveit, non?

Qu'en est-il exactement ?.

Comment avez vous Elibagla ?

Sur une autre machine?

Parce que Kaspersky en ligne , ce sera comme Eset

 

Pour rétablir Internet essayez ceci:

Réinitialiser la couche TCP/IP sous Xp Sp2:

Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt

Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

 

Une autre solution serait de télécharger Antivir :http://www.free-av.com

le paramètrer:http://www.malekal.com/tutorial_antivir.php

Redémarrer en mode sans échec,

Lancer Antivir

Lancer Elibagla

Poster les rapports Antivir et Elibagla

 

Bonjour Pear,

 

Je vous signalais précedemment que lors de l'infection, ma connexion internet étais HS avec l'ordi infecté. Tout le travail en ligne que je fais passe par un portable qui lui n'a pas de probleme. Je vais donc ce soir faire la manoeuvre proposée pour rétablir ma connection. Je vous signale cependant que j'ai toujours pas le démarrage sans echec...

 

amicalement

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...