AHHHHrg

[Alex36]

bonjour bon je me suis fait infecté là il y a exactement 20 minutes j'était tranquilement sur msn et la le pc se plante (un pote m'a envoyé un fichier j'ouvre et là le pc se plante ) , bon je redemmare et je voi que l'antivirus ne se alnce pas j clique sur le raccourci et la sa me met avg n'est pas une appli de win32 valide -_-' donc je vais voi r pour faire un coup de spybot , rien disparu aussi le spybot svp aidez moi :P sa fait 3 foi s que sa me fait le coup j'en ai marre de tout formater et réinstaller windows .... :P

actuellement je suis sur une autree session (Sp1 ) et je fait un scan antivirus pour voir si il trouve quelque chose ...

 

je peut poster unrapport hijack this sur mon Sp2 et le poster la après ?

 

Avg a trouvé sa :

"virus identified i worm/baggle.ABK"

il y a tout sa

dans \windows\syst.32\drivers \hldrr.exe

\windows\syst.32\drivers \mdelk.exe

\windows\syst.32\drivers \srosa.sys

\windows\syst.32\drivers \downld\572171.exe

\windows\syst.32\drivers \downld\526463.exe

 

j'ai tout mis en quarantaine : j'en fais quoi je les supprime ou je fais quoi d'autre car les clés registres elles vont pas "s'evaporer " toutes seules et puis que me conseillez vous de faire ?

Modifié le 15 avril 2008 par Alex36

[pear]

Bonjour,

 

avg n'est pas une appli de win32 valide

 

Cela ressemble à une infection Bagle.

 

Télécharger ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp

 

* Cliquer sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur le bureau.

* Double-cliquer dessus pour l'ouvrir.

* S'assurer que dans le menu déroulant Unidad, il y ait bien C:\

* Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.

* Cliquer sur le bouton Explorar pour lancer l'analyse.

 

Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt

[jacmanou]

sa fait 3 foi s que sa me fait le coup j'en ai marre de tout formater et réinstaller windows .... :P

 

Peut-être faudra-t-il se poser la question du pourquoi tu te fais infecter si régulièrement : utilisation de crack, p2p, ouverture d'e-mail inconnus, sites dangereux... Il y a sans doute quelque chose à modifier dans ton utilisation du net.

 

je peut poster un rapport hijack this sur mon Sp2 et le poster la après ?

 

Je n'ai pas bien compris ta question. HijackThis se lance sur ton ordinateur infecté ? Si oui fait un rapport, enregistre le, et poste le depuis ton autre ordinateur.

Je te conseille de déconnecter d'internet dès maintenant l'ordinateur infecté, jusqu'à résolution du problème.

 

Cela ressemble à une infection Bagle.

 

Bingo, presque sans les informations qui ont été rajoutées après, je suis admiratif pear !

[Alex36]

up ^^ j'ai fait un scan antivir

[jacmanou]

up ^^ j'ai fait un scan antivir

 

Euh, pas compris cette intervention non plus, désolé

[Alex36]

Euh, pas compris cette intervention non plus, désolé

 

dsl j'ai pas été assez clair , je voulais dire par , up, "regardez mon premier message , je l'avais modifié"

 

Avg a trouvé sa :

"virus identified i worm/baggle.ABK"

il y a tout sa

dans \windows\syst.32\drivers \hldrr.exe

\windows\syst.32\drivers \mdelk.exe

\windows\syst.32\drivers \srosa.sys

\windows\syst.32\drivers \downld\572171.exe

\windows\syst.32\drivers \downld\526463.exe

 

j'ai tout mis en quarantaine : j'en fais quoi je les supprime ou je fais quoi d'autre car les clés registres elles vont pas "s'evaporer " toutes seules icon_biggrin.gif et puis que me conseillez vous de faire ?

 

que me conseillez vous de faire ?

Modifié le 15 avril 2008 par Alex36

[jacmanou]

que me conseillez vous de faire ?

De lire le post n°2 de pear

[pear]

que me conseillez vous de faire ?

 

Je vous ai répondu.

 

lancez Elibagla.

[Alex36]

Je vous ai répondu.

 

lancez Elibagla.

 

oui mais là c'est en cours (le test avec le prog espagnol) hum j'ai tout mis en quarantaine il va rien trouver Elibagla !

 

non?, car au passage il a trouvé quelques fichiers infectés (2 ~ 3) mais a chaque fois c'est la fenêtre d' Avg qui s'ouvre ..

et dans la fenetre d'Elibagla il y 0 fichier infectées :s

Modifié le 15 avril 2008 par Alex36

[Alex36]

Tue Apr 15 14:56:15 2008

EliBagle v11.25 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Tue Apr 15 14:56:20 2008

EliBagle v11.25 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 6499

Nº Total de Ficheros: 78236

Nº de Ficheros Analizados: 10231

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

voila il n'y a pas de fichier infectés !! pourtant il y en avait 2 !!

Modifié le 15 avril 2008 par Alex36