infecté par srosa

[talkbox70]

je voulais juste te signaler ceci : apres redemarrage avast m'a signalé la presence de beagle-agm / beagle-aag (je crois) et demandé un redemarrage avec scan , resultats des courses : 10 fichiers infectés supprimés , au redemarrage rien à signaler.

 

les bonnes nouvelles : deblocage de IE , et deblocage du mode sans echec

[oGu]

Bien, tu as fais du bon boulot.

 

le softs de P2P sont désinstallé je suis pret

 

Pourtant j'en vois encore de très nombreuses traces!

• C:\Program Files\uTorrent
  
• C:\Documents and Settings\talkbox\Application Data\Azureus
  
• C:\Program Files\eMule
  

 

Souhaites-tu que nous les supprimions avec des outils?

 

 

je voulais juste te signaler ceci : apres redemarrage avast m'a signalé la presence de beagle-agm / beagle-aag (je crois) et demandé un redemarrage avec scan , resultats des courses : 10 fichiers infectés supprimés , au redemarrage rien à signaler.

 

 

A tous les coups, Avast a viré la quarantaine de ComboFix, car tu n'as plus de traces de Bagle. Peux-tu me fournir le rapport de suppression d'Avast?

[talkbox70]

comment faire pour avoir le rapport avast? si c'est afficher le rapport du dernier scan , il est vide car je ne l'avais pas configuré pour en editer automatiquement , mais si tu as une autre methode dis toujours...

 

au fait , j'ai un peu honte de moi : j'ai menti j'avais kelke DL sur emule et utorrent auxquels je tiens donc j'ai preferé ne pas les desinstaller ( ce ne sont pas des cracks , de la music des trucs rares je te rassure mais bon on n'est jamais à l'abri)

[talkbox70]

au fait on dis que avast n'est plus aussi efficace qu'avant , et que "antivir" (je crois qu'il s'appele comme ca) serai meilleur , qu'en dis tu?

[talkbox70]

ah je pense avoir trouvé le rapport avast :

 

09/09/2008 01:42

Analyse de C:\

 

Fichier C:\Documents and Settings\talkbox\Local Settings\Temporary Internet Files\Content.IE5\0H27K9UR\b64_1[1].jpg est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\Documents and Settings\talkbox\Local Settings\Temporary Internet Files\Content.IE5\X9IVST2R\b64_2[1].jpg est infecté par Win32:Rootkit-gen [Rtk], Supprimé

Fichier C:\Documents and Settings\talkbox\Local Settings\Temporary Internet Files\Content.IE5\X9IVST2R\b64_3[1].jpg est infecté par Win32:Beagle-AFX [Wrm], Supprimé

Fichier C:\Program Files\Alwil Software\Avast4\DATA\moved\3943328.exe.vir est infecté par Win32:Rootkit-gen [Rtk], Supprimé

Fichier C:\Program Files\eMule\Temp\003.part\DVD.Reauthor.Pro.Retail.v3.3-DIGERATI\crack\DVDParser.exe Erreur 42126 {archive RAR corrompue.}

Fichier C:\System Volume Information\_restore{EAC30E31-FA5E-4D93-BB63-28E836C8B89C}\RP51\A0008192.sys est infecté par Win32:Beagle-AAW [Trj], Supprimé

Fichier C:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\srosa.sys est infecté par Win32:Beagle-AAW [Trj], Supprimé

Nombre de dossiers parcourus : 4846

Nombre de fichiers analysés : 193706

Nombre de fichiers infectés : 6

 

----------------------------------------

10/09/2008 21:55

Analyse de tous les lecteurs locaux

 

Fichier C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir est infecté par Win32:Beagle-AGM [Trj], Supprimé

Fichier C:\System Volume Information\_restore{EAC30E31-FA5E-4D93-BB63-28E836C8B89C}\RP51\A0008125.exe est infecté par Win32:Beagle-AGM [Trj], Supprimé

Fichier C:\System Volume Information\_restore{EAC30E31-FA5E-4D93-BB63-28E836C8B89C}\RP51\A0008204.sys est infecté par Win32:Beagle-AAW [Trj], Supprimé

Fichier C:\System Volume Information\_restore{EAC30E31-FA5E-4D93-BB63-28E836C8B89C}\RP52\A0008257.exe est infecté par Win32:Beagle-AGM [Trj], Supprimé

Fichier C:\System Volume Information\_restore{EAC30E31-FA5E-4D93-BB63-28E836C8B89C}\RP54\A0009320.exe est infecté par Win32:Beagle-AGM [Trj], Supprimé

Fichier D:\outils DVD\nouveau pack de soft pour 2 en 1\authoring\DVD Remake Pro 3.4.1&3.5.3\DVD Remake Pro 3.5.3\DvdReMake Pro 3.5.3 Full\ReMakeBUCKY\DvdReMake Pro.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier D:\outils DVD\nouveau pack de soft pour 2 en 1\authoring\DvdReMake_Pro_v3.5.3_CRACKED\DvdReMake Pro.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier D:\System Volume Information\_restore{EAC30E31-FA5E-4D93-BB63-28E836C8B89C}\RP54\A0009322.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier D:\System Volume Information\_restore{EAC30E31-FA5E-4D93-BB63-28E836C8B89C}\RP54\A0009323.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier E:\System Volume Information\_restore{EAC30E31-FA5E-4D93-BB63-28E836C8B89C}\RP51\A0008138.exe est infecté par Win32:Hupigon-LZL [Trj], Supprimé

Nombre de dossiers parcourus : 8958

Nombre de fichiers analysés : 94414

Nombre de fichiers infectés : 10

[oGu]

comment faire pour avoir le rapport avast?

 

Tant pis, Avast a du virer le dossier Qoobox (ça te dit quelque chose?) qui contenait la quarantaine de ComboFix. Je ne connais plus assez Avast en détail pour obtenir un rapport qui n'a pas été enregistré, mais essaie de voir ici:

 

C:\Program Files\Alwil Software\Avast4\DATA\report

 

où là:

 

Avast\DATA\log\Warning.log

 

 

De toute façon ton Avast a été corrompu par Bagle, et il faudra s'en débarrasser car Avast est techniquement à la traîne.

 

 

au fait , j'ai un peu honte de moi : j'ai menti j'avais kelke DL sur emule et utorrent auxquels je tiens

 

Ben oui, parfois les membres que l'on aide ont tendance à nous prendre pour des benêts et à faire de la rétention d'infos, mais on a l'oeil!

 

donc j'ai preferé ne pas les desinstaller ( ce ne sont pas des cracks , de la music des trucs rares je te rassure mais bon on n'est jamais à l'abri)

 

 

Es-tu certain de l'intégrité de ces fichiers? Il existe des mp3 et des DivX piégés, voir l'idée reçue numéro 8 de ma synthèse:

 

http://www.libellules.ch/phpBB2/les-risque...47.html#p189918

 

Tu peux de toute façon désinstaller tes softs de peer-to-peer sans risque, les fichiers téléchargés que tu souhaites conserver ne seront pas supprimés lors de la désinstall' !

 

 

 

Par ailleurs il faut que je sache quel est le logiciel que tu avais cracké et qui t'a collé Bagle.

 

 

****************************************************************

 

Merci pour le rapport Avast qui confirme ce que je pensais: il a shooté les quarantaines, essentiellement!

 

Je note que tu as essayé de supprimé le driver avec OtMoveIt: est-ce toi qui a pris cette initiative?

 

Répond bien à mes questions qui sont importantes pour la suite, et on continuera demain !

Modifié le 10 septembre 2008 par oGu

[talkbox70]

pour OTMoveit oui c'est moi , en consultant des sites comme celui ci j'ai pris modele sur un cas , puis j'ai preferé ne pas aller plus loin pour eviter de faire de gros degats , c'est un exploit pour moi (je suis tres enteté)

 

au fait le repertoire QooBOX est toujours là , quel fichier texte veux tu consulter?

[oGu]

pour OTMoveit oui c'est moi , en consultant des sites comme celui ci j'ai pris modele sur un cas , puis j'ai preferé ne pas aller plus loin pour eviter de faire de gros degats

 

En effet, Bagle c'est costaud (OtMoveIt est incapable de le supprimer), c'est rootkité, ça évolue, bref faut savoir lui faire la peau.

 

J'ai besoin de savoir maintenant:

 

-s'il reste des softs de peer-to-peer sur ta machine ! Il y avait encore un crack infectieux lors du dernier rapport Avast...

-quel est le logiciel que tu as cracké et qui t'a installé Bagle.

 

Quand tu auras répondu on pourra passer à l'étape suivante!

 

A + !

[talkbox70]

oui il reste des soft p2p : utorrent , emule, et azureus.

 

pour le logiciel il me semble que c'etait scenarist (pas sur) , mais je me rappele tres bien de ce moment ou j'ai effectivement installé un soft et au moment de le cracker ya eu un genre de plantage de la machine et pof avast s'est mis à gueuler du coup j'ai tout de suite effacer le soft et son crack qui etaient responsable de tout cela voiala tout.

Modifié le 11 septembre 2008 par talkbox70

[oGu]

Ok. Il te faut donc désinstaller Scenarist, ainsi que les softs de peer-to-peer s itu souhaites poursuivre dans de bonnes conditions.