Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Infecté par Gusano Bagle

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Nono81
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 35
Localisation : grenoble
Date d'inscription : 09/02/2009

MessageSujet: Infecté par Gusano Bagle   Lun 9 Fév 2009 - 22:25

Bien le bonjour,

je viens réclamer votre aide, j'ai déjà pu lire un certains nombres de sujets mais apparemment, chaque désinfection est unique.

Voilà, je sais que je suis infecté par ce vilain Gusano Bagle, j'ai téléchargé Elibagla mais maintenant, j'ai besoin de vos conseils avisés.

Je vous poste le rapport (je sais que vous allez me le demander) :


Mon Feb 09 21:21:56 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon Feb 09 21:21:57 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 8651
Nº Total de Ficheros: 110756
Nº de Ficheros Analizados: 17862
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


J'espère que vous pourrez m'aider car honnêtement, je ne sais plus quoi faire !
Je viens de passer ma soirée et mon repas devant le PC à farfouiller, mais sans sucées.
Merci pour l'attention que vous porterez à ce message.

Noël
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: Infecté par Gusano Bagle   Mar 10 Fév 2009 - 0:47

salut fais ceci stp avec ie et accepte l'active "x" et postes le rapport

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.htm
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Infecté par Gusano Bagle   Mar 10 Fév 2009 - 9:33


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Nono81
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 35
Localisation : grenoble
Date d'inscription : 09/02/2009

MessageSujet: Re: Infecté par Gusano Bagle   Mar 10 Fév 2009 - 13:11

@Laddy a écrit:
passe plutot findykill : http://www.malekal.com/tutorial_FindyKill.php

je regarde ça ce soir quand je rentre, merci beaucoup !!!
Revenir en haut Aller en bas
Nono81
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 35
Localisation : grenoble
Date d'inscription : 09/02/2009

MessageSujet: Re: Infecté par Gusano Bagle   Mar 10 Fév 2009 - 18:34

Voilà le rapport :



############################## [ FindyKill V4.716 ]

# User : HP_Administrateur (Administrateurs) # NONO-VIO
# Update on 10/02/09 by Chiquitine29
# Start at: 17:30:19 | 10/02/2009

# Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local (HP_PAVILION) # NTFS
# D:\ # Disque fixe local (HP_RECOVERY) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# N:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

Found ! - C:\InfoSat.txt

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\KEYGEN.EXE-0F73CA0B.pf
Found ! - C:\WINDOWS\prefetch\PHOTOSHOP 6 KEYGEN.EXE-30CE1982.pf

################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\HP_Administrateur\Application Data ]

Found ! - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers"
Found ! - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\downld"

################## [ C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp ]


################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-2362186491-1760880946-674979182-1007\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-2362186491-1760880946-674979182-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Etat / Services ]

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio # Type de démarrage = 4

EapHost # Type de démarrage = 3

Ip6Fw # Type de démarrage = 4

SharedAccess # Type de démarrage = 2

wuauserv # Type de démarrage = 2

wscsvc # Type de démarrage = 4


################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : D:\autorun.inf

[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480

# presence des fichiers :

Found ! [30/04/2004 00:01][---hs----] - D:\autorun.inf
Found ! [29/11/2004 21:01][---hs----] - D:\info.exe

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.716 ! ]



Je peux passer à l'étape 2 sans risque ?!

Merci pour votre attention.

Noël
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Infecté par Gusano Bagle   Mar 10 Fév 2009 - 19:04

oui passe etape 2

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Nono81
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 35
Localisation : grenoble
Date d'inscription : 09/02/2009

MessageSujet: Re: Infecté par Gusano Bagle   Mar 10 Fév 2009 - 20:20

Un grand merci à toute l'équipe, vous avez été incroyable ! Merci beaucoup !

Comme vous l'avez surement deviné, je n'ai plus aucun problème.

Antivirus à nouveau opérationnel, merci à tous !

Noël
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: Infecté par Gusano Bagle   Mar 10 Fév 2009 - 20:57

salut! juste pour info:

ne télécharges pas des cracks ça pourrit ton pc
Revenir en haut Aller en bas
Nono81
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 35
Localisation : grenoble
Date d'inscription : 09/02/2009

MessageSujet: Re: Infecté par Gusano Bagle   Mar 10 Fév 2009 - 21:26

oui, ça m'apprendra !

en tout cas, encore merci...
Revenir en haut Aller en bas
bibou0007
Super admin
Super admin
avatar

Nombre de messages : 1394
Date d'inscription : 07/12/2007

MessageSujet: Re: Infecté par Gusano Bagle   Mar 10 Fév 2009 - 21:56

salut

avant de partir fait ceci stp
telecharge Malwarebytes Anti-Malware
lien et tuto
suis les indications et poste le rapport dans ton prochain message.

__________________________________________________________________________________________________________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici

Revenir en haut Aller en bas
http://www.bibou0007.com
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Infecté par Gusano Bagle   Mer 11 Fév 2009 - 9:31

il serait judicieux de poster le second rapport de findykill

Quel naiveté de penser que tout pour etre resolu...

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Nono81
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 35
Localisation : grenoble
Date d'inscription : 09/02/2009

MessageSujet: Re: Infecté par Gusano Bagle   Ven 13 Fév 2009 - 22:33

Naïf... sans doute... je vais m'en occuper...

je repost bientôt !

Noël
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Infecté par Gusano Bagle   

Revenir en haut Aller en bas
 
Infecté par Gusano Bagle
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Infecté par Gusano Bagle
» Mariage d'antivirus (males et femelles) + BAGLE
» [résolu]Infecté par l"Antivirus System 2011"...
» [résolu]Sans doute infecté, j'ai besoin d'aide, svp
» Suis-je infecté ?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: