Tom's Guide > Forum > Sécurité - Virus > [Résolu] Infectée par Bagle

[Résolu] Infectée par Bagle

Forum Sécurité - Virus : [Résolu] Infectée par Bagle

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
signare   20-03-2008 à 09:40:59

Bonjour à tous,

Hier je me suis rendue compte que j'étais infectée par Bagle après avoir fait un scan de mon ordi (win XP) sur Kasperky en ligne. Je vous poste le rapport dans le message suivant. J'ai ensuite télécharger ELIBAGLA et l'ai fait tourner sur C:. J'ai télécharger ComboFix que j'ai pris le soin de renommer comme demandé sur un autre sujet, mais là j'ai une fenêtre d'erreur qui me dit "You cannot rename ComboFix as Combo-Fix". Du coup, je l'ai retélécharger en le nommant essai.exe. J'ai eu une fenêtre MS Dos qui me dit que ComboFix va démarrer et ensuite la fenêtre reste vide. Cela fait plusieurs minutes maintenant. Je suppose que ce n'est pas normal.

Quelqu'un pourrait-il m'aider ? Merci


Message édité par signare le 20-03-2008 à 13:01:37
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
signare   20-03-2008 à 09:42:13
- 0 +

Voici mon rapport de Kasperky en ligne :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 19, 2008 11:56:14 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/03/2008
Enregistrements dans la base antivirus Kaspersky : 640079
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 202394
Nombre de virus trouvés: 10
Nombre d'objets infectés: 112 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 08:55:49

Nom de l'objet infecté / Nom du virus / Dernière action
C:\FOUND.004\FILE0028.CHK Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_2[2].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_2[3].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_2[4].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_31[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_1[1].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_31[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_31[4].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_1[2].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_31[5].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_2[5].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_1[1].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_1[2].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_31[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_31[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_1[3].jpg Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_2[2].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_1[1].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_1[2].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_2[2].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_2[3].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_2[4].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_2[5].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_2[6].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_1[3].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_2[7].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_1[4].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3PX4KZ0P\b64_1[1].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3PX4KZ0P\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3PX4KZ0P\b64_1[2].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3PX4KZ0P\b64_1[3].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3PX4KZ0P\b64_1[4].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3PX4KZ0P\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\eMule\Incoming\AWicons Pro 9.4.0 [Key+Serial].zip/AWicons Pro 9.4.0 [Key+Serial].exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\Program Files\eMule\Incoming\AWicons Pro 9.4.0 [Key+Serial].zip ZIP: infecté - 1 ignoré
C:\Program Files\HP\Digital Imaging\HPIdeas\common\content.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP35\A0001971.exe/file004 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP35\A0001971.exe/file005 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP35\A0001971.exe/file034 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP35\A0001971.exe/file051 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP35\A0001971.exe Inno: infecté - 4 ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0006340.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0013669.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0013671.exe Infecté : Trojan-Downloader.Win32.Bagle.lt ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014232.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014234.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014235.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014253.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014340.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014341.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014342.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014360.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014374.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014375.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014376.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014444.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014445.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014446.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0014478.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0015474.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0016472.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0016475.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0016476.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0017472.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0018476.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0019474.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0020476.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0020493.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0021490.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0022491.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0022494.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0022495.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0023493.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0024493.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP52\A0025493.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP54\A0026493.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027518.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027521.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027522.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027524.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027545.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027568.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027652.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027654.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027675.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027720.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027776.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027778.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027799.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027813.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027815.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027926.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028083.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028091.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028092.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028142.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028145.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028146.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028239.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028241.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028242.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
D:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\change.log L'objet est verrouillé ignoré
D:\Installations\UltraVNC-102-Setup-Fr.exe/file004 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
D:\Installations\UltraVNC-102-Setup-Fr.exe/file005 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
D:\Installations\UltraVNC-102-Setup-Fr.exe/file034 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
D:\Installations\UltraVNC-102-Setup-Fr.exe/file051 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
D:\Installations\UltraVNC-102-Setup-Fr.exe Inno: infecté - 4 ignoré

Analyse terminée.

Répondre à signare
signare   20-03-2008 à 09:43:26
- 0 +

Et voici celui de ELIBAGLA :


Thu Mar 20 08:41:06 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Mar 20 08:42:17 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\Program Files\eMule\Incoming\AWICONS PRO 9.4.0 [KEY+SERIAL].ZIP --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0006340.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0013669.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0013671.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014232.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014234.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014235.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014253.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014340.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014341.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014342.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014360.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014374.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014375.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014376.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014444.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014445.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014446.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0014478.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0015474.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0016472.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0016475.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0016476.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0017472.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0018476.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0019474.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0020476.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0020493.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0021490.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0022491.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0022494.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0022495.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0023493.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0024493.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP52\A0025493.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP54\A0026493.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027518.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027521.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027522.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027652.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027720.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027776.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027813.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027926.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028083.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028091.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028092.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028142.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028145.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028146.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028239.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028241.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028242.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028361.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028362.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028363.EXE --> Eliminado Bagle

Nº Total de Directorios: 12914
Nº Total de Ficheros: 177942
Nº de Ficheros Analizados: 12348
Nº de Ficheros Infectados: 57
Nº de Ficheros Limpiados: 57

Répondre à signare
XmichouX   20-03-2008 à 12:06:42
- 0 +

Hello,

Devine d'où viennent tes soucis ... :)

Citation :

C:\Program Files\eMule\Incoming\AWicons Pro 9.4.0 [Key+Serial].zip



Repasse Elibagla, poste moi le rapport. Puis poste moi un rapport HijackThis.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
signare   20-03-2008 à 12:39:10
- 0 +

Je suis du genre tenace alors en attendant d'avoir une réponse j'ai effectivement relancé ELIBAGLA. J'avais toujours deux .exe qui ne voulaient pas partir même après avoir redémarrer. Du coup, je me suis mise en mode sans échec et j'ai relancé ELIBAGLA. Tout s'est très bien déroulé. J'ai pu exécuter ComboFix par la suite. J'ai fait une analyse avec HijackThis. Puis j'ai installé Antivir, fais ses mises à jour et lancé un scan. Il a tout nettoyé. Ensuite j'ai télécharger ToolsCleaner et Ccleaner que j'ai lancés respectivement. J'ai ensuite désactivé et réactivé la restauration système histoire de tout remettre tout propre.

Je te remercie pour le temps que tu m'as accordé. Que penses-tu de tout ça ?

En tout cas, j'ai retrouvé mon ordi tout bien tout propre comme il faut.

Répondre à signare
XmichouX   20-03-2008 à 12:49:22
- 0 +

Ça peut le faire ;)

Fais attention aux logiciels que tu ne connais pas ^^

C'est possible qu'il reste des fichiers/dossiers infectieux.
Mais tout a pu être enlevé aussi.

Si tu as des doutes/problèmes, n'hésite pas.

Bonne journée

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
signare   20-03-2008 à 13:00:46
- 0 +

Merci, je n'hésiterai pas. En attendant je vais mettre le sujet en résolu.

Bonne journée

Répondre à signare
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [Résolu] Infectée par Bagle
Aller à :

Il y a 323 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,255 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens