Se connecter / S'enregistrer
Votre question

[Résolu] Infectée par Bagle

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mars 2008 09:40:59

Bonjour à tous,

Hier je me suis rendue compte que j'étais infectée par Bagle après avoir fait un scan de mon ordi (win XP) sur Kasperky en ligne. Je vous poste le rapport dans le message suivant. J'ai ensuite télécharger ELIBAGLA et l'ai fait tourner sur C:. J'ai télécharger ComboFix que j'ai pris le soin de renommer comme demandé sur un autre sujet, mais là j'ai une fenêtre d'erreur qui me dit "You cannot rename ComboFix as Combo-Fix". Du coup, je l'ai retélécharger en le nommant essai.exe. J'ai eu une fenêtre MS Dos qui me dit que ComboFix va démarrer et ensuite la fenêtre reste vide. Cela fait plusieurs minutes maintenant. Je suppose que ce n'est pas normal.

Quelqu'un pourrait-il m'aider ? Merci

Autres pages sur : resolu infectee bagle

20 Mars 2008 09:42:13

Voici mon rapport de Kasperky en ligne :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 19, 2008 11:56:14 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/03/2008
Enregistrements dans la base antivirus Kaspersky : 640079
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 202394
Nombre de virus trouvés: 10
Nombre d'objets infectés: 112 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 08:55:49

Nom de l'objet infecté / Nom du virus / Dernière action
C:\FOUND.004\FILE0028.CHK Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_2[2].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_2[3].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_2[4].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_31[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_1[1].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_31[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_31[4].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_1[2].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_31[5].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ISQE8Q9F\b64_2[5].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_1[1].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_1[2].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_31[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_31[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_1[3].jpg Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K0XJ59IE\b64_2[2].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_1[1].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_1[2].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_2[2].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_2[3].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_2[4].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_2[5].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_2[6].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_1[3].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_2[7].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_1[4].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GX3MMYV\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3PX4KZ0P\b64_1[1].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3PX4KZ0P\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3PX4KZ0P\b64_1[2].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3PX4KZ0P\b64_1[3].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3PX4KZ0P\b64_1[4].jpg Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3PX4KZ0P\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.sz ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\btja2fqo.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\eMule\Incoming\AWicons Pro 9.4.0 [Key+Serial].zip/AWicons Pro 9.4.0 [Key+Serial].exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\Program Files\eMule\Incoming\AWicons Pro 9.4.0 [Key+Serial].zip ZIP: infecté - 1 ignoré
C:\Program Files\HP\Digital Imaging\HPIdeas\common\content.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP35\A0001971.exe/file004 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP35\A0001971.exe/file005 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP35\A0001971.exe/file034 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP35\A0001971.exe/file051 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP35\A0001971.exe Inno: infecté - 4 ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0006340.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0013669.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0013671.exe Infecté : Trojan-Downloader.Win32.Bagle.lt ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014232.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014234.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014235.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014253.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014340.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014341.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014342.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014360.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014374.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014375.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014376.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014444.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014445.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014446.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0014478.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0015474.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0016472.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0016475.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0016476.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0017472.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0018476.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0019474.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0020476.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0020493.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0021490.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0022491.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0022494.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0022495.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0023493.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0024493.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP52\A0025493.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP54\A0026493.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027518.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027521.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027522.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027524.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027545.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027568.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027652.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027654.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027675.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027720.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027776.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027778.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027799.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027813.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027815.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027926.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028083.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028091.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028092.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028142.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028145.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028146.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028239.sys Infecté : Trojan-Downloader.Win32.Bagle.lm ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028241.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028242.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
D:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\change.log L'objet est verrouillé ignoré
D:\Installations\UltraVNC-102-Setup-Fr.exe/file004 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
D:\Installations\UltraVNC-102-Setup-Fr.exe/file005 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
D:\Installations\UltraVNC-102-Setup-Fr.exe/file034 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré
D:\Installations\UltraVNC-102-Setup-Fr.exe/file051 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré
D:\Installations\UltraVNC-102-Setup-Fr.exe Inno: infecté - 4 ignoré

Analyse terminée.
20 Mars 2008 09:43:26

Et voici celui de ELIBAGLA :


Thu Mar 20 08:41:06 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Mar 20 08:42:17 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\Program Files\eMule\Incoming\AWICONS PRO 9.4.0 [KEY+SERIAL].ZIP --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0006340.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0013669.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0013671.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014232.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014234.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014235.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP49\A0014253.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014340.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014341.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014342.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014360.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014374.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014375.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014376.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014444.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014445.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP50\A0014446.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0014478.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0015474.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0016472.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0016475.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0016476.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0017472.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0018476.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0019474.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0020476.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0020493.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0021490.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0022491.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0022494.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0022495.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0023493.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP51\A0024493.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP52\A0025493.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP54\A0026493.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027518.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027521.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027522.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027652.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027720.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027776.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027813.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0027926.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028083.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028091.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028092.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028142.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028145.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028146.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028239.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028241.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028242.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028361.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028362.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{401E69F0-8B21-482E-9413-B3E1B5E4EE05}\RP55\A0028363.EXE --> Eliminado Bagle

Nº Total de Directorios: 12914
Nº Total de Ficheros: 177942
Nº de Ficheros Analizados: 12348
Nº de Ficheros Infectados: 57
Nº de Ficheros Limpiados: 57
Contenus similaires
20 Mars 2008 12:06:42

Hello,

Devine d'où viennent tes soucis ... :) 

Citation :
C:\Program Files\eMule\Incoming\AWicons Pro 9.4.0 [Key+Serial].zip


Repasse Elibagla, poste moi le rapport. Puis poste moi un rapport HijackThis.
20 Mars 2008 12:39:10

Je suis du genre tenace alors en attendant d'avoir une réponse j'ai effectivement relancé ELIBAGLA. J'avais toujours deux .exe qui ne voulaient pas partir même après avoir redémarrer. Du coup, je me suis mise en mode sans échec et j'ai relancé ELIBAGLA. Tout s'est très bien déroulé. J'ai pu exécuter ComboFix par la suite. J'ai fait une analyse avec HijackThis. Puis j'ai installé Antivir, fais ses mises à jour et lancé un scan. Il a tout nettoyé. Ensuite j'ai télécharger ToolsCleaner et Ccleaner que j'ai lancés respectivement. J'ai ensuite désactivé et réactivé la restauration système histoire de tout remettre tout propre.

Je te remercie pour le temps que tu m'as accordé. Que penses-tu de tout ça ?

En tout cas, j'ai retrouvé mon ordi tout bien tout propre comme il faut.
20 Mars 2008 12:49:22

Ça peut le faire ;) 

Fais attention aux logiciels que tu ne connais pas ^^

C'est possible qu'il reste des fichiers/dossiers infectieux.
Mais tout a pu être enlevé aussi.

Si tu as des doutes/problèmes, n'hésite pas.

Bonne journée
20 Mars 2008 13:00:46

Merci, je n'hésiterai pas. En attendant je vais mettre le sujet en résolu.

Bonne journée
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS