Comment supprimer bagle ?
madmax666
Messages postés
108
Statut
Membre
-
madmax666 Messages postés 108 Statut Membre -
madmax666 Messages postés 108 Statut Membre -
Bonjour,
Je me suis rendu compte que j'avais bagle car j'ai tenté de telecharger avast puis de l'installer et j'ai eut l'erreur: "ce n'est pas une application win32...".
Alors j'ai énormément de scan:
ELIBAGLE, voici le rapport:
Tue Feb 24 10:49:16 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Feb 24 10:49:23 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14088
Nº Total de Ficheros: 236497
Nº de Ficheros Analizados: 12150
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
F-Secure Bagle.B removal tool
Symatec, outil de suppresion de W32.bagle
j'ai fait aussi un scan en ligne avec bitdefender, voici le rapport:
http://cjoint.com/data/cAlnXjuXmk.htm
j'ai fait aussi un scan avec findykill, voici le rapport:
############################## [ FindyKill V4.717 ]
# User : ADMIN (Administrateurs) # 08CED8AD75B344F
# Update on 17/02/09 by Chiquitine29
# Start at: 18:54:34 | 2009-02-23
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local # NTFS
# F:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - "C:\WINDOWS\system32\drivers\down"
Deleted ! - "C:\WINDOWS\system32\drivers\downld"
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires\flec003.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\inst.exe"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
2144df1c C:\WINDOWS\system32\drivers\winfilse.exe
b57d4adc54469e220d7c08ae4e1c3c16 C:\WINDOWS\system32\drivers\winfilse.exe
################## [ ! End of Report # FindyKill V4.717 ! ]
Que puis-je faire de plus ?
merci pour votre aide
Je me suis rendu compte que j'avais bagle car j'ai tenté de telecharger avast puis de l'installer et j'ai eut l'erreur: "ce n'est pas une application win32...".
Alors j'ai énormément de scan:
ELIBAGLE, voici le rapport:
Tue Feb 24 10:49:16 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Feb 24 10:49:23 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14088
Nº Total de Ficheros: 236497
Nº de Ficheros Analizados: 12150
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
F-Secure Bagle.B removal tool
Symatec, outil de suppresion de W32.bagle
j'ai fait aussi un scan en ligne avec bitdefender, voici le rapport:
http://cjoint.com/data/cAlnXjuXmk.htm
j'ai fait aussi un scan avec findykill, voici le rapport:
############################## [ FindyKill V4.717 ]
# User : ADMIN (Administrateurs) # 08CED8AD75B344F
# Update on 17/02/09 by Chiquitine29
# Start at: 18:54:34 | 2009-02-23
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local # NTFS
# F:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - "C:\WINDOWS\system32\drivers\down"
Deleted ! - "C:\WINDOWS\system32\drivers\downld"
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires\flec003.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\inst.exe"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
2144df1c C:\WINDOWS\system32\drivers\winfilse.exe
b57d4adc54469e220d7c08ae4e1c3c16 C:\WINDOWS\system32\drivers\winfilse.exe
################## [ ! End of Report # FindyKill V4.717 ! ]
Que puis-je faire de plus ?
merci pour votre aide
Configuration: Windows XP Firefox 3.0.6
A voir également:
- Comment supprimer bagle ?
- Comment supprimer une page sur word - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Supprimer liste déroulante excel - Guide
- Comment supprimer un tableau sur word - Guide
- Supprimer historique commande amazon - Forum Consommation & Internet
88 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Un utilisateur signale une infection par Bagle après avoir tenté de télécharger et installer Avast, avec des alertes "ce n'est pas une application Win32" et de multiples analyses antivirus. Les analyses rapportent des composants infectés et des suppressions de fichiers et de clés de registre associées à Bagle, et plusieurs outils de détection, dont FindyKill et HijackThis, ont été utilisés pour le diagnostic. Certains conseils recommandent notamment de réinstaller un antivirus et d'utiliser HostsXpert pour restaurer le fichier hosts afin d'éliminer des redirections potentiellement malveillantes. En cas de persistance après ces étapes, un diagnostic plus approfondi et l'identification d'éventuels composants résiduels pourraient nécessiter des outils supplémentaires ou une aide spécialisée.
- 1
- 2
- 3
- 4
- 5
Suivant
