Sujet Précédent Sujet Suivant

Comment supprimer bagle ?

Fermé
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 - 24 févr. 2009 à 11:15
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 - 14 avril 2009 à 12:01
Bonjour,
Je me suis rendu compte que j'avais bagle car j'ai tenté de telecharger avast puis de l'installer et j'ai eut l'erreur: "ce n'est pas une application win32...".
Alors j'ai énormément de scan:
ELIBAGLE, voici le rapport:


Tue Feb 24 10:49:16 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Feb 24 10:49:23 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 14088
Nº Total de Ficheros: 236497
Nº de Ficheros Analizados: 12150
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0







F-Secure Bagle.B removal tool
Symatec, outil de suppresion de W32.bagle

j'ai fait aussi un scan en ligne avec bitdefender, voici le rapport:


http://cjoint.com/data/cAlnXjuXmk.htm




j'ai fait aussi un scan avec findykill, voici le rapport:



############################## [ FindyKill V4.717 ]

# User : ADMIN (Administrateurs) # 08CED8AD75B344F
# Update on 17/02/09 by Chiquitine29
# Start at: 18:54:34 | 2009-02-23

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local # NTFS
# F:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - "C:\WINDOWS\system32\drivers\down"
Deleted ! - "C:\WINDOWS\system32\drivers\downld"

################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires\flec003.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\inst.exe"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

2144df1c C:\WINDOWS\system32\drivers\winfilse.exe
b57d4adc54469e220d7c08ae4e1c3c16 C:\WINDOWS\system32\drivers\winfilse.exe


################## [ ! End of Report # FindyKill V4.717 ! ]




Que puis-je faire de plus ?
merci pour votre aide
A voir également:

88 réponses

Réponse 1 / 88
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
24 févr. 2009 à 12:33
Probablement une autre infection.
Avant toute chose, réinstalle un antivirus, tu n'a aucune protection actuellement.
1

Discussions similaires

comment supprimer bagle.zip?
melomaniax -
bazfile -

7 réponses
TR/Crypt.XPACK.Gen Trojan
Mordan33 -
Utilisateur anonyme -

63 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
La commande tr sous Linux
foley -
jipicy -

5 réponses
Virus TR/Patched.Gen
fab1804 -
jlpjlp -

12 réponses
Supprimer TR/Dropper.Gen
obsidienne -
K -

24 réponses