Sujet Précédent Sujet Suivant

Comment supprimer bagle ?

Fermé
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 - 24 févr. 2009 à 11:15
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 - 14 avril 2009 à 12:01
Bonjour,
Je me suis rendu compte que j'avais bagle car j'ai tenté de telecharger avast puis de l'installer et j'ai eut l'erreur: "ce n'est pas une application win32...".
Alors j'ai énormément de scan:
ELIBAGLE, voici le rapport:


Tue Feb 24 10:49:16 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Feb 24 10:49:23 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 14088
Nº Total de Ficheros: 236497
Nº de Ficheros Analizados: 12150
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0







F-Secure Bagle.B removal tool
Symatec, outil de suppresion de W32.bagle

j'ai fait aussi un scan en ligne avec bitdefender, voici le rapport:


http://cjoint.com/data/cAlnXjuXmk.htm




j'ai fait aussi un scan avec findykill, voici le rapport:



############################## [ FindyKill V4.717 ]

# User : ADMIN (Administrateurs) # 08CED8AD75B344F
# Update on 17/02/09 by Chiquitine29
# Start at: 18:54:34 | 2009-02-23

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local # NTFS
# F:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - "C:\WINDOWS\system32\drivers\down"
Deleted ! - "C:\WINDOWS\system32\drivers\downld"

################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires\flec003.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\inst.exe"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

2144df1c C:\WINDOWS\system32\drivers\winfilse.exe
b57d4adc54469e220d7c08ae4e1c3c16 C:\WINDOWS\system32\drivers\winfilse.exe


################## [ ! End of Report # FindyKill V4.717 ! ]




Que puis-je faire de plus ?
merci pour votre aide
A voir également:

88 réponses

Précédent
Réponse 81 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
11 avril 2009 à 21:33
Ok j'ai fait tout ce que tu as dis :)
voici le rapport Tcleaner.txt

[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\ADMIN\SmitFraudfix: trouvé !
C:\Documents and Settings\ADMIN\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\ADMIN\Bureau\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\ADMIN\Bureau\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\ADMIN\Bureau\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\ADMIN\SmitFraudfix: supprimé !

Corbeille vidée!
0
Réponse 82 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 avril 2009 à 22:47
Très bien et les mises à jour?
0
Réponse 83 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
12 avril 2009 à 00:39
Oui j'ai fait aussi les mises a jour, IE, clonecd, itunes, adobe reader etc... :)
je viens de fr un scan avec pc tools antivirus, mis a jour bien sur, aucun virus trouvé.
Je lance le scan kaspersky sur IE pour la nuit et on vera bien :)
0
Réponse 84 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
12 avril 2009 à 09:00
Je viens de fr un scan en ligne avec bitdefender, aucun virus trouvé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 avril 2009 à 09:09
Parfais ça comment va ton pc?
0
Réponse 86 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
12 avril 2009 à 10:20
nickel :) j'ai l'impression que c'est parti :)
je viens de fr un scan avec f-secure online, voici le rapport:

Scanning Report
Sunday, April 12, 2009 09:07:28 - 10:18:04

Computer name: 08CED8AD75B344F
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 4 malware found
TrackingCookie.2o7 (spyware)

* System

TrackingCookie.Webtrends (spyware)

* System

TrackingCookie.Xiti (spyware)

* System

TrackingCookie.Zanox (spyware)

* System

Statistics
Scanned:

* Files: 56960
* System: 5559
* Not scanned: 7

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 4
* Submitted: 0

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\ETILQS_BK92LHISF0HPDDTC2ZNO


Par contre je ne peux plus fr de scan en ligne avec kaspersky, ca menvoi sur une page pr DL la version trial de kaspersky.

Pourais tu aussi m'éclairer sur ce topic stp ?:
http://www.commentcamarche.net/forum/affich 11929786 comment proteger son ordinateur correctement?dernier#dernier

ca m'evitrai de galérer pendant des semaines
0
Réponse 87 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 avril 2009 à 12:03
j'ai répondu.
0
Réponse 88 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
14 avril 2009 à 12:01
merci :)
J'attend quelques jours et si pas de news du virus, je met le topic en résolu ;)
0

Discussions similaires

comment supprimer bagle.zip?
melomaniax -
bazfile -

7 réponses
TR/Crypt.XPACK.Gen Trojan
Mordan33 -
Utilisateur anonyme -

63 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
La commande tr sous Linux
foley -
jipicy -

5 réponses
Virus TR/Patched.Gen
fab1804 -
jlpjlp -

12 réponses
Supprimer TR/Dropper.Gen
obsidienne -
K -

24 réponses