Suite virus BAGLE
Fermé
Nimbus 2
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Ce matin j'ai exposé mon cas à "totobetourne" et suivi ses instructions.
N'ayant plus de nouvelle je repose ma question car GENPROC signale toujours la presence de BAGLE.
Que me conseillez-vous ?
merci.
Ce matin j'ai exposé mon cas à "totobetourne" et suivi ses instructions.
N'ayant plus de nouvelle je repose ma question car GENPROC signale toujours la presence de BAGLE.
Que me conseillez-vous ?
merci.
A voir également:
- Suite virus BAGLE
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
ps
J'ai oublié de joindre le rapport GENPROC.
Rapport GenProc 2.594 [15] - 21/06/2009 à 15:02:05
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (6.0.2900.5512) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur) ;
- Au menu principal, sélectionne l'option 1 (Recherche) ;
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt).
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste. Après confirmation par un intervenant qualifié du forum, passe au nettoyage.
# Etape 3/
Branche toutes tes sources de données externes (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir, puis Relance FindyKill.
- Sélectionne cette fois l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste : le rapport C:\FindyKill.txt ainsi qu'un nouveau rapport GenProc
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [12] GenProc 2.594 21/06/2009 à 11:16:02
Bagle:le 21/06/2009 à 11:16:05 "C:\Documents and Settings\Michel Salord.NIMBUS-EB5CCA4B\Application Data\drivers"
# Détections [13] GenProc 2.594 21/06/2009 à 14:58:47
Bagle:le 21/06/2009 à 14:58:51 "C:\Documents and Settings\Michel Salord.NIMBUS-EB5CCA4B\Application Data\drivers"
# Détections [14] GenProc 2.594 21/06/2009 à 15:00:58
Bagle:le 21/06/2009 à 15:01:01 "C:\Documents and Settings\Michel Salord.NIMBUS-EB5CCA4B\Application Data\drivers"
# Détections [15] GenProc 2.594 21/06/2009 à 15:02:13
Bagle:le 21/06/2009 à 15:02:16 "C:\Documents and Settings\Michel Salord.NIMBUS-EB5CCA4B\Application Data\drivers"
~~ Fin à 15:02:17 ~~
J'ai oublié de joindre le rapport GENPROC.
Rapport GenProc 2.594 [15] - 21/06/2009 à 15:02:05
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (6.0.2900.5512) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur) ;
- Au menu principal, sélectionne l'option 1 (Recherche) ;
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt).
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste. Après confirmation par un intervenant qualifié du forum, passe au nettoyage.
# Etape 3/
Branche toutes tes sources de données externes (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir, puis Relance FindyKill.
- Sélectionne cette fois l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste : le rapport C:\FindyKill.txt ainsi qu'un nouveau rapport GenProc
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [12] GenProc 2.594 21/06/2009 à 11:16:02
Bagle:le 21/06/2009 à 11:16:05 "C:\Documents and Settings\Michel Salord.NIMBUS-EB5CCA4B\Application Data\drivers"
# Détections [13] GenProc 2.594 21/06/2009 à 14:58:47
Bagle:le 21/06/2009 à 14:58:51 "C:\Documents and Settings\Michel Salord.NIMBUS-EB5CCA4B\Application Data\drivers"
# Détections [14] GenProc 2.594 21/06/2009 à 15:00:58
Bagle:le 21/06/2009 à 15:01:01 "C:\Documents and Settings\Michel Salord.NIMBUS-EB5CCA4B\Application Data\drivers"
# Détections [15] GenProc 2.594 21/06/2009 à 15:02:13
Bagle:le 21/06/2009 à 15:02:16 "C:\Documents and Settings\Michel Salord.NIMBUS-EB5CCA4B\Application Data\drivers"
~~ Fin à 15:02:17 ~~
Salut,
Reste sur ce topic :
http://www.commentcamarche.net/forum/affich 12979431 virus bagle
Attends le retour de totobrune ;-).
Reste sur ce topic :
http://www.commentcamarche.net/forum/affich 12979431 virus bagle
Attends le retour de totobrune ;-).
