Worm bagle... :(
Résolu
Loukyloco
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai déjà eu un souci avec ce pc qui avait était infecté par worm bagle. Maintenant le pc a laché (batterie je pense, enfin bref) j'ai donc pris le disque dur de ce pc afin de récupérer des données. Je l'ai branché mais avant de l'ouvrir, j'ai fais un petit scan avec malwarebytes. Voilà le résultat :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3623
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865
12/02/2010 21:55:49
mbam-log-2010-02-12 (21-55-43).txt
Type de recherche: Examen rapide
Eléments examinés: 153387
Temps écoulé: 1 hour(s), 37 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 91
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
h:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
h:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3REGHK.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\Internet Explorer\msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\mdelk.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\wintems.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\102451613.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\1381466.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\14827988.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15498402.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15539805.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15549758.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15569648.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\183457.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\192645.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\256684.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\263922.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\29475671.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\29697083.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\29704025.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\373154.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\385384.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\44138782.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\44662821.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\449688.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\474523.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\73273888.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\73280128.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\744842.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\794481.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\819161.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\827008.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\835229.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\87826222.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\912200.exe.vir (Worm.Bagle) -> No action taken.
h:\Windows\System32\f3PSSavr.scr (Adware.MyWebSearch) -> No action taken.
donc, y'a pas mal de virus, mais est ce que je dois les supprimer avec USBfix vu que ce disque dur est devenu un disque dur externe?
Merci d'avance et bonne soirée.
j'ai déjà eu un souci avec ce pc qui avait était infecté par worm bagle. Maintenant le pc a laché (batterie je pense, enfin bref) j'ai donc pris le disque dur de ce pc afin de récupérer des données. Je l'ai branché mais avant de l'ouvrir, j'ai fais un petit scan avec malwarebytes. Voilà le résultat :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3623
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865
12/02/2010 21:55:49
mbam-log-2010-02-12 (21-55-43).txt
Type de recherche: Examen rapide
Eléments examinés: 153387
Temps écoulé: 1 hour(s), 37 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 91
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
h:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
h:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3REGHK.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\Internet Explorer\msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\mdelk.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\wintems.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\102451613.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\1381466.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\14827988.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15498402.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15539805.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15549758.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15569648.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\183457.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\192645.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\256684.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\263922.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\29475671.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\29697083.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\29704025.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\373154.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\385384.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\44138782.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\44662821.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\449688.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\474523.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\73273888.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\73280128.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\744842.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\794481.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\819161.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\827008.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\835229.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\87826222.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\912200.exe.vir (Worm.Bagle) -> No action taken.
h:\Windows\System32\f3PSSavr.scr (Adware.MyWebSearch) -> No action taken.
donc, y'a pas mal de virus, mais est ce que je dois les supprimer avec USBfix vu que ce disque dur est devenu un disque dur externe?
Merci d'avance et bonne soirée.
3 réponses
bonjour, tu as bien cliquer sur supprimer la sélection une fois l'examem terminé !! car comme il y a
sinon une autre remarque tu as déjà une procédure de désinfection en cour pour ce pc si oui il serait bien de nous donner le lien et de voir pour continuer sur ce lien !!
No action taken.en fin de chaque ligne nous donne le contraire comme information ???
sinon une autre remarque tu as déjà une procédure de désinfection en cour pour ce pc si oui il serait bien de nous donner le lien et de voir pour continuer sur ce lien !!
Non, je n'ai pas encore cliqué sur supprimer, car je ne savais pas si je pouvais les supprimer avec Malwarebyte. Donc je peux tenter de supprimer?
oui, j'ai déjà essayé de désinfecter ce pc, voilà le lien :
https://forums.commentcamarche.net/forum/affich-10753238-virus-worm-bagle#10
Merci pour ta rapidité.
oui, j'ai déjà essayé de désinfecter ce pc, voilà le lien :
https://forums.commentcamarche.net/forum/affich-10753238-virus-worm-bagle#10
Merci pour ta rapidité.
