Worm bagle... :(

Résolu
Loukyloco Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   - 12 févr. 2010 à 22:45
Bonjour,

j'ai déjà eu un souci avec ce pc qui avait était infecté par worm bagle. Maintenant le pc a laché (batterie je pense, enfin bref) j'ai donc pris le disque dur de ce pc afin de récupérer des données. Je l'ai branché mais avant de l'ouvrir, j'ai fais un petit scan avec malwarebytes. Voilà le résultat :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3623
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865

12/02/2010 21:55:49
mbam-log-2010-02-12 (21-55-43).txt

Type de recherche: Examen rapide
Eléments examinés: 153387
Temps écoulé: 1 hour(s), 37 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 91

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
h:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
h:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3REGHK.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\Internet Explorer\msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\mdelk.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\wintems.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\102451613.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\1381466.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\14827988.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15498402.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15539805.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15549758.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15569648.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\183457.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\192645.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\256684.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\263922.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\29475671.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\29697083.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\29704025.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\373154.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\385384.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\44138782.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\44662821.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\449688.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\474523.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\73273888.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\73280128.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\744842.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\794481.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\819161.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\827008.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\835229.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\87826222.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\912200.exe.vir (Worm.Bagle) -> No action taken.
h:\Windows\System32\f3PSSavr.scr (Adware.MyWebSearch) -> No action taken.

donc, y'a pas mal de virus, mais est ce que je dois les supprimer avec USBfix vu que ce disque dur est devenu un disque dur externe?

Merci d'avance et bonne soirée.

3 réponses

Réponse 1 / 3
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 616
 
bonjour, tu as bien cliquer sur supprimer la sélection une fois l'examem terminé !! car comme il y a 
No action taken.
en fin de chaque ligne nous donne le contraire comme information ???

sinon une autre remarque tu as déjà une procédure de désinfection en cour pour ce pc si oui il serait bien de nous donner le lien et de voir pour continuer sur ce lien !!
0
Réponse 2 / 3
Loukyloco Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Non, je n'ai pas encore cliqué sur supprimer, car je ne savais pas si je pouvais les supprimer avec Malwarebyte. Donc je peux tenter de supprimer?

oui, j'ai déjà essayé de désinfecter ce pc, voilà le lien :

https://forums.commentcamarche.net/forum/affich-10753238-virus-worm-bagle#10


Merci pour ta rapidité.
0
Réponse 3 / 3
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 616
 
ok je pense que tu ferais mieux de retourner sur ton sujet et de poster malwarebytes et de voir car il semble que destrio t'ais posté une procédure en MP , donc pour respect pour destrio tu continu avec lui , merci

ps : c'est un bon dans la désinfection donc tu peux avoir confiance en lui !!
0

Discussions similaires

Virus Worm.Win32.Autorun.mjd
mehdoux -
anthony5151 -

17 réponses
comment se debarasser de VBS malware-gen
alquint -
Malekal_morte- -

12 réponses
worm gamarue
martine03 -
billmaxime -

31 réponses
virus W32/blaster.worm windows XP !
jbs50 -
kalimusic -

3 réponses
kapucen worm 77
k -
^^Marie^^ -

1 réponse