Sujet Précédent Sujet Suivant

Worm bagle... :(

Résolu/Fermé
Loukyloco Messages postés 5 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 15 février 2010 - 12 févr. 2010 à 22:13
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 févr. 2010 à 22:45
Bonjour,

j'ai déjà eu un souci avec ce pc qui avait était infecté par worm bagle. Maintenant le pc a laché (batterie je pense, enfin bref) j'ai donc pris le disque dur de ce pc afin de récupérer des données. Je l'ai branché mais avant de l'ouvrir, j'ai fais un petit scan avec malwarebytes. Voilà le résultat :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3623
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865

12/02/2010 21:55:49
mbam-log-2010-02-12 (21-55-43).txt

Type de recherche: Examen rapide
Eléments examinés: 153387
Temps écoulé: 1 hour(s), 37 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 91

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
h:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
h:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3REGHK.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE (Adware.MyWebSearch) -> No action taken.
h:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\Internet Explorer\msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\mdelk.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\wintems.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\102451613.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\1381466.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\14827988.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15498402.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15539805.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15549758.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\15569648.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\183457.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\192645.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\256684.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\263922.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\29475671.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\29697083.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\29704025.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\373154.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\385384.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\44138782.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\44662821.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\449688.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\474523.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\73273888.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\73280128.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\744842.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\794481.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\819161.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\827008.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\835229.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\87826222.exe.vir (Worm.Bagle) -> No action taken.
h:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\912200.exe.vir (Worm.Bagle) -> No action taken.
h:\Windows\System32\f3PSSavr.scr (Adware.MyWebSearch) -> No action taken.

donc, y'a pas mal de virus, mais est ce que je dois les supprimer avec USBfix vu que ce disque dur est devenu un disque dur externe?

Merci d'avance et bonne soirée.

3 réponses

Réponse 1 / 3
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 févr. 2010 à 22:16
bonjour, tu as bien cliquer sur supprimer la sélection une fois l'examem terminé !! car comme il y a 
No action taken.
en fin de chaque ligne nous donne le contraire comme information ???

sinon une autre remarque tu as déjà une procédure de désinfection en cour pour ce pc si oui il serait bien de nous donner le lien et de voir pour continuer sur ce lien !!
0
Réponse 2 / 3
Loukyloco Messages postés 5 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 15 février 2010
12 févr. 2010 à 22:32
Non, je n'ai pas encore cliqué sur supprimer, car je ne savais pas si je pouvais les supprimer avec Malwarebyte. Donc je peux tenter de supprimer?

oui, j'ai déjà essayé de désinfecter ce pc, voilà le lien :

https://forums.commentcamarche.net/forum/affich-10753238-virus-worm-bagle#10


Merci pour ta rapidité.
0
Réponse 3 / 3
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 févr. 2010 à 22:45
ok je pense que tu ferais mieux de retourner sur ton sujet et de poster malwarebytes et de voir car il semble que destrio t'ais posté une procédure en MP , donc pour respect pour destrio tu continu avec lui , merci

ps : c'est un bon dans la désinfection donc tu peux avoir confiance en lui !!
0

Discussions similaires

Virus Worm.Win32.Autorun.mjd
mehdoux -
anthony5151 -

17 réponses
Help ! Worm:Win32/Autorun.gen!inf et Worm:Win32/Wecykler.A
Guizro -
Guizro -

6 réponses
comment se debarasser de VBS malware-gen
alquint -
Malekal_morte- -

12 réponses
worm gamarue
martine03 -
billmaxime -

31 réponses
Virus.Worm.VBS : Clef USB infectée (suite)
Trombone -
Malekal_morte- -

8 réponses