Menace détectée :win32/Bagle.gen.zip worm
thierry mignard
Messages postés
67
Statut
Membre
-
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis quelques semaines mon ordi rame étrangement. Microsoft Security Essentials ne détectant aucune menace. J'ai fais un scan en ligne avec eset qui a détecté une menace:
"win32/Bagle.gen.zip worm"
Cette menace est-elle résolue????
Par ailleurs, lorsque j'ouvre internet des pages pour un casino s'allument. Comment faire pour éviter cela.
Merci
depuis quelques semaines mon ordi rame étrangement. Microsoft Security Essentials ne détectant aucune menace. J'ai fais un scan en ligne avec eset qui a détecté une menace:
"win32/Bagle.gen.zip worm"
Cette menace est-elle résolue????
Par ailleurs, lorsque j'ouvre internet des pages pour un casino s'allument. Comment faire pour éviter cela.
Merci
A voir également:
- Menace détectée :win32/Bagle.gen.zip worm
- Clé usb non détectée - Guide
- Application énergivore détectée - Guide
- Une erreur de communication est détectée dans le module de sécurité - Forum TNT / Satellite / Réception
- Formate de menace interpol ✓ - Forum Vos droits sur internet
- Module de sécurité - Forum Jeux vidéo
25 réponses
Bonjour Thierry,
Bagle est un ver informatique qui se propage par les logiciels P2P et les faux cracks.
Utilise ce logiciel de désinfection généraliste :
* Sous Vista, désactive l'UAC le temps de la désinfection.
* Télécharge MalwareByte's Anti-Malware ici
* Installe puis lance le programme.
* Tu as un tutoriel à ta disposition pour l'installer et l'utiliser correctement tuto
* /!\Utilisateur de Vista et Windows 7 : Clic droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
* Fais les mises à jour (Clique sur l'onglet "Mises à jour" puis Recherche de mises à jour).
* Clique sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionne tous les disques durs.
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Une fois le scan terminé, clique sur "Afficher résultats".
* Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle et héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
A+
Bagle est un ver informatique qui se propage par les logiciels P2P et les faux cracks.
Utilise ce logiciel de désinfection généraliste :
* Sous Vista, désactive l'UAC le temps de la désinfection.
* Télécharge MalwareByte's Anti-Malware ici
* Installe puis lance le programme.
* Tu as un tutoriel à ta disposition pour l'installer et l'utiliser correctement tuto
* /!\Utilisateur de Vista et Windows 7 : Clic droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
* Fais les mises à jour (Clique sur l'onglet "Mises à jour" puis Recherche de mises à jour).
* Clique sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionne tous les disques durs.
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Une fois le scan terminé, clique sur "Afficher résultats".
* Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle et héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
A+
bonjour,
Si j'ai bien compris tu as deux antivirus , ce qui va créer des confilts pouvant par exemple bloquer ta connection à internet, donc choisis-en un (je te conseille eset) , et fais un scan avec ZHPDiag (lien dans beaucoup d'autres post) et post le rapport ici , une personne plus expérimenté que moi saura te l'analyser ;)
Si j'ai bien compris tu as deux antivirus , ce qui va créer des confilts pouvant par exemple bloquer ta connection à internet, donc choisis-en un (je te conseille eset) , et fais un scan avec ZHPDiag (lien dans beaucoup d'autres post) et post le rapport ici , une personne plus expérimenté que moi saura te l'analyser ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca y est le rapport est terminé.
Je n'ai pas eu besoin de redémarrer l'ordi
voici le lien:*
https://pjjoint.malekal.com/files.php?read=20120704_s5k6h15r14p8
Ah...Si je viens de voir une fenêtre me demandant de redémarrer l'ordi.
J'envoie ce message d'abord.
A+
Je n'ai pas eu besoin de redémarrer l'ordi
voici le lien:*
https://pjjoint.malekal.com/files.php?read=20120704_s5k6h15r14p8
Ah...Si je viens de voir une fenêtre me demandant de redémarrer l'ordi.
J'envoie ce message d'abord.
A+
Ok, continue avec ceci :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
Ok, le scan est fait.
voici le lien :
https://pjjoint.malekal.com/files.php?read=20120704_d13r75j14s10
voici le lien :
https://pjjoint.malekal.com/files.php?read=20120704_d13r75j14s10
Question sur AdwCleaner:
est il nécessaire de faire "supression" après la recherche????
Je n'ai fais que "recherche"
Merci
est il nécessaire de faire "supression" après la recherche????
Je n'ai fais que "recherche"
Merci
Thierry, tu avais encore pas mal de choses.
Il serait bon d'aller voir un peu plus profond sur ta machine.
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider pour virer ce qui peut rester :
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Clique sur la loupe pour <b> « lancer le diagnostic » </b>.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier
*Rappel des dépôts : cijoint ou pjjoint
Il serait bon d'aller voir un peu plus profond sur ta machine.
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider pour virer ce qui peut rester :
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Clique sur la loupe pour <b> « lancer le diagnostic » </b>.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier
*Rappel des dépôts : cijoint ou pjjoint
Thierry,
Avec Bagle, il faut absolument, en fin de désinfection, virer tous les points de restauration système et en créer un nouveau avec une machine propre.
Penses y !
Avec Bagle, il faut absolument, en fin de désinfection, virer tous les points de restauration système et en créer un nouveau avec une machine propre.
Penses y !
Thierry,
Je te laisse pour ce soir.
J'examinerai ton rapport ZHPDiag demain matin et te donnerai la marche à suivre pour terminer.
A+
Je te laisse pour ce soir.
J'examinerai ton rapport ZHPDiag demain matin et te donnerai la marche à suivre pour terminer.
A+
Bonjour cabrier,
je n'arrive pas à lancer ZHPDiag.exe en tant qu'administrateur.
Comment faire???
Merci
je n'arrive pas à lancer ZHPDiag.exe en tant qu'administrateur.
Comment faire???
Merci
J'ai lancé l'analyse mais pas en tant qu'administrateur.(en tant que "thierry"
voici le résultat:
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120705_e13c14p14l12h7
Que faire??
De plus tu m'as dit :"Avec Bagle, il faut absolument, en fin de désinfection, virer tous les points de restauration système et en créer un nouveau avec une machine propre."
Comment faire cela? merci
voici le résultat:
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120705_e13c14p14l12h7
Que faire??
De plus tu m'as dit :"Avec Bagle, il faut absolument, en fin de désinfection, virer tous les points de restauration système et en créer un nouveau avec une machine propre."
Comment faire cela? merci
Thierry,
Analyse incomplète !
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
A+
Analyse incomplète !
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
A+
Thierry,
Lorsque tu auras fait le scan avec Roguekiller, fais ceci :
1. Télécharge Winchk (d'Xplode) sur ton bureau
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/17-winchk
2. Double clique sur winchk.exe
3. Clique sur le bouton Exécuter
4. Patiente durant la création du rapport..
5. Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A+
Lorsque tu auras fait le scan avec Roguekiller, fais ceci :
1. Télécharge Winchk (d'Xplode) sur ton bureau
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/17-winchk
2. Double clique sur winchk.exe
3. Clique sur le bouton Exécuter
4. Patiente durant la création du rapport..
5. Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A+
Cabrier,
voici le lien pour Roguekiller:
https://pjjoint.malekal.com/files.php?read=20120705_f13o14b5y77
faut-il supprimer les 3 menaces trouvées???
voici le rapport winchk
https://pjjoint.malekal.com/files.php?id=20120705_t6g8k915k9
encore merci
A+
voici le lien pour Roguekiller:
https://pjjoint.malekal.com/files.php?read=20120705_f13o14b5y77
faut-il supprimer les 3 menaces trouvées???
voici le rapport winchk
https://pjjoint.malekal.com/files.php?id=20120705_t6g8k915k9
encore merci
A+
