[Virus] Bagle encore et toujours
Résolu
lopolopo
Messages postés
9
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour à tous,
Apparement Bagle fais enormément des siennes en ce moment... Il m'a donné du fil à retordre en supprimant spybot et sygate firewall.
Grâce aux forums comment ça marche, je les ai récupéré...
Mais AVAST ne parviens toujours pas à supprimer Bagle dans le système Restore (à vrai-dire il ne le voit même pas...)
Kapersky online le détecte mais ne peut apprement rien faire... Voil le rapport.
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0045842.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0045843.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046837.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046840.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046864.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046867.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046881.exe Infecté : Trojan-Downloader.Win32.Bagle.be ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046886.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046888.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046893.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046898.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046903.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046904.exe Infecté : Trojan-Downloader.Win32.Bagle.be ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046905.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046906.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047430.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047431.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047432.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047433.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047434.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047435.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047436.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047437.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047472.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047529.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047542.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047548.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047554.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
Quand je les supprime manuellemnt, je reperd mon anti-virus...
Quelqu'un a une solution ?
Apparement Bagle fais enormément des siennes en ce moment... Il m'a donné du fil à retordre en supprimant spybot et sygate firewall.
Grâce aux forums comment ça marche, je les ai récupéré...
Mais AVAST ne parviens toujours pas à supprimer Bagle dans le système Restore (à vrai-dire il ne le voit même pas...)
Kapersky online le détecte mais ne peut apprement rien faire... Voil le rapport.
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0045842.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0045843.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046837.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046840.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046864.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046867.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046881.exe Infecté : Trojan-Downloader.Win32.Bagle.be ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046886.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046888.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046893.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046898.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046903.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046904.exe Infecté : Trojan-Downloader.Win32.Bagle.be ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046905.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046906.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047430.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047431.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047432.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047433.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047434.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047435.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047436.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047437.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047472.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047529.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047542.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047548.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047554.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
Quand je les supprime manuellemnt, je reperd mon anti-virus...
Quelqu'un a une solution ?
A voir également:
- [Virus] Bagle encore et toujours
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Salut
c'est la restau système qui est infecté, pas bien grave ...
# Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
( tu pourras la réactivé à la fin de la manip )
# scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
démo : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
c'est la restau système qui est infecté, pas bien grave ...
# Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
( tu pourras la réactivé à la fin de la manip )
# scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
démo : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
