[Virus] Bagle encore et toujours Résolu/Fermé

Question

Bonjour à tous,

Apparement Bagle fais enormément des siennes en ce moment... Il m'a donné du fil à retordre en supprimant spybot et sygate firewall.

Grâce aux forums comment ça marche, je les ai récupéré...

Mais AVAST ne parviens toujours pas à supprimer Bagle dans le système Restore (à vrai-dire il ne le voit même pas...)

Kapersky online le détecte mais ne peut apprement rien faire... Voil le rapport.

C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0045842.exe  	Infecté : Email-Worm.Win32.Bagle.hg  	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0045843.sys 	Infecté : Email-Worm.Win32.Bagle.gy 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046837.sys 	Infecté : Email-Worm.Win32.Bagle.gy 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046840.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046864.sys 	Infecté : Email-Worm.Win32.Bagle.gy 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046867.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046881.exe 	Infecté : Trojan-Downloader.Win32.Bagle.be 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046886.sys 	Infecté : Email-Worm.Win32.Bagle.gy 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046888.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046893.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046898.sys 	Infecté : Email-Worm.Win32.Bagle.gy 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046903.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046904.exe 	Infecté : Trojan-Downloader.Win32.Bagle.be 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046905.sys 	Infecté : Email-Worm.Win32.Bagle.gy 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046906.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047430.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047431.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047432.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047433.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047434.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047435.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047436.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047437.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047472.sys 	Infecté : Email-Worm.Win32.Bagle.gy 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047529.sys 	Infecté : Email-Worm.Win32.Bagle.gy 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047542.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047548.sys 	Infecté : Email-Worm.Win32.Bagle.gy 	ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047554.exe 	Infecté : Email-Worm.Win32.Bagle.hg 	ignoré


Quand je les supprime manuellemnt, je reperd mon anti-virus...

Quelqu'un a une solution ?

green day · Accepted Answer

Salut

c'est la restau système qui est infecté, pas bien grave ...

# Désactiver la Restauration du système 

* Cliquez sur le bouton Démarrer. 
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés. 
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs 

( tu pourras la réactivé à la fin de la manip )

# scan en ligne : colle rapport entier ( s’il y a quelque chose) :

  http://www.bitdefender.fr/bd/site/search.php# 

démo : http://pageperso.aol.fr/rginformatique/mapage/defender.htm


@+
La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)

lopolopo · Answer

c'est ok, effectivement il n'y a plus rien... Mais je m'étonne... N'ai-je aucun fichier à supprimer ?

green day · Answer

Salut

 non, rien à supprimer, le fait de desactiver le resatu système à supprimer tous les precedent, et donc les points infectés ...

 @+

[Virus] Bagle encore et toujours

3 réponses

Discussions similaires