Probleme avec trojan bagle, plus d'antivirus
Résolu/Fermé
fredlrt21
Messages postés
11
Date d'inscription
mardi 31 janvier 2006
Statut
Membre
Dernière intervention
5 août 2007
-
17 juil. 2007 à 15:42
Oasis2962 Messages postés 4 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 1 août 2013 - 13 déc. 2012 à 15:42
Oasis2962 Messages postés 4 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 1 août 2013 - 13 déc. 2012 à 15:42
A voir également:
- Probleme avec trojan bagle, plus d'antivirus
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
6 réponses
fredlrt21
Messages postés
11
Date d'inscription
mardi 31 janvier 2006
Statut
Membre
Dernière intervention
5 août 2007
1
17 juil. 2007 à 21:07
17 juil. 2007 à 21:07
Re !
bon, j'ai pas eu de réponse assez rapide, mais je ne vous en veux pas, je ne suis pas seul au monde.
Cela etant, j'ai reussi a regler mon probleme.
j'ai Télécharge Elibagla sur cette page :
tout en bas de la page, y'a escargar Elibagla 10.14
La case "eliminar ficheros automaticamente" doit être cochée
J'ai Cliqué sur "explorar" et laissé travailler
il m'a trouvé un truc Bagle.
J'ai quitté le prog, redémarré le PC
réactivé la restoration systeme, relancé l'install de avast et ca fonctionne !!!
bon, j'ai pas eu de réponse assez rapide, mais je ne vous en veux pas, je ne suis pas seul au monde.
Cela etant, j'ai reussi a regler mon probleme.
j'ai Télécharge Elibagla sur cette page :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de la page, y'a escargar Elibagla 10.14
La case "eliminar ficheros automaticamente" doit être cochée
J'ai Cliqué sur "explorar" et laissé travailler
il m'a trouvé un truc Bagle.
J'ai quitté le prog, redémarré le PC
réactivé la restoration systeme, relancé l'install de avast et ca fonctionne !!!
mat67000
Messages postés
401
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
10 décembre 2019
13
17 juil. 2007 à 16:01
17 juil. 2007 à 16:01
Ton log est sain. Essai un scan avec un antivirus en ligne, genre bitdefender ou secuser... sous IE
bonjour fredlrt21
ok marche à suivre pour TRojanBAGLE
désactive restauration du sytème.
télecahrge l'utilitaire de désinfection :
WWW.inonuler.com/fix/Antibales-fr.exe
lorsque que c'est chargé, double clic sur = Antibagle-fr.exe
la désinfection terminée, si le virus est toujours là
telecharge : https://www.broadcom.com/support/security-center
double clic sur le fichier FxBglMO.exe
dans la fenetre qui suit, clic sur le bouton start pour lance aussitôt la désinfectation
Ton problème est résolu coche sur problème resolu via ton mail...
Si le virus persiste, (on aura sa peau) télécharge à l'adresse suivant :
https://www.broadcom.com/support/security-center
double clic sur le fichier FxBeagle.exe
dans la fenetre qui suit, clic sur le bouton start
ouf tout est fini remets (réactive la ta restauration sytème...
ok marche à suivre pour TRojanBAGLE
désactive restauration du sytème.
télecahrge l'utilitaire de désinfection :
WWW.inonuler.com/fix/Antibales-fr.exe
lorsque que c'est chargé, double clic sur = Antibagle-fr.exe
la désinfection terminée, si le virus est toujours là
telecharge : https://www.broadcom.com/support/security-center
double clic sur le fichier FxBglMO.exe
dans la fenetre qui suit, clic sur le bouton start pour lance aussitôt la désinfectation
Ton problème est résolu coche sur problème resolu via ton mail...
Si le virus persiste, (on aura sa peau) télécharge à l'adresse suivant :
https://www.broadcom.com/support/security-center
double clic sur le fichier FxBeagle.exe
dans la fenetre qui suit, clic sur le bouton start
ouf tout est fini remets (réactive la ta restauration sytème...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fredlrt21
Messages postés
11
Date d'inscription
mardi 31 janvier 2006
Statut
Membre
Dernière intervention
5 août 2007
1
17 juil. 2007 à 18:26
17 juil. 2007 à 18:26
Bon, tout d'abord, merci pour ton attention
Malheureusement, c'est toujours pareil
j'ai désactivé la restoration du systeme, lancé tout ce que tu m'a donné (quelques racourcis invalides mais bon, j'ai trouvé quand meme)
pour les 2 fix de symantec, rien de trouvé
j'ai remis la restoration du systeme apres un redemarrage, relancé l'install de avast mais apres redemarrage, il lui manque quelques fichier .exe qui lui permettent de fonctionner. Le raccourci sur le bureau n'est pas le bon et lorsque je clic dessus, il me dit "recherche de ashAvast.exe, pour rechercher le fichier manuellement cliquez sur parcourir)
voici un nouveau hijack
Logfile of HijackThis v1.99.1
Scan saved at 18:20:12, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0389ADCC-F69F-4EBA-8022-DA24293A2F86}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0389ADCC-F69F-4EBA-8022-DA24293A2F86}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0389ADCC-F69F-4EBA-8022-DA24293A2F86}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Malheureusement, c'est toujours pareil
j'ai désactivé la restoration du systeme, lancé tout ce que tu m'a donné (quelques racourcis invalides mais bon, j'ai trouvé quand meme)
pour les 2 fix de symantec, rien de trouvé
j'ai remis la restoration du systeme apres un redemarrage, relancé l'install de avast mais apres redemarrage, il lui manque quelques fichier .exe qui lui permettent de fonctionner. Le raccourci sur le bureau n'est pas le bon et lorsque je clic dessus, il me dit "recherche de ashAvast.exe, pour rechercher le fichier manuellement cliquez sur parcourir)
voici un nouveau hijack
Logfile of HijackThis v1.99.1
Scan saved at 18:20:12, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0389ADCC-F69F-4EBA-8022-DA24293A2F86}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0389ADCC-F69F-4EBA-8022-DA24293A2F86}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0389ADCC-F69F-4EBA-8022-DA24293A2F86}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
9 févr. 2008 à 23:51
9 févr. 2008 à 23:51
Bonsoir fredlrt21
13 déc. 2012 à 15:42
Votre programme déjà est un Trojan, TR/Graftor.6938.15 détecté par Avira :
http://nsa32.casimages.com/img/2012/12/13/121213032640611003.jpg
ou
http://img15.hostingpics.net/pics/295637TRGraftor.jpg
Je vous propose une simple méthode pour débarrasser sans crainte de Trojan Bagle.
1ière Étape : Télécharger Trojan Remover, disponible sur ce lien :
http://oasis.byethost15.com/?p=1538
Mettre à jour le programme et scanner votre pc, l'outil va détecté l'infection et vous propose plusieurs options, choisissez de supprimer ces références, à la fin vous devez redémarrer votre pc, une fois votre pc redémarrer désinstaller l'outil.
2 ixième Étape : Télécharger CCleaner, disponible sur ce lien :
http://oasis.byethost15.com/?p=1578
Analyser et nettoyer votre pc des cookies et les erreur du registre.
Voilà votre PC est clean.
Enjoy!