virus: Bagle.genC Fermé

Question

Bonjour tout le monde!!!!!!



Mon ordi est infecté par un virus: Bagle.genC
Il m'empêche d'installer toute les sécurités de mon ordi. Pouvez vous m'aider?
Je vous envoi le rapport d'hijackthis:




 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:18:44, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\FDD_FM~1\CZFMDSER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Thierry\Mes documents\Downloads\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?aea2d924ef8e44e0b6b2929719eba24f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?aea2d924ef8e44e0b6b2929719eba24f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: CZFMDSER.EXE - Unknown owner - C:\PROGRA~1\FDD_FM~1\CZFMDSER.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

choubaka · Answer

salut

https://www.spywareremove.com/removeW32Baglegen.html

tipi75 · Answer

merci pour ton lien. 
Mais peux tu m'expliquer en détail ce que je dois faire, mon anglais n'est pas très bon. 
J'ai téléchargé "spyhunter setup" , il me demande si je veux "rebooter mon ordi".
Que veux dire "rebooter"?
Que dois je faire?

Merci beaucoup

choubaka · Answer

redémarrer

papyber · Answer

il y a aussi ceci
 Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
 (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

Ne pas rebooter en passant par msconfig.

suivi de ceci
télécharge GenProc de Lazzzy et Narco4 sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

tipi75 · Answer

choubaka, 

je viens de faire un scan avec spyhunter, que dois je faire après?
Explique moi s'il te plait?

choubaka · Answer

il t'a détécté quelque chose ?

tipi75 · Answer

52 cookies

^^Marie^^ · Answer

'Lu

En passant
Une marche à suivre aussi sur ce topik

help please virus bagle#0

A++

papyber · Answer

as tu essayé elibagla comme indiqué? fais ceci pour vérifier si bagle est parti!

Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml

 
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents,  tel wbemtest.exe

tipi75 · Answer

re, 


Je voudrais savoir comment fait on pour formater le système. J'ai le virus "bagle.genC mais aucun logiciel de désinfection reconnait le virus. Il y a juste "l'outil de suppression de logiciel malveilant qui me le reconnait". Comme je n'arrive pas à m'en débarrasser, je veux formater le disque dur, donc j'aimerai que quelqu'un puisse me guider et m'aider pour faire cette opération et pour ré-installer? Essayez, si c'est possible de me dire chaque étape à réaliser.


merci d'avance pour ceux qui veulent bien m'aider

Lyonnais92 · Answer

Re,


J'ai le virus "bagle.genC mais aucun logiciel de désinfection reconnait le virus

Ca, je le croirai quand j'aurai vu le log de elibagla comme demandé par papayber au post 4.

Bonne suite !

tipi75 · Answer

RE, 

tu me donneras de tes news, si tu réussis?


Bonne suite

papyber · Answer

re 
mais pourquoi ne nous donnes tu pas les rapports demandés?
1 elibagla
2 blacklight

tipi75 · Answer

ils me disent qu'il n'y a pas virus détecté.

papyber · Answer

poste les!!!

tipi75 · Answer

voila le rapport de elibagla: 

  Fri Aug 24 11:18:46 2007
EliBagle v10.47  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.47
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\THIERRY\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\ROSA.SYS.Muestra EliBagle v10.47
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\THIERRY\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.47
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Fri Aug 24 11:20:12 2007
EliBagle v10.47  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Fri Aug 24 11:26:22 2007
EliBagle v10.47  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"

	  Fri Aug 24 19:16:47 2007
EliBagle v10.47  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Fri Aug 24 19:17:13 2007
EliBagle v10.47  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\







et celui de blacklight:


08/24/07 19:26:45 [Info]: BlackLight Engine 1.0.64 initialized
08/24/07 19:26:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/24/07 19:26:45 [Note]: 7019 4
08/24/07 19:26:45 [Note]: 7005 0
08/24/07 19:26:49 [Note]: 7006 0
08/24/07 19:26:49 [Note]: 7011 1776
08/24/07 19:26:49 [Note]: 7026 0
08/24/07 19:26:49 [Note]: 7026 0
08/24/07 19:26:52 [Note]: FSRAW library version 1.7.1022
08/24/07 19:28:57 [Note]: 2000 1012
08/24/07 19:28:57 [Note]: 2000 1012
08/24/07 19:28:57 [Note]: 2000 1012




voila les rapports.
merci de votre aide.

papyber · Answer

hé bien bagle a été supprimé
C:\DOCUMENTS AND SETTINGS\THIERRY\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle 
C:\DOCUMENTS AND SETTINGS\THIERRY\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle 

dommage que tu ne l'aies pas passé dès que je te l'ai demandé ce matin à 10h34, ton problème serait résolu!!
enfin tant pis
maintenant faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

tipi75 · Answer

voila le rapport de bitdefender: 




Rapport d'analyse généré à: Fri, Aug 24, 2007 - 20:12:21
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:24:55
 
Fichiers
 116451
 
Directoires
 5605
 
Secteurs de boot
 4
 
Archives
 6268
 
Paquets programmes
 138
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 8
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 8
 
  
  
 
Info sur les moteurs
 
Définition virus
 710772
 
Version des moteurs
 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
 
Analyse des plugins
 2
 
Archive des plugins
 10
 
Unpack des plugins
 2
 
E-mail plugins
 1
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000035.EXE
 Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000035.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000035.EXE
 Supprimé
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000039.exe
 Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000039.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000039.exe
 Supprimé
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000042.exe
 Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000042.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000042.exe
 Supprimé
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000043.exe
 Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000043.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000043.exe
 Supprimé
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000045.exe
 Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000045.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000045.exe
 Supprimé
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000047.exe
 Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000047.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000047.exe
 Supprimé
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000049.exe
 Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000049.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{C50B816E-E3ED-4DFB-9492-F6B823F47E22}\RP1\A0000049.exe
 Supprimé
 
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.47
 Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
 
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.47
 Echec de la désinfection
 
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.47
 Supprimé

papyber · Answer

des soucis encore?
supprime
C:\Muestras

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

Lyonnais92 · Answer

Bonsoir,

je n'ai pas bien compris ce post.

Mais je sais que elibagla a bien trouvé et supprimmé bagle.

@+

Lyonnais92 · Answer

re,

c'est mon post qui est incompréhensible. je voulais répondre au post 12 de tipi75 mais je me suis fait avoir par le nouveau design.

On ne peut plus insérer un post au milieu d'un topic (ou je ne sais pas faire).

@+


Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

tipi75 · Answer

salut papyber,


merci pour tout,je pense que le virus est bien parti, j'ai réussi à installer un antivirus "AVG anti-spyware". Donc merci encore, je t'envoi mon rapport d'avg, tu peux ce qu'il en ait:


 Créé à:	08:51:30 25/08/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Thierry\Mes documents\Downloads\EliBaglA.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
C:\Documents and Settings\Thierry\Cookies	hierry@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Thierry\Cookies	hierry@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Thierry\Cookies	hierry@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Thierry\Cookies	hierry@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Thierry\Cookies	hierry@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Thierry\Cookies	hierry@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Thierry\Cookies	hierry@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Thierry\Cookies	hierry@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Thierry\Cookies	hierry@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.


Fin du rapport





j'ai tout supprimé. Au fait tu me parles de "ccleaner", mais ou est il?




Merci beaucoup

papyber · Answer

AVG antispyware n'est pas un antivirus!!!!
il te faut en installer un sinon tu vas à nouveau être infecté!!la durée de vie d'un PC sur internet sans antivirus est proche de 0!!installe aussi un pare feu digne de ce nom, comme zone alarm ou kério!!
en antivirus je te conseille antivir, gratuit, léger et performant, son seul défaut, il est en anglais!

supprime ceci
C:\Documents and Settings\Thierry\Mes documents\Downloads\EliBaglA.exe, il ne te servira plus, et de toute façon, il est mis à jour constamment et ta version est déjà obsolète!!

voici les adresses pour télécharger antivirus et pare feu, car cela se télécharge sur le site de l'éditeur!!
antivir
https://www.avira.com/en/prime

zone alarm
https://www.zonealarm.com/software

kerio
http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/

pour AVG je lis aucune action entreprise, il faut appilquer les actions à la fin du scan
en voici le mode d'emploi
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

ccleaner, désolé, je pensais que tu l'avais (le site de téléchargement est fiable, tu peux le prendre sans soucis!) 
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout

si tu as encore des questions, n'hésite pas.

tipi75 · Answer

avg a t'il un antivirus? Cela m'arrangerai parce qu'il est en français

papyber · Answer

oui mais il n'est pas gratuit, il y a même une suite antivirus + antispyware + pare feu + antispam
http://www.avgfrance.com/

tipi75 · Answer

laisse tomber je suis en train de télécharger "antivir". Tu pourrais m'expliquer comment fait on un scan complet sur l'ordi.Je suis pas très bon en anglais. Il faut que je m'y mette!!!!!!Comment juges tu l'efficacité de l'antivir? 
Entre zone alarm et kério, lequel est le meilleur?



MERCI

papyber · Answer

un tuto pour antivir, tout y est expliqué de A à Z
http://mr.dodo.perso.cegetel.net/tuto21.htm

perso j'utilise Zone Alarm car en français...très facile d'emploi peut être ?un peu moins performant que kério?
un tuto aussi pour ZA free
http://securite-facile.ovh.org/zonealarm.php

tipi75 · Answer

c'estv normal que le téléchargement de "antivir" soit long?

papyber · Answer

tu y es arrivé?
logiquement cela devrait être assez rapide!

tipi75 · Answer

c'est bon je l'ai téléchargé. Je vais télécharger zone alarm.

tipi75 · Answer

c'est bon j'ai installé zone alarm. 
Récapitulatif de tot ce qe j'ai sur mon ordi, pourrais tu me dire par la même occasion leurs fonctions: 
- ANTIVIR GUARD
- AVG ANTI-SPYWARE
- ZONE ALARM
- SPYBOT
- HIJACKTHIS
- OUTIL DE SUPPRESSION DE LOGICIELS MALVEILLANTS

Est ce que je suis bien protégé?


merci

papyber · Answer

mieux qu'auparavant çà c'est sur lol!!!!
antivir==>antivirus
AVG antispyware==> comme son nom l'indique un antispyware, à utiliser très régulièrement après mise à jour pour scanner ton PC
zone alarm==>pare feu, n'accepte pas toutes les demandes!!, vérifie et si tu ne connais pas, tu refuses l'accès!!et tu cherches sur google à quoi correspond cette demande!
spybot==>anti spyware très bon complémént de AVG, ensemble c'est suffisant pour un utilisateur "normal", c'est à dire qui ne surfe pas n'importe où et ne télécharge pas  avec du P2P, il faut activer le tea timer pour une protection optimale et scanner régulièrement après mise à jour et vaccination
hijack ==>pas utile, ne sert qu'en cas d'infection, et il faut savoir le lire....
outil de suppression==> oui pourquoi pas!

je me permettrais de te faire ajouter SpywareBlaster qui empêche l'installation d'Activex malveillants, surtout si tu navigues avec internet explorer!
https://www.brightfort.com/sbdownload_free.html
http://manuelsdaide.com/SpyBalster/SpyBl.htm

je te conseille aussi un navigateur sécurisé, firefox avec noscript et adbloock plus en extensions 
http://www.mozilla-europe.org/fr/products/firefox/
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
https://addons.mozilla.org/fr/firefox/addon/noscript/
https://addons.mozilla.org/fr/firefox/browse/type:1

tu es bien couvert maintenant, alors bon surf!!

tipi75 · Answer

j'ai aussi ad aware 2007, ai je besoin de le garder?

tipi75 · Answer

ActiveX, qu'est ce que c'est?
Mozilla est-il mieux que google?

papyber · Answer

Mozilla ce n'est pas la même chose! c'est une alternative à Internet explorer 
 au sujet des activeX, un peu de lecture, c'est un des moyens employés par les malwares pour entrer deans ton PC
https://fr.wikipedia.org/wiki/ActiveX

tipi75 · Answer

et ad aware, est ce que je le garde?

papyber · Answer

oui si tu veux, c'est un très bon outils

tipi75 · Answer

j'ai d'autres questions à te poser, connais tu bien otlook express? j'ai des soucis d'envoi de message.

papyber · Answer

je ne l'utilise pas je me sers exclusivement de thunderbird, qui est sécurisé et contient un antispam intégré

pour outlook, quelle erreur obtiens tu?

tipi75 · Answer

en faite, à chaque fois que je veux envoyer un mail, il me demande le mot de passe de mon adresse mail yahoo. Et dès que je réalise cela pour lui le code n'est pas bon, donc le message ne part pas.

papyber · Answer

et tu es sur de ne pas faire d'erreur en écrivant ton mot de passe ou de ne pas avoir fait d'erreur en le copiant dans outlook?

tipi75 · Answer

Je pense pas, je vais reesayer.

Virus: Bagle.genC

42 réponses

Discussions similaires