Comment supprimer bagle.zip?

Résolu/Fermé
melomaniax Messages postés 4 Date d'inscription mercredi 16 décembre 2020 Statut Membre Dernière intervention 17 décembre 2020 - 16 déc. 2020 à 20:15
bazfile Messages postés 54251 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 mai 2024 - 17 déc. 2020 à 09:52
Bonsoir, depuis quelques jours j'ai un problème
J'ai un virus nommé trojan.tr/bagle.zip qui s'est installé. Ca n'a pas causé de problèmes sur mon pc, (mise à part le fait que je doit parfois réinstaller ableton car windows ne retrouve pas les infos pour l'ouvrir mais je ne sais pas si c'est du à cela)

Enfin bref, plusieurs fois par jour, Avira me mets plusieurs bagle en quarantaine, j'ai beau les supprimer mais ils reviennent toujours. J'ai fais une analyse avec malware bytes mais il ne le trouve pas.
Avira (un antivirus gratuit) m'indique que ces bagles pourraient venir du dossier quarantaine de mc afee (que je n'ai plus car j'avais la "demo"), qui se trouve donc dans program data. Seulement, je ne peux pas supprimer les fichiers qu'il y'a dans ce dossier car cela me met qu'il faut que je soit administrateur pour faire ça, et j'ai beau faire une manip en me mettant admin, je ne peux toujours pas.

Quelqu'un saurait comment enlever ce virus d'un pc? j'ai beau chercher sur pleins de forums, je n'ai pas vu de problèmes similaires au miens ... merci!

1 réponse

bazfile Messages postés 54251 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 mai 2024 18 650
16 déc. 2020 à 20:16
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

0
melomaniax Messages postés 4 Date d'inscription mercredi 16 décembre 2020 Statut Membre Dernière intervention 17 décembre 2020
16 déc. 2020 à 21:00
0
bazfile Messages postés 54251 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 mai 2024 18 650 > melomaniax Messages postés 4 Date d'inscription mercredi 16 décembre 2020 Statut Membre Dernière intervention 17 décembre 2020
Modifié le 16 déc. 2020 à 22:05
Bonjour,
McAfee n'est pas désinstallé.

En premier désinstalle les logiciels qui suivent :
- McAfee LiveSafe pour le désinstaller complètement désinstalle-le avec le MPCR voir CETTE PAGE.
- SSOption désinstalle-le avec Revo Uninstaller en mode Scan avancé voir le tutoriel en fin de message.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RUNDLL32.EXE.lnk [2020-10-03]
ShortcutAndArgument: RUNDLL32.EXE.lnk -> C:\Windows\System32\rundll32.exe => C:\PROGRA~3\277EE2~1.DLL,SRYzbEGeBQ==
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1895922319-1922835177-1671687324-1001\...\Run: [] => [X]
ShortcutTarget: Host Services x64.lnk -> C:\Program Files\qemu\Host Services x64.exe (Pas de fichier)
S2 PerfectTeviso; C:\Program Files (x86)\PerfectTeviso\PerfectTeviso.exe -system -token 95de1f [X]
U1 aswbdisk; pas de ImagePath
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk [2020-12-12]
ShortcutTarget: Host Services x64.lnk -> C:\Program Files\qemu\Host Services x64.exe (Pas de fichier)
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


Tutoriel pour Revo Uninstaller

Voici comment procéder pour désinstaller un programme en mode Scan avancé.






Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.


Cocher "Scan avancé" puis cliquer sur "Scan".


Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

.
0