Comment supprimer bagle.zip?

Résolu/Fermé

melomaniax Messages postés 4 Date d'inscription mercredi 16 décembre 2020 Statut Membre Dernière intervention 17 décembre 2020 - 16 déc. 2020 à 20:15
bazfile Messages postés 47298 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 mars 2023 - 17 déc. 2020 à 09:52

Bonsoir, depuis quelques jours j'ai un problème
J'ai un virus nommé trojan.tr/bagle.zip qui s'est installé. Ca n'a pas causé de problèmes sur mon pc, (mise à part le fait que je doit parfois réinstaller ableton car windows ne retrouve pas les infos pour l'ouvrir mais je ne sais pas si c'est du à cela)

Enfin bref, plusieurs fois par jour, Avira me mets plusieurs bagle en quarantaine, j'ai beau les supprimer mais ils reviennent toujours. J'ai fais une analyse avec malware bytes mais il ne le trouve pas.
Avira (un antivirus gratuit) m'indique que ces bagles pourraient venir du dossier quarantaine de mc afee (que je n'ai plus car j'avais la "demo"), qui se trouve donc dans program data. Seulement, je ne peux pas supprimer les fichiers qu'il y'a dans ce dossier car cela me met qu'il faut que je soit administrateur pour faire ça, et j'ai beau faire une manip en me mettant admin, je ne peux toujours pas.

Quelqu'un saurait comment enlever ce virus d'un pc? j'ai beau chercher sur pleins de forums, je n'ai pas vu de problèmes similaires au miens ... merci!

A voir également:

Tr/bagle.zip
We tr - Télécharger - Téléchargement & Transfert
Tr mail - Forum Messagerie
Google tr - Télécharger - Traduction
Sennheiser tr 4200 problème - Forum Casque / Micro / kit
Objet tr ✓ - Forum iPhone

1 réponse

Réponse 1 / 1

bazfile Messages postés 47298 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 mars 2023 17 919
16 déc. 2020 à 20:16

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

melomaniax Messages postés 4 Date d'inscription mercredi 16 décembre 2020 Statut Membre Dernière intervention 17 décembre 2020
16 déc. 2020 à 21:00

Merci de ta réponse et de ton aide! Voilà les liens:
addition: https://pjjoint.malekal.com/files.php?id=20201216_i11m14b9r8n6
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20201216_f9f6f7w7e12
shortcut: https://pjjoint.malekal.com/files.php?id=20201216_u8g13g11o15d8

bazfile Messages postés 47298 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 mars 2023 17 919 > melomaniax Messages postés 4 Date d'inscription mercredi 16 décembre 2020 Statut Membre Dernière intervention 17 décembre 2020
Modifié le 16 déc. 2020 à 22:05

Bonjour,
McAfee n'est pas désinstallé.

En premier désinstalle les logiciels qui suivent :
- McAfee LiveSafe pour le désinstaller complètement désinstalle-le avec le MPCR voir CETTE PAGE.
- SSOption désinstalle-le avec Revo Uninstaller en mode Scan avancé voir le tutoriel en fin de message.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RUNDLL32.EXE.lnk [2020-10-03]
ShortcutAndArgument: RUNDLL32.EXE.lnk -> C:\Windows\System32\rundll32.exe => C:\PROGRA~3\277EE2~1.DLL,SRYzbEGeBQ==
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1895922319-1922835177-1671687324-1001\...\Run: [] => [X]
ShortcutTarget: Host Services x64.lnk -> C:\Program Files\qemu\Host Services x64.exe (Pas de fichier)
S2 PerfectTeviso; C:\Program Files (x86)\PerfectTeviso\PerfectTeviso.exe -system -token 95de1f [X]
U1 aswbdisk; pas de ImagePath
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk [2020-12-12]
ShortcutTarget: Host Services x64.lnk -> C:\Program Files\qemu\Host Services x64.exe (Pas de fichier)
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Tutoriel pour Revo Uninstaller

Voici comment procéder pour désinstaller un programme en mode Scan avancé.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

Discussions similaires

Comment supprimer bagle ?

TR/DROPPER.GEN

TR/ATRAPS.Gen

Virus TR/Patched.Gen

Signification des abréviations RE: et TR:

TR/Crypt.XPACK.Gen Trojan