Sujet Précédent Sujet Suivant

Comment supprimer bagle.zip?

Résolu/Fermé
Messages postés
4
Date d'inscription
mercredi 16 décembre 2020
Statut
Membre
Dernière intervention
17 décembre 2020
 -
Messages postés
38791
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2022
 -
Bonsoir, depuis quelques jours j'ai un problème
J'ai un virus nommé trojan.tr/bagle.zip qui s'est installé. Ca n'a pas causé de problèmes sur mon pc, (mise à part le fait que je doit parfois réinstaller ableton car windows ne retrouve pas les infos pour l'ouvrir mais je ne sais pas si c'est du à cela)

Enfin bref, plusieurs fois par jour, Avira me mets plusieurs bagle en quarantaine, j'ai beau les supprimer mais ils reviennent toujours. J'ai fais une analyse avec malware bytes mais il ne le trouve pas.
Avira (un antivirus gratuit) m'indique que ces bagles pourraient venir du dossier quarantaine de mc afee (que je n'ai plus car j'avais la "demo"), qui se trouve donc dans program data. Seulement, je ne peux pas supprimer les fichiers qu'il y'a dans ce dossier car cela me met qu'il faut que je soit administrateur pour faire ça, et j'ai beau faire une manip en me mettant admin, je ne peux toujours pas.

Quelqu'un saurait comment enlever ce virus d'un pc? j'ai beau chercher sur pleins de forums, je n'ai pas vu de problèmes similaires au miens ... merci!

1 réponse

Réponse 1 / 1
Messages postés
38791
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2022
 16 174
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Messages postés
4
Date d'inscription
mercredi 16 décembre 2020
Statut
Membre
Dernière intervention
17 décembre 2020
Merci de ta réponse et de ton aide! Voilà les liens:
addition: https://pjjoint.malekal.com/files.php?id=20201216_i11m14b9r8n6
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20201216_f9f6f7w7e12
shortcut: https://pjjoint.malekal.com/files.php?id=20201216_u8g13g11o15d8
Messages postés
38791
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2022
 16 174 >
Messages postés
4
Date d'inscription
mercredi 16 décembre 2020
Statut
Membre
Dernière intervention
17 décembre 2020
Bonjour,
McAfee n'est pas désinstallé.

En premier désinstalle les logiciels qui suivent :
- McAfee LiveSafe pour le désinstaller complètement désinstalle-le avec le MPCR voir CETTE PAGE.
- SSOption désinstalle-le avec Revo Uninstaller en mode Scan avancé voir le tutoriel en fin de message.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RUNDLL32.EXE.lnk [2020-10-03]
ShortcutAndArgument: RUNDLL32.EXE.lnk -> C:\Windows\System32\rundll32.exe => C:\PROGRA~3\277EE2~1.DLL,SRYzbEGeBQ==
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1895922319-1922835177-1671687324-1001\...\Run: [] => [X]
ShortcutTarget: Host Services x64.lnk -> C:\Program Files\qemu\Host Services x64.exe (Pas de fichier)
S2 PerfectTeviso; C:\Program Files (x86)\PerfectTeviso\PerfectTeviso.exe -system -token 95de1f [X]
U1 aswbdisk; pas de ImagePath
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk [2020-12-12]
ShortcutTarget: Host Services x64.lnk -> C:\Program Files\qemu\Host Services x64.exe (Pas de fichier)
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


Tutoriel pour Revo Uninstaller

Voici comment procéder pour désinstaller un programme en mode Scan avancé.




Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

.
Messages postés
4
Date d'inscription
mercredi 16 décembre 2020
Statut
Membre
Dernière intervention
17 décembre 2020
 >
Messages postés
38791
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2022
Ok merci, C'est fait! voici le lien: https://pjjoint.malekal.com/files.php?id=20201216_z5g14w13f12u13

J'ai juste pas trouvé l'assistant pour désinstaller mc afee sur mon pc, ducoup je l'ai fait directement dans le panneau de configuration. Par contre pour ssoption c'est bon, normalement il n'est plus là.
Messages postés
38791
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2022
 16 174 >
Messages postés
4
Date d'inscription
mercredi 16 décembre 2020
Statut
Membre
Dernière intervention
17 décembre 2020
Si tu n'as pas désinstallé McAfee avec le MPCR il doit être incomplètement désinstallé je t'avais pourtant indiqué une page où le lien pour télécharger le MPCR était présent, tu aurais aussi pu le désinstaller avec RevoUninstaller en suivant le tutoriel.
Tu n'as pas répondu à ma question que je te rappelle:

VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Messages postés
4
Date d'inscription
mercredi 16 décembre 2020
Statut
Membre
Dernière intervention
17 décembre 2020
 >
Messages postés
38791
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2022
Et bien il ne me semble pas que le problème soit toujours présent: j'ai refait une analyse virus avira et il ne m'a pas signalé le trojan bagle comme il me le faisait avant plusieurs fois par heures, je pense que c'est résolu, merci beaucoup pour ton aide!
Afficher les 6 commentaires
Posez votre question