Trojandownloader.win32/bagle.QQ
Résolu
eagle2525
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour, a tous.
voila mon probleme. j'ai effectue une analyse system avec mrt de widows xp qui a trouve un trojan nomme:
trojandownloader.win32/bagle.QQ. sur le lien d'aide et d'information qui m'a ete donne par mrt il est ecrit que c'est un trojan avec risque faible mais je n'ai aucun renseignement pour m'en debarrasser. si quelqu'un pouvais m'aider et m'expliquer la marche a suivre ca serai sympa car je ne suis pas tres cale en informatique je l'avoue.
d'avance encore merci.
voila mon probleme. j'ai effectue une analyse system avec mrt de widows xp qui a trouve un trojan nomme:
trojandownloader.win32/bagle.QQ. sur le lien d'aide et d'information qui m'a ete donne par mrt il est ecrit que c'est un trojan avec risque faible mais je n'ai aucun renseignement pour m'en debarrasser. si quelqu'un pouvais m'aider et m'expliquer la marche a suivre ca serai sympa car je ne suis pas tres cale en informatique je l'avoue.
d'avance encore merci.
6 réponses
bonjour. je viens juste de me reabonner a norton.de plus j'ai aussi outpost windows defender spy bot. en plus de mrt sur windows xp.c'est justement mrt qui l'a detecte mais je ne sais pas comment faire pour enlever bagle.qq. si en plus je dois mettre bit defender. merci quan meme pour ta reponse.
Salut !
est ce que ton antivirus est activé ? As tu un message du genre " win32 n'est pas une application valide " ?
est ce que ton antivirus est activé ? As tu un message du genre " win32 n'est pas une application valide " ?
ok ca a l'air bon j'ai telecharger elibagle sur ce site et suivie les instructions pour efectuer une analyse. le probleme venais d'un logiciel p2p (freenet) qui etait corrompu.lorsque j'avais tente de l'installer il y a environ 1 mois il m'a plante windows et j'ai ete oblige de tout reinstaller. apparament il etais encore la depuis. j'ai donc effectue une analyse tout a l'heure avec elibagle qui l'a trouve et detruit. j'ai reanalyse ensuite avec mrt et apparament il n'y est plus. je remerci tout ceux qui m'ont apporte de l'aide ainsi que tout le site pour les tutos.
merci encore.
merci encore.
Re !
j'ai donc effectue une analyse tout a l'heure avec elibagle qui l'a trouve et detruit.
Pourrais tu me poster le rapport qui se trouve dans c:\infosat.txt pour vérifier ?
@+
j'ai donc effectue une analyse tout a l'heure avec elibagle qui l'a trouve et detruit.
Pourrais tu me poster le rapport qui se trouve dans c:\infosat.txt pour vérifier ?
@+
j'ai analyse mon pc avec elibagle qui a effectivement decte bagle.qq dans un logiciel p2p (freenet 07.zip) que j'avais tente d'installer il y a 1 mois et qui avait plante windows.apres reinstalltion de windows il etais apparament toujours la.
j'ai dons annayse avex elibagle tout a l'heure qui la detruit. je reverifier avec mrt qui m'avais signale le probleme hier et il n'y est plus. ca a l'air d'aller. merci a tous ceux qui m'ont repondu et au le site pour l'aide d'utilisation de elibagle.
j'ai dons annayse avex elibagle tout a l'heure qui la detruit. je reverifier avec mrt qui m'avais signale le probleme hier et il n'y est plus. ca a l'air d'aller. merci a tous ceux qui m'ont repondu et au le site pour l'aide d'utilisation de elibagle.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, ok !
Juste a titre d'information ....
Pourquoi et comment as tu infecté ton pc ? Ca c'est très important et il faut que tu prennes conscience de ceci
Ce qui suit n'est pas pour te faire la morale, mais une info à retenir
Tu a été probablement infecté suite a l'instalation d'un crack piégé ou e-mail vérolé...
Fais gaffe avec l'utilisation des logiciels P2P/ les cracks/keygens etc...!!
Ce sont les principaux vecteurs d'infection concernant Bagle !
Pour t'en convaincre, lis ces deux topics très clairs:
le premier est de Malekal, un " PONTE " en désinfection et concerne les cracks
le second de Tesgaz concerne le P2P en général.
Les infections véhiculées pas le p2p sont une menace réelle !!
Par exemple le ver Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,
se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements..
Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection (et mettre tes données en peril) ?
La plupart des logiciels payants ont un équivalent en freeware.
Comme tu as pu voir, les cracks sont à 90% des infections déguisées...et c'est comme ça que tu as toi même infecté ton pc.
@+
Juste a titre d'information ....
Pourquoi et comment as tu infecté ton pc ? Ca c'est très important et il faut que tu prennes conscience de ceci
Ce qui suit n'est pas pour te faire la morale, mais une info à retenir
Tu a été probablement infecté suite a l'instalation d'un crack piégé ou e-mail vérolé...
Fais gaffe avec l'utilisation des logiciels P2P/ les cracks/keygens etc...!!
Ce sont les principaux vecteurs d'infection concernant Bagle !
Pour t'en convaincre, lis ces deux topics très clairs:
le premier est de Malekal, un " PONTE " en désinfection et concerne les cracks
le second de Tesgaz concerne le P2P en général.
Les infections véhiculées pas le p2p sont une menace réelle !!
Par exemple le ver Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,
se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements..
Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection (et mettre tes données en peril) ?
La plupart des logiciels payants ont un équivalent en freeware.
Comme tu as pu voir, les cracks sont à 90% des infections déguisées...et c'est comme ça que tu as toi même infecté ton pc.
@+
bonjour.
j'ai ete infecte apres avoir telecharge le logiciel p2p freenet 0.7. c'etait 1 fichier.zip que j'ai decompresse et apres avoir cliquer sur freenet.exe pour l'installer j'ai eu 1 ecran bleu et windows plante. meme le mode sans echec ne marchais plus et quand je lancais normalement, xp ce relancait en boucle. j'ai reinstalle windows il y a 1 mois donc et des fois j'ai eu quelques ecrans bleus mais moins grave. hier j'ai fait demarrer/execcuter/mrt qui m'a detecteter bagle.qq. j'ai donc ete sur le forum pour trouver de l'aide. puis j'ai telecharger elibagle. j'ai lance une analyse avec lui qui effectivement a trouver que freenet 0.7.zip etais corrompu il a apparament d'apres le rapport etait detruit.
par contre j'ai peur de redemarrer en mode sans echec pour essayer si ca remarche et de tout planter a nouveau.
peut tu me dire si je risque quelque chose? je te reposte le rapport de elibagle:
Tue Apr 01 18:39:28 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 01 18:39:56 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\HP_Administrateur\Mes documents\telechargement logiciels\p2p\freenet&freemulet\FREENET 0.7 ALPHA.ZIP --> Eliminado Bagle.dldr
Nº Total de Directorios: 11172
Nº Total de Ficheros: 94626
Nº de Ficheros Analizados: 15385
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Apr 01 18:55:39 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11172
Nº Total de Ficheros: 94628
Nº de Ficheros Analizados: 15383
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Apr 01 19:03:15 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
merci encore a+. j'espere que ca vas t'aller.
j'ai ete infecte apres avoir telecharge le logiciel p2p freenet 0.7. c'etait 1 fichier.zip que j'ai decompresse et apres avoir cliquer sur freenet.exe pour l'installer j'ai eu 1 ecran bleu et windows plante. meme le mode sans echec ne marchais plus et quand je lancais normalement, xp ce relancait en boucle. j'ai reinstalle windows il y a 1 mois donc et des fois j'ai eu quelques ecrans bleus mais moins grave. hier j'ai fait demarrer/execcuter/mrt qui m'a detecteter bagle.qq. j'ai donc ete sur le forum pour trouver de l'aide. puis j'ai telecharger elibagle. j'ai lance une analyse avec lui qui effectivement a trouver que freenet 0.7.zip etais corrompu il a apparament d'apres le rapport etait detruit.
par contre j'ai peur de redemarrer en mode sans echec pour essayer si ca remarche et de tout planter a nouveau.
peut tu me dire si je risque quelque chose? je te reposte le rapport de elibagle:
Tue Apr 01 18:39:28 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 01 18:39:56 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\HP_Administrateur\Mes documents\telechargement logiciels\p2p\freenet&freemulet\FREENET 0.7 ALPHA.ZIP --> Eliminado Bagle.dldr
Nº Total de Directorios: 11172
Nº Total de Ficheros: 94626
Nº de Ficheros Analizados: 15385
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Apr 01 18:55:39 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11172
Nº Total de Ficheros: 94628
Nº de Ficheros Analizados: 15383
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Apr 01 19:03:15 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
merci encore a+. j'espere que ca vas t'aller.
Le ver bagle a été éliminé !
Si tu veux virer FREENET 0.7 ALPHA.ZIP on peux essayer comme ceci ( en mode normal )
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\Documents and Settings\HP_Administrateur\Mes documents\telechargement logiciels\p2p\freenet&freemulet\FREENET 0.7 ALPHA.ZIP
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
On verra en détail un peu plus tard...
@+
Si tu veux virer FREENET 0.7 ALPHA.ZIP on peux essayer comme ceci ( en mode normal )
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\Documents and Settings\HP_Administrateur\Mes documents\telechargement logiciels\p2p\freenet&freemulet\FREENET 0.7 ALPHA.ZIP
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
On verra en détail un peu plus tard...
@+
