uc 100% suite à bagle Fermé

Question

bonjour à tous

depuis une infection par bagle, que je pense avoir éradiqué avec elibagle mon uc continue de tourner à 100% que dois je faire je suis largué ci joint rapport elibagle

	  Mon May 19 19:22:00 2008
EliBagle v11.38  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

	  Mon May 19 19:22:43 2008
EliBagle v11.38  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   3797
Nº Total de Ficheros:      65871
Nº de Ficheros Analizados: 2299
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.

	  Mon May 19 19:30:29 2008
EliBagle v11.38  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon May 19 19:30:34 2008
EliBagle v11.38  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1039\A0190581.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1039\A0190583.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1039\A0190595.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1039\A0190600.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1039\A0190602.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1039\A0191652.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1039\A0191666.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1039\A0191670.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1040\A0191671.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1042\A0192689.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1042\A0192692.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1042\A0192693.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1042\A0192705.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1042\A0192706.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1043\A0192777.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1043\A0192778.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1043\A0192794.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1043\A0194810.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1043\A0194813.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1043\A0194826.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1043\A0195815.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1043\A0195829.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1043\A0195867.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1048\A0195967.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1048\A0195968.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1048\A0195969.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1048\A0195970.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{28A83CA0-2C01-4BA8-8BC0-137B82ECFC8E}\RP1048\A0195971.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   7573
Nº Total de Ficheros:      115507
Nº de Ficheros Analizados: 16304
Nº de Ficheros Infectados: 28
Nº de Ficheros Limpiados:  28

	  Mon May 19 19:47:30 2008
EliBagle v11.38  (c)2008 S.G.H. / Satinfo S.L. (Modificado el 19 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   7574
Nº Total de Ficheros:      115536
Nº de Ficheros Analizados: 16278
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

merci de m'aider

luce · Answer

Ben je lis le premier a supprimé un fichier de Bagle actif
Le deuxième a rien trouvé
Le 3ème a été chercher dans le système de restauration (bagle ne pouvait pas en sortir tout seul) et a supprimé tout.
Le quatrième a rien trouvé.

Si tu veux
 Télécharges Malwarebytes https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ mets en français et mise à jour et fermes.

Télécharges antivir http://wwww.commentcamarche.net/telecharger/telecharger 55 antivir
 Télécharges un tutoriel http://www.commentcamarche.net/faq/sujet 3045 tutoriels tutoriels de logiciels
Mets à jour et mets tous les réglages sur on pour qu' il nettoie bien et tous les disques.
(désactives ton antivirus pour qu' il y ait pas de conflit)

débranches internet et fermes tous tes programmes et documents

fais trois  fois élibagla à la suite 

Passes en mode sans échec

fais trois fois élibagla
Ouvres malwarebytes fais un examen complet et fais supprimer ce qu' il trouve 
 fais un scan antivir et nettoies ce qu' il trouve

Désinstalles un antivirus il faut pas en garder 2 et penses à réactiver l' autre.

Uc 100% suite à bagle

1 réponse

Discussions similaires