Comment supprimer virus WinNT / Bagle.gen ?Résolu/Fermé

Question

Bonjour,

Suite à un téléchargement, j'ai reçu un virus qui m'empêchait d'ouvrir Avast. J'ai donc voulu télécharger Antivir (avec code d'activation), mais il ne fonctionne pas non plus, apparemment à cause du virus. Je n'arrive même pas à lancer Spybot.

J'ai donc procédé à une recherche de solution par Windows et voici le rapport :

Alerte virus : Microsoft a détecté le virus WinNT / Bagle.gen sur votre ordinateur.

Ce problème a été provoqué par WinNT / Bagle.gen, un virus informatique connu.

WinNT / Bagle.gen est aussi connu sous les noms suivants :

Rootkit.Win32.Agent.dw (Kaspersky)
Troj/Agent-ECZ (Sophos)
Generic Rootkit.d (McAfee)
Win32/Cutwail (Computer Associates)
TROJ_ROOTKIT.CW (Trend Micro)

Pour info, je suis sous windows Vista.
Avez-vous une solution pour moi ? J'ai tenté de chercher sur le forum, mais je n'ai pas trouvé...
Je reste connectée au cas où quelqu'un me répond.

Merci beaucoup d'avance.
A bientôt,

Yedina

Utilisateur anonyme · Answer

salut,
essaye un scan en ligne :

fait un scan en ligne avec internet explore, si tu as firefox fait: 
démarrer -> executer -> tape : iexplore (puis valide) 

(coche toutes les cases à chaque fois) : 
https://www.eset.com/ 

à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt 

si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm

Utilisateur anonyme · Answer

ok, moi je dois partir a 13h
mais tu colelra le rapport et qqn d'autre ou moi à mon retour continuerons

Yedina · Answer

Voilà, j'ai le rapport du scan :

Win32/Bagle.OD worm (unable to clean - deleted)

Win32/Bagle.OD worm (unable to clean - deleted)

Alors cela veut-il dire que j'ai réussi à supprimer ces virus ? je n'ai pas d'autre forme de rapport en tout cas, mais je garde la page de résultat ouverte au cas où il y a encore qque chose à faire.

J'attends vos réponses ou conseils.

Merci d'avance.

Utilisateur anonyme · Answer

Bonjour juste pour faire avancer un peu ;)

    * Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
    * Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt

Utilisateur anonyme · Answer

par la même occasion pourrais tu me poster un log de hijackthis ? 

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html


Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Utilisateur anonyme · Answer

Re ok bon il est coriace le petit.



1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter. 


Attention : MBAM doit être lancé en mode sans echec pour cela je t'invite a suivre ce tutoriel : 

https://www.malekal.com/demarrer-windows-mode-sans-echec/


Si tu ne peux pas démarrer en mode sans echec fais ceci : 

réparer l'accès au mode sans échec, en téléchargeant Safebootrepair :

https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe 

Ensuite réessaye de démarrer en mode sans echec


----------------------


Toujours en mode sans echec repasse un coup de elibagla, puis tu me postera le rapport. (fais le après MBAM)


--------------------------


Juste avant de redémarrer je vais te demander d'effectuer cice : 
ouvre une invite de commande et entrez la ligne suivante :

(Démarrer -> Exécuté -> cmd puis entrer

Copie la ligne en gras

    * findstr /S /I /M /L "Themida" C:\*.exe>>"%userprofile%\bureau\Startvir.txt" 

Le fichier Startvir.txt va etre créer sur ton bureau. Poste moi son contenu.

Utilisateur anonyme · Answer

Pour combofix et hijack tu dois enlever l'UAC : (ou sinon clique droit et le lancer en tant que administrateur)

 Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Utilisateur anonyme · Answer

oui désactive le controle d'utilisateur.

Précaution : pendant le lancement de combofix ne touche à rien et laisse le faire. 
la manips est à effectuer en étant deconnecté d'internet, antivirus et pare feu coupé. Une fois l'analyse terminé relance antivirus et pare feu puis reconnecte toi à internet et post le log.

Utilisateur anonyme · Answer

ok relance une derniere fois elibagla en mode normal pour voir s'il detecte encore des fichiers

fais un scan en ligne : 

Va sur ce site , /!\ Internet Explorer obligatoire /!\ (https://www.bitdefender.com/toolbox/ Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés(http://www.inoculer.com/activex.php3 Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport. ( qui se trouve ici -> C:\windows\bdoscan8\scanres.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutorial : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm 


--------------------------


Pour avast je t'invite à le désinstaller pour installer antivir qui est bien mieux, gratuit mais en anglais (par contre très simple d'utilisation ;)


AntiVir: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/ 


-------------------------


Le rapport MBAM stp ;)

Comment supprimer virus WinNT / Bagle.gen ?

9 réponses

Discussions similaires

Newsletters