Bagle.sa
Fermé
szirtan89
Messages postés
159
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
18 mars 2016
-
16 juin 2008 à 09:54
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 17 juin 2008 à 17:54
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 17 juin 2008 à 17:54
5 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
16 juin 2008 à 11:07
16 juin 2008 à 11:07
Salut !!
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Redémarre en mode sans échec,
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance 2 fois elibagla
redémarre en mode normal
>poste le rapport final qui sera dans c:\infosat.txt
ensuite :
Télécharge sur le bureau hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
-une fois installé sur le bureau, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Redémarre en mode sans échec,
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance 2 fois elibagla
redémarre en mode normal
>poste le rapport final qui sera dans c:\infosat.txt
ensuite :
Télécharge sur le bureau hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
-une fois installé sur le bureau, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
16 juin 2008 à 13:19
16 juin 2008 à 13:19
bien dit baglenandco ;) tu as raison
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
16 juin 2008 à 22:50
16 juin 2008 à 22:50
mdr...je suis tout à fait d accord avec toi lyonnais92
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
16 juin 2008 à 23:09
16 juin 2008 à 23:09
szirtan89,
fais ce que geoffrey t'as demandé au post 1.
Tu l'imprimes et tu le mets en oeuvre ligne à ligne.
Le plus vite tu le feras, le mieux cela vaudra.
même si tu n'envois pas de mails (bagle ne se propage pas par MSN mais essentiellement par des cracks)
Le plus vite car bagle a infecté ton abtivirus et tu risques des infections beaucoup plus destructrices que bagle.
D'ailleurs, ne surfe pas tant que tu n'es pas désinfecté sauf ce qui est indispensable à la désinfection.
fais ce que geoffrey t'as demandé au post 1.
Tu l'imprimes et tu le mets en oeuvre ligne à ligne.
Le plus vite tu le feras, le mieux cela vaudra.
même si tu n'envois pas de mails (bagle ne se propage pas par MSN mais essentiellement par des cracks)
Le plus vite car bagle a infecté ton abtivirus et tu risques des infections beaucoup plus destructrices que bagle.
D'ailleurs, ne surfe pas tant que tu n'es pas désinfecté sauf ce qui est indispensable à la désinfection.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
17 juin 2008 à 17:37
17 juin 2008 à 17:37
on n avais pas l intention de n utiliser qu élibagla...on fait étape par étape, rien ne sert de courir !
16 juin 2008 à 12:08
Ca marche pas, j'en parle au niveau de ma propre expérience....
Pas besoin du mode sans echec, surtout que ca fait planter ton ordi une fois sur deux.... en effet bagle a desactiver le mode sans echec (safeboot) dans la base de registre....
Je ne suis pas contre elibagla mais seul, il est ineficace a mes yeux.... Combofix fait enr evanche un travail remarquable. Elibagla laisse très souvent des traces de bagle... Or bagle doit être enlever en une seule fois sinon ca revient....
Quand a hijackthis même pas en rêve! bagle l'a évidement bloqué , si tu le lances "application win 32" non valide....
Et pour finir il manque comeme quelque chose de crucial dans tes explications : SI TU AS TELECHARGE un crack, faut le supprimer c'est allez disons 8x/10 la source d'infection..... .... Ah c'est beau le p2p ^^
Moi voila ce que je te conseil, sur mon ordinateur, et sur des utilisateurs de CCM , il a fait ses preuves, en 3 réponses le probleme était réglé. Et en ce qui me concerne bagle m'avait pas mal fait flipper.... Rt j'ai été content de trouver ce tuto , que je qualifierai de GENIAL :
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION
(Internet devra en effet être coupé à partir de l’étape 5)
1 tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack et désinstaller le programme craké(si ce n’était pas un faux crack). Et supprimer le répertoire d’installation du crack. Ou un maximum de son contenu
2 Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. NE PAS LE LANCER
3 Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard. En effet bagle "censurera" tous les programmes ayant pour nom "combofix", ainsi que tous les noms d'antivirus.... C'est pour cela qu'ils deviennent inactifs.
Puis clic sur [Enregistrer] NE PAS LE LANCER
4 Débranches internet (hyper important !!!) car internet est source de réinfection l’ordinateur est actuellement relié à une IP pirate qui permet sa réinfection tant que tout n’est pas supprimé NE PLUS LE REBRANCHER jusqu’à la fin de l’étape 10. L’idéal est de débrancher le modem surtotu pour ceux qui sont en wifi.
5 Clic droit sur Iexplore 7/ propriétés/ supprimer... ; / tout supprimer/ et cocher la case supprimer dans les modules complémentaires. En effet bagle est présent ds les fichiers temporaires . Cela permet de gagner un temps précieux lors du scan.
6 Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D si tu as un deuxieme disque dur :
7 - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
8 une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option. Pour eviter que tu sois à nouveau infecté.
EN théorie l’infection est terminée.
Noter que certains antivirus sont encore inactif, il est alors nécessaire de les désinstaller et de les réinstaller. Proceder de manière analogue avec les antispywares, si vous avez toujours « win 32 non valide ».
Mais la connexion wifi est désactivé, pour ceux qui sont en wifi procéder comme suit :
1. Demarrer > executer > Tapez : "regedit" et ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
3. Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
4. doivent aussi intervenir sur les clés HKEY Local Machine > system > ControlSet001 > Services > Ndisuio
5. ainsi que tous les autres Controlset002, 003, ...
Ne pas hésiter à faire un scan complet de l’ordinateur avec votre antivirus, ou vos antispywares.
SI le problème est résolu merci de mettre ce topic comme résolu MERCI
16 juin 2008 à 12:32
16 juin 2008 à 13:17
16 juin 2008 à 22:47
dans la série je me relis pas tu as le pompom :
Elibagla c'est du pipi de chat ^^
Ca marche pas, j'en parle au niveau de ma propre expérience....
et 20 lignes en dessous :
2 Télécharge ELIBAGLA en bas de cette page <
________________________
elibagla enlève l'essentiel de l'infection.
Il reste un répertoire à supprimer.
Seuls points intéressants :
- la suppression des cracks
- la procédure pour Wifi
17 juin 2008 à 17:23
quand je vois que certains en sont a 75 posts pour enlever bagle parcequ'ils ont utilisés elibagla seulement on peut se poser des questions....
Combofix est un must. Elibagla n'est même pas obligatoire, mais je le laisser parcequ'il élimine une partie, (souvent hldrr et srossa) . Combofix lui complète le reste.
Et si tu sais lire, parce que je me suis relu, j'ai mis pipi de chat ^^ (tu sais ce que c'est que "^^"?????)
Ce n'est aps le fait que ce soit elibagla qui me fasse rire, c'est le fait qu'il n'yait que elibagla qui me fasse rire, le pipi de chat c'est la manipulation consistant à utiliser que elibagla.
Moi je vous laisse vous debrouiller, utilisez que elibagla et vous aller vous amuser, peut être attendre le record de post en un même topic....