High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

[Virus] Bagle encore et toujours

Dernière réponse le 29 jan 2007 à 22:26:06 lopolopo, le 27 jan 2007 à 15:48:32 
 Signaler ce message aux modérateurs

Bonjour à tous,

Apparement Bagle fais enormément des siennes en ce moment... Il m'a donné du fil à retordre en supprimant spybot et sygate firewall.

Grâce aux forums comment ça marche, je les ai récupéré...

Mais AVAST ne parviens toujours pas à supprimer Bagle dans le système Restore (à vrai-dire il ne le voit même pas...)

Kapersky online le détecte mais ne peut apprement rien faire... Voil le rapport.

C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P361\A0045842.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P361\A0045843.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P361\A0046837.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P361\A0046840.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P361\A0046864.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P361\A0046867.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P361\A0046881.exe Infecté : Trojan-Downloader.Win32.Bagle.be ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P361\A0046886.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P361\A0046888.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P361\A0046893.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P361\A0046898.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P361\A0046903.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P361\A0046904.exe Infecté : Trojan-Downloader.Win32.Bagle.be ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P361\A0046905.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P361\A0046906.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P362\A0047430.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P362\A0047431.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P362\A0047432.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P362\A0047433.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P362\A0047434.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P362\A0047435.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P362\A0047436.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P362\A0047437.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P362\A0047472.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P362\A0047529.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P362\A0047542.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P362\A0047548.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\R­P362\A0047554.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré


Quand je les supprime manuellemnt, je reperd mon anti-virus...

Quelqu'un a une solution ?

Configuration: Windows XP
Firefox 2.0.0.1

Meilleures réponses pour « [Virus] Bagle encore et toujours » dans :
[Virus] Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle) VoirNom des variantes Beagle/bagle Kits de désinfection Nom des variantes Beagle/bagle Plusieurs éditeurs ont mis au point des kits de désinfection permettant de supprimer les variantes suivantes du Virus W32.Beagle@mm, appelé aussi Win32.Bagle...
Comment supprimer le virus Beagle/Bagle ? VoirLe malware Bagle est en réalité un ver informatique se propageant essentiellement par les logiciels P2P et via de faux cracks (= logiciels piratés !), ainsi que par mail. L'internaute croyant télécharger un crack pour un logiciel en faisant une...
Rootkit - Bagle VoirTypes d'infection : Rootkit Problème(s) renconté(s) par l'internaute : Antivirus/Firewall supprimés et impossibilité d'exécuter certains fix (Combofix, HijackThis etc) : erreur "win32 application non valide" Impossibilité de redémarrer en mode...
Posez votre question Répondre

1

green day, le 27 jan 2007 à 16:07:37
  • +2

Salut

c'est la restau système qui est infecté, pas bien grave ...

# Désactiver la Restauration du système

* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

( tu pourras la réactivé à la fin de la manip )

# scan en ligne : colle rapport entier ( s’il y a quelque chose) :

http://www.bitdefender.fr/bd/site/search.php#

démo : http://pageperso.aol.fr/rginformatique/mapage/defender.htm


@+
La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)

   
Répondre à green day

2

lopolopo, le 29 jan 2007 à 17:00:22
  • +1

C'est ok, effectivement il n'y a plus rien... Mais je m'étonne... N'ai-je aucun fichier à supprimer ?

   
Répondre à lopolopo

3

 green day, le 29 jan 2007 à 22:26:06
  • +1

Salut

non, rien à supprimer, le fait de desactiver le resatu système à supprimer tous les precedent, et donc les points infectés ...

@+ La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)

   
Répondre à green day
Posez votre question Répondre
Ils ont besoin de votre aide