Création
d'entreprise
Posez votre question Signaler

[Virus] Bagle encore et toujours [Résolu]

lopolopo 9Messages postés 21 janvier 2007Date d'inscription - Dernière réponse le 29 janv. 2007 à 22:26
Bonjour à tous,
Apparement Bagle fais enormément des siennes en ce moment... Il m'a donné du fil à retordre en supprimant spybot et sygate firewall.
Grâce aux forums comment ça marche, je les ai récupéré...
Mais AVAST ne parviens toujours pas à supprimer Bagle dans le système Restore (à vrai-dire il ne le voit même pas...)
Kapersky online le détecte mais ne peut apprement rien faire... Voil le rapport.
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0045842.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0045843.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046837.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046840.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046864.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046867.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046881.exe Infecté : Trojan-Downloader.Win32.Bagle.be ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046886.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046888.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046893.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046898.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046903.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046904.exe Infecté : Trojan-Downloader.Win32.Bagle.be ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046905.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP361\A0046906.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047430.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047431.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047432.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047433.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047434.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047435.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047436.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047437.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047472.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047529.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047542.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047548.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\System Volume Information\_restore{C5DC240C-C15A-47C1-A6E1-68A65F962E1E}\RP362\A0047554.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
Quand je les supprime manuellemnt, je reperd mon anti-virus...
Quelqu'un a une solution ?
Lire la suite 

[Virus] Bagle encore et toujours »

3 réponses
Réponse
+2
moins plus
green day 24945Messages postés 30 septembre 2005Date d'inscription 21 mai 2012Dernière intervention 27 janv. 2007 à 16:07
Salut

c'est la restau système qui est infecté, pas bien grave ...

# Désactiver la Restauration du système

* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

( tu pourras la réactivé à la fin de la manip )

# scan en ligne : colle rapport entier ( s’il y a quelque chose) :

http://www.bitdefender.fr/bd/site/search.php#

démo : http://pageperso.aol.fr/rginformatique/mapage/defender.htm


@+
La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+1
moins plus
lopolopo 9Messages postés 21 janvier 2007Date d'inscription 29 janv. 2007 à 17:00
c'est ok, effectivement il n'y a plus rien... Mais je m'étonne... N'ai-je aucun fichier à supprimer ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
green day 24945Messages postés 30 septembre 2005Date d'inscription 21 mai 2012Dernière intervention 29 janv. 2007 à 22:26
Salut

non, rien à supprimer, le fait de desactiver le resatu système à supprimer tous les precedent, et donc les points infectés ...

@+

Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « [Virus] Bagle encore et toujours » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?