Ce débarrasser de email-worm.win32.bagle.fr
Fermé
lustucru85
-
9 juil. 2008 à 19:00
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 12 juil. 2008 à 10:23
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 12 juil. 2008 à 10:23
A voir également:
- Ce débarrasser de email-worm.win32.bagle.fr
- Comment creer un compte email - Guide
- Cci email - Guide
- Email gratuit - Guide
- Email hotmail - Guide
- Hotmail email - Guide
3 réponses
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
11 juil. 2008 à 10:41
11 juil. 2008 à 10:41
Salut
Il aurait peut-être fallu avoir le rapport ;;)
Désinstalle Elibagla AVANT de faire la procédure qui suit
essaye comme ça :
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
Etape 1
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Etape 2 démarre en mode sans échec
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance elibagla 3 fois de suite.
Etape 3
revient en mode normal
poste le rapport de elibagla
Etape 4
Fais un scan en ligne Kaspersky avec Internet Explorer : http://www.webscanner.kaspersky.fr/
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
http://www.inoculer.com/activex.php3/
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
++++
Il aurait peut-être fallu avoir le rapport ;;)
Désinstalle Elibagla AVANT de faire la procédure qui suit
essaye comme ça :
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
Etape 1
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Etape 2 démarre en mode sans échec
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance elibagla 3 fois de suite.
Etape 3
revient en mode normal
poste le rapport de elibagla
Etape 4
Fais un scan en ligne Kaspersky avec Internet Explorer : http://www.webscanner.kaspersky.fr/
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
http://www.inoculer.com/activex.php3/
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
++++
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
12 juil. 2008 à 10:23
12 juil. 2008 à 10:23
Bonjour
Je t'ai donné une marche à suivre, donc le rapport Kapspersky ne sert à rien ;;))
1/
Elibagla
2/
Kaper.
++++++
Je t'ai donné une marche à suivre, donc le rapport Kapspersky ne sert à rien ;;))
1/
Elibagla
2/
Kaper.
++++++
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
9 juil. 2008 à 19:21
9 juil. 2008 à 19:21
bonsoir
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
Bonjour je vous remercie pour le lien ,cela a fonctionné mais malheureusement lorsque j'ai voulu réinstaller mon antivirus bitdefender il s'est ouvert oui mais au milieu de l'installation window à détecté un probleme et cela c'est mis sur le ms dos.J'ai éteint et redémaré mais en essayant d'installer un autre antivirus cela recommençais je pouvais pas l'ouvrir le virus est revenu et elibagla ne détecte plus rien.merci de votre aide
12 juil. 2008 à 00:29
KASPERSKY ON-LINE SCANNER REPORT
Saturday, July 12, 2008 12:23:13 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/07/2008
Enregistrements dans la base antivirus Kaspersky : 841749
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
L:\
Statistiques de l'analyse
Total d'objets analysés 61058
Nombre de virus trouvés 4
Nombre d'objets infectés 29 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:06:55
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Messenger\zazi_zazou@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Messenger\zazi_zazou@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Messenger\zazi_zazou@hotmail.fr\SharingMetadata\Working\database_4814_5AF9_145A_EA08\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Messenger\zazi_zazou@hotmail.fr\SharingMetadata\Working\database_4814_5AF9_145A_EA08\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Messenger\zazi_zazou@hotmail.fr\SharingMetadata\Working\database_4814_5AF9_145A_EA08\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Messenger\zazi_zazou@hotmail.fr\SharingMetadata\Working\database_4814_5AF9_145A_EA08\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows Live Contacts\zazi_zazou@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows Live Contacts\zazi_zazou@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\MSHist012008071120080712\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Temp\Perflib_Perfdata_120.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Temp\~DF17D5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Temp\~DF1838.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Temp\~DF1E69.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Temp\~DF2008.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Temp\~DF2019.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Temp\~DF4EB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Temp\~DF6546.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\0YW479HT\b64_1[1].jpg Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\C0GFTC4X\b64_1[1].jpg Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\MIPSKCLF\b64_1[1].jpg Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\Documents and Settings\Daniel\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Daniel\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe -m Infecté : Trojan-Downloader.Win32.Bagle.tm ignoré
C:\Program Files\Yahoo!\Messenger\logs\billing_Daniel.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\client_Daniel.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\network_Daniel.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0001255.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0001256.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0001257.exe Infecté : Trojan-Downloader.Win32.Bagle.tm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0001264.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0002264.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0002265.exe Infecté : Trojan-Downloader.Win32.Bagle.tm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0002278.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0002279.exe Infecté : Trojan-Downloader.Win32.Bagle.tm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0002281.exe Infecté : Trojan-Downloader.Win32.Bagle.tm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0002283.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0002284.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0002304.exe Infecté : Trojan-Downloader.Win32.Bagle.tm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0003304.exe Infecté : Trojan-Downloader.Win32.Bagle.tm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0004304.exe Infecté : Trojan-Downloader.Win32.Bagle.tm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0004310.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0004311.exe Infecté : Trojan-Downloader.Win32.Bagle.tm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0004320.exe Infecté : Trojan-Downloader.Win32.Bagle.tm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0004321.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0004322.exe Infecté : Trojan-Downloader.Win32.Bagle.tm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0004325.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0004326.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0004327.exe Infecté : Trojan-Downloader.Win32.Bagle.tm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0004334.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0004337.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP5\A0005132.exe Infecté : Trojan-Downloader.Win32.Bagle.tm ignoré
C:\System Volume Information\_restore{69592ADB-B63E-44F7-9DD2-928E6BD946E3}\RP7\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{26BBEC30-5EA7-45E4-9849-EE94179B386E}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
mercie de votre aide