Se connecter / S'enregistrer
Votre question

Virus Bagle

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Janvier 2009 02:32:05

Bonsoir,
j'ai eu la mauvaise idée d'aller cherche 2 cracks là où il ne faut pas et je me suis retrouvé avec le virus bagle et un second dont je n'ai pas retenu le nom.
Après avoir lu attentivement différentes méthodes pour s'en débarrasser, j'y suis parvenu ( pourtant je suis plutôt du genre novice !) dû moins je le pense bien puisque les différents programmes utilisés ne trouvent plus rien et Avast marche à nouveau.

Par contre j'ai une petite question :les différents programme de "nettoyage" ont supprimé les virus, pourtant quand je regarde dans mon répertoire, je vois que les fichier .exe des cracks que j'ai utilisés sont toujours là.
Me suffit-il donc de les effacer simplement?
Sont-ils toujours infectés?
Ou alors le virus est-il toujours là, prêt à "bondir" si je lance l'application?

Voilà, si quelqu'un pouvait me dire ce qu'il en est.
Au fait, le programme pour lequel j'ai utilisé ces cracks doit-il être effacé ou puis-je toujours m'en servir (s'il est toujours utilisable, je n'ai pas osé essayer) ?

Et une dernière chose: que dois-je faire de tous les programmes que j'ai utilisés pour venir à bout de ces virus? il doit y en avoir 3 ou 4. Je les supprime tous ou c'est mieux de les garder?

Autres pages sur : virus bagle

a c 267 8 Sécurité
23 Janvier 2009 03:38:16

Salut,

Les cracks piégés que tu as téléchargé doivent être effacés. Les programmes de "nettoyage" sont mis à jour régulièrement, il ne faut donc pas les garder. D'ailleurs, tu parles de quels programmes ?
23 Janvier 2009 09:15:49

Donc pour les cracks, il me suffit juste de les effacer comme n'importe quel fichier ?

Sinon j'ai dû télécharger Findykill, Malwarebytes, Elibagla ainsi que hijackthis : je peux effacer?
Je trouve aussi un truc nommé scansoft omnipage que je pense aussi avoir utilisé : je peux effacer?
Et j'ai aussi un truc appelé activescan2_fr.exe: à effacer?
J'ai aussi une icône RSIT.exe que j'ai aussi utilisé mais ne sais plus ce que c'est : je peux effacer?
J'ai aussi utilisé SafeBootKeyRepair.exe et safeboot_sp2.reg : à effacer?

Voilà, je vais refaire un tour mais je pense que c'est tout.
Contenus similaires
Pas de réponse à votre question ? Demandez !
23 Janvier 2009 09:38:56

Bonjour ,
Moi aussi j'ai eu la mauvaise idée de vouloir dll une keygen et résultat des centaines de fichiers rar. se multiplient dans mon dossier de partage donc j'ai aussi regardé sur différents forums, g l'anti-virus NOD32 qui ne detecte rien parce qu'en fait le virus n'est pas dangereux car il fait 0 octet.
J'ai donc téléchargé hijackthis mais le probléme ,c'est que j'ai pas bien compris quand j'ai fait le rapport sur leur site internet , je ne trouve pas le virus en questions .
D'ailleur ,il me trouve des fichiers dangereux que j'avais éffacé il ya plusieur mois , mais pas de fichier paramore ou autre ....
Que dois faire ???
23 Janvier 2009 09:39:31

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:29:00, on 23/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\eMule\Incoming\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll (file missing)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] doskeys.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

--
End of file - 9862 bytes
23 Janvier 2009 09:48:09

fi_if92 a dit :
Bonjour ,
Moi aussi j'ai eu la mauvaise idée de vouloir dll une keygen et résultat des centaines de fichiers rar. se multiplient dans mon dossier de partage donc j'ai aussi regardé sur différents forums, g l'anti-virus NOD32 qui ne detecte rien parce qu'en fait le virus n'est pas dangereux car il fait 0 octet.
J'ai donc téléchargé hijackthis mais le probléme ,c'est que j'ai pas bien compris quand j'ai fait le rapport sur leur site internet , je ne trouve pas le virus en questions .
D'ailleur ,il me trouve des fichiers dangereux que j'avais éffacé il ya plusieur mois , mais pas de fichier paramore ou autre ....
Que dois faire ???



Perso, je peux rien pour toi vu mon niveau exécrable dans ce domaine.
Voici ce que moi j'ai fait : j'ai recherché sur différents forum des sujets ouverts par d'autres internautes qui ont rencontré le même problème que moi. Ensuite, j'ai lu attentivement ce qu'on leur expliquait de faire, j'ai essayé de comprendre un maximum et de refaire pareille et ça a marché !

Sinon, j'ai déjà du mal avec mes ennuis de virus et savoir ce que je dois faire ensuite de tous ces programmes téléchargés alors ça m'aurait plu que tu ouvres ton propre sujet pour ton problème qui est différent du miens !
a c 267 8 Sécurité
23 Janvier 2009 15:50:07

woooz ---> Tu peux supprimer Elibagla, activescan2_fr.exe, SafeBootKeyRepair.exe et safeboot_sp2.reg pour l'instant. Pour les cracks, tu les supprimes simplement. Il me faudrait le rapport de FindyKill.

fi_if92 ---> Merci de ne pas squatter le sujet des autres, c'est irrespectueux envers l'auteur du sujet.
23 Janvier 2009 17:57:46

Ahh ! J'ai viré les rapport, je pensais ne plus en avoir besoin !
Je fais quoi, j'utilise un coup Findykill pour en avoir un nouveau ou ça ne sert plus à rien ?
a c 267 8 Sécurité
23 Janvier 2009 18:02:45

  • Désinstalle FindyKill.

    - Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner.

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

    - Accepte les Contrôles ActiveX.

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

    - Pour t'aider à utiliser le scan en ligne : Tutoriel

    Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    Anonyme
    8 Juin 2009 19:21:46

    Bjour ! C koi tes differentes façon pour te débarasser du bagle ? merci parce que moi il m empeche de me connecter carrement !!!! J ai la rage
    16 Juin 2009 21:37:01

    bonjour à tous!

    j'aurais besoin d'aide car je pense que j'ai chopé un bagle (ou des bagles j'en sais rien).
    alors je suis sous vista, comme symptomes bin, ma connexion wifi ne fonctionne plus, j'ai beaucoup de message d'erreur, par exemple msn à cessé de fonctionner... ou microsoft net framework ne fonctionne pas (il y a ecrit un truc en anglais)... mon ordi prend au moins 4 à 5 min pour s'allumer or qu'il est assez récent et ça fesait pas sa il y a deux jours.
    j'ai deja essayé beaucoup de logiciel : elibagla, combo-fix, HJTInstall, ccleaner, j'ai deja regardé sur tous les forums et je trouve pas la solution, pourriez-vous m'aider? me donner la marche à suivre?
    merci deja de vos réponses!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS