Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

BAGLE VARIANTE INCONNUE

Erevan

Par Erevan
dans Analyses et éradication malwares

 Partager

Messages recommandés

Erevan Junior Member

Erevan

Posté(e)
Posté(e)

Bonjour,

 

OS : Windows XP pro SP2

Antivirus : Antivir premium

 

J'ai eu une infection parle virus Bagle sous une variante apparemment inconnue (introuvable sur les forum ou bases de virus) dénommée "Win32.worm.bagle.ZNG".

 

J'avais pourtant pris la précaution de scanner au préalable l'exécutable contenant le virus avec Antivir mais il n'a rien détecté. Au contraire le virus a neutralisé Antivir alors que l'accès à Antivir était protégé par un password de 12 caractères alphanumériques théoriquement difficile à craquer.

 

Pour me débarrasser de la bestiole j'ai successivement déroulé

 

- un scan on line Kaspersky

- un scan BitDefender

- Elibagla

- Combofix

- Hijackthis

- Malwarebytes

- Findykill

 

Ces différentes interventions ont permis d'éradiquer le virus, de libérer la RAM occupée à 100% et de faire refonctionner certains programmes qui se refermaient aussitôt après leur lancement comme CCcleaner.

 

Mais il est impossible de démarrer Antivir ou certain autres patches antivirus. J'ai le message "...n'est pas une application win32 valide" alors que tous les softs cités ci-dessus indiquent qu'il n'y a plus rien de suspect. Idem avec un deuxième scan Kaspersky.

 

Là je sèche. Quelqu'un aurait-il une idée sinon je ne vois rien d'autre à faire qu'un formatage de C et un rechargement de Windows ?

 

Merci d'avance

 

Configuration: Windows XP

Firefox 3.0.5

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonsoir Erevan ;

 

J'ai repéré ton topo sur CCM :

http://www.commentcamarche.net/forum/affic...infection-bagle

 

Il ne faut surtout pas suivre les instructions de deux (ou+) bénévoles pour un même problème, car ça peut être dangereux.

 

Pas de réponse là-bas, pour l'instant, alors je vais te demander de simplement poster (copier/coller) les rapports de ComboFix (situé à C:\ComboFix.txt), celui de FindyKill et aussi celui de Malwarebytes' Anti-Malware, s'il te plaît.

 

@toute

Erevan Junior Member

Erevan

Posté(e)
  • Auteur
Posté(e)
Bonsoir Erevan ;

 

J'ai repéré ton topo sur CCM :

http://www.commentcamarche.net/forum/affic...infection-bagle

 

Il ne faut surtout pas suivre les instructions de deux (ou+) bénévoles pour un même problème, car ça peut être dangereux.

 

Pas de réponse là-bas, pour l'instant, alors je vais te demander de simplement poster (copier/coller) les rapports de ComboFix (situé à C:\ComboFix.txt), celui de FindyKill et aussi celui de Malwarebytes' Anti-Malware, s'il te plaît.

 

@toute

 

OK. Je suis ton conseil. Je t'ai répondu sur CCM

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...