DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 22 Nov 2024 à 8:31 FAQ | Rechercher | Membres | Groupes

Bagle or not bagle?!


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Nausicaa



Inscrit le: 04 Mar 2011
Messages: 2

MessagePosté le: 04 Mar 2011 à 19:05    Sujet du message: Bagle or not bagle?! Répondre en citant

Bonjour bonjour !
Je viens solliciter votre aide car j'essaye seule mais j'ai peur de pas arriver a le virer ce satané trojan.
Je m'explique, avant hier j'ai téléchargé un album de musique coréene d'un groupe assez connu là bas donc commun on dira. Via Emule.
Quand j'ai ouvert il y avait un dossier KEYGEN, dossier que j'ai direct supprimé sans l'ouvrir et vidé la corbeille. J'ai dézippé l'album en question dans mon dossier D:/MUSIQUE

Mon antivirus Microsoft security m'allerte d'un problème, j'enchaine avaec l'analyse et il trouve le trojan Bagle qu'il supprime ensuite. Dans la journée mon pc a ramé un peu mais rien d'alarmant étant donné que j'utilise photoshop, internet et beaucoup de pages et fillezilla pour mon boulop et que des fois photoshop ramone un peu comme d'hab. Ce matin en démarrant il dit qu'il ya une erreur, il essaye de corriger mais dis que les fichiers a probleme sont illisible, j'annule et redemarre (mode sans echec impossible j'ai pas insisté), et en regardant a nouveau l'historique de l'antivirus il dit a nouveau (une autre ligne) trojan BAGLE mais cette fois AUTORISE oO
Resultat je peux plus acceder a mon D:/

J'ai désinstallé l'antivirus actuel, et installé Antivir comme j'ai pu lire sur le web, il a trouvé deux trojan mais pas bagle (d'ailleurs des trojans qui n'ont jamais été là avant ...et qui datent de 2007 apparament alors que le pc est neuf de 2010..)
La je peux enfin accéder au D:/ mais pas au dossier MUSIQUE mais tout les autres dossiers je peux. Il me dit : répertoire endommagé ou illisible avec O octects dedans. (alors que les 3/4giga sont toujours là dans le total global en retirant les autres dossiers)

Avant de lancer ANtivir il voulais pas installer Findykill, la j'ai lancé malwarebites mais j'ai pu enfin utiliser findykill, une fois l'analyse d'antivir effectué (les trojans ou fichiers infectieux devaient venir de bagle je pense, non?, c'etait : W32/alman.BB et TR/Agent.59904.B) (a savoir que je tombe jamais sur le piège du mail des amis RE:Hello avec pieces attachées lol)

En tout cas je peux toujours pas accéder a mon dossier :'( et j'aimerais réussir a eviter de le virer étant donné que j'ai énormément de GIGA de musiques presque introuvables sur le web et meme en vente T___T

Pourriez vous m'aider s'il vous plait =*vvvv*= (pardon pour le roman au passage =B)

voilà le rapport de Findykill :
Code:

############################## | FindyKill V5.052 |

# User : Shiilia (Administrateurs) # SHIILIA-NEIGE
# Update on 23/10/2010 by El Desaparecido
# Start at: 17:51:24 | 04/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM)2 Quad CPU    Q8300  @ 2.50GHz
# Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 458,95 Go (347,2 Go free) [Packard Bell] # NTFS
# D:\ # Disque fixe local # 931,51 Go (578,93 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 459,46 Go (451,56 Go free) [TAFS] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | Registre |

[HKCU\Software\Classes\ed2k] 
[HKCR\ed2k] 

################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |
  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Nausicaa



Inscrit le: 04 Mar 2011
Messages: 2

MessagePosté le: 05 Mar 2011 à 18:40    Sujet du message: Répondre en citant

Affaire résolue j'ai reussi a trouver de l'aide Smile  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum