Win:32 Bagle.suq@mm Impossible De Supprimer

bonjour, aprés un scan complet de bitdefender en ligne, je suis infecté par le ver


win:32bagle.SUQ@mm .il me bloque toute installation d'outil de sécurité et le mode sans echec aussi


j'ai essayé bitdefender bagle removal tool mais le ver est toujours présent


C:/document and settings\1.soraya\Application Data\shimbias\duzldepr.exe


os:windows xp pro sp3


je ne sais plus quoi faire et je remercie à l'avance les personnes pouvant m'apporter la solution.

Réponses

  • Inconnu
    Modifié (octobre 2008)

    Bonjour Chris93,


    Il va falloir passer un outil comme elibagla, pour ceci rendez vous sur cette page :


    http://www.zonavirus.com/datos/descargas/95/elibagla.asp


    Et cliquez en bas sur "Descargar Elibagla 11.85".


    Il faudra utiliser cette outil qui fera l'opération automatiquement, s'il n'y arrive pas il se relancera au redémarrage.


    Pour le mode sans echec, celui-ci est réparable en exécutant cet outil :


    http://download.bleepingcomputer.com/sUBs/...otKeyRepair.exe


    Tenez moi au courant la plupart du temps cela se récupère assez bien.

  • Bonjour Chris93,


    Il va falloir passer un outil comme elibagla, pour ceci rendez vous sur cette page :


    http://www.zonavirus.com/datos/descargas/95/elibagla.asp


    Et cliquez en bas sur "Descargar Elibagla 11.85".


    Il faudra utiliser cette outil qui fera l'opération automatiquement, s'il n'y arrive pas il se relancera au redémarrage.


    Pour le mode sans echec, celui-ci est réparable en exécutant cet outil :


    http://download.bleepingcomputer.com/sUBs/...otKeyRepair.exe


    Tenez moi au courant la plupart du temps cela se récupère assez bien.


    bonjour jp je vais essayer en début d'aprés midi ,je vous tiens au courant , de la situation


    et vraiment merci pour votre aide

  • bonjour jp je vais essayer en début d'aprés midi ,je vous tiens au courant , de la situation


    et vraiment merci pour votre aide


    bonjour,aprés plusieurs passages de Elibabla v11.85 (au moins 6 fois)


    il n'est pas parvenu à me supprimer les lignes suivantes


    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado


    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado


    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado


    C:\DOCUMENTS AND SETTINGS\1.SORAYA\APPLICATION DATA\M\LIST.OCT --> Bagle Acceso Denegado


    ensuite toujours le même probleme impossible d'installer une protection anti virus


    ou même de refaire un scan en ligne de plusieurs editeurs de solution anti virus toujours le même probleme message d'erreur pour certain ou scan qui reste figé


    j'ai essayé hijackthis même en le renommant impossible de l'utiliser


    ensuite j'ai essayé combofix en le renommant avant de le telecharger sur le bureau en combo-fix


    et là il est parvenu à supprimer le rootkit et plusieurs trojans. De là, j'ai pu enfin installer une protection anti virus et tout est redevenu normal donc le ver bagle a été supprimé.


    merci encore , Amicalement Chris93

  • Powy
    Modifié (octobre 2008)

    Bonjour, Chris 93,


    Refais quand même plusieurs analyse car il se développe assez vite.