bagle.pif
Le
melba65
Super ! :-(
je me suis fait infecter
L'utilisation d'antivir personl edition m'a fait remonter 2 virus (sans pouvoir
réparer les fichiers):
bagle.p1 et bagle.pif
Grâce aux excellentes informations trouvées sur secuser.com, j'ai viré les
points de restoration, les fichiers du type winupd* et vidangé les répertiores
contenant le mot "share" et tué le processus "winupd"
Enfin, j'ai exécuté les "fixtool" de symantec pour bagle.P
Résultat, après un nouveau passage de l'antivirus:
- plus de bagle.P1 :-D
- 855 bagle.pif :-(
au cas où, j'ai lancé le fxtool pour les bagle.A: il n'a rien trouvé.
Moralité, je suis toujours inecté par bagle.pif
Un symptôme: apparamment bagle.pif corromp des fichiers windows XP gèrant les
login:
- samedi, après avoir tapé un mot de passe de login, je me trouvais
immédiatement déconnecté (retour à la page de sélection des utilisateurs. Le
phénomène disparaissant en mode sans échec.
- j'ai fais une mise à niveau d'XP: dispartiion du phénomène.
- après redémarrage, nuoveau pb. Un message m'annonce que userinit.exe à planté,
et je me retrouve sur un "bureau vide". Toutefois, le gestionnaire de tâches
reste accessible via Ctal Alt Supppr, egt je peux ainsi lanser explorer.exe et
accèder à l'interface. A noter: ce problème persiste en mode sans échec.
En résumé:
AU SECOURS !!!
je me suis fait infecter
L'utilisation d'antivir personl edition m'a fait remonter 2 virus (sans pouvoir
réparer les fichiers):
bagle.p1 et bagle.pif
Grâce aux excellentes informations trouvées sur secuser.com, j'ai viré les
points de restoration, les fichiers du type winupd* et vidangé les répertiores
contenant le mot "share" et tué le processus "winupd"
Enfin, j'ai exécuté les "fixtool" de symantec pour bagle.P
Résultat, après un nouveau passage de l'antivirus:
- plus de bagle.P1 :-D
- 855 bagle.pif :-(
au cas où, j'ai lancé le fxtool pour les bagle.A: il n'a rien trouvé.
Moralité, je suis toujours inecté par bagle.pif
Un symptôme: apparamment bagle.pif corromp des fichiers windows XP gèrant les
login:
- samedi, après avoir tapé un mot de passe de login, je me trouvais
immédiatement déconnecté (retour à la page de sélection des utilisateurs. Le
phénomène disparaissant en mode sans échec.
- j'ai fais une mise à niveau d'XP: dispartiion du phénomène.
- après redémarrage, nuoveau pb. Un message m'annonce que userinit.exe à planté,
et je me retrouve sur un "bureau vide". Toutefois, le gestionnaire de tâches
reste accessible via Ctal Alt Supppr, egt je peux ainsi lanser explorer.exe et
accèder à l'interface. A noter: ce problème persiste en mode sans échec.
En résumé:
AU SECOURS !!!
Poser une question
Sniff...
Bon je me suis planté: le nous de cette nouvelle variante est bagle.inf et non .
pif
melba65:
Le problème que je vois ici et qu'il se peut que le ce que ton
antivirus (Anti-Vir, c'est ça?) appelle bagle.P1 n'est peut-être
pas le bagle.P de Norton.
Dans ton post suivant tu dis qu'il s'agit de Bagle.inf. Je ne
sais pas ce que c'est :-/
Probablement un fichier satellite inoffensif. Essaie d'en ouvrir
un dans notepad.exe pour voir ce qu'il y a dedans. Tu peux si tu
as un doute m'en envoyer une copie
Si tu veux utiliser un bon fix, utilise Stinger, il en nettoie
au moins une 60aines: http://vil.nai.com/vil/stinger
Dans quels fichiers et répertoires?
S'il s'agit des fichiers de la messagerie, ce n'est pas une
infection.
Tu as un administrateur?
--
joke0
de bagle.p
J'ai effectivement testé stinger: QUE DU BONHEUR !
Il a tout réparé !(hormis un ou deux .exe que j'ai viré).
Seul dommage colatéral: je ne peux plus me connecter au net car, s'il XP voie
mon modem, la "carte d'accès réseau à distance" a disparu et je ne sais pas la
réinstaller (et ce malgré une "mise à niveau" à partir du CD originel d'XP).
Pour ce qui me concerne, je ne suis administrateur que de mon propre PC sur
lequel j'ai 3 profils (le mien, ma Douce et Invité). Il est à noter que après
l'action de stinger (avant mon action via le cd d'XP), les problèmes de login
avaient tous disparu: il s'agissait bien d'un "méfait" du virus.
Point positif, ce forum m'a permis d'apprendre pas mal de choses sur la
protection des PC:
- un bon firewall (j'avais déjà zone alrm à jour)
- un scanner (j'ai troqué KAV45 en fin de license contre antivir personal)
- de la méfiance (en fait l'infection est venu d'une fève très con de ma part
couplèe à un ratage de kav...)
- ssm pour protéger les accès à la base de registre (lui c'est grâce au forum...
)
Par contre, aurais tu des tuyaux quant à la réparation de ma connexion ? (en
fait j'utilise la connexion du bureau pour accèder au forum ;-) )
melba65:
Non, mais il y a d'autres newsgroup où tu trouveras de l'aide,
notamment:
Bon courage!
--
joke0