L'utilisation d'antivir personl edition m'a fait remonter 2 virus (sans pouvoir
réparer les fichiers):
bagle.p1 et bagle.pif
Grâce aux excellentes informations trouvées sur secuser.com, j'ai viré les
points de restoration, les fichiers du type winupd* et vidangé les répertiores
contenant le mot "share" et tué le processus "winupd"
Enfin, j'ai exécuté les "fixtool" de symantec pour bagle.P
Résultat, après un nouveau passage de l'antivirus:
- plus de bagle.P1 :-D
- 855 bagle.pif :-(
au cas où, j'ai lancé le fxtool pour les bagle.A: il n'a rien trouvé.
Moralité, je suis toujours inecté par bagle.pif ...
Un symptôme: apparamment bagle.pif corromp des fichiers windows XP gèrant les
login:
- samedi, après avoir tapé un mot de passe de login, je me trouvais
immédiatement déconnecté (retour à la page de sélection des utilisateurs. Le
phénomène disparaissant en mode sans échec.
- j'ai fais une mise à niveau d'XP: dispartiion du phénomène.
- après redémarrage, nuoveau pb. Un message m'annonce que userinit.exe à planté,
et je me retrouve sur un "bureau vide". Toutefois, le gestionnaire de tâches
reste accessible via Ctal Alt Supppr, egt je peux ainsi lanser explorer.exe et
accèder à l'interface. A noter: ce problème persiste en mode sans échec.
a priori, pas de bousculade au portillon pour m'aider :-(
Sniff...
Bon je me suis planté: le nous de cette nouvelle variante est bagle.inf et non . pif
joke0
Salut,
melba65:
Grâce aux excellentes informations trouvées sur secuser.com, j'ai viré les points de restoration, les fichiers du type winupd* et vidangé les répertiores contenant le mot "share" et tué le processus "winupd"
Enfin, j'ai exécuté les "fixtool" de symantec pour bagle.P
Le problème que je vois ici et qu'il se peut que le ce que ton antivirus (Anti-Vir, c'est ça?) appelle bagle.P1 n'est peut-être pas le bagle.P de Norton.
Résultat, après un nouveau passage de l'antivirus: - plus de bagle.P1 :-D - 855 bagle.pif :-(
Dans ton post suivant tu dis qu'il s'agit de Bagle.inf. Je ne sais pas ce que c'est :-/
Probablement un fichier satellite inoffensif. Essaie d'en ouvrir un dans notepad.exe pour voir ce qu'il y a dedans. Tu peux si tu as un doute m'en envoyer une copie
au cas où, j'ai lancé le fxtool pour les bagle.A: il n'a rien trouvé.
Si tu veux utiliser un bon fix, utilise Stinger, il en nettoie au moins une 60aines: http://vil.nai.com/vil/stinger
Moralité, je suis toujours inecté par bagle.pif ...
Dans quels fichiers et répertoires? S'il s'agit des fichiers de la messagerie, ce n'est pas une infection.
Un symptôme: apparamment bagle.pif corromp des fichiers windows XP gèrant les login:
Tu as un administrateur?
-- joke0
Salut,
melba65:
Grâce aux excellentes informations trouvées sur secuser.com,
j'ai viré les points de restoration, les fichiers du type
winupd* et vidangé les répertiores contenant le mot "share" et
tué le processus "winupd"
Enfin, j'ai exécuté les "fixtool" de symantec pour bagle.P
Le problème que je vois ici et qu'il se peut que le ce que ton
antivirus (Anti-Vir, c'est ça?) appelle bagle.P1 n'est peut-être
pas le bagle.P de Norton.
Résultat, après un nouveau passage de l'antivirus:
- plus de bagle.P1 :-D
- 855 bagle.pif :-(
Dans ton post suivant tu dis qu'il s'agit de Bagle.inf. Je ne
sais pas ce que c'est :-/
Probablement un fichier satellite inoffensif. Essaie d'en ouvrir
un dans notepad.exe pour voir ce qu'il y a dedans. Tu peux si tu
as un doute m'en envoyer une copie joke0@tiscali.fr
au cas où, j'ai lancé le fxtool pour les bagle.A: il n'a rien
trouvé.
Si tu veux utiliser un bon fix, utilise Stinger, il en nettoie
au moins une 60aines: http://vil.nai.com/vil/stinger
Moralité, je suis toujours inecté par bagle.pif ...
Dans quels fichiers et répertoires?
S'il s'agit des fichiers de la messagerie, ce n'est pas une
infection.
Un symptôme: apparamment bagle.pif corromp des fichiers
windows XP gèrant les login:
Grâce aux excellentes informations trouvées sur secuser.com, j'ai viré les points de restoration, les fichiers du type winupd* et vidangé les répertiores contenant le mot "share" et tué le processus "winupd"
Enfin, j'ai exécuté les "fixtool" de symantec pour bagle.P
Le problème que je vois ici et qu'il se peut que le ce que ton antivirus (Anti-Vir, c'est ça?) appelle bagle.P1 n'est peut-être pas le bagle.P de Norton.
Résultat, après un nouveau passage de l'antivirus: - plus de bagle.P1 :-D - 855 bagle.pif :-(
Dans ton post suivant tu dis qu'il s'agit de Bagle.inf. Je ne sais pas ce que c'est :-/
Probablement un fichier satellite inoffensif. Essaie d'en ouvrir un dans notepad.exe pour voir ce qu'il y a dedans. Tu peux si tu as un doute m'en envoyer une copie
au cas où, j'ai lancé le fxtool pour les bagle.A: il n'a rien trouvé.
Si tu veux utiliser un bon fix, utilise Stinger, il en nettoie au moins une 60aines: http://vil.nai.com/vil/stinger
Moralité, je suis toujours inecté par bagle.pif ...
Dans quels fichiers et répertoires? S'il s'agit des fichiers de la messagerie, ce n'est pas une infection.
Un symptôme: apparamment bagle.pif corromp des fichiers windows XP gèrant les login:
Tu as un administrateur?
-- joke0
melba65
Aprèes recherches: bagle.inf est le nom donné par antivir personnal à une vriate de bagle.p
J'ai effectivement testé stinger: QUE DU BONHEUR !
Il a tout réparé !(hormis un ou deux .exe que j'ai viré).
Seul dommage colatéral: je ne peux plus me connecter au net car, s'il XP voie mon modem, la "carte d'accès réseau à distance" a disparu et je ne sais pas la réinstaller (et ce malgré une "mise à niveau" à partir du CD originel d'XP).
Pour ce qui me concerne, je ne suis administrateur que de mon propre PC sur lequel j'ai 3 profils (le mien, ma Douce et Invité). Il est à noter que après l'action de stinger (avant mon action via le cd d'XP), les problèmes de login avaient tous disparu: il s'agissait bien d'un "méfait" du virus.
Point positif, ce forum m'a permis d'apprendre pas mal de choses sur la protection des PC: - un bon firewall (j'avais déjà zone alrm à jour) - un scanner (j'ai troqué KAV45 en fin de license contre antivir personal) - de la méfiance (en fait l'infection est venu d'une fève très con de ma part couplèe à un ratage de kav...) - ssm pour protéger les accès à la base de registre (lui c'est grâce au forum... )
Par contre, aurais tu des tuyaux quant à la réparation de ma connexion ? (en fait j'utilise la connexion du bureau pour accèder au forum ;-) )
Aprèes recherches: bagle.inf est le nom donné par antivir personnal à une vriate
de bagle.p
J'ai effectivement testé stinger: QUE DU BONHEUR !
Il a tout réparé !(hormis un ou deux .exe que j'ai viré).
Seul dommage colatéral: je ne peux plus me connecter au net car, s'il XP voie
mon modem, la "carte d'accès réseau à distance" a disparu et je ne sais pas la
réinstaller (et ce malgré une "mise à niveau" à partir du CD originel d'XP).
Pour ce qui me concerne, je ne suis administrateur que de mon propre PC sur
lequel j'ai 3 profils (le mien, ma Douce et Invité). Il est à noter que après
l'action de stinger (avant mon action via le cd d'XP), les problèmes de login
avaient tous disparu: il s'agissait bien d'un "méfait" du virus.
Point positif, ce forum m'a permis d'apprendre pas mal de choses sur la
protection des PC:
- un bon firewall (j'avais déjà zone alrm à jour)
- un scanner (j'ai troqué KAV45 en fin de license contre antivir personal)
- de la méfiance (en fait l'infection est venu d'une fève très con de ma part
couplèe à un ratage de kav...)
- ssm pour protéger les accès à la base de registre (lui c'est grâce au forum...
)
Par contre, aurais tu des tuyaux quant à la réparation de ma connexion ? (en
fait j'utilise la connexion du bureau pour accèder au forum ;-) )
Aprèes recherches: bagle.inf est le nom donné par antivir personnal à une vriate de bagle.p
J'ai effectivement testé stinger: QUE DU BONHEUR !
Il a tout réparé !(hormis un ou deux .exe que j'ai viré).
Seul dommage colatéral: je ne peux plus me connecter au net car, s'il XP voie mon modem, la "carte d'accès réseau à distance" a disparu et je ne sais pas la réinstaller (et ce malgré une "mise à niveau" à partir du CD originel d'XP).
Pour ce qui me concerne, je ne suis administrateur que de mon propre PC sur lequel j'ai 3 profils (le mien, ma Douce et Invité). Il est à noter que après l'action de stinger (avant mon action via le cd d'XP), les problèmes de login avaient tous disparu: il s'agissait bien d'un "méfait" du virus.
Point positif, ce forum m'a permis d'apprendre pas mal de choses sur la protection des PC: - un bon firewall (j'avais déjà zone alrm à jour) - un scanner (j'ai troqué KAV45 en fin de license contre antivir personal) - de la méfiance (en fait l'infection est venu d'une fève très con de ma part couplèe à un ratage de kav...) - ssm pour protéger les accès à la base de registre (lui c'est grâce au forum... )
Par contre, aurais tu des tuyaux quant à la réparation de ma connexion ? (en fait j'utilise la connexion du bureau pour accèder au forum ;-) )
joke0
Salut,
melba65:
Par contre, aurais tu des tuyaux quant à la réparation de ma connexion ? (en fait j'utilise la connexion du bureau pour accèder au forum ;-) )
Non, mais il y a d'autres newsgroup où tu trouveras de l'aide, notamment: <URL:fr.comp.os.ms-windows.winnt> <URL:microsoft.public.fr.windows2000> <URL:microsoft.public.fr.windowsxp>
Bon courage! -- joke0
Salut,
melba65:
Par contre, aurais tu des tuyaux quant à la réparation de ma
connexion ? (en fait j'utilise la connexion du bureau pour
accèder au forum ;-) )
Non, mais il y a d'autres newsgroup où tu trouveras de l'aide,
notamment:
<URL:fr.comp.os.ms-windows.winnt>
<URL:microsoft.public.fr.windows2000>
<URL:microsoft.public.fr.windowsxp>
Par contre, aurais tu des tuyaux quant à la réparation de ma connexion ? (en fait j'utilise la connexion du bureau pour accèder au forum ;-) )
Non, mais il y a d'autres newsgroup où tu trouveras de l'aide, notamment: <URL:fr.comp.os.ms-windows.winnt> <URL:microsoft.public.fr.windows2000> <URL:microsoft.public.fr.windowsxp>
Bon courage! -- joke0
melba65
Merci pour les adresses: il ont résolu mon problème dans la journée :-)
Merci pour les adresses: il ont résolu mon problème dans la journée :-)
