Bagle ! Apparement il est de retour !

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

Bagle ! Apparement il est de retour !

Messagepar venceslau » 26 Sep 2008 22:18

Et tenace ! J'ai Vista, anti-virus Avast, et je l'ai choppé ! J'ai mis quelques heures pour m'en débarrasser, ainsi que ses ramifications. En quelques mots si parmi vous il y aurait des victimes voilà comment s'en défaire, pas simple.

En ce qui me concerne, en ayant la configuration mentionnée, ( Vista + Avast, fini, rayé celui-ci ! ) normalement en choppant cette saloperie, votre système se met à pédaler et devient affolé. Pour la 1ère fois avec Vista vous verrez la page bleu ! Si, si, c'est vrai ! le système refuse même de démarrer en mode sans échec, alors je vous laisse imaginer la panique ... ! Aucun moyen de lancer de softs anti-virus et tous les softs anti-trojans et Cie, style Hijackthis, spybot, etc refuseront de travailler et le système ne les reconnait même pas, Je vous dis, la grande saloperie ! Heureusement, apparemment je n'ai pas perdu de données. J'ai même eu mon raid défaillant, puisque Intel Matrix n'était plus détecté.

Alors, après plusieurs tentatives, j'ai réussi à démarrer mon système avec mon DVD Vista ( je plains ceux qui n'ont pas de DVD Vista légal ...) en mode réparation, je n'ai pas eu d'autre alternative...

En utilisant le gestionnaire des tâches sous processus, il apparaît sous "FLEC06.EXE" ou encore du style 12356789.exe.

Après plusieurs tentatives avec ELIBAGLA (chercher sur Google, si possible, puisque j'ai même eu des problèmes de connexion internet ) il faut lancer ce soft en MODE SANS ECHEC ! Impératif ! En mode normal, il scanne , mais ne trouve pas les divers fichiers infectés. ATTENTION, il faut stocker le fichier Elibagla dans un répertoire reconnu par Vista en Mode sans echec ! Simplement dans le bureau , le fichier n'apparaitra pas ! Plusieurs essais après, je l'ai mis dans le rép. Musique, Samples ( en français échantillons de musique ). Alors en lançant en mode sans échec, vous allez dans ce rép. et lancez ELIBAGLA, çA PRNDRA UNE QUINZAINE DE MN ET IL VA EFFACER ENV. une QUINZ. FICHIERS CONTAMINéS.

Redémarrer, et lancer Spybot, vous verrez, malgré ce qu'on peut dire de ce logiciel, il trouvera encore une entrée dans le registre, par rapport à cette cochonnerie de "BAGLE". j'AI ESS. D'AUTRES ET ILS N'AVAIENT RIEN TROUVé. pOUR TERMINER f-sECURE bLACKLIGHT VOUS SERVIRA AVEC UN DERNIER SCANNAGE, ET UN PRINCIPE IL NE TROUVERA RIEN D'AUTRE. Heureux de pouvoir vous aider. bon WE. Ouf, j'ai echappé belle ...

PS, Depuis j'ai installé Anti-Vir, oublions Avast :-((
**************************************************

Image
Avatar de l’utilisateur
venceslau
Libellulien
Libellulien
 
Messages: 75
Inscription: 26 Nov 2005 14:09
Localisation: Valais, vers le coude

Re: Bagle ! Apparement il est de retour !

Messagepar Ogu » 26 Sep 2008 22:29

Salut Venceslau. !
venceslau a écrit:En quelques mots si parmi vous il y aurait des victimes voilà comment s'en défaire, pas simple.


Pas difficile: il suffit de ne pas télécharger de cracks; Bagle ne se propage que par ce biais-là...L'infection n'est donc pas du tout de la faute à Avast (qui ne se défend pas mal contre Bagle en plus), mais bien de ton manque de clairvoyance et de prudence!


Par ailleurs il existe des méthodes plus efficaces et plus simples que les tiennes, et les bons forums de sécurité savent facilement supprimer ce ver rootkité qui a pour particularité de désactiver les antivirus, pare-feux, et certains outils de désinfection, et de supprimer la connection Wifi!

Je conseille à tous les lecteurs qui seraient "victimes" de Bagle de se tourner vers une désinfection en ligne guidée par un helper, se sera plus fiable que la méthode présentée ici.

A+
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Bagle ! Apparement il est de retour !

Messagepar venceslau » 26 Sep 2008 22:44

Ogu a écrit:Salut Venceslau. !
venceslau a écrit:En quelques mots si parmi vous il y aurait des victimes voilà comment s'en défaire, pas simple.


Pas difficile: il suffit de ne pas télécharger de cracks; Bagle ne se propage que par ce biais-là...L'infection n'est donc pas du tout de la faute à Avast (qui ne se défend pas mal contre Bagle en plus), mais bien de ton manque de clairvoyance et de prudence!


Par ailleurs il existe des méthodes plus efficaces et plus simples que les tiennes, et les bons forums de sécurité savent facilement supprimer ce ver rootkité qui a pour particularité de désactiver les antivirus, pare-feux, et certains outils de désinfection, et de supprimer la connection Wifi!

Je conseille à tous les lecteurs qui seraient "victimes" de Bagle de se tourner vers une désinfection en ligne guidée par un helper, se sera plus fiable que la méthode présentée ici.

A+


Je l'ai choppé" malgré le scannage avec Avast, avec le programme gratuit Automkv, sans besoin de crack ! Pas si gratuit que ça, en touit cas la version que j'ai chargée...

Pour pouvoir bénéficier de méthodes plus faciles comme tu dis, j'ai essayé ! Mais pour des raisons que je pense liées au concept du soft, toute connexion, téléchargement, scannage en ligne, etc, m'ont été impossibles. J'ai du me débrouiller comme décrit précédemment. Alors, il y aune chose qu'est claire, je ne suis pas un as de l'informatique et loin de là .-) mais après bientôt 20 ans que je pianote, jamais une telle saloperie m'avait donné du fil à retordre"Bonne soirée.

Et puis pour la clairvoyance, il n'y a que Gertrudes, la Gitane, qui en sait faire bon usage :mrgreen:
**************************************************

Image
Avatar de l’utilisateur
venceslau
Libellulien
Libellulien
 
Messages: 75
Inscription: 26 Nov 2005 14:09
Localisation: Valais, vers le coude

Re: Bagle ! Apparement il est de retour !

Messagepar Ogu » 26 Sep 2008 22:49

venceslau a écrit:
Je l'ai choppé" malgré le scannage avec Avast, avec le programme gratuit Automkv, sans besoin de crack ! Pas si gratuit que ça, en touit cas la version que j'ai chargée...


Où l'avais-tu téléchargé?




venceslau a écrit:Et puis pour la clairvoyance, il n'y a que Gertrudes, la Gitane, qui en sait faire bon usage :mrgreen:



Gertrude? Connais pas!
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Bagle ! Apparement il est de retour !

Messagepar venceslau » 26 Sep 2008 23:00

Ogu a écrit:
venceslau a écrit:
Je l'ai choppé" malgré le scannage avec Avast, avec le programme gratuit Automkv, sans besoin de crack ! Pas si gratuit que ça, en touit cas la version que j'ai chargée...


Où l'avais-tu téléchargé?

... sur un site, mais lequel, je ne me souvien plus.


venceslau a écrit:Et puis pour la clairvoyance, il n'y a que Gertrudes, la Gitane, qui en sait faire bon usage :mrgreen:



Gertrude? Connais pas!



Connais pas Gertrudes :mrgreen:
**************************************************

Image
Avatar de l’utilisateur
venceslau
Libellulien
Libellulien
 
Messages: 75
Inscription: 26 Nov 2005 14:09
Localisation: Valais, vers le coude

Re: Bagle ! Apparement il est de retour !

Messagepar Ogu » 26 Sep 2008 23:01

Tu l'as trouvée où alors cette version piégée de ce logiciel?
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Bagle ! Apparement il est de retour !

Messagepar venceslau » 26 Sep 2008 23:23

Je l'ai dit précédemment, je ne me souviens plus, je regrette.
**************************************************

Image
Avatar de l’utilisateur
venceslau
Libellulien
Libellulien
 
Messages: 75
Inscription: 26 Nov 2005 14:09
Localisation: Valais, vers le coude

Re: Bagle ! Apparement il est de retour !

Messagepar Ogu » 26 Sep 2008 23:29

venceslau a écrit:Je l'ai dit précédemment, je ne me souviens plus, je regrette.


Arf excuse moi, je n'avais pas vu que tu avais déjà répondu.

Dommage que tu ais oublié, on aurait pu regarder ça de plus près...Peux-tu au moins me confirmer que c'était un site "douteux" (warez, keygen, etc...)??
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Bagle ! Apparement il est de retour !

Messagepar venceslau » 27 Sep 2008 14:13

Ce n'est rien.

Non, non, je ne l'ai pas chargé dans un de ces sites, puisque je relève que le soft en question est "free" donc pas besoin de "crack".
Je précise, j'a omis de le faire, c'est en essayant d'ouvrir le fichier.nfo avec Word, ( histoire de voir si quelque chose d'intéressant à savoir y était ) qu'accompagnait l'exe, que la bête s'est réveillée...

Avant de jeter loin le .zip, je l'ai annalysé avec Antivir et autres spy wares, et eux non plus n'y ont rien décelé !!

A bientôt.
**************************************************

Image
Avatar de l’utilisateur
venceslau
Libellulien
Libellulien
 
Messages: 75
Inscription: 26 Nov 2005 14:09
Localisation: Valais, vers le coude

Re: Bagle ! Apparement il est de retour !

Messagepar Ogu » 27 Sep 2008 15:02

Re.

Je suis très surpris: jusqu'à nouvel ordre, Bagle était contenu dans des cracks ou des keygens: s'il infecte maintenant des freewares, cela complique la donne, et nous aurions besoin d'y jeter un oeil. Tu dis que Bagle s'est exécuté avec le fichier *.nfo, pourtant les nfo (qui accompagnent les cracks) sont des fichiers textes inoffensifs: était-ce un "vrai" nfo?

Néanmoins, on trouve sur les réseaux peer-to-peer ou warez des freewares à télécharger, et qui peuvent potentiellement être piégés, d'où l'intérêt de télécharger les logiciels uniquement sur les sites officiels.

En tout cas j'ai DL ce logiciel sur le site off', et il n'y ni trace de Bagle, ni même de nfo!
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Bagle ! Apparement il est de retour !

Messagepar venceslau » 27 Sep 2008 15:11

Ogu a écrit:Re.
... sont des fichiers textes inoffensifs: était-ce un "vrai" nfo?


Bah, apparemment non :oops:

J'espère que j'ai été un cas isolé :plaf:
**************************************************

Image
Avatar de l’utilisateur
venceslau
Libellulien
Libellulien
 
Messages: 75
Inscription: 26 Nov 2005 14:09
Localisation: Valais, vers le coude

Re: Bagle ! Apparement il est de retour !

Messagepar Ogu » 27 Sep 2008 15:30

Tu n'as plus le site dans ton historique? Ni le logiciel zippé dans ta corbeille? Ni même une petite idée sur la façon dont tu as trouvé ce logiciel (recherche Google, lien envoyé par mail, ...) ?
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Bagle ! Apparement il est de retour !

Messagepar venceslau » 28 Sep 2008 13:59

Re salut, non je ne possède plus rien au sujet de cette mésaventure. Après avoir nettoyé, j'ai tout viré le cache, historique, etc. Sur le moment j'avais la rage, pressé par le temps, etc. De plus, ça doit être une mauvaise lune :twisted: mon ordinateur ne démarre plus aujourd'hui, pourtant hier, il s'est éteint normalement, alors je ne t'explique pas la tête :twisted: :twisted:. J'e t'écris depuis le poste à l'un des fistons. Eux ( leurs ordis 8) ) apparemment n'ont rien chopé et se portent mieux :crazy:

Bonne fin de dimanche.
**************************************************

Image
Avatar de l’utilisateur
venceslau
Libellulien
Libellulien
 
Messages: 75
Inscription: 26 Nov 2005 14:09
Localisation: Valais, vers le coude


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités