Supprimer W32.Beagle.KF/Trojan.Tooso.R/Bagle

W32.Beagle.KF/Trojan.Tooso.R est un malware qui se propage via des cracks notamment sur Emule (généralement pour des antivirus) voir le sujet Le danger des cracks !
Bagle supprime les antivirus, firewall et vous empêche d'en installer des nouveaux.
Enfin Bagle empèche le démarrage en mode sans échec.

En outre, il ralenti considérablement la machine.

Vous trouverez plus d'infos sur Bagle et un suivi des variantes sur cette page du forum : Bagle/Beagle/Trojan.Tooso.R

Détection W32.Beagle.KF/Trojan.Tooso.R

01/06/07 00:53:39 [Info]: BlackLight Engine 1.0.55 initialized
01/06/07 00:53:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/06/07 00:53:40 [Note]: 7019 4
01/06/07 00:53:40 [Note]: 7005 0
01/06/07 00:53:43 [Note]: 7006 0
01/06/07 00:53:43 [Note]: 7011 344
01/06/07 00:53:44 [Note]: 7026 0
01/06/07 00:53:44 [Note]: 7026 0
01/06/07 00:53:44 [Note]: 7024 3
01/06/07 00:53:44 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
01/06/07 00:53:44 [Note]: 7024 3
01/06/07 00:53:44 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
01/06/07 00:54:02 [Note]: FSRAW library version 1.7.1021
01/06/07 00:54:05 [Info]: Hidden file: c:\Documents and Settings\xxxx\Application Data\hidires\hidr.exe
01/06/07 00:54:05 [Note]: 10002 2
01/06/07 00:54:05 [Info]: Hidden file: c:\Documents and Settings\xxxxx\Application Data\hidires\m_hook.sys

C:\WINDOWS\exefld\24578312.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\317062.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\324687.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\351687.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\363859.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\429546.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\470093.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré

Suppression W32.Beagle.KF/Trojan.Tooso.R

Avant de commencer le nettoyage, veuillez lire ceci : Pour ceux qui auraient stupidement téléchargé un crack, vous devez supprimer l'application crackée...
En effet, si vous réexecutez l'application (ou si celle-ci se lance au démarrage, par exemple comme le font les antivirus), l'application crackée va réinstaller Bagle, vous allez donc tourner en rond à supprimer l'infection qui renviendra.

Première méthode

Utilisez FindyKill : Tutorial FindyKill

Seconde méthode

Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
Double-cliquez dessus pour l'ouvrir
Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
Cliquez sur le bouton Explorar pour lancer l'analyse

Faites un clic droit sur le lien de ComboFix et choisissez -> combofix.exe

Avec Firefox -> Enregistrer la cible du lien sous...
Avec Internet Explorer -> Enregistrer la cible sous...

Comme sur la capture, avant le téléchargement :

Choisissez le Bureau
Insérez un trait d'union (-) entre Combo et Fix.
Vous devez obtenir -> Combo-Fix.exe
Cliquez enfin sur -> Enregistrer

Patientez le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal.
Ne touchez à rien tant que le scan n'est pas terminé.

Bagle devrait être supprimé.
Réinstallez votre antivirus, le site vous conseille l'installation de l'antivirus Antivir Prenium Classic (version gratuite) ou AVG8

Cette infection peut endommager votre connexion wifi, vous obtenez alors l'erreur 1068. Voici une procédure à suivre afin de résoudre les erreurs 1068 : Résoudre l'erreur 1068 sur les connexions WIFI.

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)