Sujet Précédent Sujet Suivant

Plus de wi fi après infection par bagle

sandymini Messages postés 29 Statut Membre -  
sandymini Messages postés 29 Statut Membre -
Bonjour,

je me debat contre bagle depuis deux jours, j'avoue que j'ai du mal.... mais j'espère secretement que lorsque je l'aurais éradiqué mon wi fi reviendra.. alors qu'il n'y a peut etre aucun lien... ( help )

quelqu'un s'est il déjà trouvé confronté à ce probleme, et pourrait me donner un indice?

mon ordi etait encore tout neuf tout propre il y a un mois... snif....

merci bokou

21 réponses

  • 1
  • 2
Réponse 1 / 21
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Faut pas s'étonner

Bagle ! D:\MUSIQUE\MARTIN~1\MEGAMI~1.ZIP
-> Contain keygen\crack.exe |Size : 800768 |With Bagle CRC32 : 15585565

Bagle ! D:\MUSIQUE\MIKEBR~1\INTGRA~1.ZIP
-> Contain crack\patch.exe |Size : 800768 |With Bagle CRC32 : 15585565

Bagle ! D:\MUSIQUE\SEANPA~1\_FULLA~1.ZIP
-> Contain patch\patch.exe |Size : 800768 |With Bagle CRC32 : 15585565

Bagle ! D:\MUSIQUE\z-motown\DIANAR~1.ZIP
-> Contain patch\patch.exe |Size : 800768 |With Bagle CRC32 : 15585565
6
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
On dit merci le peer to peer !
0
Réponse 2 / 21
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Lorsque des programmes ont été endommagés par Bagle, la meilleure solution est de les réinstaller, après suppression de Bagle bien sûr.
2
Réponse 3 / 21
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

"je me debat contre bagle depuis deux jours"

Qu'as tu fait jusqu'à présent ?
Tu auras probablement d'aitres programmes endommagés par Bagle : antivirus, WLM, etc...
1
Réponse 4 / 21
Utilisateur anonyme
 
une petite explication comment utiliser FindyKill

Télécharge FindyKill (créé par El Desaparecido) allias Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 1 (RECHERCHE) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
 
Tien jai trouve https://forum.malekal.com/viewtopic.php?t=7382&start= ces exactement pour ce qui on u bagle et qui on plus de wifi
0
Réponse 6 / 21
sandymini Messages postés 29 Statut Membre
 
merci !! je vais y faire un tour ce soir, apres le taf.
je te tiendrais au courant la communauté

:)
0
Réponse 7 / 21
Utilisateur anonyme
 
FindyKill remettra les fichier en place non ?
0
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Il te signalera les programmes endommagés.
0
Réponse 8 / 21
sandymini Messages postés 29 Statut Membre
 
qu'est ce que WLM ?
0
Réponse 9 / 21
Utilisateur anonyme
 
dac mes un petit bach pourra les réparer non ?
0
Réponse 10 / 21
Utilisateur anonyme
 
WLM ces windows live messenger MSN si tu préfére
0
Réponse 11 / 21
sandymini Messages postés 29 Statut Membre
 
ah oki merci...

tu me parles d'un " petit bach"... qu'est donc ?
0
Réponse 12 / 21
Utilisateur anonyme
 
je parle a toptibal qui est plus expérimente que moi ce qu'il en pense

donc on va attendre sa réponse

PS pourquoi tu voulais savoir ce que c'etais WLM ?
0
Réponse 13 / 21
Utilisateur anonyme
 
oui question a il été supprimer ?

Pour un diagnostic en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.

ICI

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.et de info.txt
0
Réponse 14 / 21
sandymini Messages postés 29 Statut Membre
 
et donc c fundykill qui pourra me dire quels sont ces programmes endomagés...ok

Je voulais savoir pour WLM après le message de toptibal : " Qu'as tu fait jusqu'à présent ?
Tu auras probablement d'aitres programmes endommagés par Bagle : antivirus, WLM, etc..."
0
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Ce n'était qu'une supposition, ton WLM n'a peut-être pas été touché, ce n'est pas systématique.
0
Réponse 15 / 21
sandymini Messages postés 29 Statut Membre
 
je suis au taf et c mon perso perso qui a besoin d'assistance, je ne pourrais donc faire les manip que ce soir.. je vous tiens au courant :)

( a priori oui bagle a été supprimé car les derniers scan ne le trouvent plus )
0
Réponse 16 / 21
Utilisateur anonyme
 
oui ben repond a la question quel programme ne fonctionne pas ?

pour FindyKill attend on verra ensuite fais RSIT SVP
0
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Salut à vous.
Plop toptitbal ;-).

Hacker, tu poses des questions qui n'ont pas grand intérêt car Findykill le dira clairement.
L'utilisateur ne peut pas tester tout ce qui est susceptible d'être patché par Bagle.
La question est :
- Quel logiciel de sécurité détectait bagle ? (Si c'est un antivirus, l'ordi n'est pas désinfecté !)
- Qu'a fait l'utilisateur pour tenter de l'éradiquer.

Après pourront démarrer la désinfection et les diagnostics !

Je pouvais m'en empêcher ;o)
0
Réponse 17 / 21
sandymini Messages postés 29 Statut Membre
 
c'est le wifi qui ne fonctionne plus c'est tout !
voir sujet du message.

le reste est réparé, mon antivirus avait été neutralisé.
pas de soucis avec msn...
0
Réponse 18 / 21
sandymini Messages postés 29 Statut Membre
 
Crapoulou,

j'ai tenté spyware doctor qui m'a decelé bagle mais au moment de faire la suppression on me demande d'acheter le logiciel.. lol : / donc j'ai tenté avec adware away qui l'a decelé aussi puis supprimé.
normalement c bon.

sinon les antivirus comme kaspersky et AVG n'ont pas trouvé reellement bagle, ils m'ont trouvés plein d 'autres petites merdes....

je posterais ce soir le rapport findykill pour que vous puissiez m'eclairer de vos lumières ^^
0
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Excellent.
Comme ça ça fait avancer.
Reste à te donner la procédure.
En ce qui me concerne, je éclipse.
Bonne continuation.
0
Réponse 19 / 21
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour

A lire
https://forums.commentcamarche.net/forum/affich-16611729-rapport-fundykill-qui-peut-m-aider

Bonjour,

voici le rapport fundykill que le logiciel m'a trouvé... que faire ensuite? quelqu'un sait il?

merci

############################## | FindyKill V5.035 |

# User : sandy (Administrateurs) # MONSUSUS
# Update on 08/02/2010 by El Desaparecido
# Start at: 23:04:15 | 15/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) II Dual-Core M300
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 74,52 Go (29,53 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 208,92 Go (105,03 Go free) [DATA + Musique] # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files (x86)\a-squared Free\a2service.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe
C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Spyware Doctor\pctsTray.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\AVG\AVG9\avgui.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\Prefetch |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\sandy\AppData\Roaming |

################## | Temporary Internet Files |

################## | Zip ... |

Bagle ! D:\MUSIQUE\MARTIN~1\MEGAMI~1.ZIP
-> Contain keygen\crack.exe |Size : 800768 |With Bagle CRC32 : 15585565

Bagle ! D:\MUSIQUE\MIKEBR~1\INTGRA~1.ZIP
-> Contain crack\patch.exe |Size : 800768 |With Bagle CRC32 : 15585565

Bagle ! D:\MUSIQUE\SEANPA~1\_FULLA~1.ZIP
-> Contain patch\patch.exe |Size : 800768 |With Bagle CRC32 : 15585565

Bagle ! D:\MUSIQUE\z-motown\DIANAR~1.ZIP
-> Contain patch\patch.exe |Size : 800768 |With Bagle CRC32 : 15585565

################## | Registre |

[HKCU\Software\bisoft]
[HKU\S-1-5-21-710775272-397012509-920061217-1001\Software\bisoft]
[HKCU\Software\Local AppWizard-Generated Applications\key_gen]
[HKU\S-1-5-21-710775272-397012509-920061217-1001\Software\Local AppWizard-Generated Applications\key_gen]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.035 ! |
0
Réponse 20 / 21
sandymini Messages postés 29 Statut Membre
 
ah .. bon ben MARIE merci ^^ mais j'en avais fait un autre hier soir, le voici !:

############################## | FindyKill V5.035 |

# User : sandy (Administrateurs) # MONSUSUS
# Update on 08/02/2010 by El Desaparecido
# Start at: 23:04:15 | 15/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) II Dual-Core M300
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 74,52 Go (29,53 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 208,92 Go (105,03 Go free) [DATA + Musique] # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files (x86)\a-squared Free\a2service.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe
C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Spyware Doctor\pctsTray.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\AVG\AVG9\avgui.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\Prefetch |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\sandy\AppData\Roaming |

################## | Temporary Internet Files |

################## | Zip ... |

Bagle ! D:\MUSIQUE\MARTIN~1\MEGAMI~1.ZIP
-> Contain keygen\crack.exe |Size : 800768 |With Bagle CRC32 : 15585565

Bagle ! D:\MUSIQUE\MIKEBR~1\INTGRA~1.ZIP
-> Contain crack\patch.exe |Size : 800768 |With Bagle CRC32 : 15585565

Bagle ! D:\MUSIQUE\SEANPA~1\_FULLA~1.ZIP
-> Contain patch\patch.exe |Size : 800768 |With Bagle CRC32 : 15585565

Bagle ! D:\MUSIQUE\z-motown\DIANAR~1.ZIP
-> Contain patch\patch.exe |Size : 800768 |With Bagle CRC32 : 15585565

################## | Registre |

[HKCU\Software\bisoft]
[HKU\S-1-5-21-710775272-397012509-920061217-1001\Software\bisoft]
[HKCU\Software\Local AppWizard-Generated Applications\key_gen]
[HKU\S-1-5-21-710775272-397012509-920061217-1001\Software\Local AppWizard-Generated Applications\key_gen]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.035 ! |
0

Discussions similaires

Carte réseau non detectée, impossible de se connecter
Rame13 -
titmouse -

36 réponses
problème connexion internet Wifi
Swordiix -
Majou -

35 réponses