Baggle sur mon ordinateur Besoin d'aide

Peta94 -  
 peta94 -
Bonjour, en allumant mon ordinateur j'aperçois des fenêtres d'erreur s' ouvrirent me disant des chose comme :"l'application ou la DLL[...].dll n'est pas une image Windows valide , vérifiez a l"aide de votre disquette d'installation" , et de nombreuse autres erreurs du genre en ouvrant d'autre application.
Suite a de nombreuses recherches sur internet , j'apprends que c'est un baggle .
j'installe comme Avira , Malwarebytes , hijack , Ccleaner .suite a de nombreuses indication, je lance des détections avec malwarebytes qui détectes des trojan et autre virus , il me les supprimes , mais en redémarrant l'ordinateur , j'ai toujours le même problème , j'ai besoin d'aide.Si quelqu'un pourrait bien m'aider.
Merci d'avance

39 réponses

  • 1
  • 2
Résumé de la discussion

Des fenêtres d'erreur persistantes indiquent qu'une infection de type Bagle pourrait affecter le système Windows, avec des messages sur des DLL non valides et d'autres erreurs bloquantes, malgré des nettoyages initiaux. Divers conseils recommandent d'utiliser Malwarebytes à jour et d'autres outils de détection pour cibler le ver et les trojans, puis de relancer une analyse complète et de vérifier les détections réelles. Des tutoriels préconisent des outils externes comme FindyKill ou USBfix et décrivent des procédures en mode sans échec avec des rapports qui peuvent être sauvegardés localement, tout en signalant des difficultés d'accès à certains sites. En outre, certaines explications évoquent des bugs de liens et des besoins de vérifications complémentaires comme l'accès à des rapports générés par les outils, sans conclure à une résolution.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Peta94
     
    Désole de ne pas l'avoir précisé j'ai windows Xp
    0
  2. archet9
     
    Ok,

    Findykill nous montrera si le ver "Bagle" est bien présent sur ton pc .

    Télécharges FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    Mirroir :

    http://findykill.changelog.fr/Setup.exe

    ! Déconnectes toi et ferme toutes applications en cours !

    * Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option " F " pour français et tapes sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tapes sur [entrée]

    Laisses travailler l'outil et ne touche à rien ...

    --> Postes le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    a+

    0
  3. Peta94
     
    ############################## | FindyKill V5.045 |

    # User : Amine (Administrateurs) # OUZENDJA-2947AD
    # Update on 23/06/2010 by El Desaparecido
    # Start at: 20:30:44 | 23/06/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    #
    #
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    ################## | Eléments infectieux |

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.045 ! |
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. archet9
     
    Bon, déja c'est pas "Bagle" ....

    Pour voir cela:
    Utilise cet outil de diagnostic.

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
    - Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
    et colle le lien généré.
    Les rapports sont dans le dossier ici C:\rsit
    a+
    0
  6. Peta94
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijrgbtTok.txt
    0
  7. archet9
     
    Il me faut le logtxt stp.
    0
    1. archet9
       
      Les rapports sont dans le dossier ici C:\rsit
      0
    2. Peta94
       
      excuse moi de te faire attendre mais le site ci joint a un bug ( du moins si ce n'est pas moi), il ne veut pas s'ouvrir :/
      0
    3. Peta94
       
      Erreur interne - Erreur 500

      La page demandée a provoqué une erreur interne

      Il s'agit d'une erreur liée soit à votre code, soit aux redirections (.htaccess) du site hébergé.

      Prenez bonne note de l'url qui donne ce message 500, celle-ci permettra de remédier à l'erreur en corrigeant le code source de votre site ou les redirections fautives. , voici ce que j'ai quand j'essaie d'ouvrir a nouveau le site
      0
  8. archet9
     
    Dans ce cas poste le (par copié/collé) directement sur le forum (uniquement le log txt ) sinon ça sera trop long pour passer.

    a+
    0
    1. Peta94
       
      http://www.cijoint.fr/cjlink.php?file=cj201006/cijRTzB9PD.txt voila jai reussi normalement
      0
  9. archet9
     
    Deux infections visibles dans un premier temps !

    ==> Infection par: supports amovibles
    ----------------------: adware Eorézo

    Je te donne une procédure à suivre qui va prendre un certain temps...donc dsl je bosse demain donc ne vais pas rester très tard sur le forum ce soir !
    Poste moi les rapports (un par réponse) et je verrai tout cela demain soir ....Sauf si t'est très rapide....!!!!!

    1)
    * Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    https://www.ionos.fr/?affiliate_id=77097

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :

    suppression

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    2)
    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    3)
    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l'installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l'onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection
    .
    si il t'es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s'ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+

    ........
    0
    1. Peta94
       
      Je ne sais pas pourquoi , mais une fois que jai cliqué sur exécuter rien ne se passe :/
      0
  10. archet9
     
    Passe à la suite,on verra après pour USBFIX...

    a+
    0
    1. Peta94
       
      En voulant telecharger AD-Remover apres avoir cliqué sur enregistrer , une fenetre avec le titre :" Autolt Eror " s'est ouverte avec comme indication :"Line 5636(file " C:\program-files\Ad-remover\main.exe")
      Error: Variable must be of type " object"
      0
  11. archet9
     
    P'tain c'est vachement simple avec toi Lol ...

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe

    ---> Installe la console de récupération si l'outil te le propose.

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
    1. Peta94
       
      dsl de te poser autent de probleme et de boulot , je fait ca de suite
      0
    2. Peta94
       
      En essayant de suivre tes conseils , Windows a cessez toute activité pour évité des erreurs , donc ayant peur de faire des fausses manipulation , j'ai cessé les manipulations .Mais est-ce possible de faire un formatage puis réinstallé Windows sans causé de dommage a l'ordinateur ou sans crainte que le virus se remette sur le nouveau Windows ? ? Merci de ta patiente et de tes réponses
      0
  12. archet9
     
    Tu fais comme tu veux ...je sais que la procédure COMBOfix peux faire peur...!!!mais cette procédure est connue et reconnue...
    Relance donc le fix, patiente....et colle le rapport généré....
    a+
    0
  13. Peta94
     
    Excuse moi pour hier soir ; la procédure COMBOfix a pris du temps donc voila le rapport http://www.cijoint.fr/cjlink.php?file=cj201006/cij4fkEXvd.txt
    0
  14. archet9
     
    Combofix est mal placé, il faut l'enregistrer sur le Bureau
    Supprimes Combofix ainsi :

    ->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne :

    ComboFix /uninstall

    -->Valides .

    Réinstalle le correctement et relance le ...

    a+
    0
  15. peta94
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijvMBuEvk.txt Voila en espèrent avoir fait la bonne procédure
    0
  16. archet9
     
    Oui t'as bien fait...

    Lance Malwarebytes mets le à jour et choisis "Executer un examen rapide"

    a+
    0
    1. peta94
       
      Ayant fait la procédure de mawarbytes , j'obtiens ce rapport ci :
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4234

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      24/06/2010 19:55:39
      mbam-log-2010-06-24 (19-55-39).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 236751
      Temps écoulé: 12 minute(s), 49 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      Édit: Mais les fenêtres d'erreurs s'ouvrent toujours
      0
    2. peta94
       
      J'ai fait un autre scan complet , et j'obtiens ceci :
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4236

      Windows 5.1.2600 Service Pack 3 (Safe Mode)
      Internet Explorer 8.0.6001.18702

      25/06/2010 12:33:53
      mbam-log-2010-06-25 (12-33-53).txt

      Type d'examen: Examen complet (C:\|E:\|F:\|)
      Elément(s) analysé(s): 404858
      Temps écoulé: 1 heure(s), 4 minute(s), 1 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{372CDCC6-FDEF-408F-9B9E-42CF90868181}\RP650\A0286839.exe (Adware.RelevantKnowledge) -> No action taken.
      C:\System Volume Information\_restore{372CDCC6-FDEF-408F-9B9E-42CF90868181}\RP655\A0289452.dll (Adware.RelevantKnowledge) -> No action taken.
      C:\System Volume Information\_restore{372CDCC6-FDEF-408F-9B9E-42CF90868181}\RP655\A0289454.exe (Adware.RelevantKnowledge) -> No action taken.
      C:\System Volume Information\_restore{372CDCC6-FDEF-408F-9B9E-42CF90868181}\RP655\A0290626.exe (Rogue.Eorezo) -> No action taken.
      C:\System Volume Information\_restore{372CDCC6-FDEF-408F-9B9E-42CF90868181}\RP655\A0290627.dll (Rogue.Eorezo) -> No action taken.
      0
  17. archet9
     
    Pour ceci :

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{372CDCC6-FDEF-408F-9B9E-42CF90868181}\RP650\A0286839.exe (Adware.RelevantKnowledge) -> No action taken.
    C:\System Volume Information\_restore{372CDCC6-FDEF-408F-9B9E-42CF90868181}\RP655\A0289452.dll (Adware.RelevantKnowledge) -> No action taken.
    C:\System Volume Information\_restore{372CDCC6-FDEF-408F-9B9E-42CF90868181}\RP655\A0289454.exe (Adware.RelevantKnowledge) -> No action taken.
    C:\System Volume Information\_restore{372CDCC6-FDEF-408F-9B9E-42CF90868181}\RP655\A0290626.exe (Rogue.Eorezo) -> No action taken.
    C:\System Volume Information\_restore{372CDCC6-FDEF-408F-9B9E-42CF90868181}\RP655\A0290627.dll (Rogue.Eorezo) -> No action taken.


    ==> C'est ds ton systeme de restauration donc inactif !

    On le purgera à la fin ...

    Comment se comporte le pc à cet instant ?

    a+
    0
    1. peta94
       
      Toujours les memes problemes que au debut :( rien n'a changer , vu que usbFix ne veut pas se lancer ni Ad-mover
      0
  18. peta94
     
    oui , mais quand je l'ouvre en faisant exécuté , une fenêtre titrée Autolt Error :
    Line 2248 (File"C:\UsbFix\UsbFix.exe")
    Error: variable must be of type 'object'
    Avec une croix rouge apparait
    0
  • 1
  • 2