Baggle sur mon ordinateur Besoin d'aide

Question

Bonjour, en allumant mon ordinateur j'aperçois des fenêtres d'erreur s' ouvrirent  me disant des chose comme :"l'application ou la DLL[...].dll n'est pas une image Windows valide , vérifiez a l"aide de votre disquette d'installation" , et de nombreuse autres erreurs du genre en ouvrant d'autre application. 
Suite a de nombreuses recherches sur internet , j'apprends que c'est un baggle .  
j'installe comme Avira , Malwarebytes , hijack , Ccleaner .suite a de nombreuses indication, je lance des détections avec malwarebytes qui détectes des trojan et autre virus , il me les supprimes , mais en redémarrant l'ordinateur , j'ai toujours le même problème , j'ai besoin d'aide.Si quelqu'un pourrait bien m'aider. 
Merci d'avance

archet9 · Answer

Bonsoir 

XP vista Seven ?

Peta94 · Answer

Désole de ne pas l'avoir précisé j'ai windows Xp

archet9 · Answer

Ok, 

Findykill nous montrera si le ver "Bagle" est bien présent sur ton pc .

Télécharges FindyKill de Chiquitine29 sur ton bureau : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe  

Mirroir : 

http://findykill.changelog.fr/Setup.exe 




! Déconnectes toi et ferme toutes applications en cours ! 

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option " F " pour français et tapes sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tapes sur [entrée] 

 Laisses travailler l'outil et ne touche à rien ... 

--> Postes le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

a+

Peta94 · Answer

############################## | FindyKill V5.045 |

# User : Amine (Administrateurs) # OUZENDJA-2947AD
# Update on 23/06/2010 by El Desaparecido
# Start at: 20:30:44 | 23/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# 
# 
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled



################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.045 ! |

archet9 · Answer

Bon, déja c'est pas "Bagle" ....

Pour voir cela:
Utilise cet outil de diagnostic.

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+

Peta94 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijrgbtTok.txt

archet9 · Answer

Il me faut le logtxt stp.

archet9 · Answer

Dans ce cas poste le (par copié/collé) directement sur le forum (uniquement le log txt ) sinon ça sera trop long pour passer.

a+

archet9 · Answer

Deux infections visibles dans un premier temps ! 

==> Infection par:  supports amovibles 
----------------------: adware Eorézo 

Je te donne une procédure à suivre qui va prendre un certain temps...donc dsl je bosse demain donc ne vais pas rester très tard sur le forum ce soir ! 
Poste moi les rapports (un par réponse) et je verrai tout cela demain soir ....Sauf si t'est très rapide....!!!!! 


1) 
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)  

https://www.ionos.fr/?affiliate_id=77097  

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  

- Double-clique sur l'icône Usbfix située sur ton Bureau.  
- Sur la page, clique sur le bouton :  

  
suppression  


/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir  
- puis clique sur OK  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  
le rapport se trouve sur C:\ UsbFix.txt  


2) 
*   Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir:  

https://www.androidworld.fr/ 

/!\ Ferme toutes applications en cours /!\  

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  
  
- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  


3) 
Fais un scan avec cet antispyware :  
Malwarebytes + tutoriel  
  
Tu l'installes; mets le a jour...(onglet mise a jour) 
Click maintenant sur l'onglet recherche et coche la case : 
 "Executer un examen rapide". 
Puis click sur "rechercher".  
Laisses le scanner le pc... 
A la fin du scan, clique sur Afficher les résultats  
Si des elements on ete trouvés :  
> click sur supprimer la selection. 
si il t'es demandé de redemarrer > click sur "oui". 
A la fin un rapport va s'ouvrir;  
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum. 
Copies et colles le rapport stp.   

a+ 


........

archet9 · Answer

Avec USBfix ?

archet9 · Answer

Passe à la suite,on verra après pour USBFIX...

a+

archet9 · Answer

P'tain c'est vachement simple avec toi  Lol ...

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe

---> Installe la console de récupération si l'outil te le propose. 
 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

archet9 · Answer

Tu fais comme tu veux ...je sais que la procédure COMBOfix peux faire peur...!!!mais cette procédure est connue et reconnue...
Relance donc le fix, patiente....et colle le rapport généré....
a+

Peta94 · Answer

Excuse moi pour hier soir ; la procédure COMBOfix a pris du temps donc voila le rapport  http://www.cijoint.fr/cjlink.php?file=cj201006/cij4fkEXvd.txt

archet9 · Answer

Combofix est mal placé, il faut l'enregistrer sur le Bureau
Supprimes Combofix ainsi : 

->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne : 

ComboFix /uninstall 
 

-->Valides . 

Réinstalle le correctement et relance le ...

a+

peta94 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijvMBuEvk.txt Voila en espèrent  avoir fait la bonne procédure

archet9 · Answer

Oui t'as bien fait...

Lance Malwarebytes mets le à jour et choisis "Executer un examen rapide"

a+

archet9 · Answer

Pour ceci :

Fichier(s) infecté(s): 
C:\System Volume Information\_restore{372CDCC6-FDEF-408F-9B9E-42CF90868181}\RP650\A0286839.exe (Adware.RelevantKnowledge) -> No action taken. 
C:\System Volume Information\_restore{372CDCC6-FDEF-408F-9B9E-42CF90868181}\RP655\A0289452.dll (Adware.RelevantKnowledge) -> No action taken. 
C:\System Volume Information\_restore{372CDCC6-FDEF-408F-9B9E-42CF90868181}\RP655\A0289454.exe (Adware.RelevantKnowledge) -> No action taken. 
C:\System Volume Information\_restore{372CDCC6-FDEF-408F-9B9E-42CF90868181}\RP655\A0290626.exe (Rogue.Eorezo) -> No action taken. 
C:\System Volume Information\_restore{372CDCC6-FDEF-408F-9B9E-42CF90868181}\RP655\A0290627.dll (Rogue.Eorezo) -> No action taken.


==> C'est ds ton systeme de restauration donc inactif !

On le purgera à la fin ...

Comment se comporte le pc à cet instant ?

a+

archet9 · Answer

As tu l'icone USBfix sur ton bureau ?

peta94 · Answer

oui , mais quand je l'ouvre en faisant exécuté , une fenêtre titrée Autolt Error :
Line 2248 (File"C:\UsbFix\UsbFix.exe")
Error: variable must be of type 'object'
 Avec une croix rouge apparait

archet9 · Answer

Essaye en mode sans échec:
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

peta94 · Answer

J'ai réessayer en mode sans échec ca fait toujours la même chose

archet9 · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection) 

 Télécharge List_Kill'em et enregistre le sur ton bureau
 
http://sd-1.archive-host.com/...

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

une fois terminée , clic sur "terminer" et le programme se lancera seul 

choisis choisis l'option Search 

un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin. 

 laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan 

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

peta94 · Answer

Dsl de l'attente : http://www.cijoint.fr/cjlink.php?file=cj201006/cijevllsOU.txt

archet9 · Answer

Dsl de l'attente: moi aussi ...je rentre du boulot !

 Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

 choisis l'option clean 

ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

 colle le contenu dans ta reponse

peta94 · Answer

Dsl de répondre après beaucoup de temps , j'ai eu une dure journée : http://www.cijoint.fr/cjlink.php?file=cj201006/cij4qGxqPb.txt

archet9 · Answer

fais ceci pour un diagnostic complet du PC : 

Télécharge ZHPDiag ( de? Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :? http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

peta94 · Answer

A 74 % du scan , une fentre d'ereur s'ouvre : erreur OLE 80041008

archet9 · Answer

Ouch...tout est simple avec toi Lol !!!!

Dans ce cas relance RSIT (tu n'auras qu'un seul rapport cette fois c'est normal)
comme ici :
https://forums.commentcamarche.net/forum/affich-18247545-baggle-sur-mon-ordinateur-besoin-d-aide#5

peta94 · Answer

Il est mécontent l'ordinateur :)
http://www.cijoint.fr/cjlink.php?file=cj201006/cij4hwTqx8.txt

archet9 · Answer

Supprime SPYBOT et AD-AWARE, ils ne servent plus à rien et alourdissent ton pc !
Vire AVG aussi ...
==> Recolle moi un RSIT stp

peta94 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijsUMmFLd.txt

archet9 · Answer

Bien...Ce scan ne montre plus d'infection et suite à ce que nous avons fait ,ça montre un pc plutot en ordre de marche !

Qu'en dis-tu ?

a+

peta94 · Answer

En voulant lancer Msn , une la meme fenetre que celle du debut : L'application ou la DLL ... nn'est pas une image de windows valide . verifiez a l'aide de votre disquete d'installation :/

archet9 · Answer

Désinstalle et réinstalle WLM (ex:MSN) et on en finira car  au niveau infection ton pc est clean maintenant !!!! 

a+ 
........

archet9 · Answer

"J'ai un autre problème , je ne peu pas lire les vidéos sur le net , chose que je pouvais faire avant l'infection"

==> Désormais je m'attends à tout avec toi !


Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. 

http://www.vista-xp.fr/forum/topic2490.htmlDécompresse le fichier sur ton bureau (clique droit > Extraire tout.) 

Double-clique sur le répertoire JavaRa obtenu. 
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 
Clique sur Search For Updates. 
Sélectionne Update Using jucheck.exe puis clique sur Search. 
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 
(c:\JavaRa.log) 
Ferme l'application.

a+

archet9 · Answer

Et comment qui va le bazard ?

archet9 · Answer

Bah...j'suis pas magicien non plus !!!!

peta94 · Answer

ok

Baggle sur mon ordinateur Besoin d'aide

39 réponses

Votre réponse

Newsletters