Virus bagle impossible à supprimer

duczer Messages postés 6 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour, bonsoir, a tous !

Voici mon problème : Depuis plus d'une semaine maintenant je suis infecté par un virus dit Bagle, d'après ce que j'ai pu voir sur le net.
Les symptomes sont les suivants:
_ Désactivation d'Avast , sans possibilité de réactivation
_ Impossible de naviguer sur le net, alors que ma connexion fonctionne parfaitement
_ Impossible d'ouvrir d'autres applications, du type Word, jeu

Je ne sais que faire, je m'en remet donc a votre bonne volonté et vos connaissance, afin de m'aider à me libérer de ce satané virus !!
Merci beaucoup :)

3 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Bagle il n'est pas apparu depuis longtemps!
    Tu es connecté maintenant d'un autre PC ?
    -------------------
    Télécharge sur le bureau RogueKiller
    Quitte tous tes programmes en cours.
    Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
    Sinon lance simplement RogueKiller.exe
    Patiente pendant le pre-scan, puis clique sur le bouton Scan
    Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur cjoint
    Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    @+

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. duczer Messages postés 6 Statut Membre
       
      Merci beaucoup de ton aide :)
      Voici le rapport en lien Cjoint (désolé pour le petit temps de décalage..)
      Pour ce soir , je pense que je vais m'arrêter, je reviendrais vers toi demain, si ça ne te dérange pas . Encore merci !
      Bonne soirée


      https://www.cjoint.com/?0DowTXS94A2
      0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
    ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
    ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    [*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

    [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
    [*] Fais copier/coller les liens fournis dans ta prochaine réponse.

    ==> Aide: <<<ICI>>>

    @+
    0
    1. duczer
       
      Bonjour Fish66 ,

      Voici les deux rapports sur pjoint. Le premier lien correspond au rapport Addition , le second au rapport FRST

      http://pjjoint.malekal.com/files.php?read=20150416_b8c15c14o7i9
      http://pjjoint.malekal.com/files.php?id=FRST_20150416_o6o15o12l6v15

      Merci
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    Tu as Norton et Avast, c'est pour cela que tu as des problèmes avec ton antivirus!
    --------------
    Utilise le lien ci-dessous pour désinstaller proprement Norton
    ===> : https://support.norton.com/sp/fr/fr/home/current/solutions/kb20080710133834EN_EndUserProfile_fr_fr

    2/
    • Téléchargez, enregistrez sur le bureau de ton PC puis exécutez stp : MiniToolBox de Farbar
    • Lancez l'application


    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    Cocher les cases :

    Flush DNS
    Reset IE Proxy Settings
    Reset FF Proxy Settings


    3/
    Voici la correction à effectuer avec FRST.
    [*] Appuies simultanément sur les touches Windows et R
    [*] Une fenêtre va s'ouvrir, tape ceci : notepad
    [*] Clic sur OK (Le bloc note va s'ouvrir)

    [*] Coller le script en gras ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:
    2014-11-30 22:58 - 2014-11-30 22:58 - 0000000 ____H () C:\Users\Théo\AppData\Local\BIT1979.tmp
    2015-02-24 22:17 - 2015-02-24 22:17 - 0000000 _____ () C:\Users\Théo\AppData\Local\{B647A10C-0723-49D1-9790-8DCBF2347982}
    2015-04-14 21:40 - 2015-04-14 21:44 - 0000000 _____ () C:\Users\Théo\AppData\Local\{C37A4C56-9C89-4AB1-9A4E-1C2B9F661D4B}
    2013-12-17 18:59 - 2013-12-17 18:59 - 0000057 _____ () C:\ProgramData\Ament.ini
    2015-01-07 00:34 - 2015-04-14 18:54 - 0006144 _____ () C:\ProgramData\T_Simulator.db
    SearchScopes: HKU\S-1-5-21-3522888009-3771267328-3518331880-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =

    EmptyTemp:
    end


    [*] Une fois, le texte coller dans le bloc-note.
    [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
    [*] A cette fenêtre cliquez sur "Bureau"
    [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
    [*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)

    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Fix"

    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l'ordinateur.

    [*] ===> Aide : <<<ICI>>>


    Bonne soirée
    0