HELP: Bagle Kx - nettoyé mais réapparaît!
Résolu
Hakku1979
-
jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai besoin d'aide! Le virus Bagle m'explose à nouveau au visage! En juillet 2007 j'avais été infecté par un sale virus, Bagle Kx. Un sympathique informaticien m'avait aidé à m'en débarrasser, au prix de plusieurs heures d'efforts, alors que j'étais sur le point de jeter l'éponge et de tout formater. En gros, on a dû désinstaller plusieurs programmes, installer plusieurs utilitaires, dont Elibagla, KillBox, etc. Tout a été nettoyé et fonctionnait bien depuis plusieurs mois, mais la nuit passée le virus Bagle a fait son grand retour sur mon système!
Je suis allé demander de l'aide sur un autre forum, apparemment on me conseille de formater, notamment parce que HiJackthis ne fonctionne plus sur mon système (tout comme avec mon antivirus AVG, j'obtiens un message d'erreur du genre "HiJackThis n'est pas une application win32 valide"). J'ai bien sûr lu d'autres messages sur votre forum, je vois que d'autres personnes ont été infectées par Bagle, mais je suis obligé de poser ma question, notamment parce que je ne peux pas envoyer de rapport HiJackThis pour le moment.
Est-ce que vous me conseillez aussi de formater? Please, je n'ai pas envie d'en arriver là! Je viens de réessayer Elibagla, il détecte Bagle et prétend supprimer quelques fichiers infectés, puis me demande de redémarrer et là apparemment tout redevient infecté, il faudrait recommencer encore et encore, sans résultat ?
Je sais que l'un des indices de présence de Bagle, outre les antivirus qui ne fonctionnent plus (de même que le mode sans échec: écran bleu lors d'un démarrage en mode sans échec!), c'est la présence du fichier HLDRRR.exe. Je viens de lancer une recherche; il ne le trouve plus dans windows\system32 (supprimé par Elibagla?), mais il en reste une trace dans Windows\prefetch (c'est le cache de windows, non?).
Je ne suis pas un pro ni un informaticien, mais je suis un utilisateur relativement averti, donc si quelqu'un veut bien m'aider, je pense qu'on pourrait y arriver, en tout cas lors de ma première infection en juillet 2007 on avait réussi (malgré des opérations assez complexes). Je ne sais pas si quelqu'un veut bien tenter le coup? Mon gros problème c'est notamment HiJackThis qui refuse de fonctionner.
Là je suis en train d'essayer un autre outil de nettoyage de Bagle, trouvé sur Secuser.com.
Merci infiniment si quelqu'un me vient en aide, ça me fera du bien au moral. Je n'arrive pas à me résoudre à faire un formatage. Surtout que j'ai encore plusieurs outils que j'avais utilisés pour la suppression de Bagle; je veux encore y croire...
J'attends désespérément une réponse! Mille mercis à tous!
Hakku1979
J'ai besoin d'aide! Le virus Bagle m'explose à nouveau au visage! En juillet 2007 j'avais été infecté par un sale virus, Bagle Kx. Un sympathique informaticien m'avait aidé à m'en débarrasser, au prix de plusieurs heures d'efforts, alors que j'étais sur le point de jeter l'éponge et de tout formater. En gros, on a dû désinstaller plusieurs programmes, installer plusieurs utilitaires, dont Elibagla, KillBox, etc. Tout a été nettoyé et fonctionnait bien depuis plusieurs mois, mais la nuit passée le virus Bagle a fait son grand retour sur mon système!
Je suis allé demander de l'aide sur un autre forum, apparemment on me conseille de formater, notamment parce que HiJackthis ne fonctionne plus sur mon système (tout comme avec mon antivirus AVG, j'obtiens un message d'erreur du genre "HiJackThis n'est pas une application win32 valide"). J'ai bien sûr lu d'autres messages sur votre forum, je vois que d'autres personnes ont été infectées par Bagle, mais je suis obligé de poser ma question, notamment parce que je ne peux pas envoyer de rapport HiJackThis pour le moment.
Est-ce que vous me conseillez aussi de formater? Please, je n'ai pas envie d'en arriver là! Je viens de réessayer Elibagla, il détecte Bagle et prétend supprimer quelques fichiers infectés, puis me demande de redémarrer et là apparemment tout redevient infecté, il faudrait recommencer encore et encore, sans résultat ?
Je sais que l'un des indices de présence de Bagle, outre les antivirus qui ne fonctionnent plus (de même que le mode sans échec: écran bleu lors d'un démarrage en mode sans échec!), c'est la présence du fichier HLDRRR.exe. Je viens de lancer une recherche; il ne le trouve plus dans windows\system32 (supprimé par Elibagla?), mais il en reste une trace dans Windows\prefetch (c'est le cache de windows, non?).
Je ne suis pas un pro ni un informaticien, mais je suis un utilisateur relativement averti, donc si quelqu'un veut bien m'aider, je pense qu'on pourrait y arriver, en tout cas lors de ma première infection en juillet 2007 on avait réussi (malgré des opérations assez complexes). Je ne sais pas si quelqu'un veut bien tenter le coup? Mon gros problème c'est notamment HiJackThis qui refuse de fonctionner.
Là je suis en train d'essayer un autre outil de nettoyage de Bagle, trouvé sur Secuser.com.
Merci infiniment si quelqu'un me vient en aide, ça me fera du bien au moral. Je n'arrive pas à me résoudre à faire un formatage. Surtout que j'ai encore plusieurs outils que j'avais utilisés pour la suppression de Bagle; je veux encore y croire...
J'attends désespérément une réponse! Mille mercis à tous!
Hakku1979
44 réponses
conseillé un formatage complet! réponse d'un petit ( excuse moi le terme ) branleur...
On en voit ici aussi, certains d'entre nous passons le temps a surveiller les premieres réponses sur les topics pour justement eviter a l'internaute de faire des bétises conseillées par ces " pseudo helpeurs ".
J'ai encore du chemin a faire pour arriver au niveau de certains ici mais bon.... tout doucement... je garde espoir ;-DDD
Si un jour tu devrais revenir nous voir, consulte le profil de ton interlocuteur ( en cliquant sur son pseudo, et sur les messages postés ) tu sauras si tu peux faire confiance ou pas .
Je ne dis pas ça pour avoir + de 6000 posts ( il y en a avec BEAUCOUP plus 25000/30000 ) mais bon, ça te donnera un indice si tu peux faire confiance ou pas...
Mais est-ce qu'on ne risque pas de désinstaller des outils qu'on veut garder? On lui fait confiance pour choisir ce qu'il faut supprimer??
Oui , il a été mis au point pour ne virer que les outils tels que combo, navilog, Hijackthis ainsi que kles fichiers créés par ceux ci.
vraiment c'était super sympa et tu m'as beaucoup aidé! Je ne suis pas sûr de pouvoir t'être utile en quoi que ce soit, mais si jamais, dis-moi!
T'inquietes, si je le fais, c'est par plaisir ( ainsi que la plupart d'entre nous, ici et ailleurs ) et puis c'est super sympa de tomber de temps en temps sur quelqu'un de cool, qui s'exprime correctement, qui suit les manips et qui s'y connait un peu....
Tu veux rire un peu ?
http://www.commentcamarche.net/forum/affich 5328162 msn virus
C' est un topic que j'ai pris suite a quelques interventions déplacées, j'aurais du laisser tomber...
M^me si de bonne foi et tout a fait correcte, j'ai failli laisser tomber... oblig" de répéter sans cesse.
Rien que pour installer HJT et MSNFix, plus de 40 posts...
je viens de voir ton dernier post, j'arrete celui ci, je t'en envoie un autre juste derriere.
On en voit ici aussi, certains d'entre nous passons le temps a surveiller les premieres réponses sur les topics pour justement eviter a l'internaute de faire des bétises conseillées par ces " pseudo helpeurs ".
J'ai encore du chemin a faire pour arriver au niveau de certains ici mais bon.... tout doucement... je garde espoir ;-DDD
Si un jour tu devrais revenir nous voir, consulte le profil de ton interlocuteur ( en cliquant sur son pseudo, et sur les messages postés ) tu sauras si tu peux faire confiance ou pas .
Je ne dis pas ça pour avoir + de 6000 posts ( il y en a avec BEAUCOUP plus 25000/30000 ) mais bon, ça te donnera un indice si tu peux faire confiance ou pas...
Mais est-ce qu'on ne risque pas de désinstaller des outils qu'on veut garder? On lui fait confiance pour choisir ce qu'il faut supprimer??
Oui , il a été mis au point pour ne virer que les outils tels que combo, navilog, Hijackthis ainsi que kles fichiers créés par ceux ci.
vraiment c'était super sympa et tu m'as beaucoup aidé! Je ne suis pas sûr de pouvoir t'être utile en quoi que ce soit, mais si jamais, dis-moi!
T'inquietes, si je le fais, c'est par plaisir ( ainsi que la plupart d'entre nous, ici et ailleurs ) et puis c'est super sympa de tomber de temps en temps sur quelqu'un de cool, qui s'exprime correctement, qui suit les manips et qui s'y connait un peu....
Tu veux rire un peu ?
http://www.commentcamarche.net/forum/affich 5328162 msn virus
C' est un topic que j'ai pris suite a quelques interventions déplacées, j'aurais du laisser tomber...
M^me si de bonne foi et tout a fait correcte, j'ai failli laisser tomber... oblig" de répéter sans cesse.
Rien que pour installer HJT et MSNFix, plus de 40 posts...
je viens de voir ton dernier post, j'arrete celui ci, je t'en envoie un autre juste derriere.
message d'erreur "Could not launch Acrobat".
ça date un peu, mais sait-on jamais ?
https://www.sosordi.net/questions/154796/mozilla-et-acrobat-reader
http://www.commentcamarche.net/forum/affich 2984169 win xp could not launch acrobat
Bon, je vais au dodo...
@+
ça date un peu, mais sait-on jamais ?
https://www.sosordi.net/questions/154796/mozilla-et-acrobat-reader
http://www.commentcamarche.net/forum/affich 2984169 win xp could not launch acrobat
Bon, je vais au dodo...
@+
Oui, c'est exactement la manip que j'ai faite, je suis allé dans les options de Firefox, pour choisir l'application à utiliser pour les fichiers PDF. Là ça remarche. Ce qui était juste bizarre, c'est que peu avant ça avait marché sans passer par cette manip'... Enfin bon du moment que ça remarche, tant mieux. Et vu que d'autres gens ont eu le même problème, ça me soulage, ce n'est pas moi qui suis bizarre! ;-)
Bon dodo!
Bon dodo!
(pour Jorginho)
Tout dernier message du jour : on peut signaler notre discussion comme étant terminée (problème résolu), non ? J'ai essayé mais je ne vois pas où cliquer pour le faire. Si tu peux...
Et puis je suis passé par ton profil pour voir si on pouvait laisser un commentaire/feedback ou une évaluation, mais là non plus je n'ai rien trouvé...
Tout dernier message du jour : on peut signaler notre discussion comme étant terminée (problème résolu), non ? J'ai essayé mais je ne vois pas où cliquer pour le faire. Si tu peux...
Et puis je suis passé par ton profil pour voir si on pouvait laisser un commentaire/feedback ou une évaluation, mais là non plus je n'ai rien trouvé...
Tout dernier message du jour : on peut signaler notre discussion comme étant terminée (problème résolu), non ? J'ai essayé mais je ne vois pas où cliquer pour le faire. Si tu peux...
Seuls les membres inscrits auteurs du topic et les contributeurs peuvent le faire !
Je l'ai été, mais a cause d'une prise de bec on m'a retiré le statut, donc je ne peux plus le faire... Je demanderais a un collégue..
Et puis je suis passé par ton profil pour voir si on pouvait laisser un commentaire/feedback ou une évaluation, mais là non plus je n'ai rien trouvé...
Non, en efet ça n'existe pas ici, faudra que je ( ou tu, si tu t'inscris ) le propose... en effet se serait un plus pour l'internaute, il pourrait voir les coms' laissés sur la competence de la personne qui l'a aidé...
Bon, ce coup ci j'y vais...
Good night ;-)
Seuls les membres inscrits auteurs du topic et les contributeurs peuvent le faire !
Je l'ai été, mais a cause d'une prise de bec on m'a retiré le statut, donc je ne peux plus le faire... Je demanderais a un collégue..
Et puis je suis passé par ton profil pour voir si on pouvait laisser un commentaire/feedback ou une évaluation, mais là non plus je n'ai rien trouvé...
Non, en efet ça n'existe pas ici, faudra que je ( ou tu, si tu t'inscris ) le propose... en effet se serait un plus pour l'internaute, il pourrait voir les coms' laissés sur la competence de la personne qui l'a aidé...
Bon, ce coup ci j'y vais...
Good night ;-)
Mais ces gens sont nocifs, car certains internautes risquent de les écouter et de formater leur PC au premier problème survenu...
Je te souhaite des tas et des tas de posts, des commentaires positifs, comme tu les mérites. Tu es peut-être "débutant", comme tu dis, mais tu as été super efficace, j'avais l'impression que tu savais toujours où tu allais, pas vu d'étapes superflues ou trop complexes, tout ça en restant toujours clair et sympa, et chaque jour! Je ne dis pas tout ça pour te flatter, mais parce que c'est vrai, et que c'est la moindre des choses pour te remercier, si d'autres internautes veulent se renseigner sur toi, j'espère qu'ils liront mon petit feedback.
Et puis merci pour les compliments; je n'ai rien d'un pro, simplement j'aime beaucoup les ordinateurs et j'essaie de comprendre ce que je fais, dans la limite de mes capacités, n'étant pas informaticien de formation. Je passe beaucoup de temps à bidouiller (c'est peut-être aussi pourquoi j'ai eu quelques problèmes sur mon système, tu me diras... mais au moins ça fait comprendre un peu). Je vais aller lire ta conversation catastrophe avec l'internaute bouché... ;-)
Voilà je crois qu'on est au bout, j'irai encore lire ta réponse à mon post précédent, avec mes 2-3 questions finales et le résultat du nettoyage ToolCleaner.
Je ne te dis pas à bientôt, dans le sens que je préfère ne pas avoir une nouvelle infection prochainement, mais à une prochaine peut-être!
Mille mercis d'un utilisateur content de retrouver son PC en état de marche...
Hakku1979