Virus BAGLE, le retour !
Résolu
royalscalp
Messages postés
348
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis dans une impasse....
Je vous explique : j'ai été infecté par un virus bagle nouvelle génération (paraît-il). En effet, lorsque je lance n'importe quel antivirus, j'ai un message d'erreur "C:\... est une application Win32 invalide". J'ai utilisé tous les logiciels avec un suffixe -fix imaginables (ComboFix, VundoFix....) et aussi la dernière version à jour de Elibagla. Lors d'un scan de Elibagla, mon ordi se mettait à redémarrer tout seul après une page d'erreur toute bleue (trop rapide pour que je puisse lire quelque chose) ou même à me proposer de cracker une application (fenêtre "select a file to crack" qui n'apparaît plus maintenant que j'ai suivi les conseils "copiés" de sasuke91). Je n'ai donc pas eu accès à un journal d'erreur.
Pour info, j'ai désinstallé le programme cracké de mon ordi et supprimé tous les fichiers qui vont avec comme indiqué.
Bref, avec toutes ces manoeuvres (j'ajoute à ça des scans de Spybot(*) et de Bit Defender 2008(*) -version non-enregistrée-, AVG(*) et compagnie...), j'ai éradiqué pas mal de ces petites s****eries. Mais il en reste toujours ! Pour preuve : j'ai laissé avast! installé dans le dossier Program Files du lecteur C:\ et je l'ai réinstallé dans un nouveau dossier dans C:\ directement.
Avast! s'est remis à fonctionner : pas de message d'erreur concernant une application Win32 invalide. Tout content, je veux faire un scan mais le logiciel n'a pas de mise à jour de la base de donnée virale assez récente et impossible de l'actualiser, bien sûr. Donc il sert un peu à rien. J'ai pu aussi constaté que mon ordi a beaucoup de mal à exécuter une tâche : pour l'ouverture d'un dossier, il me faut en moyenne, 4min chrono en main.
Je suis sur le point d'envoyer mon ordi chez un informaticien pour régler les problèmes.
Mais j'aurai aimé pouvoir réussir tout seul, ou plutôt accompagné des brillants membres de CCM !
Voilà, aidez-moi s'il vous plaît !
PS : Les logiciels avec une (*) ont été réinstallés dans un nouveau dossier directement dans C:\ pour que le virus ne les bloque pas (je les ai aussi renommé) et que je puisse quand même les utiliser...
Je suis dans une impasse....
Je vous explique : j'ai été infecté par un virus bagle nouvelle génération (paraît-il). En effet, lorsque je lance n'importe quel antivirus, j'ai un message d'erreur "C:\... est une application Win32 invalide". J'ai utilisé tous les logiciels avec un suffixe -fix imaginables (ComboFix, VundoFix....) et aussi la dernière version à jour de Elibagla. Lors d'un scan de Elibagla, mon ordi se mettait à redémarrer tout seul après une page d'erreur toute bleue (trop rapide pour que je puisse lire quelque chose) ou même à me proposer de cracker une application (fenêtre "select a file to crack" qui n'apparaît plus maintenant que j'ai suivi les conseils "copiés" de sasuke91). Je n'ai donc pas eu accès à un journal d'erreur.
Pour info, j'ai désinstallé le programme cracké de mon ordi et supprimé tous les fichiers qui vont avec comme indiqué.
Bref, avec toutes ces manoeuvres (j'ajoute à ça des scans de Spybot(*) et de Bit Defender 2008(*) -version non-enregistrée-, AVG(*) et compagnie...), j'ai éradiqué pas mal de ces petites s****eries. Mais il en reste toujours ! Pour preuve : j'ai laissé avast! installé dans le dossier Program Files du lecteur C:\ et je l'ai réinstallé dans un nouveau dossier dans C:\ directement.
Avast! s'est remis à fonctionner : pas de message d'erreur concernant une application Win32 invalide. Tout content, je veux faire un scan mais le logiciel n'a pas de mise à jour de la base de donnée virale assez récente et impossible de l'actualiser, bien sûr. Donc il sert un peu à rien. J'ai pu aussi constaté que mon ordi a beaucoup de mal à exécuter une tâche : pour l'ouverture d'un dossier, il me faut en moyenne, 4min chrono en main.
Je suis sur le point d'envoyer mon ordi chez un informaticien pour régler les problèmes.
Mais j'aurai aimé pouvoir réussir tout seul, ou plutôt accompagné des brillants membres de CCM !
Voilà, aidez-moi s'il vous plaît !
PS : Les logiciels avec une (*) ont été réinstallés dans un nouveau dossier directement dans C:\ pour que le virus ne les bloque pas (je les ai aussi renommé) et que je puisse quand même les utiliser...
A voir également:
- Virus BAGLE, le retour !
- Virus mcafee - Accueil - Piratage
- Retour à la ligne excel mac - Guide
- Softonic virus ✓ - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
24 réponses
Re !
_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
**************************************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
Tutorial :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
A++
_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
**************************************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
Tutorial :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
A++
Bonsoir à tous,
Je viens tout juste de m'inscrire sue ccm, je viens de passer la journée sur le pc pour les mêmes soucis que Royalscap.
J'ai bien essayé de télécharger tous les logiciels proposés dans le forum, de dr weit en passant par hijack,elibagla, combofix etc...
Je ne peux ouvrir aucuns de ces logiciels et de plus avast ne fonctionne plus.je suis sans protection anti virale en ce moment.
Quelqu'un a t il une solution pour moi, qui n'ai jamais eu à faire à un tel probléme(rootkit-gen,beagle aaw et beaucoup d'autres d'aprés avast) quand il fonctionnait.
J'utilise xp pack 2
Merci auw pros du dépannage d'avance
Je viens tout juste de m'inscrire sue ccm, je viens de passer la journée sur le pc pour les mêmes soucis que Royalscap.
J'ai bien essayé de télécharger tous les logiciels proposés dans le forum, de dr weit en passant par hijack,elibagla, combofix etc...
Je ne peux ouvrir aucuns de ces logiciels et de plus avast ne fonctionne plus.je suis sans protection anti virale en ce moment.
Quelqu'un a t il une solution pour moi, qui n'ai jamais eu à faire à un tel probléme(rootkit-gen,beagle aaw et beaucoup d'autres d'aprés avast) quand il fonctionnait.
J'utilise xp pack 2
Merci auw pros du dépannage d'avance
Re !
Supprime Toolscleaner & Tcleaner.txt .
Fait le point de restauration ...
et mon aide s'arrête la :) [ après les mises a jour en fait ;) ]
Questions ?
Soucis ?
Suggestions ?
Autres ?
*****************************************************
Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '
Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/
Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :
https://www.adobe.com/support/security/bulletins/apsb07-01.html
************************************************************
Désinstalle ta version actuelle de JAVA via ,
Sous XP :
Ajout et suppression de programmes
Sous Vista:
Programmes et fonctionnalités
******************************
Puis met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 [ Version 6 update 6 ]
______________________________________________________________________
A Lire
-> http://www.commentcamarche.net/faq/sujet 8201 pirates attaquent
-> https://sebsauvage.net/safehex.html#r_pourquoisecuriser
-> http://www.commentcamarche.net/faq/sujet 9289 trojan comment ca marche
-> https://forum.pcastuces.com/default.asp
-> http://assiste.com.free.fr/p/abc/a/safe_cex.html
______________________________________________________________________
Navigation sécurisée Avec Mozilla Firefox :
-> Comparatif IE contre FF → http://www.infos-du-net.com/actualite/dossiers/11-firefox-internet-explorer.html
-> Pourquoi utiliser FF ? → https://sebsauvage.net/logiciels/firefox.html
-> https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ [ sécuriser FireFox ]
Note :
Il est important de garder IE car nombreux sont les logiciels qui ne fonctionnent qu'avec lui.
______________________________________________________________________
Pour sécuriser - <gras>Facultatif - ( si tu ne les as pas encore ):</gras>
______________________________________________________________________
************ 1 ***********
-> Spybot S&D (-> Scan passif + Résident )
> Téléchargement <
-> Tutorial : https://forums.cnetfrance.fr
************ 2 ***********
-> Spyware blaster
> Téléchargement <
-> Tutorial : https://www.malekal.com/tutorial-spywareblaster/
************ 3 ***********
-> SpywareGuard ( Ce logiciel complète très bien Spybot)
> Téléchargement <
-> Tutorial : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html
______________________________________________________________________
bon surf !
Supprime Toolscleaner & Tcleaner.txt .
Fait le point de restauration ...
et mon aide s'arrête la :) [ après les mises a jour en fait ;) ]
Questions ?
Soucis ?
Suggestions ?
Autres ?
*****************************************************
Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '
Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/
Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :
https://www.adobe.com/support/security/bulletins/apsb07-01.html
************************************************************
Désinstalle ta version actuelle de JAVA via ,
Sous XP :
Ajout et suppression de programmes
Sous Vista:
Programmes et fonctionnalités
******************************
Puis met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 [ Version 6 update 6 ]
______________________________________________________________________
A Lire
-> http://www.commentcamarche.net/faq/sujet 8201 pirates attaquent
-> https://sebsauvage.net/safehex.html#r_pourquoisecuriser
-> http://www.commentcamarche.net/faq/sujet 9289 trojan comment ca marche
-> https://forum.pcastuces.com/default.asp
-> http://assiste.com.free.fr/p/abc/a/safe_cex.html
______________________________________________________________________
Navigation sécurisée Avec Mozilla Firefox :
-> Comparatif IE contre FF → http://www.infos-du-net.com/actualite/dossiers/11-firefox-internet-explorer.html
-> Pourquoi utiliser FF ? → https://sebsauvage.net/logiciels/firefox.html
> Téléchargement <
-> https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ [ sécuriser FireFox ]
Note :
Il est important de garder IE car nombreux sont les logiciels qui ne fonctionnent qu'avec lui.
______________________________________________________________________
Pour sécuriser - <gras>Facultatif - ( si tu ne les as pas encore ):</gras>
______________________________________________________________________
************ 1 ***********
-> Spybot S&D (-> Scan passif + Résident )
> Téléchargement <
-> Tutorial : https://forums.cnetfrance.fr
************ 2 ***********
-> Spyware blaster
> Téléchargement <
-> Tutorial : https://www.malekal.com/tutorial-spywareblaster/
************ 3 ***********
-> SpywareGuard ( Ce logiciel complète très bien Spybot)
> Téléchargement <
-> Tutorial : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html
______________________________________________________________________
bon surf !
-->- Recherche:
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\HijackThis: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\hijackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\hijackthis\HijackThis.exe: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\ANTOINE DA COSTA\Bureau\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !