Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
857 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  infection bagle

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

infection bagle

n°3022398
kwartz
le sale nitos
Posté le 07-01-2012 à 13:35:36  profilanswer
 

Bonjour,
 
Je crois que j'ai chopper un virus baggle.
Je me suis rendu compte que mon antivirus a disparu et impossible d'aller sur n'importe quel page web relative à un antivirus.
Hormis ça le pc fonctionne très bien pour tout le reste.
Je n'ai téléchargé aucun crack pourtant.
 
J'ai trouvé des tutos pour supprimer l'infection comme ça par exemple http://www.commentcamarche.net/faq [...] agle-bagle
 
Mais quand je vois le nombre de truc à faire je suis un peu découragé en pensant au temps que ca va me prendre.  :sweat:  
 
N'est t-il pas possible de récupérer sur un autre pc une version d'avg avec les mises a jour déja intégrées, installer ça sur mon pc infesté et faire un nettoyage?
MErci  :jap:  
 
 
 
 
 
 
 
 
 
 

mood
Publicité
Posté le 07-01-2012 à 13:35:36  profilanswer
 

n°3022410
atreides59
Posté le 07-01-2012 à 15:10:30  profilanswer
 
n°3022412
kwartz
le sale nitos
Posté le 07-01-2012 à 15:14:58  profilanswer
 

Merci beaucoup :jap:  
je regarde ça dès que j'ai accès à un autre ordi

n°3022627
kwartz
le sale nitos
Posté le 09-01-2012 à 10:33:41  profilanswer
 

Bon j'ai essayé avec le cd rescue d'avg.
Il a trouvé des fichiers infectés, pas trop compris quoi exactement c'est pas très clair leur truc.
Il a même planté quelque fois.
Mais au final toujours impossible de réinstaller un antivirus :/

n°3022719
kwartz
le sale nitos
Posté le 09-01-2012 à 21:08:52  profilanswer
 

Bonjour,
J'ai essayer d'utiliser des désinstalleurs ciblés sur le virus Beagle mais aucun résultat.
J'ai modifié le fichier hosts qui contenait toutes les adresses des antivirus mais elles sont toujours bloquées
 
Voila le rapport hijack
http://cjoint.com/?BAjuPp99kHC  
Si quelqu'un peut jeter un oeil :jap:
 

n°3022724
atreides59
Posté le 09-01-2012 à 21:49:17  profilanswer
 

Ce n'était peut-être pas Beagle. Qu'indiquait le scan de l'antivirus ?
Fais plutôt un scan complet avec ZHPDiag et postes-le aussi sur cjoint.com
 
Il n'y a rien dans ton log. Tu peux désinstaller ad-aware qui ne vaut plus rien et installer malwarebytes antimalware.

n°3022823
darxmurf
meow
Posté le 10-01-2012 à 10:33:24  profilanswer
 

Hello, ça c'est à dégager
 
O4 - HKCU\..\Run: [Spyware Doctor with AntiVirus] C:\Documents and Settings\Soa-fy\Bureau\sdasetup_revwire207.exe -min


---------------
Des trucs - flickr - Instagram
n°3022848
kwartz
le sale nitos
Posté le 10-01-2012 à 12:41:44  profilanswer
 

C'est un désinstalleur que j'ai téléchargé hier je crois que je l'ai même pas utilisé.
Je vais le virer  
 
J'ai fais le scan ZHPDiag mais voila il n'a rien trouvé  :??:  
http://cjoint.com/?BAkmMUg1cxc

n°3022878
atreides59
Posté le 10-01-2012 à 15:54:16  profilanswer
 

Cliques sur la loupe au lieu du petit diable.
 
Arrives-tu à installer Malwarebytes ?

n°3022917
kwartz
le sale nitos
Posté le 10-01-2012 à 20:33:42  profilanswer
 

Alors voila le rapport ZHP
http://cjoint.com/?BAkuCif0r3b
 
et j'ai pu installer Malwarebytes dont voila le rapport
http://cjoint.com/?BAkuEs5SOMe
 
 
 
 
 

mood
Publicité
Posté le 10-01-2012 à 20:33:42  profilanswer
 

n°3022929
atreides59
Posté le 10-01-2012 à 21:29:57  profilanswer
 

Tu as supprimé la ligne indiquée par malwarebytes ?
 
- Tu peux viré ad-aware qui ne vaut plus rien.
- Java n'est pas à jour
- Acrobat reader non plus.
Rien vu d'autre.
 
Il te reste quoi comme problème ? Je vois que tu as AVG d'installé, tu viens seulement de le mettre ?

n°3022940
kwartz
le sale nitos
Posté le 11-01-2012 à 00:00:52  profilanswer
 

Oui j'ai supprimé la ligne indiqué  par malwarebytes
 
- je viens de désinstaller ad-aware
- j'ai mis acrobat et java a jour
 
toujours aucun changement, impossible de me connecter aux pages des fournisseurs d'antivirus.
Sinon pour tous le reste aucun problème
Et non avg n'est pas installé  :sweat:  
je l'ai téléchargé mais il ne peut pas s'installer, la connection internet ne se fait pas.
 
Il y a un dossier AVG dans program files mais il n'y a quasiment plus rien dedans.

n°3022955
darxmurf
meow
Posté le 11-01-2012 à 10:06:03  profilanswer
 

juste par curiosité, tu peux coller le contenu du fichier  
C:\WINDOWS\system32\drivers\etc\hosts
ici ? :D


---------------
Des trucs - flickr - Instagram
n°3022975
kwartz
le sale nitos
Posté le 11-01-2012 à 13:10:34  profilanswer
 

Bien sur :)  
 
et voila
http://dl.free.fr/vlx7smCNn

n°3022991
darxmurf
meow
Posté le 11-01-2012 à 14:56:15  profilanswer
 

rien d'anormal...

 

et donc pas moyen de te connecter là ? www.mcafee.com par exemple ?
et là ? http://161.69.13.40/us/

 

EDIT: t'as essayé avec plusieurs navigateurs ? t'as pas de proxy configuré ?


Message édité par darxmurf le 11-01-2012 à 14:56:40

---------------
Des trucs - flickr - Instagram
n°3022992
kwartz
le sale nitos
Posté le 11-01-2012 à 15:11:38  profilanswer
 

Non pas moyen sur mcafee.com. pour l'autre juste cette page mais dès que j'essaie d'aller sur download => echec connexion

 

Avec IE et avec Firefox
Non pas de proxy, enfin je sais pas vraiment ce que c'est donc je pense pas :D

Message cité 1 fois
Message édité par kwartz le 11-01-2012 à 15:12:05
n°3022996
darxmurf
meow
Posté le 11-01-2012 à 15:33:47  profilanswer
 

au niveau réseau t'es en config automatique où t'as des DNS entrés en dur ?


Message édité par darxmurf le 11-01-2012 à 15:33:59

---------------
Des trucs - flickr - Instagram
n°3023005
kwartz
le sale nitos
Posté le 11-01-2012 à 16:42:16  profilanswer
 

J'ai rien fait de spécial donc config auto je pense  :p  
 
Je suis tout le temps en wifi et j'ai essayé aussi en ethernet mais ca ne change rien.
 
S'il n'y a rien dans les rapports c'est que je n'ai pas de virus en fait :??:  
C'est bizarre ce truc....


Message édité par kwartz le 11-01-2012 à 16:45:59
n°3023023
atreides59
Posté le 11-01-2012 à 19:20:05  profilanswer
 

kwartz a écrit :

Et non avg n'est pas installé  :sweat:  
je l'ai téléchargé mais il ne peut pas s'installer, la connection internet ne se fait pas.
Il y a un dossier AVG dans program files mais il n'y a quasiment plus rien dedans.


Pourtant il est dans ajout/suppression de programmes. Utilises l'utilitaire de nettoyage d'AVG :
http://www.avg.com/fr-fr/outils-telecharges
 
Tu avais quoi comme antivirus avant ?
 

kwartz a écrit :

Non pas de proxy, enfin je sais pas vraiment ce que c'est donc je pense pas :D


Bouton Firefox / Options / bouton Avancé / onglet réseau / bouton Paramètres / croix devant Pas de Proxy
 
 
Fais Démarrer / Exécuter / cmd
et tapes ipconfig /flushdns et redémarres l'ordinateur

n°3023027
bLue_2
Posté le 11-01-2012 à 20:37:37  profilanswer
 

Avec 500Meg de Ram.
Peut-être préférable d'utiliser l'antivirus le plus léger, sans être le moins efficace pour autant.  
Soit Antivir - téléchargement.
Quand vous l'aurez installé sans le bouclier Web (WebGuard) "qui sera possiblement déjà décoché lors de l'installation".
Dîtes le et une sa procédure de config. suivra.....

n°3023045
kwartz
le sale nitos
Posté le 11-01-2012 à 21:51:05  profilanswer
 

atreides59 a écrit :


Pourtant il est dans ajout/suppression de programmes. Utilises l'utilitaire de nettoyage d'AVG :
http://www.avg.com/fr-fr/outils-telecharges
 
Tu avais quoi comme antivirus avant ?


J'ai utilisé l'utilitaire
 
J'utilisais avg depuis toujours jusqu'a ce qu'il disparaisse :D  
 

atreides59 a écrit :


Bouton Firefox / Options / bouton Avancé / onglet réseau / bouton Paramètres / croix devant Pas de Proxy
 
 
Fais Démarrer / Exécuter / cmd
et tapes ipconfig /flushdns et redémarres l'ordinateur


Done  
 

bLue_2 a écrit :

Avec 500Meg de Ram.
Peut-être préférable d'utiliser l'antivirus le plus léger, sans être le moins efficace pour autant.  
Soit Antivir - téléchargement.
Quand vous l'aurez installé sans le bouclier Web (WebGuard) "qui sera possiblement déjà décoché lors de l'installation".
Dîtes le et une sa procédure de config. suivra.....


Je veux bien mais il me demande désinstaller spybot
C'est pas génant?
 
 
Sinon tout a l'heure j'ai eu l'icone jaune des mises a jour windows qui est apparu et 30s après il a disparu

n°3023052
atreides59
Posté le 11-01-2012 à 22:47:18  profilanswer
 

Est-ce que l'ipconfig a amélioré les choses ?
 
Pour spybot c'est normal car antivir contient un anti-spyware; il demande aussi de désactiver celui intégré à Windows vista et 7.
Mais donc tu aies arrivé à aller sur un site d'un concepteur d'antivirus ( www.avira.com ) ?

n°3023083
darxmurf
meow
Posté le 12-01-2012 à 09:51:48  profilanswer
 

Tu peux également aller voir dans ta config DNS pour voir où ça pointe ?
 
si tu peux arriver sur la page de mcafee via leur adresse IP mais pas avec l'adresse classique c'est qu'il y a un problème au niveau DNS.
 
pour afficher les DNS ouvre un cmd.exe et lance
ipconfig /all
 
ça donne quoi ?


---------------
Des trucs - flickr - Instagram
n°3023086
bLue_2
Posté le 12-01-2012 à 10:07:25  profilanswer
 

ipconfig /flashDNS a peut-être fait effet. À suivre..
 
Pour les DNS.
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B269..7D}: DhcpNameServer = 192.168.1.254 (= légitime)
O17 - HKLM\System\CS1\Services\Tcpip\..\{B2..7B47D}: DhcpNameServer = 192.168.1.254
 
Pour le Proxy
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\..\..\Internet Settings,ProxyEnable = 0 (0= aucun proxy, si 1 alors y a proxy)

n°3023091
darxmurf
meow
Posté le 12-01-2012 à 11:03:01  profilanswer
 

bLue_2 a écrit :

ipconfig /flaushDNS a peut-être fait effet. À suivre..

 

[:aloy]

 

ouaip.
En passant, un petit reboot du routeur ne ferait pas de mal non plus je pense

Message cité 1 fois
Message édité par darxmurf le 12-01-2012 à 11:03:18

---------------
Des trucs - flickr - Instagram
n°3023114
kwartz
le sale nitos
Posté le 12-01-2012 à 13:33:43  profilanswer
 

merci à vous pour vos réponses  :jap:  
 

atreides59 a écrit :

Est-ce que l'ipconfig a amélioré les choses ?
 
Pour spybot c'est normal car antivir contient un anti-spyware; il demande aussi de désactiver celui intégré à Windows vista et 7.
Mais donc tu aies arrivé à aller sur un site d'un concepteur d'antivirus ( www.avira.com ) ?


Aucune amélioration après l'ipconfig
J'ai récupérer avira sur un autre pc :)
 

darxmurf a écrit :

Tu peux également aller voir dans ta config DNS pour voir où ça pointe ?
 
si tu peux arriver sur la page de mcafee via leur adresse IP mais pas avec l'adresse classique c'est qu'il y a un problème au niveau DNS.
 
pour afficher les DNS ouvre un cmd.exe et lance
ipconfig /all
 
ça donne quoi ?


 
Serveurs DNS : 192.168.1.1
C'est ça l'info que tu voulais?
 

darxmurf a écrit :


 
[:aloy]
 
ouaip.
En passant, un petit reboot du routeur ne ferait pas de mal non plus je pense


J'ai pas de routeur juste une freebox v5 avec une tour en ethernet et le portable à problèmes en wifi  :)  
Elle est rebootée régulièrement vu que je fais des travaux électriques en ce moment chez moi.
 
Sinon j'ai pu installer Avira avant que j'ai eu le temps de faire un scan complet il a detecté un worm/conficker.z.47.
J'ai supprimé et la fenetre "système en cours de réparation" est apparue avec une barre de progression mais arrivé à 100% elle ne s'est pas enlevée.
La j'ai pris le portable avec moi au taf pour lui faire faire un scan complet cette après midi.
 
Redetection du worm et là la barre de progression s'est bloquée à 30%.....
 
Dernière chose depuis que j'ai installé avira j'ai eu  une détection de nouveau matériel et l'assistant veut m'installer "Cliché instantané de volume générique"
D'après ce que j'ai lu ca ne me sers à rien mais il revient à chaque fois.
Je l'installe?
 
 
 
 
 
 
 

n°3023152
darxmurf
meow
Posté le 12-01-2012 à 15:58:43  profilanswer
 

oué tu peux l'installer.
Conficker ça pue :-)

 

Tu peux lancer un petit scann avec un CD bootable d'antivirus, genre DrWeb Cure-IT : http://www.freedrweb.com/livecd/?lng=en

 

EDIT : pour ton antivirus tu peux le faire en mode sans echec ça devrait passer


Message édité par darxmurf le 12-01-2012 à 15:59:16

---------------
Des trucs - flickr - Instagram
n°3023251
kwartz
le sale nitos
Posté le 13-01-2012 à 00:26:37  profilanswer
 

Ca y est ca remarche :bounce:  
 
Merci à vous pour votre aide  :jap:  
 
J'ai passé malwarebytes puis avira en mode sans echec, le 1er n'a rien trouvé (meme pas le confick) et le 2ieme a juste trouvé un faux positif (un document word vieux de 5 ans)
 
Mais après redémarrage ca remarche je peux aller sur tous les sites.
Windows update est revenu, 42 mises à jour à installer  :D  
 
Merci encore  :jap:  
 
Et ce soir un pote m'a apporté son portable qui tourne sous seven il ne peut installer aucun logiciel.
Et c'est reparti pour les recherches  :D  

n°3023261
darxmurf
meow
Posté le 13-01-2012 à 09:53:53  profilanswer
 

tu verras, plus t'en fais et plus ça va vite après :D

 

il faut très souvent passer par le mode sans echec pour liquider les merdouilles.

 

a mon  avis sur ta machine tu devais avoir un reste de DNS moisi et du coup après les reboot etc ça a passé :D


Message édité par darxmurf le 13-01-2012 à 09:55:04

---------------
Des trucs - flickr - Instagram
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  infection bagle

 

Sujets relatifs
Infection?![INFECTION] Gooofull ... besoin de le mettre a la porte
Infection virus "system"Infection win32:fakeAV-bws et win32:olmarik-F
Publicité intempestive et infection eorezoInfection Bagle
Infection Bagle => Ecran bleuSoucis de connexion Internet suite à une infection Bagle
Help : infection Bagle wintems.exe ... exe qui disparaissentInfection Bagle.ic, Bagle.ie et Bagle.id. Que faire ?
Plus de sujets relatifs à : infection bagle


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR