Bonjour,
 
Je crois que j'ai chopper un virus baggle.
Je me suis rendu compte que mon antivirus a disparu et impossible d'aller sur n'importe quel page web relative à un antivirus.
Hormis ça le pc fonctionne très bien pour tout le reste.
Je n'ai téléchargé aucun crack pourtant.
 
J'ai trouvé des tutos pour supprimer l'infection comme ça par exemple http://www.commentcamarche.net/faq [...] agle-bagle
 
Mais quand je vois le nombre de truc à faire je suis un peu découragé en pensant au temps que ca va me prendre.    
 
N'est t-il pas possible de récupérer sur un autre pc une version d'avg avec les mises a jour déja intégrées, installer ça sur mon pc infesté et faire un nettoyage?
MErci    
 
 
 
 
 
 
 
 
 
 

Non, mais tu peux désinfecter ton PC avec un live-cd :
BitDefender : http://download.bitdefender.com/rescue_cd/
AVG : http://www.avg.com/fr-fr/avg-rescue-cd-download
Avira : http://www.avira.com/fr/support-do [...] cue-system
 
 

Merci beaucoup  
je regarde ça dès que j'ai accès à un autre ordi

Bon j'ai essayé avec le cd rescue d'avg.
Il a trouvé des fichiers infectés, pas trop compris quoi exactement c'est pas très clair leur truc.
Il a même planté quelque fois.
Mais au final toujours impossible de réinstaller un antivirus

Bonjour,
J'ai essayer d'utiliser des désinstalleurs ciblés sur le virus Beagle mais aucun résultat.
J'ai modifié le fichier hosts qui contenait toutes les adresses des antivirus mais elles sont toujours bloquées
 
Voila le rapport hijack
http://cjoint.com/?BAjuPp99kHC  
Si quelqu'un peut jeter un oeil
 

Ce n'était peut-être pas Beagle. Qu'indiquait le scan de l'antivirus ?
Fais plutôt un scan complet avec ZHPDiag et postes-le aussi sur cjoint.com
 
Il n'y a rien dans ton log. Tu peux désinstaller ad-aware qui ne vaut plus rien et installer malwarebytes antimalware.

Hello, ça c'est à dégager
 
O4 - HKCU\..\Run: [Spyware Doctor with AntiVirus] C:\Documents and Settings\Soa-fy\Bureau\sdasetup_revwire207.exe -min

C'est un désinstalleur que j'ai téléchargé hier je crois que je l'ai même pas utilisé.
Je vais le virer  
 
J'ai fais le scan ZHPDiag mais voila il n'a rien trouvé    
http://cjoint.com/?BAkmMUg1cxc

Cliques sur la loupe au lieu du petit diable.
 
Arrives-tu à installer Malwarebytes ?

Alors voila le rapport ZHP
http://cjoint.com/?BAkuCif0r3b
 
et j'ai pu installer Malwarebytes dont voila le rapport
http://cjoint.com/?BAkuEs5SOMe
 
 
 
 
 

Tu as supprimé la ligne indiquée par malwarebytes ?
 
- Tu peux viré ad-aware qui ne vaut plus rien.
- Java n'est pas à jour
- Acrobat reader non plus.
Rien vu d'autre.
 
Il te reste quoi comme problème ? Je vois que tu as AVG d'installé, tu viens seulement de le mettre ?

Oui j'ai supprimé la ligne indiqué  par malwarebytes
 
- je viens de désinstaller ad-aware
- j'ai mis acrobat et java a jour
 
toujours aucun changement, impossible de me connecter aux pages des fournisseurs d'antivirus.
Sinon pour tous le reste aucun problème
Et non avg n'est pas installé    
je l'ai téléchargé mais il ne peut pas s'installer, la connection internet ne se fait pas.
 
Il y a un dossier AVG dans program files mais il n'y a quasiment plus rien dedans.

juste par curiosité, tu peux coller le contenu du fichier  
C:\WINDOWS\system32\drivers\etc\hosts
ici ?

Bien sur  
 
et voila
http://dl.free.fr/vlx7smCNn

rien d'anormal...

et donc pas moyen de te connecter là ? www.mcafee.com par exemple ?
et là ? http://161.69.13.40/us/

EDIT: t'as essayé avec plusieurs navigateurs ? t'as pas de proxy configuré ?

Non pas moyen sur mcafee.com. pour l'autre juste cette page mais dès que j'essaie d'aller sur download => echec connexion

Avec IE et avec Firefox
Non pas de proxy, enfin je sais pas vraiment ce que c'est donc je pense pas

au niveau réseau t'es en config automatique où t'as des DNS entrés en dur ?

J'ai rien fait de spécial donc config auto je pense    
 
Je suis tout le temps en wifi et j'ai essayé aussi en ethernet mais ca ne change rien.
 
S'il n'y a rien dans les rapports c'est que je n'ai pas de virus en fait  
C'est bizarre ce truc....

Pourtant il est dans ajout/suppression de programmes. Utilises l'utilitaire de nettoyage d'AVG :
http://www.avg.com/fr-fr/outils-telecharges
 
Tu avais quoi comme antivirus avant ?
 

Bouton Firefox / Options / bouton Avancé / onglet réseau / bouton Paramètres / croix devant Pas de Proxy
 
 
Fais Démarrer / Exécuter / cmd
et tapes ipconfig /flushdns et redémarres l'ordinateur

Avec 500Meg de Ram.
Peut-être préférable d'utiliser l'antivirus le plus léger, sans être le moins efficace pour autant.  
Soit Antivir - téléchargement.
Quand vous l'aurez installé sans le bouclier Web (WebGuard) "qui sera possiblement déjà décoché lors de l'installation".
Dîtes le et une sa procédure de config. suivra.....

J'ai utilisé l'utilitaire
 
J'utilisais avg depuis toujours jusqu'a ce qu'il disparaisse  
 

Done  
 

Je veux bien mais il me demande désinstaller spybot
C'est pas génant?
 
 
Sinon tout a l'heure j'ai eu l'icone jaune des mises a jour windows qui est apparu et 30s après il a disparu

Est-ce que l'ipconfig a amélioré les choses ?
 
Pour spybot c'est normal car antivir contient un anti-spyware; il demande aussi de désactiver celui intégré à Windows vista et 7.
Mais donc tu aies arrivé à aller sur un site d'un concepteur d'antivirus ( www.avira.com ) ?

Tu peux également aller voir dans ta config DNS pour voir où ça pointe ?
 
si tu peux arriver sur la page de mcafee via leur adresse IP mais pas avec l'adresse classique c'est qu'il y a un problème au niveau DNS.
 
pour afficher les DNS ouvre un cmd.exe et lance
ipconfig /all
 
ça donne quoi ?

ipconfig /flashDNS a peut-être fait effet. À suivre..
 
Pour les DNS.
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B269..7D}: DhcpNameServer = 192.168.1.254 (= légitime)
O17 - HKLM\System\CS1\Services\Tcpip\..\{B2..7B47D}: DhcpNameServer = 192.168.1.254
 
Pour le Proxy
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\..\..\Internet Settings,ProxyEnable = 0 (0= aucun proxy, si 1 alors y a proxy)

ouaip.
En passant, un petit reboot du routeur ne ferait pas de mal non plus je pense

merci à vous pour vos réponses    
 

Aucune amélioration après l'ipconfig
J'ai récupérer avira sur un autre pc
 

 
Serveurs DNS : 192.168.1.1
C'est ça l'info que tu voulais?
 

J'ai pas de routeur juste une freebox v5 avec une tour en ethernet et le portable à problèmes en wifi    
Elle est rebootée régulièrement vu que je fais des travaux électriques en ce moment chez moi.
 
Sinon j'ai pu installer Avira avant que j'ai eu le temps de faire un scan complet il a detecté un worm/conficker.z.47.
J'ai supprimé et la fenetre "système en cours de réparation" est apparue avec une barre de progression mais arrivé à 100% elle ne s'est pas enlevée.
La j'ai pris le portable avec moi au taf pour lui faire faire un scan complet cette après midi.
 
Redetection du worm et là la barre de progression s'est bloquée à 30%.....
 
Dernière chose depuis que j'ai installé avira j'ai eu  une détection de nouveau matériel et l'assistant veut m'installer "Cliché instantané de volume générique"
D'après ce que j'ai lu ca ne me sers à rien mais il revient à chaque fois.
Je l'installe?
 
 
 
 
 
 
 

oué tu peux l'installer.
Conficker ça pue :-)

Tu peux lancer un petit scann avec un CD bootable d'antivirus, genre DrWeb Cure-IT : http://www.freedrweb.com/livecd/?lng=en

EDIT : pour ton antivirus tu peux le faire en mode sans echec ça devrait passer

Ca y est ca remarche  
 
Merci à vous pour votre aide    
 
J'ai passé malwarebytes puis avira en mode sans echec, le 1er n'a rien trouvé (meme pas le confick) et le 2ieme a juste trouvé un faux positif (un document word vieux de 5 ans)
 
Mais après redémarrage ca remarche je peux aller sur tous les sites.
Windows update est revenu, 42 mises à jour à installer    
 
Merci encore    
 
Et ce soir un pote m'a apporté son portable qui tourne sous seven il ne peut installer aucun logiciel.
Et c'est reparti pour les recherches    

tu verras, plus t'en fais et plus ça va vite après

il faut très souvent passer par le mode sans echec pour liquider les merdouilles.

a mon  avis sur ta machine tu devais avoir un reste de DNS moisi et du coup après les reboot etc ça a passé