HELP : virus Bagle fichier toujour présentRésolu/Fermé

Question

Bonjour,

j'essaye de retirer bagle de mon PC mais je n'arrive pas malgré la lecture des differents pb déjà traités.
Suite EliBagle, je vois qu'il reste HIDR.EXE.VIR mais je ne sais pas où ni comment le détruire.
Je n'ai plus de connexion internet (heureusement j'ai un portable en WIFI), ni DEFENDER, ni ZONE ALARM.

Je lance COMBOFIX mais il ne tourne pas.

Merci de votre aide.

Utilisateur anonyme · Answer

Salut JPdu12,

si vous êtes infecté par Bagle, utilisez cette utilitaire de désinfection spécialisé de Sophos :
--> "http://www.sophos.fr/support/disinfection/baglea.html"

Téléchargez-le et suivez les instruction, votre PC sera ensuite désinfecté.

Cordialement,
Keanjyto.

JPdu12 · Answer

Merci Keanjyto.

Le programme a fini de tourner.
J'ai relancé ElibaglA pour voir : tout semble OK.
Connection internet (aussi bien via IE7 que Firefox) : OK
Concernant Defender : il m'indique toujours "applicatoin failed to initialize : 0x800106ba" > pas possible de le lancer
Pour les autres (Spyboot, Zone Alarm), je vais essayer de les ré-installer.

Cdt.

Utilisateur anonyme · Answer

Si par Defender tu veux parler de Windows Defender, l'antispyware de Microsoft, j'ai eu des problème du genre avec une erreur semblable, je ne pouvais plus le lancer et j'ai cherché pendant très longtemps. Sans résultat, alors je l'ai désinstallé pour mettre à la place le TeaTimer de Spybot et Winpooch, un IPS qui fait bien son boulot.

Mets aussi un antivirus pour te protéger de Bagle à l'avenir :
--> "http://www.commentcamarche.net/download/telecharger-55-antivir" pour Antivir (en anglais, donc si tu n'est pas trop à l'aise, choisit Avast!)
--> "http://www.commentcamarche.net/download/telecharger-151-avast" pour Avast! (en français)

--> tutoriel pour Antivir : "https://www.malekal.com/avira-free-security-antivirus-gratuit/"

Garde ZoneAlarm, c'est un bon pare-feu.

Si tu as des questions, je t'écoute.

@+ et bonne fin d'année ^^

Les abonnements Internet des internautes pirates pourront être suspendus en cas de récidive:
M. Sarkozy prend des mesures...

JPdu12 · Answer

Merci pour les infos.
Je refais des tests car IE m'a a nouveau planté puis aprés redémarrage il fonctionne.
J'installe Spybot en ce moment.
Pour Zone Alarm, j'avais une ancienne version que j'essaye de retrouver car la version 7 (je crois) posait quelques soucis : qu'en penses tu ?

Utilisateur anonyme · Answer

quels genres de soucis, si ta config est peu puissante la lenteur d'exécution est normal, mais il ne doit pas bloquer. Désinstalles la dernière version puis réinstalles-la pour voir.

Apparemment avant tu n'avais pas d'antivirus... c'est un protection indispensable à avoir sur le Net avec un pare-feu (la base). Après tu peux poussé car il y a d'autres menaces.

JPdu12 · Answer

Avant d'avoir ce virus tout fonctionnait trés bien (pas de blocage et rapide).
J'ai ré-installé IE7.
Je viens de faire plusieurs test : aprèas avoir redémaré cela fonctionne mais dès que je ferme et que je relance cela ne fonctionne pas.
Il se lance, tente de se connecter au site puis rien (Internet Explorer ne peut pas afficher cette page web).
Idem avec Firefox.
Y'a t'il une procédure a suivre qui permette de voir ce qui se passe sur mon PC ?

Merci.

Utilisateur anonyme · Answer

Fais "Exécuter" ("Touche Windows" + "R") et entre "%SYSTEMROOT%\system32\drivers\etc\" (copie et colle)
Ensuite ouvre le fichier "hosts" dans le "Bloc-notes" (notepad), donne moi sa taille déjà et vois si il y a des noms de sites suivis de 127.0.0.1 à part :

127.0.0.1       localhost

et les entrées de Spybot, c'est-à-dire tous se qui est entre :

# Start of entries inserted by Spybot - Search & Destroy
et
# End of entries inserted by Spybot - Search & Destroy

JPdu12 · Answer

je finis d'installer AVAST et je te donne tout ça.
Merci de ton aide !

JPdu12 · Answer

taille fichier hosts : 64 Ko
pour les sites : plus de 2 300 (j'ai ouvert le fichier dans EXCEL) surtout des sites porno ou de jeux !

C'est grave docteur ?

Utilisateur anonyme · Answer

Non...

le fichier hosts sert à bloquer des sites Web (il associe une adresse IP à un site, et si on donne l'adresse localhost 127.0.0.1, la page sera blanche et le site, inaccessible). Si ce ne sont que des sites pornos, tant mieux. Mais bon, le fichier hosts peut être détourner pour interdire l'accès à des sites comme ceux des éditeurs antivirus.

Fais ceci :

1/ renomme le fichier "hosts" en "hosts.bak"

2/ ouvre le Bloc-notes et copie ceci dedans :

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
#      102.54.94.97     rhino.acme.com          # serveur source
#       38.25.63.10     x.acme.com              # hôte client x

127.0.0.1       localhost

Enregistre sous le nom de "hosts" (supprime l'extension .txt) dans le dossier "C:\WINDOWS\system32\drivers\etc\"

3/ Redémarre et essaye d'accèder à Internet (google.fr)

Si ça ne marche toujours pas, supprime le nouveau fichiers "hosts" et remet l'ancien que tu as renommé "hosts.bak".

Télécharge alors A-Squared Free, mets-le à jour, scan et met les fichiers trouvé en quarantaine s'il y en a :
--> "https://www.01net.com/telecharger/"

CCleaner, pour supprimer les fichiers temporaires :
--> "https://www.clubic.com/telecharger-fiche14492-ccleaner.html"

Tiens moi au courant

JPdu12 · Answer

c'est fait et ça fonctionne même 1 fois que je ferme le naviguateur et que que je le ré-ouvre (j'ai enfin pu faire la mise à jour de Spybot qui bloquait depuit tout à l'heure).
Je passe CCcleaner et Cleanup régulièrement.
Concernant Avast, il détecte Symentec (je pense que c'est Norton) et il dit qu'ils ne peuvent pas cohabité : je dois désinstaller Norton ?
J'ai aussi un nouveau souci car dès que je veux ouvrir un ancien doc Excel ou Powerpoint par exemple, j'ai un message "impossible d'ouvrir votre fichier car votre logiciel antivirus a détecté que celui ci présentait un problème" : c'est un souci de paramétrage Avast ?

Merci.

Utilisateur anonyme · Answer

Désolé pour la réponse tardive

Deux antivirus qui possèdent un bouclier en temps réel ne peuvent cohabiter (ça entraîne une certaine instabilité du système il paraît, mais bon je préfère pas tester ^^). Donc désinstalle Norton pour Avast! sauf si tu préfère garder Norton, dans ce cas, enlève Avast! puis redémarre.

Ensuite, scan le fichier Excel ou PowerPoint que tu n'arrive pas à ouvrir à cette adresse :
-->"https://www.virustotal.com/gui/"

S'il n'y a pas de virus, ouvre-le sous MS-Office ou OpenOffice.org (OOo). Normalement, ça marche Avast! ne bloque une ouverture de fichier que si celui-ci est potentiellement dangereux et doit en plus afficher une fenêtre (répond toujours "Mettre en quarantaine" c'est plus sûr).

JPdu12 · Answer

pas de souci, j'apprécie beaucoup ton aide !
je vois une "Norton personnal Firewall" : je supprime aussi  ?

Utilisateur anonyme · Answer

Ceci doit être ton pare-feu, si tu l'enlève, installe un autre pare-feu à la place comme ZoneAlarm.

Voilà juste pour résumé (et pour la postérité aussi ^^) :

pour aller sur le Net sans trop de bobo, il faut :

--> Obligatoire :
- un antivirus (Avast! ou Antivir par exemple)
- un pare-feu (ZA par exemple)
note : attention, on ne doit installer qu'un seul pare-feu et qu'un antivirus résident sur un PC sinon c'est que vous aimez réinstaller Windows (ça arrive parfois). Multiplier les pares-feu sur un système ne le sécurise pas plus au contraire. Un antivirus et un pare-feu c'est la base indispensable, la suite c'est optionnel...

--> Fortement recommandé :
- un antispyware en résident (optionnel mais récommandé : Windows Defender ou TeaTimer de Spybot 1.5 par exemple)
- un système et des logiciels à jour (Microsoft Update...)
- puisque que prévenir vaut mieux que guérir : SpywareBlaster pour empêcher certains éléments néfastes de s'installer.

--> Optionnel :
- un IPS (du style Winpooch contre les rootkits et pour éviter les intrusions)

--> Et aussi :
- un internaute responsable : éviter les sites de sexe, crack & co car ils installent plein de cochonneries...

Cordialement,
Keanjyto.

JPdu12 · Answer

Merci pour toutes ces infos.
J'ai l'impression que tout est OK chez moi maintenant.
Je vais suivre tous tes conseils !!

Ciao et merci encore.

Utilisateur anonyme · Answer

N'hésites pas à revenir.

Salut et @+,
Keanjyto.

JPdu12 · Answer

Juste pour indiquer que le problème est résolu !

HELP : virus Bagle > fichier toujour présent

17 réponses

Newsletters