Virus bagle

melanie22 · Inscrit le: 23 Nov 2009 Messages: 2

Bonjour,
je vais essayer d'être la plus claire car j'ai vraiment besoin de votre aide.
J'ai depuis quelque temps un problème, mes pages internet s'affiche mal, je ne sais pas vraiment comment vous décrire mais il n'y a plus de mise en page, j'ai juste les titees...
Ensuite, je ne peuxc plus rien regarder comme vidéo sur internet et enfin je ne peux plus télécharger car on me dit "ceci n'est pas une application win32".
En faisant mes recherches, j'ai cru comprendre que cela pouvait etre le virus baggle.
J'ai donc suivi ces instructions : -://www.commentcamarche.net/...
et ait téléchargé combofix sauf que je ne peux pas l'executer meme en ayant pratiqué l'opération de renommage.
Je ne sais plus quoi faire.
Merci de votre aide

lance-yien · ---- Inscrit le: 19 Nov 2006 Messages: 202

Bonjour melanie22 et bienvenue Smile

- ton lien ne fonctionne pas
- ComboFix n'est pas à utiliser par quelqu'un qui ne le connait pas. C'est utilitaire très puissant mais peut mettre une machine HS si mal utilisé.

Quand tu as un pb, poste directement dans un forum ça te fera gagner du temps et t'éviter de mauvaises surprise parce qu'un solution pour un PC n'est pas forcément bonne pour un autre même s'il y a des similitude.
--

Dans l'ordre stp:

1- Si ton pb est récent restaure ton système à une date antérieure à celle où le pb est appru:

Cliquer sur "Démarrer" => "Tous les programmes" => "Accessoires" => "Outils système" => "Restauration du Système" => "suivant".

choisir une date (en gras) et une heure puis "suivant", laisser faire (ça revient après un redémarrage).

2- Installe Security Check:

* Cliquer ici: -://screen317.spywareinfoforum.org/SecurityCheck.exe ou ici: -://screen317.changelog.fr/SecurityCheck.exe pour le télécharger Security Check sur le Bureau.
* Fermer tout et cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications.
Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.
* Le Rapport checkup.txt s'ouvre à la fin. Cliquer sur "Fichier" => "Enregistrer sous", cliquer sur "Bureau" à gauche et cliquer sur "Enregistrer" en bas à droite.

Installe HijackThis:

* Cliquer ici: -://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download
* Dans la fenêtre de téléchargement cliquer sur "télécharger le programme d'installation...".
* Choisir "Exécuter" et suivre les indications pour l'installation. Bien cocher la case "créer un..."
* Lancer hijackthis avec son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => Hijackthis (pour Vista clic-droit => "Exécuter en tant qu'Admin") et cliquer sur "Do a scan and save a log".

A la fin un fichier texte s'ouvre copier / coller son contenu ici avec celui de Security Check

Et dis-nous si:
- La restauration a donné quelque chose
- Tu peux démarrer en mode sans échec
- Tu peux te servir de ton antivirus
- Tu peux utiliser Windows Update

a+

melanie22 · Inscrit le: 23 Nov 2009 Messages: 2

D'abord merci bcp de ta réponse complete et rapide. C'est vrai que j'ai voulu chercher par moi meme mais quand on s'y connait pas c'est dur.
alors
1. la retsauration systéme était désactivé (je me dédouane, c'est l'ordi de mes parents Smile

)
2. mon problème ne change pas, je n'arrive pas à télécharger via tes liens car ceci n'est pas une application win 32.

Je peux peut etre le faire d'un autre ordi et le prendre par clé usb. Par contre elle va etre infecté une fois sur mon ordi, non?

lance-yien · ---- Inscrit le: 19 Nov 2006 Messages: 202

lkdro · Inscrit le: 12 Juin 2010 Messages: 2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:51, on 13/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\patricia\Local Settings\Temporary Internet Files\Content.IE5\GQG394RR\HiJackThis[1].exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 2167 bytes

lkdro · Inscrit le: 12 Juin 2010 Messages: 2

g le meme probleme je ne px plus rien telecharger voila la reponde que ma donner hijacktis