Se connecter / S'enregistrer
Votre question

Infection par le Virus WinNT/Bagle.gen [Résolu]

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Août 2008 01:19:07

Bonjour à tous
Voilà bientôt une semaine que j'essaye d'expulser le virus WinNT/Bagle.gen de mon ordinateur (Je suis sous Vista). J'ai cherché sur plusieurs forums et ai testé plusieurs petits logiciels.

Hijackthis qui a apparemment fonctionné un instant et qui s'est brusquement "figé" en analysant mon dossier de téléchargements sur internet (j'ai quand même récupéré un fichier texte, résultat de l'analyse interrompue, si ça peut aider), AntiBagle-FR (dont le bouton "analyser" reste gris et où il est donc impossible de cliquer, même après sélection du disque à analyser http://i34.tinypic.com/w8ozd4.jpg), f-bagle (qui ne détecte pas d'infection apparemment -_- et j'ai attendu plusieurs heures sans que rien ne bouge...)(http://i33.tinypic.com/5oh3ja.jpg), Microsoft windows malicious software removal tool qui cesse de répondre au bout du 2000ème fichier analysé (environ) et qui n'est en rien dangereux. J'ai essayé à plusieurs de reprises de supprimer les fichiers qui le faisait bugger mais il buttait sur d'autres, ce qui ne menait à rien (http://i37.tinypic.com/30ddx8i.jpg)... J'ai également tenté Elibagla ce soir même qui est apparu après un redémarrage, qui a analysé une petite demie heure et d'un seul coup s'en est suivi un écran bleu qui revient fréquemment et après lequel je démarre windows "normalement" (peut être faudrait il démarrer en mode sans-échec? )

Bref, plus d'antivirus, Windows defender ne fonctionne plus, un très gros ralentissement de l'ordinateur, Pare-feu désactivé et une connexion en wi-fi impossible.

J'espère obtenir un peu d'aide le plus rapidement possible parce que je commence à perdre patience :( 

( Si vous n'êtes pas inscrits sur le forum mais que vous avez une réponse, vous pouvez toujours m'écrire un mail ;)  )

Merci d'avance

Autres pages sur : infection virus winnt bagle gen resolu

12 Août 2008 14:48:27

J'ai résolu mon problème seule finalement puisque ça ne s'est pas bousculé pour donner un coup de main :p 

Pour Windows Defender, j'ai cliqué droit sur "ordinateur" puis sur gérer> services et applications > services > windows defender que j'ai démarré en automatique (voir propriétés)

Pour le Pare-feu en toute franchise, je ne me souviens pas très bien de ce que j'ai fait :??:  Je pense l'avoir ré-activé en regardant la colonne de gauche se trouvant dans Panneau de configuration > Pare-feu Windows > Activer ou désactiver le pare-feu windows.

J'ai redémarré l'ordi en mode sans échec cette fois, j'ai fait une analyse avec Microsoft windows malicious software removal tool. Ensuite, j'ai supprimé dans mon dossier de téléchargement une copie du logiciel Hijackthis qui était certainement le fichier responsable du "blocage" de tous les logiciels que j'ai cité plus haut. Je l'avais en deux fois parce que lors du transfert sur internet, il y a eu un bug et je pensais ne pas l'avoir reçu alors je l'ai retéléchargé et étrangement, me suis rendue compte que "Hijackthis (2)" fonctionnait et qu'on ne pouvait pas cliquer droit sur "Hijackthis" sans faire sauter l'explorer Windows. J'ai pensé pouvoir désinstaller Avast, mais impossible.

Alors, en revenant sur Windows démarré normalement, je me suis connectée à internet grâce à un cable ethernet branché à ma livebox et ai récupéré sur internet un moyen de désinstaller Avast (http://www.avast.com/fre/avast-uninstall-utility.html). ça a heureusement fonctionné et j'ai récupéré mon antivirus... Je l'ai réinstallé et ai redémarré l'ordi. Une analyse du système de deux heures à détecté le virus et je l'ai envoyé en quarantaine. Après ça, restait le problème de la connexion wi-fi perdue. ( http://www.infos-du-net.com/forum/281613-11-plus-suppre...)

Vous devez aller dans la base de registre avec regedit ou autre.

1. Demarrer > executer > Tapez : "regedit" en ok
(si vous êtes sous Vista = gestionnaire de tâches > nouvelle tâche > "regedit" )

2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.

Redémarrez l'ordinateur et tout devrait rentrer dans l'ordre ;) 
14 Novembre 2008 22:46:23

GROS GROS GROS, ENORME MERCI!!!

Ta technique marche au poil!!! même les informaticiens de mon taf avaient jeté l'éponge!!!

Sincèrement merci d'avoir mis en ligne chaque étape après avoir réussi... c'est sympa!

Ca à tué bagle, j'avais 723 fichiers infectés, bon mon wifi marche toujour spas mais l'ordi lui ne rame plus.

C'EST COOL!!!

T'as fait un heureux ce soir!!!

=)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS