Bonjour à tous,
 
J'ai attrapé le virus Bagle en téléchargeant un crack pour un outil (oui honte à moi.. mais faute avouée à moitié pardonnée ?). Je me suis faite avoir comme une débutante en réalité car je suis d'habitude quelqu'un de prudent.
 
Avant de poster ici j'ai fait beaucoup de choses mais j'ai encore quelques questions.
 
Mes premiers symptômes : écran bleu, redémarrage obligatoire, disparition de l'option "Afficher les fichiers cachés" dans l'Explorateur, Antivirus (Antivir) qui fait n'importe quoi : démarre mais n'apparait pas, détecte tout un tas de trucs sans arrêt (notamment dans les fichiers temporaires Internet), également Internet Explorer très long à démarrer sans aboutir, un problème détecté dans srosa.sys (que j'ai supprimé avec Antivir...), un processus "hldrr.exe" très douteux... Sûrement d'autres trucs mais après j'ai arrêté de chercher...
 
Les symptômes que je n'ai pas eu mais que j'ai lu sur quelques sites : mode sans échec disponible, pas de problème de messages d'erreur "application win32 non valide", pas de disparition du Wi-Fi (mais j'utilise l'outil Intel et pas Microsoft, ça vient de là?).
 
Mon traitement : J'ai suivi une bonne partie du tuto très bien fait sur commentçamarche (cf. http://www.commentcamarche.net/faq [...] agle-bagle), et j'ai passé les outils suivants : Elibagla, Fx-Beagle (je crois que c'est ce nom, il s'agit de l'outil de Symantec), ComboFix, MalwareBytes, Resolve (de Sophos), Antibagle-fr. J'en ai profité pour faire un scan Ad-aware et un scan a²free. Puis un scan Antivir quand j'ai calmé le jeu. J'ai effectué plusieurs scan de chaque, en mode normal et en mode sans échec.
 
Ces outils ont plutôt bien marché puisque mon PC refonctionne à peu près normalement ; le mode sans échec est toujours là, je peux lancer mes applis (j'ai pas tout testé non plus), Antivir semble refonctionner (je n'ai pas fait de réinstallation), un de ces outils (ComboFix sauf erreur) m'a ramené mes options de fichiers cachés et fait refonctionner IE. Et quand je refais des scan, les outils de nettoyage ne trouvent plus rien. Bref, ça va comme ça peut.
 
Sauf que : lors de mes péripéties, y'a par exemple ma Google Toolbar qui a disparu de IE, même si elle apparaissait toujours dans Ajout/Suppression de programmes. Je l'ai désinstallé pour la réinstaller, et là Antivir m'a mis une alerte Bagle malgré tous mes traitements. Et pourtant l'installation de ma Google Bar s'est faite normalement malgré ça. Je n'ai pas testé d'autre EXE à part celui-ci et mes outils de désinfections à installer.
 
Mes questions :
1) C'est quoi le problème avec ma Google Bar ? C'est la barre ? C'est IE qui est toujours infecté ? C'est Antivir qui déconne ?
2) Dois-je réinstaller Antivir alors qu'il semble fonctionner mais qu'il a visiblement été touché par Bagle ?
3) Comment savoir quand mon PC sera complètement désinfecté ? Quels outils complémentaires utiliser ?
4) Que faire avec ma clé USB sur laquelle j'ai copié à l'arrache des données critiques lorsque mon PC s'est mis à déconner ? Comment être sûre qu'elle n'est pas contaminée, et si elle l'est comment désinfecter sans risque de recontaminer mon PC ?
5) Bagle s'attaque-t-il aux photos JPG ? (j'ai un besoin urgent de mon PC pour ça)
6) Bagle qui contamine les mails, s'attaque-t-il aux mails si l'infection ne vient pas d'un mail ?
7) Et en option : en mode sans échec, est-ce normal que le ventilo de mon portable (un Asus) se mette a fonctionner très fort et très vite ?
 
J'ai lu quelques trucs que je n'ai pas testé, j'aimerais un retour dessus :
- Nod32 est-il vraiment efficace sur Bagle ?
- CureIt ? http://www.montblanc-madness.com/drweb.exe
- Blacklight ? http://www.01net.com/telecharger/w [...] 33359.html
- Sur le forum j'ai trouvé aussi OtmoveIt.exe puis fsbl.exe (c'est quoi ces outils ? lien ?)
Note pour moi : inscrire dans la partie de gauche les lignes concernées par le trojan puis faire un scan avec fsbl.exe.
 
Je vous remercie pour votre aide!
A bientôt
 
Note pour moi : http://www.01net.com/article/303267.html
http://www.hijackthis.de/fr
 
Edit : je suis sur le PC infecté là... et ma Google Toolbar a disparu d'IE, pourtant quand je fais "réinstaller", Google me dit qu'elle est pourtant bien là. Et elle apparaît dans Ajout/Suppression de programmes. Une petite aide svp ?

Personne pour me filer un coup de main ? J'ai passé des antivirus en ligne, qui ont encore trouvé des trucs sur ma machine. J'ai désactivé la restauration système mais il reste toujours des bouts de Bagle partout.
 
Une aide?

bah un format et réinstall propre semble s'imposer...
 
quant à antivir, pas sur que tu puisses le réinstaller si tu le vires à cause de Bagle
 
sinon, pour tes données sur la clé USB, va la scanner avant de faire quoique ce soit avec (depuis un LiveCD Linux par exemple sur un site de scan en ligne)

Justement si je demande de l'aide c'est pour ne pas avoir à formater... sachant que je sens bien que le virus est parti, mais qu'il reste des traces. Le but étant de ne pas le réactiver. En plus je n'ai pas de CD de Windows avec mon PC.
 
Pour ma clé USB, c'est secondaire, faudrait déjà que mon PC soit clean, après je verrais...
 
Comme personne ne semble pouvoir m'en dire plus ici, j'ai posté sur tom's hardware également, mais si vous avez encore des réponses à mes questions, je prends toujours, merci.

tu as mal utilisé antivir. si tu lavais utilisé correctement, tu t'en serais tiré depuis longtemps.

Je sais encore me servir d'Antivir, merci, ça fait plusieurs années que je l'utilise.
 
Une précision ; tant qu'à faire des remarques constructives, c'est quoi pour toi "utiliser correctement un antivirus" ?

alors ANTIVIR:
 
tu dois le paramétrer comme suit (si tu ne l'avais pas déjà fait):
 
dans configuration, tu fais les choix suivantes:
tu coche "expert mode"
tu déploie SCANNER, tu clique sur Scan. cliques sur ACTION FOR CONCERNING FILE: et coches AUTOMATIC et COPY FILE TO QUANRATINE BEFORE ACTION, ensuite choisi comme primary action: REPAIR et comme secondary action:DELETE
 
ensuite dans le menu Archives, coches:SCAN ALL ARCHIVE TYPES
 
dans le menu HEURISTICS, coches HIGH DETECTION LEVEL
 
ensuite cliques sur le menu GUARD, juste à gauche, dans la colone Files cliques sur ALL FILES
 
cliques sur le sous-menu SCAN et coches ALL FILES
 
deploie le sous-menu SCAN et clique ssur HEURISTICS et choisis HIGH DETECTION LEVEL
 
 
clique sur le menu GENERAL pour le deployer
 
cliques sur le sous-menu EXTENDED THREAT CATEGORY: et coches SELECT ALL
 
ensuite cliques sur le sous-menu SECURITY coches PROTECT CONFIGURATION et PROTECT JOBFILES
 
voilà pour la première partie, valides tout et quittes la configuration.
 
maintenant, quand tu as une alarme virus, et quand tu fais DELETE mais tu constate que le MÊME NOM du virus revient encore dans une nouvelle alarme répétitive, alors choisis RENAME pour renomer le virus, il sera en quelque sorte paralysé. et tu n'auras plus cette alarme. ensuite fais un scan complet, il va trouver le ,virus renomé en nomduvirus.VIR et soit il va le supprimer automatiquement comme on a paramétré, soit il te demandera le choix, à ce moment, tu choisi DELETE et le virus est anéanti.
 
à parti ce de moment, ton antivirus est au pus haut de ses performances.( SUPER-ANTIVIR:3 ème transformation)

maintenant, une fois débarrassé des virus, tu peux lancer SPYBOT pour nettoyer tous les spywares ,trojans et malwares

Un utilitaire de desinfection du virus sur telecharger.com Bagle Removal Tool de Bit Defender

Salut bilox2000. J'ai changé quelques options mais dans la globalité mon Antivir était paramétré comme ça.
Cependant, Bagle est connu pour s'attaquer aux antivirus et Antivir est assez mou du slip quand à son auto-défense face à Bagle. J'ai du le réinstaller après désinfection car il n'a pas supporté le choc.
Je suis sceptique sur le fait que cette configuration "béton" permette de supprimer Bagle comme un simple virus (je vais pas retester pour te dire, j'ai eu assez de mal comme ça).