Problème Bagle... encore et toujours!!!!!
Crakage
Messages postés
3
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Suite au téléchargement d'un logiciel de gestion, je me suis chopé un bagle... malheur à moi je sais...
J'ai donc fais comme tout le monde le suggère: télécharger et lancer elibagla. Le programme se lance (uniquement en mode sans échec) et me trouve un ficher infecté et le corrige. Je redémarre, il me refait un scan, c'est bon c'est censé être ok. Cependant, les problèmes persistent: pas de connexion wifi, pas d'antivirus, pas de pare-feu et des programmes qui ne veulent plus se lancer (problème win32 entre autres).
Je télécharge et lance donc FindyKill. Apparemment, comme chaque cas est assez particulier, je vous mets le rapport qui en est ressorti:
###################### [ FindyKill V4.714 ]
# User : Thibault - PC-DE-THIBAULT
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 14:52:06 the 22/01/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\system32\oodag.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
Deleted ! - C:\Windows\prefetch\INSTALL_CRACK.EXE-549776E2.pf
Deleted ! - C:\Windows\prefetch\MDELK.EXE-BA78416E.pf
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\Thibault\AppData\Roaming ]
################## [ C:\Users\Thibault\AppData\Local\Temp ]
################## [ C:\Users\Thibault\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-1345492518-2882931459-3951148795-1000\Software\Local AppWizard-Generated Applications\install_crack
Deleted ! - HKEY_USERS\S-1-5-21-1345492518-2882931459-3951148795-1000\Software\Local AppWizard-Generated Applications\winupgro
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Wlansvc - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
WinDefend - # Type of startup = 2
-> UAC is Enable
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
E: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7ebff07-8e8c-11dd-abcc-001b38b5d397}\Shell\AutoRun\command
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
Suspect ! - e6751f415e7434bd700d0638a4690206 C:\$Recycle.Bin\S-1-5-21-1345492518-2882931459-3951148795-1000\$RS7XGWE.exe
Suspect ! - e6751f415e7434bd700d0638a4690206 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
Suspect ! - e6751f415e7434bd700d0638a4690206 C:\Users\Invité\AppData\Roaming\drivers\winupgro.exe
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Users\Thibault\AppData\Roaming\uTorrent\TuneUp Utilities 2008 7.0.7995 English + Keygen [h33t] [CaZoR].torrent
C:\Users\Thibault\AppData\Roaming\uTorrent\TuneUp Utilities 2008 KEYGEN.exe.torrent
C:\Users\Thibault\AppData\Roaming\uTorrent\TuneUp2008_Deutsch_mit_Keygen.zip.torrent
C:\Users\Thibault\Desktop\install_crack.EXE
################## [ ! End of report # FindyKill V4.714 ! ]
Voilà, j'espère que vous pourrez m'aider, j'ai ça depuis hier soir et je ne trouve pas de solution. J'ai tellement besoin de mon PC pour mon mémoire...
Merci à tous!!
Suite au téléchargement d'un logiciel de gestion, je me suis chopé un bagle... malheur à moi je sais...
J'ai donc fais comme tout le monde le suggère: télécharger et lancer elibagla. Le programme se lance (uniquement en mode sans échec) et me trouve un ficher infecté et le corrige. Je redémarre, il me refait un scan, c'est bon c'est censé être ok. Cependant, les problèmes persistent: pas de connexion wifi, pas d'antivirus, pas de pare-feu et des programmes qui ne veulent plus se lancer (problème win32 entre autres).
Je télécharge et lance donc FindyKill. Apparemment, comme chaque cas est assez particulier, je vous mets le rapport qui en est ressorti:
###################### [ FindyKill V4.714 ]
# User : Thibault - PC-DE-THIBAULT
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 14:52:06 the 22/01/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\system32\oodag.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
Deleted ! - C:\Windows\prefetch\INSTALL_CRACK.EXE-549776E2.pf
Deleted ! - C:\Windows\prefetch\MDELK.EXE-BA78416E.pf
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\Thibault\AppData\Roaming ]
################## [ C:\Users\Thibault\AppData\Local\Temp ]
################## [ C:\Users\Thibault\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-1345492518-2882931459-3951148795-1000\Software\Local AppWizard-Generated Applications\install_crack
Deleted ! - HKEY_USERS\S-1-5-21-1345492518-2882931459-3951148795-1000\Software\Local AppWizard-Generated Applications\winupgro
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Wlansvc - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
WinDefend - # Type of startup = 2
-> UAC is Enable
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
E: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7ebff07-8e8c-11dd-abcc-001b38b5d397}\Shell\AutoRun\command
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
Suspect ! - e6751f415e7434bd700d0638a4690206 C:\$Recycle.Bin\S-1-5-21-1345492518-2882931459-3951148795-1000\$RS7XGWE.exe
Suspect ! - e6751f415e7434bd700d0638a4690206 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
Suspect ! - e6751f415e7434bd700d0638a4690206 C:\Users\Invité\AppData\Roaming\drivers\winupgro.exe
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Users\Thibault\AppData\Roaming\uTorrent\TuneUp Utilities 2008 7.0.7995 English + Keygen [h33t] [CaZoR].torrent
C:\Users\Thibault\AppData\Roaming\uTorrent\TuneUp Utilities 2008 KEYGEN.exe.torrent
C:\Users\Thibault\AppData\Roaming\uTorrent\TuneUp2008_Deutsch_mit_Keygen.zip.torrent
C:\Users\Thibault\Desktop\install_crack.EXE
################## [ ! End of report # FindyKill V4.714 ! ]
Voilà, j'espère que vous pourrez m'aider, j'ai ça depuis hier soir et je ne trouve pas de solution. J'ai tellement besoin de mon PC pour mon mémoire...
Merci à tous!!
1 réponse
slt
vire les cracks
puis
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
:processes
explorer.exe
:services
winupgro
:files
C:\$Recycle.Bin\S-1-5-21-1345492518-2882931459-3951148795-1000\$RS7XGWE.exe
C:\Users\Invité\AppData\Roaming\drivers\winupgro.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
vire les cracks
puis
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
:processes
explorer.exe
:services
winupgro
:files
C:\$Recycle.Bin\S-1-5-21-1345492518-2882931459-3951148795-1000\$RS7XGWE.exe
C:\Users\Invité\AppData\Roaming\drivers\winupgro.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
