Lou467
-
25 janv. 2009 à 23:38
Destrio5
Messages postés85985Date d'inscriptiondimanche 11 juillet 2010StatutModérateurDernière intervention17 février 2023
-
25 janv. 2009 à 23:54
Bonjour,
Je n'arrive plus à ouvrir mon antivirus Avast, ni Zone Alarm. Et j'ai le message suivant qui s'affiche "avast! n'est pas une application win32 valide".
De plus, quand j'allume mon ordinateur, j'ai une fenêtre "NTSB investigations flight recorder (black box) analyser" qui s'affiche. Si je la ferme, mon ordinateur redémarre automatiquement au bout d'à peine cinq minutes...
J'ai lu quelques forums à propos de problemes dans ce genre, j'ai installé Elibagla dont voici le rapport après de nombreuses tentatives:
Sun Jan 25 21:34:08 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\DOWNLD\144859.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\DOWNLD\145859.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\DOWNLD\158328.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\DOWNLD\159937.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\DOWNLD\167500.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\DOWNLD\192578.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\DOWNLD\218250.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\DOWNLD\225906.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\DOWNLD\257484.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\DOWNLD\304000.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\DOWNLD\304562.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\DOWNLD\322515.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\DOWNLD\327078.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\DOWNLD\337265.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\DOWNLD\406453.EXE --> Eliminado Bagle
Sun Jan 25 21:35:12 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Sun Jan 25 21:44:15 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jan 25 21:46:39 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sun Jan 25 21:46:49 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files\Fichiers communs\Real\Update_OB\REALONEMESSAGECENTER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5185
Nº Total de Ficheros: 117173
Nº de Ficheros Analizados: 12200
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sun Jan 25 21:57:14 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jan 25 21:57:57 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jan 25 22:00:51 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jan 25 22:01:43 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files\Fichiers communs\Real\Update_OB\REALONEMESSAGECENTER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5185
Nº Total de Ficheros: 117053
Nº de Ficheros Analizados: 12199
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sun Jan 25 22:19:35 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sun Jan 25 22:23:37 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Sun Jan 25 22:27:43 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Sun Jan 25 22:28:11 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files\Fichiers communs\Real\Update_OB\REALONEMESSAGECENTER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 3195
Nº Total de Ficheros: 84311
Nº de Ficheros Analizados: 2939
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Exploración Detenida por el Usuario.
Sun Jan 25 22:33:44 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Sun Jan 25 22:36:31 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Sun Jan 25 22:36:57 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files\Fichiers communs\Real\Update_OB\REALONEMESSAGECENTER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5190
Nº Total de Ficheros: 117083
Nº de Ficheros Analizados: 12201
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sun Jan 25 22:45:51 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Sun Jan 25 22:50:11 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sun Jan 25 22:59:26 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Sun Jan 25 22:59:30 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Sun Jan 25 23:01:16 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BAUDRY LUDMILLA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Jai essayé d'installer Combofix, sans succès, Hijackthis idem...
Je ne sais plus quoi faire...
Si quelqu'un peu m'aider je lui serais très reconnaissante!
Merci
--> Télécharge ComboFix (de sUBs) sur ton Bureau. Je l'ai renommé en KillBagle.
--> Double-clique sur KillBagle.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.