Sujet Précédent Sujet Suivant

Infection Bagle - Au secours !!!

Fermé
Bethsabée Mouchot - 7 juin 2009 à 20:17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 7 juin 2009 à 22:04
Bonjour,
J'ai le virus Bagle depuis plus d'un mois. J'ai essayé de m'en débarasser à 3 reprises selon : http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle

Après avoir suivi les instructions à la lettre je fais aussi un scan avec Avast : plus rien.

Et puis, 2/3 semaines après IE recommence à ramer, je m'aperçois que j'ai 4 ou 5 processus Iexplorer ouverts en même temps... C'est reparti !..

J'ai refait la procédure expliquée par le lien ci-dessus hier soir. Et ce matin Outlook express est VIERGE de tout email (alors que j'ai 4 addresses différentes dessus !!!) et toujours ces Iexplorer qui me grignotent la mémoire...

Je vous poste mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:32, on 07/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS WLAN Adapter\ACU.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\WINDOWS\system32\IFXSPMGT.exe
c:\WINDOWS\system32\IFXTCS.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint2K\Apvfb.exe
c:\Program Files\Infineon\Security Platform Software\PSDrt.exe
c:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\5NWPZ0H0\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\ASUS WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MultiFrame.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O23 - Service: Service de configuration ASUS (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - c:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - c:\WINDOWS\system32\IFXTCS.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - c:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE

7 réponses

Réponse 1 / 7
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 juin 2009 à 21:24
bonjor, juste de passage , tu dis avoir passé , élinlaga, combofix , et malwarebytes, si tu avais les rapports cela nous permetterait de voire plus claire , merci
3
Bethsabée Mouchot
7 juin 2009 à 21:57
Bonjour Jacques,

J'étais en train de les désinstaller...

Il me reste juste le raport de ComboFix :

[b]SDFix: Version 1.240 [/b]
Run by xp on 07/06/2009 at 15:18

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-07 15:47:07
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\System32\\lxctcoms.exe"="C:\\WINDOWS\\System32\\lxctcoms.exe:*:Enabled:Lexmark Communications System"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Fri 9 Mar 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 14 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 24 Jan 2009 2,770,432 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\~WRL0001.tmp"
Wed 20 May 2009 84,642,885 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\download\BIT2C.tmp"
Mon 21 May 2007 19,968 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Penses Bˆtes\~WRL0001.tmp"
Mon 14 Jul 2008 31,232 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Penses Bˆtes\~WRL0002.tmp"
Mon 21 May 2007 19,968 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Penses Bˆtes\~WRL0003.tmp"
Wed 6 Aug 2008 29,184 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Penses Bˆtes\~WRL0004.tmp"
Wed 6 Aug 2008 29,696 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Penses Bˆtes\~WRL1543.tmp"
Sun 24 Aug 2008 28,672 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Penses Bˆtes\~WRL0005.tmp"
Mon 25 Aug 2008 23,040 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Penses Bˆtes\~WRL3095.tmp"
Mon 25 Aug 2008 23,040 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Penses Bˆtes\~WRL3460.tmp"
Tue 26 Aug 2008 23,040 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Penses Bˆtes\~WRL0587.tmp"
Wed 27 Aug 2008 23,040 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Penses Bˆtes\~WRL2268.tmp"
Fri 19 Jan 2007 25,600 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\D‚m‚nagement Dominica\~WRL0001.tmp"
Mon 22 Jan 2007 29,184 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\D‚m‚nagement Dominica\~WRL0002.tmp"
Mon 22 Jan 2007 29,696 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\D‚m‚nagement Dominica\~WRL2283.tmp"
Mon 22 Jan 2007 29,184 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\D‚m‚nagement Dominica\~WRL3131.tmp"
Wed 10 Dec 2003 42 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\CdeV\ZDP06131.TMP"
Wed 25 Jun 2003 42 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\CdeV\ZDP09599.TMP"
Wed 25 Jun 2003 42 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\CdeV\ZDP13603.TMP"
Wed 10 Dec 2003 42 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\CdeV\ZDP21015.TMP"
Wed 10 Dec 2003 44 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\CdeV\ZDP23343.TMP"
Wed 10 Dec 2003 42 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\CdeV\ZDP24956.TMP"
Sun 4 Sep 2005 22,016 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL0001.tmp"
Sun 4 Sep 2005 23,552 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL0002.tmp"
Sun 4 Sep 2005 19,968 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL0003.tmp"
Sun 4 Sep 2005 22,016 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL0004.tmp"
Sun 4 Sep 2005 23,552 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL0893.tmp"
Sun 4 Sep 2005 23,552 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL0981.tmp"
Sun 4 Sep 2005 22,016 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL1427.tmp"
Sun 4 Sep 2005 22,016 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL1532.tmp"
Sun 4 Sep 2005 22,528 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL2164.tmp"
Sun 4 Sep 2005 22,016 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL3506.tmp"
Sun 4 Sep 2005 24,064 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL3508.tmp"
Sun 4 Sep 2005 23,552 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL3685.tmp"
Sun 4 Sep 2005 22,016 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL3807.tmp"
Sun 8 Mar 2009 19,968 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL0055.tmp"
Sun 8 Mar 2009 20,480 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL2251.tmp"
Sun 8 Mar 2009 20,480 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL2753.tmp"
Sun 8 Mar 2009 20,480 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL2284.tmp"
Sun 8 Mar 2009 20,992 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL2709.tmp"
Sun 8 Mar 2009 22,016 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL0251.tmp"
Sun 8 Mar 2009 22,016 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL1467.tmp"
Sun 8 Mar 2009 22,016 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL0437.tmp"
Sun 8 Mar 2009 23,552 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL3114.tmp"
Sun 8 Mar 2009 23,552 ...H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Divers Admi\~WRL1936.tmp"
Wed 30 May 2007 37,376 ...H. --- "C:\Documents and Settings\xp\Mes documents\Mes images\Photos\Dominica\~WRL2996.tmp"
Sat 3 Jun 2006 425,984 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\~WRL0751.tmp"
Sat 18 Feb 2006 58 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Ebay\eBay OLD ONES\ZDP00403.TMP"
Sun 19 Feb 2006 56 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Ebay\eBay OLD ONES\ZDP03400.TMP"
Tue 18 Mar 2003 22,528 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Textes a trier\~WRL3458.tmp"
Tue 18 Mar 2003 25,600 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Textes a trier\~WRL3926.tmp"
Sat 18 Feb 2006 58 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\eBay\ZDP00403.TMP"
Sun 19 Feb 2006 56 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\eBay\ZDP03400.TMP"
Sun 4 Sep 2005 22,016 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Divers Admi\~WRL0001.tmp"
Sun 4 Sep 2005 23,552 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Divers Admi\~WRL0002.tmp"
Sun 4 Sep 2005 19,968 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Divers Admi\~WRL0003.tmp"
Sun 4 Sep 2005 22,016 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Divers Admi\~WRL0004.tmp"
Sun 4 Sep 2005 23,552 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Divers Admi\~WRL0893.tmp"
Sun 4 Sep 2005 23,552 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Divers Admi\~WRL0981.tmp"
Sun 4 Sep 2005 22,016 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Divers Admi\~WRL1427.tmp"
Sun 4 Sep 2005 22,016 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Divers Admi\~WRL1532.tmp"
Sun 4 Sep 2005 22,528 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Divers Admi\~WRL2164.tmp"
Sun 4 Sep 2005 22,016 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Divers Admi\~WRL3506.tmp"
Sun 4 Sep 2005 24,064 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Divers Admi\~WRL3508.tmp"
Sun 4 Sep 2005 23,552 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Divers Admi\~WRL3685.tmp"
Sun 4 Sep 2005 22,016 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Divers Admi\~WRL3807.tmp"
Wed 10 Dec 2003 42 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\CdeV\ZDP06131.TMP"
Wed 25 Jun 2003 42 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\CdeV\ZDP09599.TMP"
Wed 25 Jun 2003 42 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\CdeV\ZDP13603.TMP"
Wed 10 Dec 2003 42 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\CdeV\ZDP21015.TMP"
Wed 10 Dec 2003 44 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\CdeV\ZDP23343.TMP"
Wed 10 Dec 2003 42 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\CdeV\ZDP24956.TMP"
Sat 3 Sep 2005 46 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\CD\ZDP15598.TMP"
Sat 3 Sep 2005 46 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\CD\ZDP16264.TMP"
Fri 27 Oct 2006 24,576 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Ebay\eBay OLD ONES\Ventes Octobre 2006\~WRL0003.tmp"
Fri 27 Oct 2006 25,600 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Ebay\eBay OLD ONES\Ventes Octobre 2006\~WRL0005.tmp"
Fri 27 Oct 2006 25,088 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Ebay\eBay OLD ONES\Ventes Octobre 2006\~WRL1125.tmp"
Wed 28 Jun 2006 46 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\Ebay\eBay OLD ONES\Commandes\ZDP26154.TMP"
Wed 10 Dec 2003 42 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Textes a trier\CdeV\ZDP06131.TMP"
Wed 25 Jun 2003 42 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Textes a trier\CdeV\ZDP09599.TMP"
Wed 25 Jun 2003 42 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Textes a trier\CdeV\ZDP13603.TMP"
Wed 10 Dec 2003 42 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Textes a trier\CdeV\ZDP21015.TMP"
Wed 10 Dec 2003 44 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Textes a trier\CdeV\ZDP23343.TMP"
Wed 10 Dec 2003 42 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\Textes a trier\CdeV\ZDP24956.TMP"
Fri 27 Oct 2006 24,576 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\eBay\Ventes Octobre 2006\~WRL0003.tmp"
Fri 27 Oct 2006 25,600 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\eBay\Ventes Octobre 2006\~WRL0005.tmp"
Fri 27 Oct 2006 25,088 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\eBay\Ventes Octobre 2006\~WRL1125.tmp"
Wed 28 Jun 2006 46 A..H. --- "C:\Documents and Settings\xp\Mes documents\Textes\A trier\Julia\eBay\Commandes\ZDP26154.TMP"

[b]Finished![/b]

J'ai aussi fait un scan avec Avast et l'ordinateur n'est plus infecté. Mais j'ai toujours 3 iexplorer qui tournent et une seule page ouverte...

Faut-il que je réinstalle les autres programmes ?

Merci de m'accorder de ton temps.

JUlia
0
Réponse 2 / 7
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 20:18
Salut :)


Télécharge FindyKill (Merci à Chiquitine29 !!)


Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …


Choisis d’enregistrer le fichier sur le bureau.


Note : Si tu as Elibagla sur ton pc,désinstalle le (risque de conflic)


Double clique sur FindyKill.exe


Choisis l’option 1 (Recherche)


Un rapport va s’ouvrir, poste le dans ta prochaine réponse.

Note :
Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)
0
Réponse 3 / 7
Bethsabée Mouchot
7 juin 2009 à 20:25
Bonjour Kévin et merci de me répondre si vite !

J'ai déjà FindyKill. Il ne trouve plus rien mais Bagle est toujours présent, sinon comment expliquer que j'ai plusieurs processus IE qui tournent en même temps quand j'ai juste une page Internet ouverte ? Et outlook express qui a perdu ma config, mes emails et mes adresses ?

J'ai aussi essayer de me débarasser de Bagle avec ELIBAGLA, Combofix et Malwarebytes. J'ai vraiment sui vi à la lettre toutes les instructions sur : http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle

... Mais il y a toujours une c¤uille dans le potage...
0
Réponse 4 / 7
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 20:28
Recommence mais télécharge a partir de mon lien ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Bethsabée Mouchot
7 juin 2009 à 20:32
D'accord :o)
0
Réponse 6 / 7
Bethsabée Mouchot
7 juin 2009 à 20:37
Le rapport :


############################## | FindyKill V5.001 |

# User : xp (Administrateurs) # NOM-3A3C1F2CE6B
# Update on 04/06/09 by Chiquitine29
# Start at: 14:35:29 | 07/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Mobile AMD Sempron(tm) Processor 3400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090606-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 54,81 Go (4,87 Go free) # FAT32
# D:\ # Disque fixe local # 36,42 Go (5,17 Go free) # FAT32
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS WLAN Adapter\ACU.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\WINDOWS\system32\IFXSPMGT.exe
c:\WINDOWS\system32\IFXTCS.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint2K\Apvfb.exe
c:\Program Files\Infineon\Security Platform Software\PSDrt.exe
c:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\xp\Application Data |


################## | C:\Documents and Settings\xp\Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.001 ! |
0
Réponse 7 / 7
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 juin 2009 à 22:04
désolé mais la c'est pas un rapport de combofix mais celui de sdfix que tu as posté et c'est pas la même chose !!!
que avast ne te trouve rien cela ne me surprend pas je te demanderais de nous poster un RSIT et puis on verra après , Merci


Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0

Discussions similaires

Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Avast detecte une menace "infection URL:MAL"
elbreton -
cloclomaz -

36 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses