Probleme de virus bagle

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour, à tous je suis infectée par un virus appeler bagle , je ne sais pas d'où viens ce virus sachant que mes enfants utilisent le pc car il est familial , mais d'après ce que je lit dans le forum il s'agirait d'un jeux je vous remercie d'avance pour l'aide .

--
"Seul l'ignorant se fâche, le sage comprend." (sagesse hindoue)
Configuration: Windows XP
Firefox 3.0.11

29 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt vous les voyez où les infections dans findykill?

    il faudra mettre a jour open office, java

    et colle nous un scan avec antivir pour voir

    pour avg antispyware si c'est la version gratos tu peux la virer et mettre malwarebyte: fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­
    1
  2. nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
     
    Bonjour,

    Je pense qu'un de vos enfant à dû télécharger un crack, ce qui est très dangereux !! Le virus supprime les logiciels de sécurités.

    * Faire un clic droit ici.
    * Choisir : Enregistrer la cible du lien sous
    * Choisir le Bureau comme destination.
    * Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
    * Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de rendre ainsi le fix totalement inefficace.
    * Déconnectez-vous d'Internet et fermez toutes les applications et programmes.
    * Double-cliquez sur CCM.exe pour lancer le fix (Sous Vista, il faut cliquer droit sur CCM.exe et choisir Exécuter en tant qu'administrateur).
    * Acceptez le message d'avertissement et acceptez l'installation de la Console de récupération (Sous XP).
    * Le rapport sera créé sous la racine : C:\Combofix.txt
    0
    1. lesane662 Messages postés 1564 Statut Membre 149
       
      Salut nihat42 !

      Tu crois franchement que combofix est nécessaire pour simplement virer Bagle ?

      FindyKill suffirait largement !

      Enfin c'est comme tu veux mais bon Combofix quand même , puissant le log pour un simple Bagle ;-))
      0
  3. Utilisateur anonyme
     
    merci je le fait de suite
    0
  4. Utilisateur anonyme
     
    re voila le rapport combofix

    ComboFix 09-07-06.02 - marie-jeanne garcia 07/07/2009 12:46.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.643 [GMT 2:00]
    Lancé depuis: c:\documents and settings\marie-jeanne garcia\Bureau\ccm.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    Les fichiers ci-dessous ont été désactivés pendant l'exécution:
    c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\404Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-07 09:54 . 2009-07-07 09:54 -------- d-----w- c:\program files\CCleaner
    2009-07-04 16:31 . 2009-07-04 16:31 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Skunk Studios
    2009-07-04 15:30 . 2009-07-04 15:30 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\BigFishv1005
    2009-07-04 12:56 . 2009-07-04 12:56 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Local Settings\Application Data\STARGAZE_IMAGE_CACHE
    2009-07-04 12:56 . 2009-07-04 12:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Alawar Stargaze
    2009-07-04 08:26 . 2009-07-04 08:26 -------- d-sh--w- c:\documents and settings\marie-jeanne garcia\IECompatCache
    2009-07-04 08:17 . 2009-01-19 03:48 43008 ----a-w- c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
    2009-07-04 08:17 . 2009-01-19 03:48 43008 ----a-w- c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2009-07-04 08:17 . 2009-01-19 03:48 233984 ----a-w- c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2009-07-04 08:17 . 2009-01-19 03:48 245248 ----a-w- c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
    2009-07-04 08:17 . 2009-01-19 03:48 243200 ----a-w- c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
    2009-07-04 08:17 . 2009-01-19 03:48 239616 ----a-w- c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2009-07-03 19:11 . 2009-07-03 19:11 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\RobinsonCrusoeBFGFR
    2009-07-03 11:22 . 2009-07-04 18:32 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Flood Light Games
    2009-07-03 11:22 . 2009-07-04 18:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Flood Light Games
    2009-07-02 22:32 . 2009-07-02 22:32 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Local Settings\Application Data\Ph03nixNewMedia
    2009-07-02 01:50 . 2009-07-02 01:50 -------- d-sh--w- c:\documents and settings\marie-jeanne garcia\PrivacIE
    2009-07-02 00:02 . 2009-07-02 00:02 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\SultansLabyrinth
    2009-07-01 21:50 . 2009-07-01 21:50 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Local Settings\Application Data\Game Mill Files
    2009-07-01 20:50 . 2009-07-01 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\EscapeTheMuseum
    2009-07-01 19:50 . 2009-07-01 19:50 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Dragon Altar Games
    2009-06-30 20:20 . 2009-06-30 20:20 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2009-06-30 19:59 . 2009-06-30 19:59 -------- d-sh--w- c:\documents and settings\marie-jeanne garcia\IETldCache
    2009-06-30 19:57 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
    2009-06-30 19:57 . 2009-06-30 19:57 -------- d-----w- c:\windows\ie8updates
    2009-06-30 19:56 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2009-06-30 19:56 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2009-06-30 19:28 . 2009-06-30 19:28 -------- d-----w- c:\program files\Babylon
    2009-06-30 17:19 . 2009-06-30 17:20 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\SecretIslandFraBF
    2009-06-30 16:19 . 2009-06-30 16:19 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\FloodLightGames
    2009-06-30 16:19 . 2009-06-30 16:19 -------- d-----w- c:\documents and settings\All Users\Application Data\FloodLightGames
    2009-06-30 15:18 . 2009-06-30 15:18 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\YoudaGames
    2009-06-29 18:05 . 2009-06-29 18:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Fugazo
    2009-06-29 18:05 . 2009-06-29 18:05 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
    2009-06-29 18:05 . 2009-06-30 07:56 -------- d-----w- c:\program files\Google
    2009-06-28 19:46 . 2009-06-28 19:46 -------- d-----w- c:\windows\system32\wbem\Repository
    2009-06-26 18:38 . 2009-06-26 18:38 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\SerpentOfIsis
    2009-06-25 12:21 . 2009-06-25 12:21 86016 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\parkingdash\fr-FR\ZylomHost.exe
    2009-06-25 12:21 . 2009-06-25 12:21 49152 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\parkingdash\fr-FR\ZylomAdapter.dll
    2009-06-25 12:21 . 2009-06-25 12:21 2002944 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\parkingdash\fr-FR\ParkingDash.exe
    2009-06-24 17:02 . 2009-07-04 14:21 -------- d-----w- C:\Games
    2009-06-24 15:52 . 2009-06-26 17:38 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Artogon
    2009-06-20 22:18 . 2009-06-20 22:20 -------- d-----w- c:\program files\Oberon Media
    2009-06-20 10:28 . 2009-06-20 10:29 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Local Settings\Application Data\TimeParadox
    2009-06-20 10:25 . 2009-06-20 10:25 -------- d-----w- c:\documents and settings\All Users\Application Data\GameHouse
    2009-06-19 07:03 . 2009-06-19 07:06 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Local Settings\Application Data\Babylon
    2009-06-19 07:03 . 2009-06-30 19:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
    2009-06-19 07:03 . 2009-06-19 07:06 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Babylon
    2009-06-17 14:03 . 2009-06-17 14:03 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Big Fish Games
    2009-06-16 23:36 . 2009-06-20 22:19 -------- d-----w- c:\program files\GamesBar
    2009-06-15 23:33 . 2009-06-15 23:33 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\LGAAS
    2009-06-14 12:35 . 2009-07-03 11:22 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Saved Games
    2009-06-14 12:26 . 2009-06-14 12:26 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Local Settings\Application Data\Oberon Games
    2009-06-12 20:51 . 2009-06-12 20:51 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
    2009-06-12 20:51 . 2009-06-12 20:51 -------- d-----w- c:\program files\DVD Shrink

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-07 10:50 . 2008-09-07 09:10 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\OpenOffice.org2
    2009-07-06 20:29 . 2008-07-18 23:26 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-07-04 19:32 . 2009-05-25 17:24 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
    2009-07-03 12:08 . 2009-06-04 17:29 -------- d-----w- c:\program files\LG PC Suite II
    2009-06-30 07:25 . 2008-09-07 09:19 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Zylom
    2009-06-29 22:35 . 2008-07-19 17:46 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\temp
    2009-06-24 17:02 . 2008-11-26 16:35 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Friday's games
    2009-06-20 09:02 . 2008-07-18 23:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-06-20 09:01 . 2008-07-20 19:15 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-06-17 09:27 . 2008-07-20 19:15 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-06-17 09:27 . 2008-07-18 23:53 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-06-13 16:01 . 2008-10-16 16:01 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
    2009-06-06 16:04 . 2009-06-06 16:03 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\BeachPartyCraze
    2009-06-04 17:28 . 2009-06-04 17:28 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\InstallShield
    2009-06-04 15:27 . 2009-06-04 15:06 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\LG Electronics
    2009-06-04 15:08 . 2009-06-04 15:08 -------- d-----w- c:\program files\LG Electronics
    2009-06-04 15:08 . 2008-07-18 22:39 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-06-03 23:04 . 2009-06-03 23:04 -------- d-----w- c:\program files\Avira
    2009-06-03 23:04 . 2009-06-03 23:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-06-03 21:18 . 2009-05-31 11:33 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2009-06-03 21:18 . 2009-05-31 11:33 -------- d-----w- c:\program files\NOS
    2009-06-01 15:53 . 2008-07-30 19:11 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-05-29 09:45 . 2009-05-26 18:44 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\PlayFirst
    2009-05-29 09:45 . 2009-05-26 18:44 -------- d-----w- c:\documents and settings\All Users\Application Data\PlayFirst
    2009-05-28 18:48 . 2009-05-28 18:48 -------- d-----w- c:\documents and settings\All Users\Application Data\SpinTop Games
    2009-05-27 18:05 . 2009-05-27 18:05 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Shape games
    2009-05-27 17:49 . 2009-05-27 17:49 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Home Sweet Home 2
    2009-05-26 18:41 . 2009-05-25 17:25 -------- d-----w- c:\program files\bfgclient
    2009-05-26 15:20 . 2009-05-25 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\FarmFrenzy2
    2009-05-25 19:55 . 2009-05-25 19:55 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\EleFun Games
    2009-05-25 18:54 . 2009-05-25 18:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Gogii
    2009-05-25 17:28 . 2009-05-25 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\FarmFrenzy-PizzaParty
    2009-05-22 16:32 . 2008-07-19 00:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2009-05-21 00:17 . 2004-08-05 12:00 76724 ----a-w- c:\windows\system32\perfc00C.dat
    2009-05-21 00:17 . 2004-08-05 12:00 470372 ----a-w- c:\windows\system32\perfh00C.dat
    2009-05-21 00:12 . 2009-05-20 00:00 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-05-20 10:45 . 2009-05-20 10:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Farm Frenzy
    2009-05-20 09:37 . 2009-05-20 09:37 -------- d-----w- c:\documents and settings\All Users\Application Data\BOONTY
    2009-05-20 08:20 . 2009-05-20 08:20 -------- d-----w- c:\documents and settings\All Users\Application Data\FreshGames
    2009-05-20 00:00 . 2008-07-18 22:52 38808 ----a-w- c:\documents and settings\marie-jeanne garcia\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-20 00:00 . 2008-07-19 12:23 -------- d-----w- c:\program files\Windows Live
    2009-05-19 23:56 . 2009-05-19 23:56 -------- d-----w- c:\program files\Microsoft Sync Framework
    2009-05-19 23:55 . 2009-05-19 23:55 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2009-05-19 23:54 . 2009-05-19 23:54 -------- d-----w- c:\program files\Microsoft
    2009-05-19 23:54 . 2009-05-19 23:54 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-05-19 23:47 . 2009-05-19 23:47 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-05-17 17:36 . 2009-05-16 00:43 -------- d-----w- c:\program files\eMule
    2009-05-16 01:04 . 2008-07-19 12:35 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-05-14 07:05 . 2009-03-18 14:14 961 --sha-w- c:\windows\system32\mmf.sys
    2009-05-13 05:04 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-05-12 18:30 . 2003-12-22 03:05 16 ----a-w- c:\windows\bfpw.dat
    2009-05-11 09:34 . 2009-05-11 09:34 -------- d-----w- c:\program files\SFR
    2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
    2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
    2009-04-15 14:53 . 2004-08-05 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2005-04-27 589824]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-04-01 1368064]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-05 61440]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
    "LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2005-12-07 489472]
    "LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2005-12-07 08:33 73728]
    "LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\marie-jeanne garcia\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2005-12-14 61440]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Barre d'‚tat systŠme d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "9227:TCP"= 9227:TCP:emule
    "51915:UDP"= 51915:UDP:emule

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/06/2009 01:04 108289]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/05/2009 02:00 55152]
    R2 LicCtrlService;LicCtrl Service;c:\windows\Runservice.exe [18/03/2009 16:14 2560]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-NWEReboot - (no file)
    SafeBoot-AVG Anti-Spyware Driver

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.yoower.com/
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
    IE: {{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    FF - ProfilePath - c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/kit/adsl
    FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npvlc.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-07 12:51
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(628)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(7652)
    c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
    c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\program files\OpenOffice.org 2.0\program\soffice.exe
    c:\program files\OpenOffice.org 2.0\program\soffice.bin
    c:\program files\Canon\IJPLM\ijplmsvc.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\snmp.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-07-07 12:54 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-07-07 10:54

    Avant-CF: 13 746 008 064 octets libres
    Après-CF: 13 669 707 776 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    263 --- E O F --- 2009-06-30 19:57
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re, je continuerais ce soir car , je doit absolument m'absenter , je vous remercie encore pour votre aide je viendrais voir la suite de la marche a suivre tout a l'heure !
    0
  7. nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
     
    Tu crois franchement que combofix est nécessaire pour simplement virer Bagle ?

    FindyKill suffirait largement !

    Enfin c'est comme tu veux mais bon Combofix quand même , puissant le log pour un simple Bagle ;-))


    Tu as raison... Mais il aurait pu avoir d'autre infection...
    0
    1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
       
      Bonjour

      "Mais il aurait pu avoir d'autre infection..."

      Argument non valable !
      On ne fait pas comboFix au hasard en supposant qu'il y aura peut-être une infection qu'il pourra traiter...
      On fait d'abord un diagnostic pour identifier ces infections et on ne demande combofix que si l'infection le nécessite et si on a été formé à son utilisation...
      0
  8. nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
     
    @ ootbirdoo:
    - Télécharge HiJackThis http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe de Merijin sur ton bureau.
    - Double-clic sur HijackThis
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller
    Aide : N'hésite pas à consulter l'aide HiJackThis (https://www.malekal.com/tutoriel-hijackthis/
    0
  9. Utilisateur anonyme
     
    de retour, voila le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:48:29, on 07/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\WINDOWS\runservice.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
    O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  10. Utilisateur anonyme
     
    re bonsoir j'ai vus que findikill pouvais aussi vous aider sur ce virus donc je vous met le rapport du logiciel findikill si ça peut vous aider un peu plus et attend la suite de vos instructions .

    rapport findikill

    ############################## | FindyKill V6.003 |

    # User : marie-jeanne garcia (Administrateurs) # MARIE-BD6622E08
    # Update on 07/07/09 by Chiquitine29 & C_XX
    # Start at: 22:11:37 | 07/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # AMD Sempron(tm) Processor 3000+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 70,91 Go (12,79 Go free) # NTFS
    # D:\ # Disque fixe local # 78,12 Go (21,96 Go free) # NTFS
    # E:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\WINDOWS\runservice.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.yoower.com/"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="marie-jeanne garcia"
    HKLM_logon: "AltDefaultUserName"="marie-jeanne garcia"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: RaidTool=C:\Program Files\VIA\RAID\raid_tool.exe
    HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    HKLM_Run: ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    HKLM_Run: !AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
    HKLM_Run: LogitechCameraAssistant=C:\Program Files\Logitech\Video\CameraAssistant.exe
    HKLM_Run: LogitechVideo[inspector]=C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    HKLM_Run: LogitechCameraService(E)=C:\WINDOWS\system32\ElkCtrl.exe /automation
    HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    HKLM_Run: CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    HKLM_Run: CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    HKLM_Run: SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    HKLM_Run: OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

    ################## | Fichiers # Dossiers infectieux |

    ################## | C:\Documents and Settings\marie-jeanne garcia\Temporary Internet Files |

    ################## | All Drives ... |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V6.003 ! |
    0
  11. nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
     
    Bonjour,

    Vous pouvez choisir l'option 2
    0
  12. Utilisateur anonyme
     
    bonjour, je choisi l'option 2 de combofix ? en mode sans echec ou pas ?
    0
    1. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491
       
      salut :)

      sur findykill (option 2), pour t'aider, suis pas à pas l'aide : https://www.malekal.com/tutorial-findykill/

      et oublie pas derrière, poster le rapport + un nouveau hijackthis

      bon courage
      0
  13. lesane662 Messages postés 1564 Statut Membre 149
     
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clic sur le raccourci FindyKill sur ton bureau

    * Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    * ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    0
  14. nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
     
    Ahhh j'ai oublié les clés usb, disque dur...
    0
  15. Utilisateur anonyme
     
    est ce que les telephones portables doivent aussi etre connectés ? car apres l'infection ils ont mit des musiques dans leurs portables ?
    0
  16. Utilisateur anonyme
     
    ok jlpjlp je fait comment ce fait t'il que findikill a tourner toute la journée et ne m'as pas afficher de rapport ?
    0
  17. Utilisateur anonyme
     
    voila le rapport avira

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 9 juillet 2009 09:29

    La recherche porte sur 1489008 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : marie-jeanne garcia
    Nom de l'ordinateur : MARIE-BD6622E08

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:06:47
    ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 07:28:15
    ANTIVIR3.VDF : 7.1.4.206 151040 Bytes 09/07/2009 07:28:15
    Version du moteur : 8.2.0.204
    AEVDF.DLL : 8.1.1.1 106868 Bytes 03/06/2009 23:07:55
    AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02/07/2009 23:07:12
    AESCN.DLL : 8.1.2.3 127347 Bytes 03/06/2009 23:07:54
    AERDL.DLL : 8.1.2.2 438642 Bytes 02/07/2009 23:07:12
    AEPACK.DLL : 8.1.3.18 401783 Bytes 03/06/2009 23:07:54
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 23:06:01
    AEHEUR.DLL : 8.1.0.137 1823095 Bytes 28/06/2009 19:50:21
    AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 23:05:55
    AEGEN.DLL : 8.1.1.48 348532 Bytes 02/07/2009 23:07:11
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.12 180599 Bytes 03/06/2009 23:07:52
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Disques durs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +PCK,

    Début de la recherche : jeudi 9 juillet 2009 09:29

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Runservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ElkCtrl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CameraAssistant.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'raid_tool.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '47' processus ont été contrôlés avec '47' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '60' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\marie-jeanne garcia\Bureau\ccm.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> 32788R22FWJFW\n.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\Documents and Settings\marie-jeanne garcia\Mes documents\ccsetup209.exe
    [0] Type d'archive: NSIS
    --> ProgramFilesDir/[PluginsDir]/LangDLL.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Program Files\eMule\Temp\013.part
    [0] Type d'archive: ZIP
    --> Masters.of.Mystery.Crime.of.Fashion.v1.0.5-TE/tebr105o.zip
    [1] Type d'archive: ZIP
    --> tebr105.r13
    [2] Type d'archive: RAR
    --> te.nfo
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\WINDOWS\system32\mmf.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\'

    Début de la désinfection :
    C:\Documents and Settings\marie-jeanne garcia\Bureau\ccm.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2a97e.qua' !

    Fin de la recherche : jeudi 9 juillet 2009 10:23
    Temps nécessaire: 52:04 Minute(s)

    La recherche a été effectuée intégralement

    5873 Les répertoires ont été contrôlés
    220175 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    220171 Fichiers non infectés
    2711 Les archives ont été contrôlées
    7 Avertissements
    3 Consignes

    0
  18. Utilisateur anonyme
     
    et voila bagle trouvé par avira

    Dans le fichier 'C:\System Volume Information\_restore{8B9F0192-193C-4C2A-8F57-6C56B87BBC24}\RP378\A0116639.exe'
    un virus ou un programme indésirable 'TR/Dldr.Bagle.ayc' [trojan] a été détecté.
    Action exécutée : Refuser l'accès

    car quand j'essaye de le supprimer il reviens a chaque fois donc j'en refuse l'accès
    0
  19. Utilisateur anonyme
     
    et voici le rapport malwarbyte

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2397
    Windows 5.1.2600 Service Pack 3

    09/07/2009 10:40:43
    mbam-log-2009-07-09 (10-40-43).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
    Eléments examinés: 156935
    Temps écoulé: 1 hour(s), 6 minute(s), 4 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  20. Nic00 Messages postés 1751 Statut Membre 95
     
    Salut,

    juste de passage...

    C:\System Volume Information\_restore

    ça aurait dû faire TILT plus tôt ^^

    Désactive la restauration du système :

    1. Cliques sur Démarrer
    2. Clique-droit sur l'icône poste de travail, puis clique sur propriétés
    3. Cliques sur l'onglet Restauration du système
    4. Coche la case "Désactiver la Restauration du système"
    5. Cliques sur Appliquer
    6. Lors de la désactivation de la Restauration du système, les points de restaurations existants seront supprimés : cliques sur "Oui"
    7. Cliques sur OK

    et c'est à ce moment là qu'il faut faire la désinfection....

    Puis réactiver ensuite la restauration du système:


    1.Clique sur Démarrer.

    2. Clique droit sur Poste de travail puis cliquez sur Propriétés.
    3. Dans l'onglet Restauration du système, désélectionne Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.

    4. Clique sur Appliquer.

    Je sors.

    A+
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui fais le message precedent

    puis vire ces fichiers meme si les deux premiers sont ok

    C:\Documents and Settings\marie-jeanne garcia\Bureau\ccm.exe
    C:\Documents and Settings\marie-jeanne garcia\Mes documents\ccsetup209.exe
    C:\Program Files\eMule\Temp\013.part

    ______________

    encore des soucis?

    garde malwarebyte en complément de antivir

    a plus
    0
  • 1
  • 2