probleme de virus bagle

Question

Bonjour, à tous je suis infectée par un virus appeler bagle , je ne sais pas d'où viens ce virus sachant que mes enfants utilisent le pc car il est familial , mais d'après ce que je lit dans le forum il s'agirait d'un jeux je vous remercie d'avance pour l'aide .

Afficher la suite

nihat42 · Answer

Bonjour,

Je pense qu'un de vos enfant à dû télécharger un crack, ce qui est très dangereux !! Le virus supprime les logiciels de sécurités.

    * Faire un clic droit ici.
    * Choisir : Enregistrer la cible du lien sous
    * Choisir le Bureau comme destination.
    * Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
    * Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de rendre ainsi le fix totalement inefficace.
    * Déconnectez-vous d'Internet et fermez toutes les applications et programmes.
    * Double-cliquez sur CCM.exe pour lancer le fix (Sous Vista, il faut cliquer droit sur CCM.exe et choisir Exécuter en tant qu'administrateur).
    * Acceptez le message d'avertissement et acceptez l'installation de la Console de récupération (Sous XP).
    * Le rapport sera créé sous la racine : C:\Combofix.txt

Utilisateur anonyme · Answer

merci  je le fait de suite

Utilisateur anonyme · Answer

re voila le rapport combofix


ComboFix 09-07-06.02 - marie-jeanne garcia 07/07/2009 12:46.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.643 [GMT 2:00]
Lancé depuis: c:\documents and settings\marie-jeanne garcia\Bureau\ccm.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32	mp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


(((((((((((((((((((((((((((((   Fichiers créés du 2009-06-07 au 2009-07-07  ))))))))))))))))))))))))))))))))))))
.

2009-07-07 09:54 . 2009-07-07 09:54	--------	d-----w-	c:\program files\CCleaner
2009-07-04 16:31 . 2009-07-04 16:31	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\Skunk Studios
2009-07-04 15:30 . 2009-07-04 15:30	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\BigFishv1005
2009-07-04 12:56 . 2009-07-04 12:56	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Local Settings\Application Data\STARGAZE_IMAGE_CACHE
2009-07-04 12:56 . 2009-07-04 12:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alawar Stargaze
2009-07-04 08:26 . 2009-07-04 08:26	--------	d-sh--w-	c:\documents and settings\marie-jeanne garcia\IECompatCache
2009-07-04 08:17 . 2009-01-19 03:48	43008	----a-w-	c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
2009-07-04 08:17 . 2009-01-19 03:48	43008	----a-w-	c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-07-04 08:17 . 2009-01-19 03:48	233984	----a-w-	c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-07-04 08:17 . 2009-01-19 03:48	245248	----a-w-	c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
2009-07-04 08:17 . 2009-01-19 03:48	243200	----a-w-	c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
2009-07-04 08:17 . 2009-01-19 03:48	239616	----a-w-	c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-07-03 19:11 . 2009-07-03 19:11	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\RobinsonCrusoeBFGFR
2009-07-03 11:22 . 2009-07-04 18:32	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\Flood Light Games
2009-07-03 11:22 . 2009-07-04 18:32	--------	d-----w-	c:\documents and settings\All Users\Application Data\Flood Light Games
2009-07-02 22:32 . 2009-07-02 22:32	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Local Settings\Application Data\Ph03nixNewMedia
2009-07-02 01:50 . 2009-07-02 01:50	--------	d-sh--w-	c:\documents and settings\marie-jeanne garcia\PrivacIE
2009-07-02 00:02 . 2009-07-02 00:02	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\SultansLabyrinth
2009-07-01 21:50 . 2009-07-01 21:50	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Local Settings\Application Data\Game Mill Files
2009-07-01 20:50 . 2009-07-01 20:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\EscapeTheMuseum
2009-07-01 19:50 . 2009-07-01 19:50	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\Dragon Altar Games
2009-06-30 20:20 . 2009-06-30 20:20	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-06-30 19:59 . 2009-06-30 19:59	--------	d-sh--w-	c:\documents and settings\marie-jeanne garcia\IETldCache
2009-06-30 19:57 . 2009-06-02 10:12	102912	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2009-06-30 19:57 . 2009-06-30 19:57	--------	d-----w-	c:\windows\ie8updates
2009-06-30 19:56 . 2009-04-30 21:16	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-06-30 19:56 . 2009-04-30 21:16	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-06-30 19:28 . 2009-06-30 19:28	--------	d-----w-	c:\program files\Babylon
2009-06-30 17:19 . 2009-06-30 17:20	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\SecretIslandFraBF
2009-06-30 16:19 . 2009-06-30 16:19	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\FloodLightGames
2009-06-30 16:19 . 2009-06-30 16:19	--------	d-----w-	c:\documents and settings\All Users\Application Data\FloodLightGames
2009-06-30 15:18 . 2009-06-30 15:18	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\YoudaGames
2009-06-29 18:05 . 2009-06-29 18:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Fugazo
2009-06-29 18:05 . 2009-06-29 18:05	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-06-29 18:05 . 2009-06-30 07:56	--------	d-----w-	c:\program files\Google
2009-06-28 19:46 . 2009-06-28 19:46	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-06-26 18:38 . 2009-06-26 18:38	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\SerpentOfIsis
2009-06-25 12:21 . 2009-06-25 12:21	86016	----a-w-	c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\parkingdash\fr-FR\ZylomHost.exe
2009-06-25 12:21 . 2009-06-25 12:21	49152	----a-w-	c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\parkingdash\fr-FR\ZylomAdapter.dll
2009-06-25 12:21 . 2009-06-25 12:21	2002944	----a-w-	c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\parkingdash\fr-FR\ParkingDash.exe
2009-06-24 17:02 . 2009-07-04 14:21	--------	d-----w-	C:\Games
2009-06-24 15:52 . 2009-06-26 17:38	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\Artogon
2009-06-20 22:18 . 2009-06-20 22:20	--------	d-----w-	c:\program files\Oberon Media
2009-06-20 10:28 . 2009-06-20 10:29	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Local Settings\Application Data\TimeParadox
2009-06-20 10:25 . 2009-06-20 10:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\GameHouse
2009-06-19 07:03 . 2009-06-19 07:06	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Local Settings\Application Data\Babylon
2009-06-19 07:03 . 2009-06-30 19:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\Babylon
2009-06-19 07:03 . 2009-06-19 07:06	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\Babylon
2009-06-17 14:03 . 2009-06-17 14:03	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\Big Fish Games
2009-06-16 23:36 . 2009-06-20 22:19	--------	d-----w-	c:\program files\GamesBar
2009-06-15 23:33 . 2009-06-15 23:33	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\LGAAS
2009-06-14 12:35 . 2009-07-03 11:22	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Saved Games
2009-06-14 12:26 . 2009-06-14 12:26	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Local Settings\Application Data\Oberon Games
2009-06-12 20:51 . 2009-06-12 20:51	--------	d-----w-	c:\documents and settings\All Users\Application Data\DVD Shrink
2009-06-12 20:51 . 2009-06-12 20:51	--------	d-----w-	c:\program files\DVD Shrink

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-07 10:50 . 2008-09-07 09:10	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\OpenOffice.org2
2009-07-06 20:29 . 2008-07-18 23:26	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-07-04 19:32 . 2009-05-25 17:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-07-03 12:08 . 2009-06-04 17:29	--------	d-----w-	c:\program files\LG PC Suite II
2009-06-30 07:25 . 2008-09-07 09:19	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\Zylom
2009-06-29 22:35 . 2008-07-19 17:46	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data	emp
2009-06-24 17:02 . 2008-11-26 16:35	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\Friday's games
2009-06-20 09:02 . 2008-07-18 23:53	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-06-20 09:01 . 2008-07-20 19:15	3561743	----a-w-	c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-17 09:27 . 2008-07-20 19:15	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2008-07-18 23:53	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-06-13 16:01 . 2008-10-16 16:01	--------	d-----w-	c:\documents and settings\All Users\Application Data\CanonIJPLM
2009-06-06 16:04 . 2009-06-06 16:03	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\BeachPartyCraze
2009-06-04 17:28 . 2009-06-04 17:28	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\InstallShield
2009-06-04 15:27 . 2009-06-04 15:06	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\LG Electronics
2009-06-04 15:08 . 2009-06-04 15:08	--------	d-----w-	c:\program files\LG Electronics
2009-06-04 15:08 . 2008-07-18 22:39	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-06-03 23:04 . 2009-06-03 23:04	--------	d-----w-	c:\program files\Avira
2009-06-03 23:04 . 2009-06-03 23:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-06-03 21:18 . 2009-05-31 11:33	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2009-06-03 21:18 . 2009-05-31 11:33	--------	d-----w-	c:\program files\NOS
2009-06-01 15:53 . 2008-07-30 19:11	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-05-29 09:45 . 2009-05-26 18:44	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\PlayFirst
2009-05-29 09:45 . 2009-05-26 18:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\PlayFirst
2009-05-28 18:48 . 2009-05-28 18:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\SpinTop Games
2009-05-27 18:05 . 2009-05-27 18:05	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\Shape games
2009-05-27 17:49 . 2009-05-27 17:49	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\Home Sweet Home 2
2009-05-26 18:41 . 2009-05-25 17:25	--------	d-----w-	c:\program files\bfgclient
2009-05-26 15:20 . 2009-05-25 22:09	--------	d-----w-	c:\documents and settings\All Users\Application Data\FarmFrenzy2
2009-05-25 19:55 . 2009-05-25 19:55	--------	d-----w-	c:\documents and settings\marie-jeanne garcia\Application Data\EleFun Games
2009-05-25 18:54 . 2009-05-25 18:54	--------	d-----w-	c:\documents and settings\All Users\Application Data\Gogii
2009-05-25 17:28 . 2009-05-25 17:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\FarmFrenzy-PizzaParty
2009-05-22 16:32 . 2008-07-19 00:51	--------	d-----w-	c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-21 00:17 . 2004-08-05 12:00	76724	----a-w-	c:\windows\system32\perfc00C.dat
2009-05-21 00:17 . 2004-08-05 12:00	470372	----a-w-	c:\windows\system32\perfh00C.dat
2009-05-21 00:12 . 2009-05-20 00:00	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-05-20 10:45 . 2009-05-20 10:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\Farm Frenzy
2009-05-20 09:37 . 2009-05-20 09:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\BOONTY
2009-05-20 08:20 . 2009-05-20 08:20	--------	d-----w-	c:\documents and settings\All Users\Application Data\FreshGames
2009-05-20 00:00 . 2008-07-18 22:52	38808	----a-w-	c:\documents and settings\marie-jeanne garcia\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-20 00:00 . 2008-07-19 12:23	--------	d-----w-	c:\program files\Windows Live
2009-05-19 23:56 . 2009-05-19 23:56	--------	d-----w-	c:\program files\Microsoft Sync Framework
2009-05-19 23:55 . 2009-05-19 23:55	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-05-19 23:54 . 2009-05-19 23:54	--------	d-----w-	c:\program files\Microsoft
2009-05-19 23:54 . 2009-05-19 23:54	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-05-19 23:47 . 2009-05-19 23:47	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-05-17 17:36 . 2009-05-16 00:43	--------	d-----w-	c:\program files\eMule
2009-05-16 01:04 . 2008-07-19 12:35	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-05-14 07:05 . 2009-03-18 14:14	961	--sha-w-	c:\windows\system32\mmf.sys
2009-05-13 05:04 . 2004-08-05 12:00	915456	----a-w-	c:\windows\system32\wininet.dll
2009-05-12 18:30 . 2003-12-22 03:05	16	----a-w-	c:\windows\bfpw.dat
2009-05-11 09:34 . 2009-05-11 09:34	--------	d-----w-	c:\program files\SFR
2009-05-07 15:33 . 2004-08-05 12:00	348672	----a-w-	c:\windows\system32\localspl.dll
2009-04-19 19:50 . 2004-08-05 12:00	1847296	----a-w-	c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 12:00	585216	----a-w-	c:\windows\system32pcrt4.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="c:\program files\VIA\RAIDaid_tool.exe" [2005-04-27 589824]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-04-01 1368064]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-05 61440]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2005-12-07 489472]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2005-12-07 08:33 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\marie-jeanne garcia\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2005-12-14 61440]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Barre d'‚tat systŠme d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\eMule\emule.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9227:TCP"= 9227:TCP:emule
"51915:UDP"= 51915:UDP:emule

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/06/2009 01:04 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/05/2009 02:00 55152]
R2 LicCtrlService;LicCtrl Service;c:\windows\Runservice.exe [18/03/2009 16:14 2560]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-NWEReboot - (no file)
SafeBoot-AVG Anti-Spyware Driver


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yoower.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: {{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
FF - ProfilePath - c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/kit/adsl
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer
pzylomgamesplayer.dll
FF - plugin: c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins
pOberonGameHost.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pvlc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 12:51
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(7652)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\OpenOffice.org 2.0\program\soffice.exe
c:\program files\OpenOffice.org 2.0\program\soffice.bin
c:\program files\Canon\IJPLM\ijplmsvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\snmp.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
.
**************************************************************************
.
Heure de fin: 2009-07-07 12:54 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-07-07 10:54

Avant-CF: 13 746 008 064 octets libres
Après-CF: 13 669 707 776 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

263	--- E O F ---	2009-06-30 19:57

Utilisateur anonyme · Answer

Re, je continuerais ce soir car , je doit absolument m'absenter , je vous remercie encore pour votre aide je viendrais voir la suite de la marche a suivre tout a l'heure !

nihat42 · Answer

Tu crois franchement que combofix est nécessaire pour simplement virer Bagle ?

FindyKill suffirait largement !

Enfin c'est comme tu veux mais bon Combofix quand même , puissant le log pour un simple Bagle ;-)) 

Tu as raison... Mais il aurait pu avoir d'autre infection...

nihat42 · Answer

@ ootbirdoo: 
- Télécharge HiJackThis http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe de Merijin sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis (https://www.malekal.com/tutoriel-hijackthis/

Utilisateur anonyme · Answer

de retour, voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:29, on 07/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\runservice.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

re bonsoir j'ai vus que findikill  pouvais aussi vous aider sur ce virus donc je vous met le rapport du logiciel findikill si ça peut vous aider un peu plus et attend la suite de vos instructions .


rapport findikill 

############################## | FindyKill V6.003 |

# User : marie-jeanne garcia (Administrateurs) # MARIE-BD6622E08
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 22:11:37 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 70,91 Go (12,79 Go free) # NTFS
# D:\ # Disque fixe local # 78,12 Go (21,96 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWSunservice.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:   "Start Page"="http://www.yoower.com/" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="marie-jeanne garcia" 
HKLM_logon:  "AltDefaultUserName"="marie-jeanne garcia" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    RaidTool=C:\Program Files\VIA\RAIDaid_tool.exe 
HKLM_Run:    SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 
HKLM_Run:    ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime 
HKLM_Run:    !AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized 
HKLM_Run:    LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE 
HKLM_Run:    LogitechCameraAssistant=C:\Program Files\Logitech\Video\CameraAssistant.exe 
HKLM_Run:    LogitechVideo[inspector]=C:\Program Files\Logitech\Video\InstallHelper.exe /inspect 
HKLM_Run:    LogitechCameraService(E)=C:\WINDOWS\system32\ElkCtrl.exe /automation 
HKLM_Run:    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe 
HKLM_Run:    CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon 
HKLM_Run:    CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon 
HKLM_Run:    SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot 
HKLM_Run:    OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"  

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\marie-jeanne garcia\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.003 ! |

nihat42 · Answer

Bonjour,

Vous pouvez choisir l'option 2

Utilisateur anonyme · Answer

bonjour, je choisi l'option 2 de combofix ? en mode sans echec ou pas ?

lesane662 · Answer

*  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clic sur le raccourci FindyKill sur ton bureau

    * Au menu principal,choisi l option 2 (Suppression)

      /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

      /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    * ensuite post le rapport FindyKill.txt


* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

nihat42 · Answer

Ahhh j'ai oublié les clés usb, disque dur...

Utilisateur anonyme · Answer

est ce que les telephones portables doivent aussi etre connectés ? car apres l'infection ils ont mit des musiques dans leurs portables ?

jlpjlp · Answer

slt vous les voyez où les infections dans findykill?


il faudra mettre a jour open office, java

et colle nous un scan avec antivir pour voir


pour avg antispyware si c'est la version gratos tu peux la virer et mettre malwarebyte: fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

Utilisateur anonyme · Answer

ok jlpjlp je fait comment ce fait t'il que findikill a tourner toute la journée et ne m'as pas afficher de rapport ?

Utilisateur anonyme · Answer

voila le rapport avira 

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 9 juillet 2009  09:29

La recherche porte sur 1489008 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : marie-jeanne garcia
Nom de l'ordinateur     : MARIE-BD6622E08

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 23:06:47
ANTIVIR2.VDF            : 7.1.4.198    778752 Bytes  08/07/2009 07:28:15
ANTIVIR3.VDF            : 7.1.4.206    151040 Bytes  09/07/2009 07:28:15
Version du moteur       : 8.2.0.204
AEVDF.DLL               : 8.1.1.1      106868 Bytes  03/06/2009 23:07:55
AESCRIPT.DLL            : 8.1.2.13     426362 Bytes  02/07/2009 23:07:12
AESCN.DLL               : 8.1.2.3      127347 Bytes  03/06/2009 23:07:54
AERDL.DLL               : 8.1.2.2      438642 Bytes  02/07/2009 23:07:12
AEPACK.DLL              : 8.1.3.18     401783 Bytes  03/06/2009 23:07:54
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  17/06/2009 23:06:01
AEHEUR.DLL              : 8.1.0.137   1823095 Bytes  28/06/2009 19:50:21
AEHELP.DLL              : 8.1.3.6      205174 Bytes  11/06/2009 23:05:55
AEGEN.DLL               : 8.1.1.48     348532 Bytes  02/07/2009 23:07:11
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.6.12     180599 Bytes  03/06/2009 23:07:52
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 12:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PCK,

Début de la recherche : jeudi 9 juillet 2009  09:29

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Runservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ElkCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CameraAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'raid_tool.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\marie-jeanne garcia\Bureau\ccm.exe
  [0] Type d'archive: RAR SFX (self extracting)
    --> 32788R22FWJFW
.pif
      [RESULTAT]  Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\Documents and Settings\marie-jeanne garcia\Mes documents\ccsetup209.exe
  [0] Type d'archive: NSIS
    --> ProgramFilesDir/[PluginsDir]/LangDLL.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\eMule\Temp\013.part
  [0] Type d'archive: ZIP
    --> Masters.of.Mystery.Crime.of.Fashion.v1.0.5-TE/tebr105o.zip
      [1] Type d'archive: ZIP
      --> tebr105.r13
        [2] Type d'archive: RAR
        --> te.nfo
          [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\mmf.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\Documents and Settings\marie-jeanne garcia\Bureau\ccm.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2a97e.qua' !


Fin de la recherche : jeudi 9 juillet 2009  10:23
Temps nécessaire: 52:04 Minute(s)

La recherche a été effectuée intégralement

   5873 Les répertoires ont été contrôlés
 220175 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      3 Impossible de contrôler des fichiers
 220171 Fichiers non infectés
   2711 Les archives ont été contrôlées
      7 Avertissements
      3 Consignes

Utilisateur anonyme · Answer

et voila bagle  trouvé par avira 

Dans le fichier 'C:\System Volume Information\_restore{8B9F0192-193C-4C2A-8F57-6C56B87BBC24}\RP378\A0116639.exe'
un virus ou un programme indésirable 'TR/Dldr.Bagle.ayc' [trojan] a été détecté.
Action exécutée : Refuser l'accès



car quand j'essaye de le supprimer il reviens a chaque fois donc j'en refuse l'accès

Utilisateur anonyme · Answer

et  voici le rapport malwarbyte 

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2397
Windows 5.1.2600 Service Pack 3

09/07/2009 10:40:43
mbam-log-2009-07-09 (10-40-43).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 156935
Temps écoulé: 1 hour(s), 6 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Nic00 · Answer

Salut,

juste de passage...


C:\System Volume Information\_restore

ça aurait dû faire TILT plus tôt ^^

&#9654; Désactive la restauration du système :

1. Cliques sur Démarrer
2. Clique-droit sur l'icône poste de travail, puis clique sur propriétés
3. Cliques sur l'onglet Restauration du système
4. Coche la case "Désactiver la Restauration du système"
5. Cliques sur Appliquer
6. Lors de la désactivation de la Restauration du système, les points de restaurations existants seront supprimés : cliques sur "Oui"
7. Cliques sur  OK

et c'est à ce moment là qu'il faut faire la désinfection....

Puis réactiver ensuite la restauration du système:

1.Clique sur Démarrer.

2. Clique droit sur Poste de travail puis cliquez sur Propriétés.
3. Dans l'onglet Restauration du système, désélectionne Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
   
4. Clique sur Appliquer. 


Je sors.

A+

jlpjlp · Answer

oui fais le message precedent

puis vire ces fichiers  meme si les deux premiers sont ok

C:\Documents and Settings\marie-jeanne garcia\Bureau\ccm.exe
C:\Documents and Settings\marie-jeanne garcia\Mes documents\ccsetup209.exe
C:\Program Files\eMule\Temp\013.part


______________

encore des soucis?


garde malwarebyte en complément de antivir

a plus

Utilisateur anonyme · Answer

ok merci a tous pour l'aide apportée, 

 fichier viré manuellement :
 C:\Documents and Settings\marie-jeanne garcia\Mes documents\ccsetup209.exe
C:\Program Files\eMule\Temp\013.part   

fichier introuvable :
C:\Documents and Settings\marie-jeanne garcia\Bureau\ccm.exe 

quand a findikill même en ayant désactiver  Antivir et la restauration du système  il ne veut pas fonctionner normalement il tourne pendant des heures sans rien détecter ni créer de rapport

mystère et boule de gomme je ne comprend toujours pas pourquoi !

mais apparement Antivir ne détecte plus Baggle malgré tout , au cas ou il le détecterai  encore je remettrai un poste ici

Utilisateur anonyme · Answer

je vous remercie  tous encore  une fois pour votre aide et votre patience .;)

jlpjlp · Answer

lance le logiciel tool cleaner  pour virer ce qui à été utilisé

Utilisateur anonyme · Answer

ok

Utilisateur anonyme · Answer

c'est fait merci jlpjlp ainsi qu'as tous les intervenants

jlpjlp · Answer

ok bonne suite



pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite


vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus 
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

---------
mettre un antivirus

ANTIVIR  ou AVG8 ou (AVAST ) 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/-    si tea timer non active de spybot: 
 WINDOWS    DEFENDER ou  SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot …  sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

Utilisateur anonyme · Answer

bonsoir jlpjlp je garde tes conseils au chaud sur mon bureau : kiiiiiisssssss  merci

jlpjlp · Answer

ok 

a plus si besoin

Utilisateur anonyme · Answer

ok merci beaucoup

Probleme de virus bagle

29 réponses

Votre réponse

Discussions similaires

Newsletters