Probleme de virus bagle

Résolu
PYvirus Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   -  
 zouril -
Bonjour,
Mon ordinateur a chopé un virus qui me bloque mon firewall, mon anti-virus, qui me coupe le son de temps en temps

il empeche d'instaler Elibagla et Combofix
et dernierement il redemarre tout seul apres m'avoir affiché un ecran bleu avec des ecritures blanches

Aidez moi je sais plus ou j'en suis

Merci d'avance
A voir également:

94 réponses

Précédent
Réponse 61 / 94
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Je te précise encore qu'il faut faire un formatage bas niveau, et non pas un formatage simple, car virut peut encore être présent après le formatage. Et surtout, ne sauvegarde aucun fichier executable que tu as actuellement ( à la rigueur, si tu as des fichiers textes ou des photos a sauvegarder ça passe )
0
Réponse 62 / 94
PYvirus Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
Je n'ai rien a faire de particulier pour mon Disque Dur Externe?
0
Réponse 63 / 94
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Il vaut mieux analyser tout tes médias amovibles sur un autre PC avec USBfix
0
Réponse 64 / 94
PYvirus Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
Voila donc le rapport de USBFix sur un autre PC


############################## | UsbFix V6.046 |

User : Bonneau (Administrateurs) # NOM-F05C6151900
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:02:32 | 2009-11-03
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 72,65 Go (34,24 Go free) # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (3,68 Go free) [BONNEAU 3°1] # FAT32
F:\ -> Disque fixe local # 233,76 Go (13,61 Go free) [FILMS] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\AVWLPSTA.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{ddeebb6c-978c-11db-b2d4-5050506f4531}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL rose.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.046 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 94
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Lance l'option 2, tu as analysé toutes tes clés usb / dd externes ?
0
Réponse 66 / 94
PYvirus Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai analysé plusieurs de mes clés les autres n'étant pas chez moi et n'ayant pas été connectés sur le PC infécté
je lance l'option 2
0
Réponse 67 / 94
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Ok, ensuite tu pourras passer au formatage bas niveau. Tiens moi au courant
0
Réponse 68 / 94
PYvirus Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le rapport de USBFix option 2


############################## | UsbFix V6.046 |

User : Bonneau (Administrateurs) # NOM-F05C6151900
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:19:30 | 2009-11-03
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 72,65 Go (34,27 Go free) # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (3,68 Go free) [BONNEAU 3°1] # FAT32
F:\ -> Disque fixe local # 233,76 Go (13,61 Go free) [FILMS] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! E:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ddeebb6c-978c-11db-b2d4-5050506f4531}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[2009-05-10 18:46|--ah-----|0] C:\BOOTLOG.TXT
[2007-12-31 10:42|--ah-----|0] C:\BOOTLOG.PRV
[2007-12-16 19:47|--ah-----|244] C:\sqmnoopt19.sqm
[2007-12-16 19:47|--ah-----|268] C:\sqmdata19.sqm
[2005-06-14 02:33|-rah-----|524288] C:\s5A.BIN
[2005-06-10 05:31|-rah-----|524288] C:\m5A.BIN
[2003-11-24 23:23|--a------|0] C:\S5A_M5A.30
[?|?|?] C:\pagefile.sys
[2004-08-05 14:00|-rahs----|4952] C:\Bootfont.bin
[2008-12-31 09:44|-rahs----|252240] C:\ntldr
[2004-08-05 14:00|-rahs----|47564] C:\NTDETECT.COM
[2004-09-20 11:12|--a------|14] C:\XPHF_SP2.FRN
[2004-11-30 05:38|--a------|24] C:\RECOVERY.DAT
[2006-06-10 22:59|-rahs----|216] C:\boot.ini
[2006-06-10 17:07|--a------|0] C:\CONFIG.SYS
[2006-06-10 17:07|--a------|0] C:\AUTOEXEC.BAT
[2006-06-10 17:07|-rahs----|0] C:\IO.SYS
[2006-06-10 17:07|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\hiberfil.sys
[2007-12-14 09:00|--a------|0] C:\OrbPVR.db
[2001-05-24 12:59|--a------|162304] C:\UNWISE.EXE
[2008-01-01 20:37|--a------|1120] C:\INSTALL.LOG
[2008-02-23 23:09|--a------|13030] C:\PDOXUSRS.NET
[2008-02-23 22:41|--a------|417] C:\dslog.log
[2009-11-03 11:28|--a------|3568] C:\UsbFix.txt
[2006-06-10 17:29|--a------|9] C:\Finish.log
[2007-02-13 18:06|--a------|146] C:\YServer.txt
[2007-12-17 19:46|--ah-----|244] C:\sqmnoopt00.sqm
[2007-12-17 19:46|--ah-----|268] C:\sqmdata00.sqm
[2007-12-17 21:36|--ah-----|244] C:\sqmnoopt01.sqm
[2007-12-17 21:36|--ah-----|268] C:\sqmdata01.sqm
[2007-12-18 06:37|--ah-----|244] C:\sqmnoopt02.sqm
[2007-12-18 06:37|--ah-----|268] C:\sqmdata02.sqm
[2007-12-19 19:03|--ah-----|244] C:\sqmnoopt03.sqm
[2007-12-19 19:03|--ah-----|268] C:\sqmdata03.sqm
[2007-12-19 21:22|--ah-----|244] C:\sqmnoopt04.sqm
[2007-12-19 21:22|--ah-----|268] C:\sqmdata04.sqm
[2007-12-20 19:20|--ah-----|244] C:\sqmnoopt05.sqm
[2007-12-20 19:20|--ah-----|268] C:\sqmdata05.sqm
[2007-12-22 21:24|--ah-----|244] C:\sqmnoopt06.sqm
[2007-12-22 21:24|--ah-----|268] C:\sqmdata06.sqm
[2007-12-23 20:56|--ah-----|244] C:\sqmnoopt07.sqm
[2007-12-23 20:56|--ah-----|268] C:\sqmdata07.sqm
[2007-12-24 10:50|--ah-----|244] C:\sqmnoopt08.sqm
[2007-12-24 10:50|--ah-----|268] C:\sqmdata08.sqm
[2007-12-24 20:13|--ah-----|244] C:\sqmnoopt09.sqm
[2007-12-24 20:13|--ah-----|268] C:\sqmdata09.sqm
[2007-12-25 13:20|--ah-----|244] C:\sqmnoopt10.sqm
[2007-12-25 13:20|--ah-----|268] C:\sqmdata10.sqm
[2008-01-10 10:28|--ah-----|244] C:\sqmnoopt11.sqm
[2008-01-10 10:28|--ah-----|232] C:\sqmdata11.sqm
[2008-01-11 08:42|--ah-----|244] C:\sqmnoopt12.sqm
[2008-01-11 08:42|--ah-----|232] C:\sqmdata12.sqm
[2009-02-25 23:23|--ah-----|244] C:\sqmnoopt13.sqm
[2009-02-25 23:23|--ah-----|232] C:\sqmdata13.sqm
[2009-08-05 09:20|--ah-----|244] C:\sqmnoopt14.sqm
[2009-08-05 09:20|--ah-----|232] C:\sqmdata14.sqm
[2009-10-28 19:47|--ah-----|244] C:\sqmnoopt15.sqm
[2009-10-28 19:47|--ah-----|268] C:\sqmdata15.sqm
[2007-12-14 09:05|--ah-----|244] C:\sqmnoopt16.sqm
[2007-12-14 09:05|--ah-----|268] C:\sqmdata16.sqm
[2007-12-14 18:37|--ah-----|244] C:\sqmnoopt17.sqm
[2007-12-14 18:37|--ah-----|268] C:\sqmdata17.sqm
[2007-12-15 02:53|--ah-----|244] C:\sqmnoopt18.sqm
[2007-12-15 02:53|--ah-----|268] C:\sqmdata18.sqm
[2009-11-01 21:38|--a------|22760] E:\rapport.txt
[2009-11-01 21:48|--a------|81383] E:\ZHPDiag.Txt
[2009-11-01 21:56|--a------|806921] E:\UsbFix.exe
[2009-11-01 22:08|--a------|2793] E:\UsbFix.txt
[2009-11-01 22:30|--a------|781909] E:\RSIT.exe
[2009-11-01 22:41|--a------|401720] E:\HiJackThis.exe
[2009-11-01 22:44|--a------|28810] E:\log.txt
[2009-11-01 22:44|--a------|20853] E:\info.txt
[2009-11-01 22:54|--a------|334848] E:\OTMoveIt3.exe
[2009-11-01 22:56|--a------|344] E:\otmoveit.txt
[2009-11-01 22:57|--a------|2220] E:\11012009_225736.log
[2009-11-01 23:08|--a------|3430299] E:\ComboFix.exe
[2009-11-01 23:57|--a------|25831] E:\ComboFix.txt
[2009-11-02 09:32|--a------|29785] E:\DrWeb.csv
[2009-11-02 22:06|--a------|25107268] E:\CureIt.log
[2006-12-29 12:05|--a------|22845992] F:\AdbeRdr80_fr_FR.exe
[2008-01-01 22:24|--a------|244225735] F:\Adobe Acrobat Reader 7.0 Professional Multilanguage + Keygenerator.zip
[2009-02-22 23:23|--a------|22148280] F:\antivir_workstation_winu_fr_h(2).exe
[2007-04-24 13:05|--a------|70957] F:\C Id Martine a.jpg
[2007-04-24 13:19|--a------|79023] F:\C Id Martine b.jpg
[2007-04-24 09:13|--a------|416285] F:\certif 2.jpg
[2007-04-24 09:11|--a------|131627] F:\certif1.jpg
[2009-11-01 13:06|--a------|2776] F:\FindyKill.txt
[2009-10-28 19:55|--a------|20480] F:\Lettre de stage.doc
[2007-12-09 18:09|--a------|8230] F:\Logo-sds.png
[2007-12-31 10:53|--a------|24064] F:\maths alison.doc
[2007-04-24 11:13|--a------|160518] F:\permis conduire Martine a.jpg
[2007-07-18 23:28|--a------|834567] F:\PowerISO35(2).exe
[2008-07-09 12:43|--a------|1] F:\SI.bin
[2007-02-04 18:35|--ah-----|268] F:\sqmdata00.sqm
[2007-02-04 18:35|--ah-----|244] F:\sqmnoopt00.sqm
[2009-02-23 12:30|--ahs----|16896] F:\Thumbs.db
[2008-12-09 23:03|--a------|528345264] F:\trackmania_nations_forever_jeu_complet_multi-langues_240580(2).exe
[2007-01-17 20:42|--a------|1035271] F:\wrar362.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Bonneau\Bureau\UsbFix_Upload_Me_NOM-F05C6151900.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.046 ! |
0
Réponse 69 / 94
PYvirus Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
Je commence le formatage bas niveau avec Killdisk
0
Réponse 70 / 94
PYvirus Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne trouve pas d'onglet appelé Boot et dans l'onglet Advanced BIOS Features j'ai bien des options 1st Boot Device que j'ai mis en CD-Rom mais cela ne fait pas démarrer le PC avec le CD
0
Réponse 71 / 94
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Normalement, le CD doit booter automatiquement dessus. tu as pas un message " appuyez sur une touche pour démarrer du CD-Rom " qui s'affiche ?

Tu as quel message quand tu allumes le PC ?

Tu as plusieurs lecteur sur ton PC ?
0
Réponse 72 / 94
PYvirus Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
Aucun message particulier ne s'affiche et j'ai deux lecteurs CD Rom
0
Réponse 73 / 94
PYvirus Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne serais plus sur le forum avant 18h
0
Réponse 74 / 94
PYvirus Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai re graver le logiciel et je réessaie
0
Réponse 75 / 94
PYvirus Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
C'est bon je suis dedans le PC a boot avec le CD
0
Réponse 76 / 94
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Ok, préviens moi une fois que tu auras réinstallé windows.
0
Réponse 77 / 94
PYvirus Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
J'avais sauvé des dossiers sur mon Disque Dur Externe (le même que celui contrôlé par USBFix)
Je peux les copier sur mon PC reformaté sans problèmes??
0
Réponse 78 / 94
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Ca dépent, ils contiennent des fichiers éxecutables ? ( .msi, .exe, .scr )
0
Réponse 79 / 94
PYvirus Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
Les fichiers que j'ai copiés non
mais il y avait déjà des fichiers sur le disque ,dont des applications
0
Réponse 80 / 94
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Il vaut mieux pas y toucher, refais un scan ZHPDiag et poste moi le rapport, histoire de vérifier qu'il ne reste rien
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses