Après Bagle problèmes
Profil bloqué
-
Profil bloqué -
Profil bloqué -
Bonjour,
Hier mon ordi était infecté par Bagle, j'ai réussi à l'enlever (avec KindyKill, MBAM), il me reste encore un petit problème c'est que je n'ai plus de son, en allumant l'ordi un message d'erreur ATI est survenu mais je ne me souviens plus de ce que c'était, je suis allée sur "touslesdrivers", ils sont tous installés. Je voudrais savoir aussi qu'est ce qu'il faut faire après avoir supprimer Bagle, pour le moment j'ai purgé la restauration système, réparé le mode sans echec, réinstallé l'antivirus, Mozilla (au cas ou) et Ccleaner. Que faire d'autre et pourquoi le son ne marche pas? J'espère que quelqu'un peut m'aider. Merci
Hier mon ordi était infecté par Bagle, j'ai réussi à l'enlever (avec KindyKill, MBAM), il me reste encore un petit problème c'est que je n'ai plus de son, en allumant l'ordi un message d'erreur ATI est survenu mais je ne me souviens plus de ce que c'était, je suis allée sur "touslesdrivers", ils sont tous installés. Je voudrais savoir aussi qu'est ce qu'il faut faire après avoir supprimer Bagle, pour le moment j'ai purgé la restauration système, réparé le mode sans echec, réinstallé l'antivirus, Mozilla (au cas ou) et Ccleaner. Que faire d'autre et pourquoi le son ne marche pas? J'espère que quelqu'un peut m'aider. Merci
20 réponses
Salut pour voire ce qui reste :
peut tu poster les rapports de KindyKill que tu trouveras ici C:\FindyKill.txt et celui de MBAM que tu trouveras dans l'onglet log de mbam ( choisi celui ou il a detecter ) svp
puis pour le reste de l'infection Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
peut tu poster les rapports de KindyKill que tu trouveras ici C:\FindyKill.txt et celui de MBAM que tu trouveras dans l'onglet log de mbam ( choisi celui ou il a detecter ) svp
puis pour le reste de l'infection Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
Ok merci de me répondre, je suis en train de télécharger ZHPDiag par contre les rapports de Kindykill et de Mbam je ne les ai pas enregistrés à moins qu'ils sont automatiquement enregistrés?
Pour Mbam voici le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/02/2010 12:18:42
mbam-log-2010-02-09 (12-18-42).txt
Type de recherche: Examen rapide
Eléments examinés: 122840
Temps écoulé: 6 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/02/2010 12:18:42
mbam-log-2010-02-09 (12-18-42).txt
Type de recherche: Examen rapide
Eléments examinés: 122840
Temps écoulé: 6 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Par contre KindyKill , le rapport est tellement long que ca rame quand je tente de le poster ici.
Pour ZHPDiag voici le lien http://www.cijoint.fr/cjlink.php?file=cj201002/cijnasbJir.txt
Pour ZHPDiag voici le lien http://www.cijoint.fr/cjlink.php?file=cj201002/cijnasbJir.txt
J'ai posté le rapport KindyKill sur "cijoint": http://www.cijoint.fr/cjlink.php?file=cj201002/cijYfnrVXI.txt
C'est fait par contre j'ai oublié de préciser que les musiques ne marchent pas sur Windows media ils me disent qu'il n'y a pas les bons codecs, par contre sur Vlc ca marche même le son marche sur Vlc mais par exemple sur Youtube le son ne marche pas.
tu a des crack qui sont des sources d'infection explication
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Est ce qu'on pourrait savoir quels sont les cracks installés exactement? C'est un informaticien qui s'est occupé de mon pc je ne sais pas ce qu'il a mis exactement, il m'avait mis il y a longtemps kaspersky cracké je l'avais supprimé, je vois que dans le rapport le nom kaspersky est ressorti, je suis étonnée.
Voici le rapport :
############################## | UsbFix V6.092 |
User : mou (Utilisateurs) # MOUMOUNE
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:01:57 | 09/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : COMODO Antivirus 3.9 [ Enabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9
C:\ -> Disque fixe local # 232,88 Go (69,02 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 3,72 Go (3,32 Go free) [NOLIMIT] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\DOCUME~1\mou\Bureau\u95.exe
C:\DOCUME~1\mou\LOCALS~1\Temp\a.dat
C:\DOCUME~1\mou\LOCALS~1\Temp\Icf.exe
C:\DOCUME~1\mou\LOCALS~1\Temp\Icg.exe
C:\DOCUME~1\mou\LOCALS~1\Temp\Ich.exe
C:\drivers
################## | Registre |
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{74f750de-2aef-11dc-8f32-0019db34015b}
Shell\AutoRun\command =E:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.092 ! |
Voici le rapport :
############################## | UsbFix V6.092 |
User : mou (Utilisateurs) # MOUMOUNE
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:01:57 | 09/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : COMODO Antivirus 3.9 [ Enabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9
C:\ -> Disque fixe local # 232,88 Go (69,02 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 3,72 Go (3,32 Go free) [NOLIMIT] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\DOCUME~1\mou\Bureau\u95.exe
C:\DOCUME~1\mou\LOCALS~1\Temp\a.dat
C:\DOCUME~1\mou\LOCALS~1\Temp\Icf.exe
C:\DOCUME~1\mou\LOCALS~1\Temp\Icg.exe
C:\DOCUME~1\mou\LOCALS~1\Temp\Ich.exe
C:\drivers
################## | Registre |
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{74f750de-2aef-11dc-8f32-0019db34015b}
Shell\AutoRun\command =E:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.092 ! |
tu n'a qu'un suport USB ? ben tu a plein de crack et je te conseil de les suprimer tous car certain on deja ete suprimer avec, par exemple celuis la qui est un crack de symantec (antivirus) :
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\ErrLogs\{830D8~2.ZIP
tu a mis malwarebyts a jour avant le scan ?
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\ErrLogs\{830D8~2.ZIP
tu a mis malwarebyts a jour avant le scan ?
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Oui je n'ai qu'un support Usb, Ok je supprime tous mais je ne sais pas ou sont les cracks et à quoi ils correspondent. Oui j'avais mis à jour Malwarebytes
Je fait le rapport et je reviens. Merci en tout cas.
Je fait le rapport et je reviens. Merci en tout cas.
J'ai tenté de faire ce que tu as dit mais j'ai une erreur, après avoir ouvert en tant que adm j'ai la fenetre "winrar self-extraction archive" qui s'ouvre et qui affiche "cannot open c:\....bureau\usbfix.exe et ensuite quand je clique sur install un message d'erreur apparait "c:_windows folder is not accessible. Et aussi impossible de créer tools\EchoX.exe
Je viens de voir quelque chose de louche, j'ai un cours de l'université que j'ai dans en archive winrar c'est un document word ce que je trouve bizarre c'est qu'un dossier s'est ajouté dedans il se nomme "keygen" il est vide je suis sur qu'il n'y était pas avant et dans date de modification il est écrit 02/03/2059.
ces un crack le keygene tu peux le supprimer réinstalle usbfix avec le lien que je t'ai donné
poste moi les rapport
poste moi les rapport
