Infecté par Bagle !

Il m'a supprimé avast et ne veut pas que je réinstalle d'antivirus...
Je n'en peux plus !!!
Quelqu'un pourrait-il m'aider svp?

merci.

Diozced

Tu connais la marche à suivre ?

comment ?

C'est bon, la mise à jour s'opère.

C'est fait..
Que puis je faire ensuite ?

Merci pour ton aide !!

Je démarre le scan, la suite m'a l'air compliquée mais je vais bien suivre tes instructions. Encore merci, à toute !!

http://www.cijoint.fr/cjlink.php?file=cj201004/cijQLcE7vf.txt

http://www.cijoint.fr/cjlink.php?file=cj201004/cijfDrKilg.txt

Ben, si...
Je réessaie et recommence toute l'opération. Désolé...

http://www.cijoint.fr/cjlink.php?file=cj201004/cij52eEguJ.txt

Voici le rapport de OTL, par contre, je n'ai pas le Extra... Il n'apparait pas sur le bureau.

Salut Gen-Hackman.
Hier soir, j'ai réussi à supprimer le dossier contenant le virus. J'ai téléchargé un programme anti-conficker pour faire un scan, j'ai remis windows à jour et suivi tes instructions. Je suis parvenu à télécharger Ad-Aware. j'ai scanné. Ce matin, j'ai désinstallé Avast et réussi à le réinstaller.
J'ai néanmoins scanné avec Ad-Remover hors connection.
Je te poste donc le rapport + celui de Ad-Aware.

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:10:37 le 20/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: MARIE | Utilisateur actuel: Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users.WINDOWS\Application Data\SeekService
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\7lfzaplc.default\searchplugins\askcom.xml
C:\Program Files\RelevantKnowledge
C:\Program Files\SeekappSrch

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831}
HKLM\Software\SeekService
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Propriétaire\..\7lfzaplc.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Propriétaire\\Bureau
C:\Documents and Settings\Propriétaire\..\7lfzaplc.default\prefs.js - browser.search.defaultenginename: Bing
C:\Documents and Settings\Propriétaire\..\7lfzaplc.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Documents and Settings\Propriétaire\..\7lfzaplc.default\prefs.js - browser.search.selectedEngine: Bing
C:\Documents and Settings\Propriétaire\..\7lfzaplc.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
C:\Documents and Settings\Propriétaire\..\7lfzaplc.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Propriétaire\..\7lfzaplc.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
C:\Documents and Settings\Propriétaire\..\7lfzaplc.default\prefs.js - privacy.popups.showBrowserMessage, false
C:\Documents and Settings\marie\..\elqh7hbx.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\marie\\Desktop
C:\Documents and Settings\marie\..\elqh7hbx.default\prefs.js - browser.search.defaultenginename: Web Search
C:\Documents and Settings\marie\..\elqh7hbx.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT669491&SearchSource=3&q=
C:\Documents and Settings\marie\..\elqh7hbx.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\marie\..\elqh7hbx.default\prefs.js - browser.startup.homepage: hxxp://www.exalead.fr/search/
C:\Documents and Settings\marie\..\elqh7hbx.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.2
C:\Documents and Settings\marie\..\elqh7hbx.default\prefs.js - privacy.popups.showBrowserMessage, false
.
EFFACÉ: C:\Documents and Settings\Propriétaire\..\7lfzaplc.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\7lfzaplc.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Propriétaire\Application Data\HouseCall 6.6\patch.exe
.
========================================
.
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp: 5 Fichier(s), 17 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4826 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4652 Octet(s)
.
Fin à: 10:31:29, 20/04/2010
.
============== E.O.F - CLEAN[1] ==============

Voici le rapport Ad-Aware :

http://www.cijoint.fr/cjlink.php?file=cj201004/cij1RHIxBX.txt

Merci pour ton aide précieuse !

Salut Gen,
Le programme List_Kill'em n'a pas pu scanner mon PC car pas assez de mémoire...
Mais mon problème est résolu je pense car j'ai fait un scan avec un anti-conficker et j'ai réussit par la suite à réinstaller Spybot, Ad-Aware et Avast.
Par contre, connaitrais-tu un programme qui supprimerait tous les fichiers inutiles et qui mettrait de l'ordre dans mon PC ?
Je tiens encore à te remercier pour le temps que tu m'as consacré, c'est très sympa de ta party.

Diozced

Hello,

Je viens de supprimer tous les programmes tels uniblue, spybot, avast, glary Utilities et j'ai installé Antivir en faisant les mises à jour. Je suis en train de faire un scan avec ce programme.
Que dois-je faire ensuite pour être sûr que mon PC soit bien configuré ?
Dois-je retenter List_Kill'em ?

Je viens de rentrer à la maison. La scan Anti-Vir est terminé mais quand je clique sur"rapport", il ne se passe rien...

Même problème, mémoire insuffisante... Je ne reçois pas de rapport...
Par contre, avec Antivir (dont je ne peux poster le rapport), dans la zone de quarantaine, il y a plusieurs chevaux de Troie et 2 modèles de détection de Backdoor BDS/agent.ahzy. C'est quoi ce truc ???