Sujet Précédent Sujet Suivant

Attaqué par virus bagle

Résolu/Fermé
Thom's - Modifié par Thom's le 12/08/2010 à 19:12
 Thom's - 13 août 2010 à 12:39
Bonjour,
je vien d'acheter un pack de 4 jeu des expert et quand g mi un des quatre (celui en 3d je croi) il a pa voulu se lancer car g eu un message d'alerte de mon pack sfr me disant que le virus na pa ete suprimmer donc g regarder sur l'historique et il y avait ecri :
Win.32.Bagle.3352 na pa ete suprimmer g fait une analize et g donc vu que le virus ete logé dans le cd et il a bloqué le lencement le probleme aussi c que je peu pas le supprimer avec mon antiviru mai je pe méme pa le mettre en quarantaine !!!
ma configue est windows XP et g aussi un disque dur externe
merci d'avance

4 réponses

Réponse 1 / 4
Utilisateur anonyme
12 août 2010 à 19:33
Salut

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .



* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.


* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports


ensuite


* Télécharge FindyKill conçu par >> El Desaparecido

* l'outil recherche et supprime les archives contenant le fichier responsable de l'infection.

ICI >> FindyKill


* Fais un clic droit sur le lien, enregistrer sous .....sur le bureau
* double clic sur FindyKill.exe présent sur ton bureau.
* Choisis la langue de ton choix ( ex: tape > F pour français et presses enter ).
* Un nouveau menu apparait , choisis >> l'option 1 ( Recherche ) .
* La recherche s'effectue, cela peut prendre plusieurs minutes, sois patient.
* un rapport va s'ouvrir, poste le ici
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

1
Réponse 2 / 4
Utilisateur anonyme
12 août 2010 à 20:29
Salut

1)Findykill
pas grand Chose

>> * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance FindyKill : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis >> l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
* le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
*--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

>> Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide


ensuite

2) * Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :





:files
C:\Program Files\alot\bin\BHO\alotBHO.dll
C:\WINDOWS\system32\pbfrv2.dll
C:\Program Files\alot\bin\alot.dll
C:\Program Files\alot
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot


:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} "=-
"{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} "=-


:commands
[emptytemp]
[Reboot]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Poste le rapport



ensuite



3) *Télécharges Malwarebytes' (mbam)

* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

ICI >> Malwarebytes' (mbam)

* installes + mise a jour

* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes



@+
1
Réponse 3 / 4
Thom's
Modifié par Thom's le 12/08/2010 à 20:14
Salut virus-c-c !
voici les fichier log et info
http://www.cijoint.fr/cjlink.php?file=cj201008/cijJxB8akS.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijGhE4CEm.txt
et le raport findykill
http://www.cijoint.fr/cjlink.php?file=cj201008/cijGSdqF09.txt
0
Réponse 4 / 4
Thom's
13 août 2010 à 12:39
salut virus-c-c ! voici le raport de findykill
http://www.cijoint.fr/cjlink.php?file=cj201008/cijJN0J1Pf.txt

le raport otm fai 22 ko je peu pa le mettre sur cijoin ! donc je te lenvoi en copier/coller

All processes killed
========== FILES ==========
C:\Program Files\alot\bin\BHO\alotBHO.dll moved successfully.
File/Folder C:\WINDOWS\system32\pbfrv2.dll not found.
C:\Program Files\alot\bin\alot.dll moved successfully.
C:\Program Files\alot\bin\BHO folder moved successfully.
C:\Program Files\alot\bin folder moved successfully.
C:\Program Files\alot folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Updater folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\ToolbarSearch folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\toolbarContextMenu folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\TimerManager folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Shared\images folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Shared folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\contextMenu\images folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\contextMenu folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_9\images folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_9 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_8\images folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_8 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_7\images folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_7 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_6\images folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_6 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_5\images folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_5 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_4\images folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_4 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_3\images folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_3 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_202\images folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_202 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_201\images folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_201 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_2\images folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_2 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_1\images folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_1 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_0\images folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\Button_0 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\BrowserSearch\images folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources\BrowserSearch folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Resources folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\products folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\postInstallLayout folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\hideToolbarLayout folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\ErrorSearch folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\contextMenu folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\configurator folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Button_9 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Button_8 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Button_7 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Button_6 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Button_5 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Button_4 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Button_3 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Button_202 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Button_201 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Button_2 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Button_1 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\Button_0 folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot\BrowserSearch folder moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Application Data\alot folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users
->Flash cache emptied: 38 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 115348 bytes
->Temporary Internet Files folder emptied: 2787859 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 34712 bytes

User: OBIGAND François

User: OBIGAND Julie
->Temp folder emptied: 58023418 bytes
->Temporary Internet Files folder emptied: 199047825 bytes
->Java cache emptied: 23292 bytes
->Flash cache emptied: 2248 bytes

User: OBIGAND Martine
->Temp folder emptied: 669834443 bytes
->Temporary Internet Files folder emptied: 16567448 bytes
->Java cache emptied: 404933 bytes
->Google Chrome cache emptied: 856432 bytes
->Flash cache emptied: 13575 bytes

User: OBIGAND Thomas
->Temp folder emptied: 3558358822 bytes
->Temporary Internet Files folder emptied: 13208940 bytes
->Java cache emptied: 3833180 bytes
->Google Chrome cache emptied: 11559105 bytes
->Flash cache emptied: 13122616 bytes

User: Propriétaire

User: provisoire
->Temp folder emptied: 478832 bytes
->Temporary Internet Files folder emptied: 129385866 bytes
->Flash cache emptied: 2713 bytes

User: TEMP
->Temp folder emptied: 613165 bytes
->Temporary Internet Files folder emptied: 1119430 bytes
->Google Chrome cache emptied: 1611649 bytes

User: TEMP.SN045533020529
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2833408 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 146674264 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 77538822 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 88822 bytes
RecycleBin emptied: 5013679 bytes

Total Files Cleaned = 4 686,00 mb


OTM by OldTimer - Version 3.1.15.0 log created on 08122010_231635

Files moved on Reboot...
File C:\Documents and Settings\OBIGAND Thomas\Local Settings\Temp\Temporary Internet Files\Content.IE5\CAYUZKXM\.1254167814&ga_sid=1254167814&ga_hid=37059268&ga_fc=0&u_tz=120&u_his=0&u_java=1&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_nplug=0&u_nmime=0&biw=791&bih=550&fu=0&ifi=1&dtd=63 not found!
C:\Documents and Settings\OBIGAND Thomas\Local Settings\Temp\Google Toolbar\GoogleToolbarWelcome.log moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Local Settings\Temporary Internet Files\Content.IE5\ZM352GUS\ads[2].htm moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Local Settings\Temporary Internet Files\Content.IE5\ZM352GUS\default[1].htm moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Local Settings\Temporary Internet Files\Content.IE5\P6YU78JT\affich-18815837-attaque-par-virus-bagle[2].htm moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Local Settings\Temporary Internet Files\Content.IE5\P6YU78JT\Upload[1].htm moved successfully.
C:\Documents and Settings\OBIGAND Thomas\Local Settings\Temporary Internet Files\Content.IE5\47KUR526\ads[1].htm moved successfully.

Registry entries deleted on Reboot...



g fait un scan de tou les disques dur sur malwarebytes mé il été 1h du mat je lé laissé faire son boulo une petite heure mé jen avai mare dattendre donc g cliqué sur abandonné ensuite g supprimer comme tu ma dit 6 element infecté


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4423

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/08/2010 00:40:53
mbam-log-2010-08-13 (00-40-53).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 36366
Temps écoulé: 52 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\pbfrv2.pbfrv2 (Adware.2020search) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ca356d79-679b-4b4c-8e49-5af97014f4c1} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d49e9d35-254c-4c6a-9d17-95018d228ff5} (Adware.Starware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

je v faire une derniére analise sur malwarebytes et je tenvéré le raport
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses