virus baggle, qq'un pour m'aider?? Fermé

Question

Bonjour,  

Après avoir une analyse findykill que voilà, j'ai vu que j'étais infectée par le virus baggle. J'ai commencer à suivre la méthode des fiches pratique mais je n'arrive pas à faire findykill en mode sans échec il me met un message d'erreur assez long. 

Quelqu'un pourrais m'aider?? 

De plus j'avais déjà fais un topic mais impossible de modifier pour ajouter mon analyse findykill et je n'ai pas su le supprimer.. Alors désolé pour le double post :s 

Ah mince j'ai zapé le copié collé..
En fait depuis hier mon ordi s' éteind tt seul et aujourd'hui quand j'ai voulu installer un logiciel via un cdrom d'installation il m'a dit que ce n'était pas une application win 32 valid. Et comme j'avais déjà été infectée par ce même virus il y a 2 ans.. 
Dsl pour le temps que je mets à répondre mais à chaque fois que je veux poster c'est écrit en rouge que je dois renseigner le titre alors que c'est déjà fait!!

Voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2   
Scan saved at 18:22:11, on 04/08/2011   
Platform: Windows XP SP3 (WinNT 5.01.2600)   
MSIE: Internet Explorer v7.00 (7.00.6000.21298)   
Boot mode: Normal   

Running processes:   
C:\WINDOWS\System32\smss.exe   
C:\WINDOWS\system32\winlogon.exe   
C:\WINDOWS\system32\services.exe   
C:\WINDOWS\system32\lsass.exe   
C:\WINDOWS\system32\Ati2evxx.exe   
C:\WINDOWS\system32\svchost.exe   
C:\WINDOWS\System32\svchost.exe   
C:\WINDOWS\system32\Ati2evxx.exe   
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe   
C:\Program Files\AVAST Software\Avast\AvastSvc.exe   
C:\WINDOWS\Explorer.EXE   
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   
C:\WINDOWS\SOUNDMAN.EXE   
C:\Program Files\iTunes\iTunesHelper.exe   
C:\Program Files\AVAST Software\Avast\avastUI.exe   
C:\WINDOWS\system32\ctfmon.exe   
C:\Program Files\AirVideoServer\AirVideoServer.exe   
C:\Program Files\uTorrent\uTorrent.exe   
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe   
C:\WINDOWS\system32\spoolsv.exe   
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe   
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe   
C:\Program Files\Bonjour\mDNSResponder.exe   
C:\WINDOWS\System32\svchost.exe   
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe   
C:\Program Files\Java\jre6\bin\jqs.exe   
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe   
C:\WINDOWS\system32\svchost.exe   
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe   
C:\Program Files\iPod\bin\iPodService.exe   
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe   
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe   
C:\WINDOWS\system32\wbem\wmiapsrv.exe   
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe   
C:\WINDOWS\system32\wuauclt.exe   
C:\Program Files\Mozilla Firefox\firefox.exe   
C:\Program Files\Mozilla Firefox\plugin-container.exe   
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe   

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp   
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp   
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF   
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF   
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local   
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)   
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - c:\program files\shareaza\razawebhook32.dll   
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)   
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll   
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll   
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll   
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll   
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll   
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll   
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll   
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"   
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"   
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe   
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE   
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"   
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui   
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu   
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe   
O4 - HKCU\..\Run: [AirVideoServer] C:\Program Files\AirVideoServer\AirVideoServer.exe   
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"   
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe   
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe   
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200   
O8 - Extra context menu item: Download with &Shareaza - res://c:\program files\shareaza\razawebhook32.dll/3000   
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll   
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll   
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe   
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe   
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl   
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab   
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab   
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL   
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe   
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe   
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe   
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe   
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe   
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)   
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe   
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe   
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe   
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE   
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE   
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe   
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe   
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe   
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe   
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe   
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe   
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe   
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe   
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe   


Et voici, le rapport findykill:

############################## | FindyKill V5.053 |

# User : Administrateur (Administrateurs) # LINDA
# Update on 23/10/2010 by El Desaparecido
# Start at: 00:00:00 | 04/08/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# AMD Athlon(tm) XP  2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Lavasoft Ad-Watch Live! Antivirus  [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.100664421 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (27,19 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 111,02 Mo (0 Mo free) [Kies_CD2] # CDFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # 1397,27 Go (938,08 Go free) [Lili] # NTFS
 
################## | Processus infectieux stoppés  | 


################## | Eléments infectieux |

[09/04/2010 18:14|--a------|86] K:\AUTORUN.INF  

################## | Reference Bagle MD5 ... |


################## | MD5 ... |


################## | Bagle Trace ... |


################## | Crack .... |

[01/05/2007 08:08|--a------|44814336] C:\Documents and Settings\Administrateur\Mes documents\CS3\Crack\Photoshop.exe  

################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
 
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 )
 
# Ip6Fw ( IPv6 Windows Firewall Driver ) -> Start = 2 ( Good = 2 | Bad = 4 )
 
# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )
 
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
 
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
 

################## | ! Fin du rapport # FindyKill V5.053 ! |

Configuration: Windows XP / Firefox 5.0

kalimusic · Answer

Bonsoir,

Qu'est-ce qui te fait croire que tu as cette infection, quelles symptômes as-tu ?
Poste le rapport de recherche de Findykill stp.

A+

lilou3513 · Answer

et voici le lien de mon premier post que je n'ai pas su supprimer

https://forums.commentcamarche.net/forum/affich-22800947-virus-win32

kalimusic · Answer

lilou3513,

Inutile de créer plusieurs sujet.
Continue avec 2011N2.

kalimusic · Answer

lilou3513,

Pas de bagle.

Par contre, arrête de prendre des risques 

[01/05/2007 08:08|--a------|44814336] C:\Documents and Settings\Administrateur\Mes documents\CS3\Crack\Photoshop.exe

^^Marie^^ · Answer

https://forums.commentcamarche.net/forum/affich-22420024-virus-win-32

Virus baggle, qq'un pour m'aider??

5 réponses

Discussions similaires