[Virus] Infecté par bagle

ALTENBURGER -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous...

J'ai souvent affaire aux nombreux conseils prodigués par ce site pour diverses "babioles" sur mon P.C.

Je suis équipé de Windows XP (SP2).

Depuis quelques temps, mon antivirus avast ne marche plus. Il me semble que j'ai du choper un virus, de type bagle. Et je ne sais pas trop quoi faire...

Merci d'avance pour votre aide...

Ju

Configuration: Windows XP
Internet Explorer 6.0
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport hijackthis

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    -------------
    si tu as le sp2 a jour

    va dans DEMARRER puis EXECUTER et tape mrt puis clique ok et suis la procedure

    ---------------
    lance stinger

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html

    -----------------------------------------
    CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ensuite:

    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    pour faire mode sans echec demarrer l'ordi et appuyer plusieurs fois sur F8 ou F5 ou F2 ou ESC

    ---------------
    ensuite

    telecharge bitdefender free et scan avec en mode sans echec et colle le rapport

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

    ou

    fait un scan en ligne avec un des suivants: et colle le rapport)

    Panda en ligne :
    http://pandasoftware.fr

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    ----------------------
    0
  2. ALTENBURGER
     
    Merci... voici le rapport hijajackthis... Besoin de faire le reste aussi ???

    Logfile of HijackThis v1.99.1
    Scan saved at 15:07:40, on 30/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\ErrorSafe Free\uerscw.exe
    C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
    C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Error Safe\AdwareProtector.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\Program Files\Error Safe\wasffNT.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\ESTsoft\ALZip\ALZip.exe
    C:\Documents and Settings\Julien\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    O4 - HKLM\..\Run: [uerscw] C:\Program Files\ErrorSafe Free\uerscw.exe -c
    O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
    O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min
    O4 - HKCU\..\Run: [AdwareProtector] C:\Program Files\Error Safe\AdwareProtector.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by128fd.bay128.hotmail.msn.com/activex/HMAtchmt.ocx
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui

    lance stinger

    ------------------------------------

    O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min
    O4 - HKCU\..\Run: [AdwareProtector] C:\Program Files\Error Safe\AdwareProtector.exe

    tu es notamment infecté par error safe qui bloque la mise a jour de windows et des antivirus (cf ces deux lignes)

    spybot va le virer, lance le bien en mode sans echec!!!

    -------

    ensuite essaye de mettre a jour avast et windows ( dans demarrer puis windows update)
    si tu y arrive c'est normalement qu'error safe a été viré!

    sinon lance ensuite windows defender
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html

    -------

    recolle ensuite un rapport hijackthis
    pour voir si ces deux lignes sont presentes

    si c'est le cas on les fixera
    ----

    fait ensuite le reste , ccleaner , .... scan en ligne et colle le rapport
    0
    1. altenburger
       
      je ne parviens pas à démarrer sans échec mon pc refuse :(
      0
  4. altenburger
     
    j'ai essayé de démarrer sans échec mais ça ne marche pas :(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. altenburger
     
    je ne parviens pas à lancer spybot : SpybotSD.exe est manquant. De même le téléchargement de xindows defender ne marche pas... je désespère...
    0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour just pour attirer votre attention sur l'outil elibagla , il supprime tres bien le virus bagle et en plus il repare le mode sans echec

    Va sur ce site, et telecharge la dernier verion ici
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp

    tout en bas de cette page tu trouveras un outil
    à telecharger,
    clique surescargar Elibagla 10.25
    installe ce fichier sur le bureau.
    ensuite double-clic sur Elibagla.exe
    >laisse la case
    "eliminar ficheros automaticamente" coché
    >clique sur"explorar"
    >laisse-le travailler
    >poste le rapport final qui sera
    dans c:\infosat.txt

    a+++
    0
    1. altenburger
       
      voici le rapport final... k est ce ke ça donne ????


      Sat Jun 30 16:09:01 2007
      EliBagle v10.42 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
      C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
      Eliminada Carpeta "%WinDir%\exefld"
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Sat Jun 30 16:09:32 2007
      EliBagle v10.42 (c)2007 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min
    O4 - HKCU\..\Run: [AdwareProtector] C:\Program Files\Error Safe\AdwareProtector.exe

    fix ces deux lignes avec hijackthis

    puis retente spybot si impossible fait ca

    fait ca

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    ou BITDEFENDER FREE
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
    0
  9. altenburger
     
    Ca y est j'ai fait bitdefender... il m a supprimé pas mal de trucs... k est ce ke je dois faire maintenant ????
    0
  10. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    essay de desinstaller / reinstaller avast pour voir si ca marche

    a++
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

    ----------------------------------------
    CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
    https://www.01net.com/

    ensuite:

    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    pour faire mode sans echec demarrer l'ordi et appuyer plusieurs fois sur F8 ou F5 ou F2 ou ESC

    puis reinstalle avast et scan avec en mode sans echec

    ---------------
    ensuite

    telecharge bitdefender free et scan avec en mode sans echec et colle le rapport

    https://www.01net.com/

    ou

    fait un scan en ligne avec un des suivants: et COLLE LE RAPPORT

    Panda en ligne :
    http://pandasoftware.fr

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    --------------------

    puis mets a jour windows dans DEMARRER puis windows up date
    0