Sujet Précédent Sujet Suivant

Infecté par Bagle???

Résolu/Fermé
maxiking - 19 août 2007 à 23:34
 maxiking - 20 août 2007 à 15:49
Bonjour à tous,

Je pense avoir un virus sur mon PC, mais impossible de le supprimer...
Voici mes symptômes: Après un plantage Windows, j'ai du réinstaller windows SP1. Depuis, impossible d'installer avast, spybot, ni même le service pack 2 de windows XP.

Après quelques recherches sur google, j'ai cru avoir trouvé mon problème: un virus supprime tous les fichiers .exe des antivirus, antispyware... il s'agirait du VIRUS BAGLE!!!

J'ai suivi les explication d'un internaute : en installant un programme espagnol Elibagle (je ne suis pas sur du nom) J'effectue un scan de mon PC, qui m'indique que des fichiers infectés par BAGLE ont été supprimés. Voici le rapport:


Sun Aug 19 20:22:47 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MAXI\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MAXI\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\ROSA.SYS.Muestra EliBagle v10.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MAXI\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MAXI\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MAXI\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"


_________Mais c'est comme si je n'avais rien fait: ça n'a rien changé, toujours impossible d'installer avast, le service pack 2 de windows XP etc...

Je me tourne alors vers Panda Online, je fais un scan, il me dit que mon PC était infecté de 3 virus qu'il a réparé, voici le rapport:

Incident Statut Analyse

Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@2o7[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@ad.yieldmanager[1].txt
Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@adserver.filefront[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@advertising[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@bluestreak[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@bs.serving-sys[2].txt
Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@clickbank[2].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@com[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@fastclick[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@fl01.ct2.comclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@mediaplex[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@overture[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@serving-sys[1].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@smartadserver[2].txt
Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@stat.onestat[2].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@statcounter[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@statse.webtrendslive[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@tribalfusion[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@xiti[2].txt
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@yadro[2].txt
Virus:Trj/Mitglieder.OF Désinfecté C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.47
Virus:Trj/Mitglieder.OF Désinfecté C:\WINDOWS\system32\hldrrr.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\ugrwbjdea.exe.ren

__________________Mais même chose, il m'est toujours impossible d'installer avast, spybot ou la mise à jour de windows XP...

Merci de votre aide!

10 réponses

Réponse 1 / 10
Utilisateur anonyme
19 août 2007 à 23:39
Salut,

Je vais laisser quelqu'un d'autre s'occuper de ton cas mais télécharge et lance ceci :

http://files.avast.com/files/eng/aswclnr.exe

C'est un outil avast, je pense qu'il pourra te débarasser de cela.
0
Réponse 2 / 10
bibou0007 Messages postés 29 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 14 avril 2008 1
20 août 2007 à 00:12
salut suis la dexieme methode de ce lien!!! " la longue"

http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
a+
0
Réponse 3 / 10
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
20 août 2007 à 08:44
Bonjour,

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

Ne pas rebooter en passant par msconfig.
0
Réponse 4 / 10
maxiking
20 août 2007 à 09:22
Bonjour et merci à vous trois pour essayer de me venir en aide.

Je suis en train d'essayer vos trois solutions,

1) je commence par LAURENT :
J'ai lancé avast cleaner, mais il ne trouve rien. Voici le rapport:

-----------------------------------------------------------------------------------------------------------------------------
Outil Désinfectant avast! - version 1.0.211 Unicode

Création du fichier journal : C:\Documents and Settings\Maxi\Local Settings\Temporary Internet Files\Content.IE5\UVELMZO1\aswclnr[1].log

20/08/2007, 08:11:37
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (15,8s).
----------
Analyse des fichiers démarrée...
C:\Program Files\Alwil Software\Avast4\ashChest.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashLogV.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashQuick.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashUpd.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\copyx64.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\sched.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\VisthLic.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (68598 fichiers, 0 infectés, 1114,9s).
Lecteurs analysés : C:
---------------------------------------------------------------------------------------------------------------------------

Tous les fichiers .exe de avast ne peuvent être analysés à cause de ce vilain bagle je pense!

2) Marie tu me propose de télécharger elibagla, mais j'ai déjà fait ça... J'ai posté le rapport sur mon premier message. Elibagla me dit avoir éliminé des fichiers infectés par bagle, mais je pense qu'il en reste parcequ'il m'est toujours impossible d'installer avast, spybot, ou windows sp2...

3) Bibou0007, j'essaie ta soluce, je reviens dès que j'ai finit, en croisant les doigts!

@ +
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
20 août 2007 à 09:27
Essaie ceci

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

http://www.tutoriaux-excalibur.com/hijackthis.htm


Bon courage

A+ -
0
maxiking > ^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
20 août 2007 à 11:05
Merci Marie pour ton aide, J'ai téléchargé à partir du lien, créé un dossier hijackthis dans c/ et dézippé dans ce dossier comme tu m'a demandé, voici le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:51, on 20/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Iomega HotBurn\Autolaunch.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\System32\msiexec.exe
C:\DOCUME~1\Maxi\LOCALS~1\Temp\Rar$EX27.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn\Autolaunch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [{4CDE5916-0834-1036-0610-040407160021}] "C:\Program Files\Fichiers communs\{4CDE5916-0834-1036-0610-040407160021}\Update.exe" mc-110-12-0000272
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: 77.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274 > maxiking
20 août 2007 à 11:06
C:\DOCUME~1\Maxi\LOCALS~1\Temp\Rar$EX27.797\HijackThis.exe

Regarde bien, faut l'enregistrer dans C:/
Crées lui son propre dossier
0
maxiking > ^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
20 août 2007 à 11:15
Autant pour moi... J'ai recommencé en suivant le tuto, à priori, c'est bon. Voilà le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:25, on 20/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Iomega HotBurn\Autolaunch.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\notepad.exe
C:\DOCUME~1\Maxi\LOCALS~1\Temp\Rar$EX27.797\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn\Autolaunch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [{4CDE5916-0834-1036-0610-040407160021}] "C:\Program Files\Fichiers communs\{4CDE5916-0834-1036-0610-040407160021}\Update.exe" mc-110-12-0000272
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: 77.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe


A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
maxiking
20 août 2007 à 10:55
Bibou0007, j'ai suivi les étapes de ta procédure "longue", j'ai bien cru être sorti de mon cauchemard nommé bagle, mais non...

J'ai notamment scanné mon pc avec mwam, qui m'a trouvé 53 fichiers infectés, dont un paquet portant le nom de bagle...

Je pensais alors être sauvé, croyant comme un naïf que je suis que mwav ne ferait qu'une bouchée de bagle, mais ce programme repère les fichiers infectés, et pour les supprimer, il faut passer au tiroir caisse!

Alors pourquoi pas, mais si je peux faire autrement...

Alors Marie, j'ai vu que tu me conseillais aussi une autre soluce, je tente et je reviens.

N'en faut de la patience!
0
Réponse 6 / 10
bibou0007 Messages postés 29 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 14 avril 2008 1
20 août 2007 à 11:10
on va bien voir

[u]Scan en ligne avec Kaspersky :[/u][list] [*]Ouvre internet explorer [*]Outils [*]Options internet [*]onglet "sécurité" [*]Valide "niveau par défaut". [*]Toujours sur Internet explorer [*]Outils [*]Options internet [*]onglet "avancé" [*]valide "Paramètres par défaut". [color=red]Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). [/color] [*]Fais un [url=https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr]Scan en ligne sur Kaspersky[/url] [b]en utilisant Internet Explorer[/b] et pas firefox, ça ne marchera pas!.pour le scan Clique sur [img]http://pictures.kaspersky.fr/bouton-scann2.jpg[/img] en bas à droite de la page.[*]Si tu es perdu, tu peux suivre [url=https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566]cette aide pour les scans en ligne[/url] [*] Scan le poste de travail [*]Copie/colle le rapport du scan ici [b]Note :[/b] Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : [*]Fais un [url=https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan.htm]scan avec panda[/url] en [u]désactivant[/u] ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre [url=https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368]cette aide pour les scans en ligne[/url]) [*]Copie/colle le rapport panda ici [/list]
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
20 août 2007 à 11:11
Tu devrais clarifier tes textes
Car c'est particulièrement Hard à lire ;;((
0
Réponse 7 / 10
bibou0007 Messages postés 29 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 14 avril 2008 1
20 août 2007 à 11:14
vi je vais changer mes bbcodes pour ce fofo!!!!
deolé ^^marie^^
a+
0
Réponse 8 / 10
maxiking
20 août 2007 à 11:23
Merci bibou 007 de tes conseils, mais avant de recommencer une autre manip (qui m'a l'air compliquée en + lol) , je voudrais bien savoir ce que dit le log de Hijackthis, et quelle idée tu avais en tête Marie pour me débarasser de ce p***** de virus...
0
Réponse 9 / 10
bibou0007 Messages postés 29 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 14 avril 2008 1
20 août 2007 à 11:29
pas de soucis on est tous la pour la meme chose !!!
te debarrasser de cette merde!!!
a+
0
Réponse 10 / 10
maxiking
20 août 2007 à 15:49
Je suis toujours avec mon virus, alors j'ai posté dans un autre forum : pcentraide, au cas ou quelqun aurait une soluce miraculeuse à me proposer. Je vous tiens au courant...

Merci encore
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses