Virus sur mon PC (Bagle je crois)

Résolu
Pedrode_toulouse -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Urgent - Virus sur mon PC (bagle),

Bonjour à tous,

C'est vraiment urgent mon pc arrêt pas de s'éteindre et de se rallumer.

Tout à commencé il y a 2 jours, l'icone de mon antivirus (Avast) à disparu de mon ordi. J'ai donc supprimé et réinstallé le logiciel mais plus rien ne fonctionne. le Fichier .exe est manquant. "ashavast.exe manquant".

je l'ai donc chercher dans mes prgramme file et a chaque fois que j'ouvrais un fichier les .exe disparaissent.

Tout d'abord j'ai essayer de télécharger un nouveau antivirus AVG, Panda, Norton et HJTInstall sans grand succès.

J'ai réussi à intaller CCleaner et EMCO malware destroyer qui ma supprimé tous mes fichiers corrompus (70 - 80).

Et maintenant, je panique : l'ordi s'étaind régulièrement.

Aidez-moi !

Merci d'avance à tout le monde.
Pierre
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc de Lazzzy et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    0
  2. Pedrode_toulouse
     
    Voici le rapport : çà me semble bizar comme rapport

    "Rapport GenProc 0.69 [1] effectué le 24/08/2007 à 17:13:04,76 - SystemRoot = C:\WINDOWS

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Tisseau") *****

    # Etape 2/

    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
    - Appuie sur "Y" pour commencer le processus de nettoyage.
    - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    - Appuie sur une touche pour redémarrer le PC.
    - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
    - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
    ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
    ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
    - Le contenu du fichier Report.txt ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation."
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu suis les consignes de GenProc et tu postes les rapports demandés
    0
  4. Pedrode_toulouse
     
    J'ai un problème avec le fichier SDfix. Je n'ai pas de fonctionnalité qui correspond à la touche "Y". sur l'écran

    Sinon je viens d'avoir une alerte me disant qu'un logiciel avait remplacer un fichier composant de Windows et qu'il devait le restaurer pour continuer à utiler ce system.

    Merci de ta rapidité.

    Pierre

    Voici l'indication de SDFix :

    To run the SDFix tool please reboot to Safe Mode
    (Reboot, tap the F8 Key and choose Safe Mode from the Advanced Menu)

    1. Download/Run a-squared (EMSI Software - 15.5 MB)
    2. Download/Run Norman Malware Cleaner (Norman - 3.5 MB)
    3. Download/Run SAV32CLI (Sophos - 11.5 MB)

    S. Save Add/Remove programs List
    U. Download latest version of SDFix

    E. EXIT

    (Active Internet Connection Required To Download Files)

    Type S,U,1,2,3 or E to Exit....

    Actuelement je fais tourner Norman pour la vérif des fichiers ...
    Pierre
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu tapes sur la touche "y" et tu cliques sur entrée en principe cela marche!!!
    0
  7. Pedrode_toulouse
     
    Pour INfos Voici tous les programmes analysés :

    Add/Remove Programs List:

    avast! Antivirus
    Azureus
    CCleaner (remove only)
    Copernic Agent Basic
    EMCO Malware Destroyer
    Outil de mise … jour Google
    HijackThis 2.0.2
    Microsoft Internationalized Domain Names Mitigation APIs
    Windows Internet Explorer 7
    Windows XP Hotfix - KB824105
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Mise … jour de s‚curit‚ pour Windows XP (KB890046)
    Correctif Windows XP - KB890859
    Windows Media Format SDK Hotfix - KB891122
    Correctif Windows XP - KB891781
    Windows Genuine Advantage Validation Tool (KB892130)
    Mise … jour de s‚curit‚ pour Windows XP (KB893756)
    Windows Installer 3.1 (KB893803)
    Mise … jour pour Windows XP (KB894391)
    Mise … jour de s‚curit‚ pour Windows XP (KB896358)
    Mise … jour de s‚curit‚ pour Windows XP (KB896423)
    Mise … jour de s‚curit‚ pour Windows XP (KB896428)
    Mise … jour pour Windows XP (KB898461)
    Mise … jour de s‚curit‚ pour Windows XP (KB899587)
    Mise … jour de s‚curit‚ pour Windows XP (KB899591)
    Mise … jour de s‚curit‚ pour Windows XP (KB900725)
    Mise … jour de s‚curit‚ pour Windows XP (KB901017)
    Mise … jour de s‚curit‚ pour Windows XP (KB901214)
    Mise … jour de s‚curit‚ pour Windows XP (KB902400)
    Mise … jour de s‚curit‚ pour Windows XP (KB904706)
    Mise … jour pour Windows XP (KB904942)
    Mise … jour de s‚curit‚ pour Windows XP (KB905414)
    Mise … jour de s‚curit‚ pour Windows XP (KB905749)
    Mise … jour de s‚curit‚ pour Windows XP (KB908519)
    Mise … jour pour Windows XP (KB908531)
    Package de base Microsoft de service de chiffrement pour cartes … puce
    Mise … jour pour Windows XP (KB910437)
    Mise … jour pour Windows XP (KB911280)
    Mise … jour de s‚curit‚ pour Windows XP (KB911562)
    Mise … jour de s‚curit‚ pour Lecteur Windows Media (KB911564)
    Mise … jour de s‚curit‚ pour Windows XP (KB911927)
    Mise … jour de s‚curit‚ pour Windows XP (KB913580)
    Mise … jour de s‚curit‚ pour Windows XP (KB914388)
    Mise … jour de s‚curit‚ pour Windows XP (KB914389)
    Correctif pour Windows XP (KB914440)
    Hotfix for Windows XP (KB915865)
    Mise … jour pour Windows XP (KB916595)
    Mise … jour de s‚curit‚ pour Windows XP (KB917344)
    Mise … jour de s‚curit‚ pour Windows XP (KB917953)
    Mise … jour de s‚curit‚ pour Windows XP (KB918118)
    Mise … jour de s‚curit‚ pour Windows XP (KB918439)
    Mise … jour de s‚curit‚ pour Windows XP (KB919007)
    Mise … jour de s‚curit‚ pour Windows XP (KB920213)
    Mise … jour pour Windows XP (KB920342)
    Mise … jour de s‚curit‚ pour Windows XP (KB920670)
    Mise … jour de s‚curit‚ pour Windows XP (KB920683)
    Mise … jour de s‚curit‚ pour Windows XP (KB920685)
    Mise … jour de s‚curit‚ pour Windows XP (KB921503)
    Mise … jour pour Windows XP (KB922582)
    Mise … jour de s‚curit‚ pour Windows XP (KB922819)
    Mise … jour de s‚curit‚ pour Windows XP (KB923191)
    Mise … jour de s‚curit‚ pour Windows XP (KB923414)
    Mise … jour de s‚curit‚ pour Windows XP (KB923689)
    Mise … jour de s‚curit‚ pour Windows XP (KB923980)
    Mise … jour de s‚curit‚ pour Windows XP (KB924270)
    Mise … jour de s‚curit‚ pour Windows XP (KB924496)
    Mise … jour de s‚curit‚ pour Windows XP (KB924667)
    Mise … jour de s‚curit‚ pour Lecteur Windows Media 6.4 (KB925398)
    Mise … jour pour Windows XP (KB925720)
    Mise … jour pour Windows XP (KB925876)
    Mise … jour de s‚curit‚ pour Windows XP (KB925902)
    Hotfix for Windows XP (KB926239)
    Mise … jour de s‚curit‚ pour Windows XP (KB926247)
    Mise … jour de s‚curit‚ pour Windows XP (KB926255)
    Mise … jour de s‚curit‚ pour Windows XP (KB926436)
    Mise … jour de s‚curit‚ pour Windows XP (KB927779)
    Mise … jour de s‚curit‚ pour Windows XP (KB927802)
    Mise … jour pour Windows XP (KB927891)
    Mise … jour de s‚curit‚ pour Windows XP (KB928255)
    Security Update for Microsoft .NET Framework 2.0 (KB928365)
    Mise … jour de s‚curit‚ pour Windows XP (KB928843)
    Mise … jour de s‚curit‚ pour Windows XP (KB929123)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Mise … jour de s‚curit‚ pour Windows XP (KB930178)
    Mise … jour pour Windows XP (KB930916)
    Mise … jour de s‚curit‚ pour Windows XP (KB931261)
    Mise … jour de s‚curit‚ pour Windows XP (KB931784)
    Mise … jour pour Windows XP (KB931836)
    Mise … jour de s‚curit‚ pour Windows XP (KB932168)
    Mise … jour de s‚curit‚ pour Windows XP (KB935839)
    Mise … jour de s‚curit‚ pour Windows XP (KB935840)
    Mise … jour de s‚curit‚ pour Windows XP (KB936021)
    Mise … jour pour Windows XP (KB936357)
    Mise … jour de s‚curit‚ pour Lecteur Windows Media 11 (KB936782)
    Mise … jour de s‚curit‚ pour Lecteur Windows Media 9 (KB936782)
    Mise … jour de s‚curit‚ pour Windows XP (KB937143)
    Mise … jour de s‚curit‚ pour Windows Internet Explorer 7 (KB937143)
    Mise … jour de s‚curit‚ pour Windows XP (KB938127)
    Mise … jour de s‚curit‚ pour Windows Internet Explorer 7 (KB938127)
    Mise … jour pour Windows XP (KB938828)
    Mise … jour de s‚curit‚ pour Windows XP (KB938829)
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 2.0
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Microsoft .NET Framework 3.0
    Module de prise en charge linguistique du fran‡ais de Microsoft .NET Frameworkÿ3.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft National Language Support Downlevel APIs
    PDF Password Cracker Pro v2.0
    Adobe Flash Player 9 ActiveX
    Spyware Doctor 5.0
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Media Format 11 runtime
    Lecteur Windows Mediaÿ11
    Windows XP Service Pack 2
    Archiveur WinRAR
    Windows Media Format 11 runtime
    Windows Media Player 11
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    XML Paper Specification Shared Components Pack 1.0
    XML Paper Specification Shared Components Language Pack 1.0
    Yahoo! Toolbar avec bloqueur de fenˆtres pop-up
    Yahoo! Toolbar
    Yahoo! Install Manager
    Microsoft Office 2000 Standard
    Macromedia Dreamweaver 8
    MSXML 6.0 Parser (KB933579)
    Microsoft .NET Framework 3.0
    Google Toolbar for Internet Explorer
    Java(TM) 6 Update 2
    Windows Communication Foundation
    Apple Software Update
    Macromedia Fireworks 8
    Macromedia Extension Manager
    Windows Presentation Foundation Language Pack (FRA)
    Microsoft .NET Framework 2.0
    Windows Workflow Foundation
    Macromedia Flash Player 8
    Macromedia Flash 8 Video Encoder
    Macromedia Flash Player 8 Plugin
    QuickTime
    iTunes
    Microsoft .NET Framework 1.1 French Language Pack
    MSN Messenger 7.0
    Adobe Reader 6.0.1 - Fran‡ais
    Windows Communication Foundation Language Pack - FRA
    Windows Workflow Foundation FR Language Pack
    Windows Presentation Foundation
    Microsoft .NET Framework 1.1
    Google Toolbar for Internet Explorer
    Microsoft .NET Framework 3.0 French Language Pack
    NortonT Security Scan
    eDocPrinter PDF Pro Ver 6.18
    Microsoft .NET Framework 2.0 Language Pack - FRA

    Pierre
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    as tu essayé à nouveau SDFix?
    0
  9. Pedrode_toulouse
     
    Le Problème persiste, le Y ne fonctionne pas et ne correspondant à aucune fonctionnalité.

    Mon ordi vient de s'étendre et j'ai du le rallumer

    Merci encore de ton aide,

    Pedro
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ok on va essayer autre chose
    /télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    poste son rapport

    tu es sur de bagle?
    0
  11. Pedrode_toulouse
     
    Je ne n'ensuis pas sur mais çà as toutes les caractéristiques. Je viens de reinstalé Avast sur mon Pc.
    J'ai ouvert le Porgramme file Avast4 et 4 fichiers dont ashavast.exe se sont volatilisés devant mes yeux.

    Pedro

    Ps : je poste dans mon prochain message le rapport de HJack this V1.99.1

    A toute
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste aussi celui là
    Télécharge Blacklight (le 1er de la page)
    https://europe.f-secure.com/exclude/blacklight/index.shtml

    Enregistre le sur ton Bureau.
    Double-clique fsbl.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    poste ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    0
  13. Pedrode_toulouse
     
    Voila le premier Rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:17:38, on 24/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\Tisseau\Bureau\EliBaglA.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Tisseau\Bureau\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Pdf\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    Pedro
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je vois que tu as elibagla, tu t'en es servi?
    0
  15. Pedrode_toulouse
     
    oui, je l'ai fais au début. Il n'y a pas de rapport par contre le logiciel n'a trouvé aucun fichiers infectés.
    Je viens de le relancer.
    Je t'envoi de Blacklight.
    Pedro
    0
  16. Pedrode_toulouse
     
    Elibagla est terminé il n'a décté aucun fichier infecté.

    Dossiers : 4274
    Fichiers : 38385
    Fichiers analysés : 11835
    Fichiers infectés : 0
    Fichiers supprimés : 0

    Blackligght est un peu plus lent je te poste le rapport tout de suite.
    Pedro
    0
  17. Pedrode_toulouse
     
    Voici le rapport :
    9 fichiers cachés ont été trouvés :

    08/24/07 19:21:40 [Info]: BlackLight Engine 1.0.64 initialized
    08/24/07 19:21:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    08/24/07 19:21:40 [Note]: 7019 4
    08/24/07 19:21:40 [Note]: 7005 0
    08/24/07 19:21:45 [Note]: 7006 0
    08/24/07 19:21:46 [Note]: 7011 1012
    08/24/07 19:21:46 [Note]: 7026 0
    08/24/07 19:21:46 [Note]: 7026 0
    08/24/07 19:21:51 [Note]: FSRAW library version 1.7.1022
    08/24/07 19:22:39 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
    08/24/07 19:22:39 [Note]: 10002 3
    08/24/07 19:22:39 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
    08/24/07 19:22:39 [Note]: 10002 3
    08/24/07 19:22:39 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
    08/24/07 19:22:39 [Note]: 10002 3
    08/24/07 19:22:39 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
    08/24/07 19:22:39 [Note]: 10002 3
    08/24/07 19:22:39 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
    08/24/07 19:22:39 [Note]: 10002 3
    08/24/07 19:22:39 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
    08/24/07 19:22:39 [Note]: 10002 3
    08/24/07 19:22:39 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
    08/24/07 19:22:39 [Note]: 10002 3
    08/24/07 19:22:39 [Note]: 10002 2
    08/24/07 19:22:39 [Note]: 10002 2
    08/24/07 19:34:07 [Note]: 10002 2
    08/24/07 19:34:07 [Note]: 10002 2
    08/24/07 19:38:15 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe
    08/24/07 19:38:16 [Note]: 10002 2
    08/24/07 19:38:16 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
    08/24/07 19:38:16 [Note]: 10002 2
    08/24/07 19:47:29 [Note]: 7007 0

    Pedro
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    pourtant c'est bien bagle!!les fichiers sont symptomatiques!
    on va faire comme ceci
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    c:\Program Files\Movie Maker\shared\empty.txt
    c:\Program Files\Movie Maker\shared\filters.xml
    c:\Program Files\Movie Maker\shared\news.png
    c:\Program Files\Movie Maker\shared\paint.png
    c:\Program Files\Movie Maker\shared\profiles\blank.txt
    c:\Program Files\Movie Maker\shared\sample1.jpg
    c:\Program Files\Movie Maker\shared\sample2.jpg
    c:\WINDOWS\system32\drivers\hidr.exe
    c:\WINDOWS\system32\drivers\srosa.sys

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.
    reposte un rapport blacklight et recommence elibagla

    et dis moi si tes problèmes persistent
    0
  19. Pedrode_toulouse
     
    j'ai regarder sur le forum si il n'y avait pas quelqu'un qui avait les symtomes . :

    virus bagle impossible a eliminer

    J'ai essayé avec the killbox

    http://www.downloads.subratam.org/KillBox.exe
    Double clic sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot: qui veut dire = ( supprimer au demarrage)
    - Dans "Full Path of File to Delete"
    copie et colle:

    C:\WINDOWS\system32\hldrrr.exe

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation de suppression clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    tu fait pareil avec ces fichiers

    c:\Documents and Settings\Administrateur\Application Data\hidires\hidr.exe
    c:\Documents and Settings\Administrateur\Application Data\hidires\m_hook.sys
    c:\WINDOWS\system32\wintems.exe

    *ensuite dans post de travail / lecteur C: cherche et supprimer le dossier nommée : !KillBox

    ce dossier contien tout les virus que t'as supprimé avec the kill box

    *vide la corbeille

    redemarer en mode normal refait un scan blacklight et colle le resultat ici

    J'ai pas fini encore.

    Je te tiens au courant

    a toute

    Ps Je fais ta technique en priorité car je pense quelle supprimera tout les fichiers.
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    fais comme tu veux
    mais blacklight a donné les fichiers et OTMoveIt va les supprimer....
    killbox est uniquement pour les cas très compliqués et il faut faire attention car avec lui, c'est sans recours!!quand tu supprimes un fichier, il est perdu!t'as pas intérêt à te tromper!!
    0
  21. Pedrode_toulouse
     
    çà Y est Le Cheval de TROYE à été Vaincu !!!!!!!!!!!!!!

    Un grand Merci à toi Papyber

    Vive la Communauté de Comment çà marche !

    Voici le Rapport :

    08/24/07 20:57:25 [Info]: BlackLight Engine 1.0.64 initialized
    08/24/07 20:57:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    08/24/07 20:57:25 [Note]: 7019 4
    08/24/07 20:57:25 [Note]: 7005 0
    08/24/07 20:57:30 [Note]: 7006 0
    08/24/07 20:57:30 [Note]: 7011 1148
    08/24/07 20:57:31 [Note]: 7026 0
    08/24/07 20:57:31 [Note]: 7026 0
    08/24/07 20:57:36 [Note]: FSRAW library version 1.7.1022
    08/24/07 21:10:03 [Note]: 7007 0

    Pedro

    J'espère que notre discussion permettra à d'autre de comprendre comment s'en débarrasser.

    A bientôt à tous
    0
  • 1
  • 2