Virus sur mon PC (Bagle je crois)Résolu/Fermé

Question

Urgent - Virus sur mon PC (bagle),

Bonjour à tous,

C'est vraiment urgent mon pc arrêt pas de s'éteindre et de se rallumer.

Tout à commencé il y a 2 jours, l'icone de mon antivirus (Avast) à disparu de mon ordi. J'ai donc supprimé et réinstallé le logiciel mais plus rien ne fonctionne. le Fichier .exe est manquant. "ashavast.exe manquant". 

je l'ai donc chercher dans mes prgramme file et a chaque fois que j'ouvrais un fichier les .exe disparaissent.

Tout d'abord j'ai essayer de télécharger un nouveau antivirus AVG, Panda, Norton et HJTInstall sans grand succès. 

J'ai réussi à intaller CCleaner et EMCO malware destroyer qui ma supprimé tous mes fichiers corrompus (70 - 80).

Et maintenant, je panique : l'ordi s'étaind régulièrement.


Aidez-moi !


Merci d'avance à tout le monde.
Pierre

papyber · Answer

télécharge GenProc de Lazzzy et Narco4 sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

Pedrode_toulouse · Answer

Voici le rapport : çà me semble bizar comme rapport


"Rapport GenProc 0.69 [1] effectué le 24/08/2007 à 17:13:04,76 - SystemRoot = C:\WINDOWS 

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
# Etape 1/ Télécharge :  
  
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
 
 
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Tisseau") ***** 
 
 
# Etape 2/  
 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. 
 
# Etape 3/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 4/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ; 
- Le contenu du fichier Report.txt ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation."

papyber · Answer

tu suis les consignes de GenProc et tu postes les rapports demandés

Pedrode_toulouse · Answer

J'ai un problème avec le fichier SDfix. Je n'ai pas de fonctionnalité qui correspond à la touche "Y". sur l'écran

Sinon je viens d'avoir une alerte me disant qu'un logiciel avait remplacer un fichier composant de Windows et qu'il devait le restaurer pour continuer à utiler ce system.

Merci de ta rapidité.

Pierre


 Voici l'indication de SDFix : 


               To run the SDFix tool please reboot to Safe Mode
       (Reboot, tap the F8 Key and choose Safe Mode from the Advanced Menu)



                    1. Download/Run a-squared        (EMSI Software - 15.5 MB)
                    2. Download/Run Norman Malware Cleaner   (Norman - 3.5 MB)
                    3. Download/Run SAV32CLI                (Sophos - 11.5 MB)

                    S. Save Add/Remove programs List
                    U. Download latest version of SDFix

                    E. EXIT



              (Active Internet Connection Required To Download Files)




Type S,U,1,2,3 or E to Exit....

Actuelement je fais tourner Norman pour la vérif des fichiers ...
Pierre

papyber · Answer

tu tapes sur la touche "y" et tu cliques sur entrée en principe cela marche!!!

Pedrode_toulouse · Answer

Pour INfos Voici tous les programmes analysés : 

Add/Remove Programs List:

avast! Antivirus
Azureus
CCleaner (remove only)
Copernic Agent Basic
EMCO Malware Destroyer
Outil de mise … jour Google
HijackThis 2.0.2
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
Windows XP Hotfix - KB824105
Correctif Windows XP - KB873339
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Mise … jour de s‚curit‚ pour Windows XP (KB890046)
Correctif Windows XP - KB890859
Windows Media Format SDK Hotfix - KB891122
Correctif Windows XP - KB891781
Windows Genuine Advantage Validation Tool (KB892130)
Mise … jour de s‚curit‚ pour Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Mise … jour pour Windows XP (KB894391)
Mise … jour de s‚curit‚ pour Windows XP (KB896358)
Mise … jour de s‚curit‚ pour Windows XP (KB896423)
Mise … jour de s‚curit‚ pour Windows XP (KB896428)
Mise … jour pour Windows XP (KB898461)
Mise … jour de s‚curit‚ pour Windows XP (KB899587)
Mise … jour de s‚curit‚ pour Windows XP (KB899591)
Mise … jour de s‚curit‚ pour Windows XP (KB900725)
Mise … jour de s‚curit‚ pour Windows XP (KB901017)
Mise … jour de s‚curit‚ pour Windows XP (KB901214)
Mise … jour de s‚curit‚ pour Windows XP (KB902400)
Mise … jour de s‚curit‚ pour Windows XP (KB904706)
Mise … jour pour Windows XP (KB904942)
Mise … jour de s‚curit‚ pour Windows XP (KB905414)
Mise … jour de s‚curit‚ pour Windows XP (KB905749)
Mise … jour de s‚curit‚ pour Windows XP (KB908519)
Mise … jour pour Windows XP (KB908531)
Package de base Microsoft de service de chiffrement pour cartes … puce
Mise … jour pour Windows XP (KB910437)
Mise … jour pour Windows XP (KB911280)
Mise … jour de s‚curit‚ pour Windows XP (KB911562)
Mise … jour de s‚curit‚ pour Lecteur Windows Media (KB911564)
Mise … jour de s‚curit‚ pour Windows XP (KB911927)
Mise … jour de s‚curit‚ pour Windows XP (KB913580)
Mise … jour de s‚curit‚ pour Windows XP (KB914388)
Mise … jour de s‚curit‚ pour Windows XP (KB914389)
Correctif pour Windows XP (KB914440)
Hotfix for Windows XP (KB915865)
Mise … jour pour Windows XP (KB916595)
Mise … jour de s‚curit‚ pour Windows XP (KB917344)
Mise … jour de s‚curit‚ pour Windows XP (KB917953)
Mise … jour de s‚curit‚ pour Windows XP (KB918118)
Mise … jour de s‚curit‚ pour Windows XP (KB918439)
Mise … jour de s‚curit‚ pour Windows XP (KB919007)
Mise … jour de s‚curit‚ pour Windows XP (KB920213)
Mise … jour pour Windows XP (KB920342)
Mise … jour de s‚curit‚ pour Windows XP (KB920670)
Mise … jour de s‚curit‚ pour Windows XP (KB920683)
Mise … jour de s‚curit‚ pour Windows XP (KB920685)
Mise … jour de s‚curit‚ pour Windows XP (KB921503)
Mise … jour pour Windows XP (KB922582)
Mise … jour de s‚curit‚ pour Windows XP (KB922819)
Mise … jour de s‚curit‚ pour Windows XP (KB923191)
Mise … jour de s‚curit‚ pour Windows XP (KB923414)
Mise … jour de s‚curit‚ pour Windows XP (KB923689)
Mise … jour de s‚curit‚ pour Windows XP (KB923980)
Mise … jour de s‚curit‚ pour Windows XP (KB924270)
Mise … jour de s‚curit‚ pour Windows XP (KB924496)
Mise … jour de s‚curit‚ pour Windows XP (KB924667)
Mise … jour de s‚curit‚ pour Lecteur Windows Media 6.4 (KB925398)
Mise … jour pour Windows XP (KB925720)
Mise … jour pour Windows XP (KB925876)
Mise … jour de s‚curit‚ pour Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Mise … jour de s‚curit‚ pour Windows XP (KB926247)
Mise … jour de s‚curit‚ pour Windows XP (KB926255)
Mise … jour de s‚curit‚ pour Windows XP (KB926436)
Mise … jour de s‚curit‚ pour Windows XP (KB927779)
Mise … jour de s‚curit‚ pour Windows XP (KB927802)
Mise … jour pour Windows XP (KB927891)
Mise … jour de s‚curit‚ pour Windows XP (KB928255)
Security Update for Microsoft .NET Framework 2.0 (KB928365)
Mise … jour de s‚curit‚ pour Windows XP (KB928843)
Mise … jour de s‚curit‚ pour Windows XP (KB929123)
Hotfix for Windows Media Format 11 SDK (KB929399)
Mise … jour de s‚curit‚ pour Windows XP (KB930178)
Mise … jour pour Windows XP (KB930916)
Mise … jour de s‚curit‚ pour Windows XP (KB931261)
Mise … jour de s‚curit‚ pour Windows XP (KB931784)
Mise … jour pour Windows XP (KB931836)
Mise … jour de s‚curit‚ pour Windows XP (KB932168)
Mise … jour de s‚curit‚ pour Windows XP (KB935839)
Mise … jour de s‚curit‚ pour Windows XP (KB935840)
Mise … jour de s‚curit‚ pour Windows XP (KB936021)
Mise … jour pour Windows XP (KB936357)
Mise … jour de s‚curit‚ pour Lecteur Windows Media 11 (KB936782)
Mise … jour de s‚curit‚ pour Lecteur Windows Media 9 (KB936782)
Mise … jour de s‚curit‚ pour Windows XP (KB937143)
Mise … jour de s‚curit‚ pour Windows Internet Explorer 7 (KB937143)
Mise … jour de s‚curit‚ pour Windows XP (KB938127)
Mise … jour de s‚curit‚ pour Windows Internet Explorer 7 (KB938127)
Mise … jour pour Windows XP (KB938828)
Mise … jour de s‚curit‚ pour Windows XP (KB938829)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Microsoft .NET Framework 3.0
Module de prise en charge linguistique du fran‡ais de Microsoft .NET Frameworkÿ3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft National Language Support Downlevel APIs
PDF Password Cracker Pro v2.0
Adobe Flash Player 9 ActiveX
Spyware Doctor 5.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Media Format 11 runtime
Lecteur Windows Mediaÿ11
Windows XP Service Pack 2
Archiveur WinRAR
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
XML Paper Specification Shared Components Pack 1.0
XML Paper Specification Shared Components Language Pack 1.0
Yahoo! Toolbar avec bloqueur de fenˆtres pop-up
Yahoo! Toolbar
Yahoo! Install Manager
Microsoft Office 2000 Standard
Macromedia Dreamweaver 8
MSXML 6.0 Parser (KB933579)
Microsoft .NET Framework 3.0
Google Toolbar for Internet Explorer
Java(TM) 6 Update 2
Windows Communication Foundation
Apple Software Update
Macromedia Fireworks 8
Macromedia Extension Manager
Windows Presentation Foundation Language Pack (FRA)
Microsoft .NET Framework 2.0
Windows Workflow Foundation
Macromedia Flash Player 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8 Plugin
QuickTime
iTunes
Microsoft .NET Framework 1.1 French Language Pack
MSN Messenger 7.0
Adobe Reader 6.0.1 - Fran‡ais
Windows Communication Foundation Language Pack - FRA
Windows Workflow Foundation FR Language Pack
Windows Presentation Foundation
Microsoft .NET Framework 1.1
Google Toolbar for Internet Explorer
Microsoft .NET Framework 3.0 French Language Pack
NortonT Security Scan
eDocPrinter PDF Pro Ver 6.18 
Microsoft .NET Framework 2.0 Language Pack - FRA


Pierre

papyber · Answer

as tu essayé à nouveau SDFix?

Pedrode_toulouse · Answer

Le Problème persiste, le Y ne fonctionne pas et ne correspondant à aucune fonctionnalité.

Mon ordi vient de s'étendre et j'ai du le rallumer

Merci encore de ton aide,

Pedro

papyber · Answer

ok on va essayer autre chose
/télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
poste son rapport

tu es sur de bagle?

Pedrode_toulouse · Answer

Je ne n'ensuis pas sur mais çà as toutes les caractéristiques. Je viens de reinstalé Avast sur mon Pc.
J'ai ouvert le Porgramme file Avast4 et 4 fichiers dont ashavast.exe se sont volatilisés devant mes yeux.

Pedro 

Ps  : je poste dans mon prochain message le rapport de HJack this  V1.99.1

A toute

papyber · Answer

poste aussi celui là
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml

 
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents,  tel wbemtest.exe

Pedrode_toulouse · Answer

Voila le premier Rapport :


Logfile of HijackThis v1.99.1
Scan saved at 19:17:38, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Tisseau\Bureau\EliBaglA.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tisseau\Bureau\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Pdf\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

Pedro

papyber · Answer

je vois que tu as elibagla, tu t'en es servi?

Pedrode_toulouse · Answer

oui, je l'ai fais au début. Il n'y a pas de rapport par contre le logiciel n'a trouvé aucun fichiers infectés.
Je viens de le relancer.
Je t'envoi de Blacklight.
Pedro

Pedrode_toulouse · Answer

Elibagla est terminé il n'a décté aucun fichier infecté.

Dossiers : 4274
Fichiers : 38385
Fichiers analysés : 11835
Fichiers infectés : 0
Fichiers supprimés : 0

Blackligght est un peu plus lent je te poste le rapport tout de suite.
Pedro

Pedrode_toulouse · Answer

Voici le rapport : 
9 fichiers cachés ont été trouvés :

08/24/07 19:21:40 [Info]: BlackLight Engine 1.0.64 initialized
08/24/07 19:21:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/24/07 19:21:40 [Note]: 7019 4
08/24/07 19:21:40 [Note]: 7005 0
08/24/07 19:21:45 [Note]: 7006 0
08/24/07 19:21:46 [Note]: 7011 1012
08/24/07 19:21:46 [Note]: 7026 0
08/24/07 19:21:46 [Note]: 7026 0
08/24/07 19:21:51 [Note]: FSRAW library version 1.7.1022
08/24/07 19:22:39 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
08/24/07 19:22:39 [Note]: 10002 3
08/24/07 19:22:39 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
08/24/07 19:22:39 [Note]: 10002 3
08/24/07 19:22:39 [Info]: Hidden file: c:\Program Files\Movie Maker\shared
ews.png
08/24/07 19:22:39 [Note]: 10002 3
08/24/07 19:22:39 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
08/24/07 19:22:39 [Note]: 10002 3
08/24/07 19:22:39 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
08/24/07 19:22:39 [Note]: 10002 3
08/24/07 19:22:39 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
08/24/07 19:22:39 [Note]: 10002 3
08/24/07 19:22:39 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
08/24/07 19:22:39 [Note]: 10002 3
08/24/07 19:22:39 [Note]: 10002 2
08/24/07 19:22:39 [Note]: 10002 2
08/24/07 19:34:07 [Note]: 10002 2
08/24/07 19:34:07 [Note]: 10002 2
08/24/07 19:38:15 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe
08/24/07 19:38:16 [Note]: 10002 2
08/24/07 19:38:16 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
08/24/07 19:38:16 [Note]: 10002 2
08/24/07 19:47:29 [Note]: 7007 0


Pedro

papyber · Answer

pourtant c'est bien bagle!!les fichiers sont symptomatiques!
on va faire comme ceci
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

c:\Program Files\Movie Maker\shared\empty.txt
c:\Program Files\Movie Maker\shared\filters.xml
c:\Program Files\Movie Maker\shared
ews.png
c:\Program Files\Movie Maker\shared\paint.png 
c:\Program Files\Movie Maker\shared\profiles\blank.txt
c:\Program Files\Movie Maker\shared\sample1.jpg 
c:\Program Files\Movie Maker\shared\sample2.jpg 
c:\WINDOWS\system32\drivers\hidr.exe
c:\WINDOWS\system32\drivers\srosa.sys 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
reposte un rapport blacklight et recommence elibagla

et dis moi si tes problèmes persistent

Pedrode_toulouse · Answer

j'ai regarder sur le forum si il n'y avait pas quelqu'un qui avait les symtomes . :

virus bagle impossible a eliminer

J'ai essayé avec the killbox 

http://www.downloads.subratam.org/KillBox.exe 
Double clic sur killbox.exe (Pocket Killbox) 

- coche: delete on reboot: qui veut dire = ( supprimer au demarrage) 
- Dans "Full Path of File to Delete" 
copie et colle: 

C:\WINDOWS\system32\hldrrr.exe 

- clique sur la croix rouge 
- une fenêtre va apparaître pour confirmation de suppression clique sur YES 
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES 

tu fait pareil avec ces fichiers 

c:\Documents and Settings\Administrateur\Application Data\hidires\hidr.exe 
c:\Documents and Settings\Administrateur\Application Data\hidires\m_hook.sys 
c:\WINDOWS\system32\wintems.exe 

*ensuite dans post de travail / lecteur C: cherche et supprimer le dossier nommée : !KillBox 

ce dossier contien tout les virus que t'as supprimé avec the kill box 

*vide la corbeille 

redemarer en mode normal refait un scan blacklight et colle le resultat ici 

J'ai pas fini encore.

Je te tiens au courant

a toute

Ps Je fais ta technique en priorité car je pense quelle supprimera tout les fichiers.

papyber · Answer

fais comme tu veux
 mais blacklight a donné les fichiers et OTMoveIt va les supprimer....
killbox est uniquement pour les cas très compliqués et il faut faire attention car avec lui, c'est sans recours!!quand tu supprimes un fichier, il est perdu!t'as pas intérêt à te tromper!!

Pedrode_toulouse · Answer

çà Y est Le Cheval de TROYE à été Vaincu !!!!!!!!!!!!!!


Un grand Merci à toi  Papyber

Vive la Communauté de Comment çà marche !


Voici le Rapport :

08/24/07 20:57:25 [Info]: BlackLight Engine 1.0.64 initialized
08/24/07 20:57:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/24/07 20:57:25 [Note]: 7019 4
08/24/07 20:57:25 [Note]: 7005 0
08/24/07 20:57:30 [Note]: 7006 0
08/24/07 20:57:30 [Note]: 7011 1148
08/24/07 20:57:31 [Note]: 7026 0
08/24/07 20:57:31 [Note]: 7026 0
08/24/07 20:57:36 [Note]: FSRAW library version 1.7.1022
08/24/07 21:10:03 [Note]: 7007 0


Pedro


J'espère que notre discussion permettra à d'autre de comprendre comment s'en débarrasser.

A bientôt à tous

Virus sur mon PC (Bagle je crois)

21 réponses

Newsletters