Au secours !! trojan horse worm bagle
Fermé
mitix
-
17 mars 2008 à 13:12
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 21 mars 2008 à 07:23
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 21 mars 2008 à 07:23
A voir également:
- Au secours !! trojan horse worm bagle
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
9 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
17 mars 2008 à 13:20
17 mars 2008 à 13:20
Salut
un trojan horse worm bagle
Supprime tous tes craks déjà
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger, clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu re téléchargeras l'outil, tu le relanceras et tu posteras le rapport.
un trojan horse worm bagle
Supprime tous tes craks déjà
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger, clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu re téléchargeras l'outil, tu le relanceras et tu posteras le rapport.
Ajbol
Messages postés
3015
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
403
17 mars 2008 à 13:15
17 mars 2008 à 13:15
Bonjour,
Essaie de télécharger un autre antivirus : Antivir par exemple. Fais une msie à jour du programme et fais un scan complet.
Essaie de télécharger un autre antivirus : Antivir par exemple. Fais une msie à jour du programme et fais un scan complet.
BurnQuebec
Messages postés
3
Date d'inscription
mercredi 13 septembre 2006
Statut
Membre
Dernière intervention
13 avril 2009
17 mars 2008 à 13:23
17 mars 2008 à 13:23
Bonjour, normalement pour faire des mises à jour d'un logiciel et/ou un jeu, il est préférable d'aller sur le site officiel du produit en question, par ex.: EaGames
Pour désinfecter votre PC, je vous conseil de désinstaller votre anti-virus (NORTON) ce qui n'est pas le meilleur sur le marché (voir les comparatifs d'anti-virus 2007-2008)
Allez sur www.Kaspersky.com/fr pour télécharger une version d'évaluation de 30 jours, installez ce produit ensuite faites les mises à jour
Redémarrez votre PC en mode Sans échec (F8 au démarrage : Appuyez à plusieurs répétition pour être sur de ne pas le manquer, Sélection du mode sans échec)
Entrez dans votre compte utilisateur ou administrateur
Allez dans le Poste de Travail, Faites un clic droit sur votre lecteur C: Analyser avec Kaspersky
Et Attendez ;)
Si il détecte des virus / trojan / ... et bien appuyer sur Supprimer et une fois la 1ère analyse terminé,
Je vous conseil d'en repartir une 2e analyse.
Une fois terminé, vous pouvez faire des analyses d'anti-Spyware (SpySweeper et/ou SpyBot et/ou Adware)
toujours en mode sans échec pour que ce soit efficace
Bonne opération, si vous avez des questions n'hésitez pas à écrire
Pour désinfecter votre PC, je vous conseil de désinstaller votre anti-virus (NORTON) ce qui n'est pas le meilleur sur le marché (voir les comparatifs d'anti-virus 2007-2008)
Allez sur www.Kaspersky.com/fr pour télécharger une version d'évaluation de 30 jours, installez ce produit ensuite faites les mises à jour
Redémarrez votre PC en mode Sans échec (F8 au démarrage : Appuyez à plusieurs répétition pour être sur de ne pas le manquer, Sélection du mode sans échec)
Entrez dans votre compte utilisateur ou administrateur
Allez dans le Poste de Travail, Faites un clic droit sur votre lecteur C: Analyser avec Kaspersky
Et Attendez ;)
Si il détecte des virus / trojan / ... et bien appuyer sur Supprimer et une fois la 1ère analyse terminé,
Je vous conseil d'en repartir une 2e analyse.
Une fois terminé, vous pouvez faire des analyses d'anti-Spyware (SpySweeper et/ou SpyBot et/ou Adware)
toujours en mode sans échec pour que ce soit efficace
Bonne opération, si vous avez des questions n'hésitez pas à écrire
BurnQuebec
Messages postés
3
Date d'inscription
mercredi 13 septembre 2006
Statut
Membre
Dernière intervention
13 avril 2009
17 mars 2008 à 14:24
17 mars 2008 à 14:24
Si vous allez pas sur des site banquaire ... jusqua temps que votre ordinateur soir "propre"
Je crois qu'il n'y aura pas de probleme,
Juste le temps de faire les mises à jour de l'anti-virus et des autres logiciel de protection
(Anti-Spyware)
Et apres d'aller effectué l'analyse dans le mode sans échec ...
Sa devrait bien allé
Je crois qu'il n'y aura pas de probleme,
Juste le temps de faire les mises à jour de l'anti-virus et des autres logiciel de protection
(Anti-Spyware)
Et apres d'aller effectué l'analyse dans le mode sans échec ...
Sa devrait bien allé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mon Mar 17 19:39:35 2008
EliBagle v11.16 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Voici le rapport de elibagla, si qun peut interpreter et me donner la suite des operations...Merci!! Je garde espoir !!
Mon Mar 17 19:40:58 2008
EliBagle v11.16 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Mon Mar 17 19:42:44 2008
EliBagle v11.16 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\hp\support\HPSYSDRV.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 15871
Nº Total de Ficheros: 126895
Nº de Ficheros Analizados: 15393
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
EliBagle v11.16 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Voici le rapport de elibagla, si qun peut interpreter et me donner la suite des operations...Merci!! Je garde espoir !!
Mon Mar 17 19:40:58 2008
EliBagle v11.16 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Mon Mar 17 19:42:44 2008
EliBagle v11.16 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\hp\support\HPSYSDRV.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 15871
Nº Total de Ficheros: 126895
Nº de Ficheros Analizados: 15393
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
moi j'ai fais comme ca quand je l'ai eu
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION
tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation c (ou d)/program files/xxxxxx.
Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
Débranches internet (hyper important !!!)
Clic droir sur Iexplore 7/ propriétés/ suprimer.. ; (sans historique de navigation/ tout suprimer/ et cocher la case suprimer ds les modules complémentaires.
Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D :
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Fais de même avec f Secure back light
une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.
EN théorie l’infection est terminée
Sinon et bien redémarres en mode sans échec
Vas dans C/Windows/System 32 ET supprimes Mdelk manuellement.
Et utilises les 3 logiciels plus hauts
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION
tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation c (ou d)/program files/xxxxxx.
Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
Débranches internet (hyper important !!!)
Clic droir sur Iexplore 7/ propriétés/ suprimer.. ; (sans historique de navigation/ tout suprimer/ et cocher la case suprimer ds les modules complémentaires.
Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D :
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Fais de même avec f Secure back light
une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.
EN théorie l’infection est terminée
Sinon et bien redémarres en mode sans échec
Vas dans C/Windows/System 32 ET supprimes Mdelk manuellement.
Et utilises les 3 logiciels plus hauts
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
19 mars 2008 à 09:49
19 mars 2008 à 09:49
mitix
6 F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
6 F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
mitrix
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
19 mars 2008 à 19:44
19 mars 2008 à 19:44
Merci Marie, je telecharge et je poste ..desole je suis un peu lent du pc :)
Bonjor a tous et oui il est tôt , ca me travaille cette histoire de virus.
j'ai essayé tous les logiciels cités ci dessus, donc le post st un peu long désolé, mais je ne sais pas de quelles infos vous aviez besoin, dans le doute...Merci à celui qui s'y colle c'est une vraie saloperie ce truc.
Juste avant ces scans pysweeper m'avat encore "supprimé" (lol) un bagle trojan, et j'ai supprimé des fichiers en mode sans ches avec killbox, fichirs apparement infectés :
c:windows\registration\CRMlog
C:\windows\system 32\com\dmp
C:\windows\system 32\spool\PRINTERS
par contre impossible de supprimer C:\windows\system 32\Logfiles\WMI\Rtbackup qui etait apparement ausi infecté.
J'ai viré tout mes logiciels p2P, effacer tous les dl pas surs et desinstalé mes jeux (bouh)
voici mon dernier rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:51:05, on 20/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{2BBC6DA9-9DE6-4FAA-83AA-28AB2BABB1CA}
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
j'ai essayé tous les logiciels cités ci dessus, donc le post st un peu long désolé, mais je ne sais pas de quelles infos vous aviez besoin, dans le doute...Merci à celui qui s'y colle c'est une vraie saloperie ce truc.
Juste avant ces scans pysweeper m'avat encore "supprimé" (lol) un bagle trojan, et j'ai supprimé des fichiers en mode sans ches avec killbox, fichirs apparement infectés :
c:windows\registration\CRMlog
C:\windows\system 32\com\dmp
C:\windows\system 32\spool\PRINTERS
par contre impossible de supprimer C:\windows\system 32\Logfiles\WMI\Rtbackup qui etait apparement ausi infecté.
J'ai viré tout mes logiciels p2P, effacer tous les dl pas surs et desinstalé mes jeux (bouh)
voici mon dernier rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:51:05, on 20/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{2BBC6DA9-9DE6-4FAA-83AA-28AB2BABB1CA}
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
20 mars 2008 à 16:23
20 mars 2008 à 16:23
Salut
Tu as essayé de réinstaller tes protections ??
Anti virus + pare feu
Fait le STP
Tu as essayé de réinstaller tes protections ??
Anti virus + pare feu
Fait le STP
Salut Marie,
oui j'ai reinstallé ms protections, norton 2008 n'a ren detecté en scan normal, spysweeper ne detecte que des cookies.
J'ai desinstallé norton et j'ai installé antivir qui m'a direct detecté le virus sys.srosa.exe, que je lui ai demandé de supprimer, mais je n'ai pas confiance, je vais me remettre à jour et refaire un scan antivir complet.
Que me proposes tu à present pour verifier l'etat du systeme ? Au vu des post que j'ai vu sur ces derniers virus bagle, je m'inquiete un peu, je nai pas vu bcp de problemes vraiment resolus...
Le virus se regenere à partir des fichiers systeme apparement.
Si qqun a d'autres idees quels scans faut il que je refasse ?
oui j'ai reinstallé ms protections, norton 2008 n'a ren detecté en scan normal, spysweeper ne detecte que des cookies.
J'ai desinstallé norton et j'ai installé antivir qui m'a direct detecté le virus sys.srosa.exe, que je lui ai demandé de supprimer, mais je n'ai pas confiance, je vais me remettre à jour et refaire un scan antivir complet.
Que me proposes tu à present pour verifier l'etat du systeme ? Au vu des post que j'ai vu sur ces derniers virus bagle, je m'inquiete un peu, je nai pas vu bcp de problemes vraiment resolus...
Le virus se regenere à partir des fichiers systeme apparement.
Si qqun a d'autres idees quels scans faut il que je refasse ?
Pour precision parceque je veux que ca apparaisse dans google avec les mots clés, meme si c'est un peu hors topic desolé, j'ai chopé ce virus bagle en téléchargeant un patch 1.96 du jeu operation flashpoint sur emule.
ce jeu était acheté avec licence, et comme un con au lieu d'aller sur le site de codemasters j'ai fait confiance à la mule MDR le blaireau !!!
ce patch permet de rejoindre les parties multijoueurs (si vous avez un licence), ne telechargez rien en relation avec OFP sur la mule il y avait plein de fichiers de ce type.
Toujours en attente, de vos propositions pour bien verifier que la beeeêêêeete est partie, merci !!!
ce jeu était acheté avec licence, et comme un con au lieu d'aller sur le site de codemasters j'ai fait confiance à la mule MDR le blaireau !!!
ce patch permet de rejoindre les parties multijoueurs (si vous avez un licence), ne telechargez rien en relation avec OFP sur la mule il y avait plein de fichiers de ce type.
Toujours en attente, de vos propositions pour bien verifier que la beeeêêêeete est partie, merci !!!
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
21 mars 2008 à 07:23
21 mars 2008 à 07:23
Slt
Les cracks font payer cher ;;))
Refais un log hijackthis -- stp
Les cracks font payer cher ;;))
Refais un log hijackthis -- stp
17 mars 2008 à 13:26
j'ai efface tous les fichiers telechargés ainsi que tous les fichiers crées à partir de l'installation du crack,
je peux donc rebrancher mn pc sur le net pour telecharger les prog dont vous me parlez ? ou puis les transférer à partir de mn portable sur un dvd ? je n'ai plus d'antivirus...
17 mars 2008 à 19:52
jai transféré elibagla t installé comme tu l'avis dit (sauf que je n'ai pas encore reconecté mon pc au net g peur haaa)
Mais pendant le scan plein d fichiers sont acces refusés au scan je dois cliqur ok à chaque fois c normaaaal ???
Genre :
"Acceso denegadoa la carpeta : c:\widows\system32\spool\printers"
et il y en a plein comme ca !!
17 mars 2008 à 19:55
De toutes les façons tu le verras par toi mm si ton AV se charge ou pas