Sujet Précédent Sujet Suivant

Virus empechant tout antivirus de s'éxecuter

Fermé
Bruno49 - 24 mars 2008 à 00:16
 chelene - 30 avril 2008 à 08:23
Bonjour,

Voici mon problème : Mon autre ordinateur fonctionant sous windows XP a completement perdu les pedales cet apres-midi :s Il s'agit surement d'un virus -->symptômes :
- le pc n'a jamais autant ramé (5 min pour executer un programme)
- Mes navigateurs internet ne fonctionnent pas (internet et firefox) ; pourtant internet marche car msn, ou steam fonctionent (au ralentit certe)
- mes antivirus et anti spyware sont bloqué (avast ne veut pas demarrer ou AVG)
- Je n'est plus du tout de son :(

J'aurai bien aimé poster un rapport hijackthis mais le problème etant que celui ne fonctionne pas non plus : je clic pour le demarrer et l'ordi plante et je dois faire fin de tache.. idem pour Ccleaner.

Je suis désespéré :'( Si vous pouvez m'aider a virer cette saloperie ^^ , je vous en serais vraiment reconnaissant :)

Merci d'avance ;)

[Je lirais vos reponses demain]
A voir également:

148 réponses

Réponse 1 / 148
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 mars 2008 à 17:08
Ce n'est surement pas fini !

Fait ce qui suit :

Commence par supprimer tous les cracks de ton PC car ils vont relancer l'infection au fur et à mesure .
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essaye surtout de te rappeler si réçament tu n' as pas clicker sur un "patch" ou un "keygen"pour instaler un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les beagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip consernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les patchs qui sont sur ton PC ... ;)

ensuite :
tu vas faire ceci dans l'ordre indiqué et en respectant les consignes
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,
clique droit sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) , choisi "enregistrer la cible sous" et renomme le prg en : "mdelk.exe " (TRES IMPORTANT)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe (qui est mdelk.exe )
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
( si tu a plusieur disk , fait le sur chacun )

PS : Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer
2
Réponse 2 / 148
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 mars 2008 à 00:24
bonsoir,
Essaye cela demain :
Télécharge MalwareBytes : ftp://ftp.commentcamarche.com/download/mbam-setup.exe
un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3

instales et mets le à jour .

Puis redémarre en mode sans échec et lance un scan complet . Sauvegarde le rapport sur ton bureau puis poste le dans ta prochaine réponse ...

PS:Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
0
chelene
30 avril 2008 à 08:23
Bonjour,

J'ai vraiment besoin d'aide , svp .
J'ai le même problème que Bruno, j'ai donc suivi vos indications :

j'ai téléchargé MalwareBytes : ftp://ftp.commentcamarche.com/download/mbam-setup.exe
et j'ai mis a jour.

j'ai redémarreé en mode sans échec et lancé un scan complet et sauvegardé le rapport sur mon bureau

et le voici :
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 699
Type de recherche: Examen complet (C:\|)
Eléments examinés: 90065
Temps écoulé: 3 hour(s), 18 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\WINDOWS\system32\1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.

Pouvez vous me dire la marche a suivre !!
j'en serai tres reconnaissante !!
merci
0
Réponse 3 / 148
gad007 Messages postés 24 Date d'inscription dimanche 17 avril 2005 Statut Membre Dernière intervention 24 mars 2008
24 mars 2008 à 00:25
d'abord redemarre en mode sans échec histoire de scanner avec ce que tu as comme antispy,

puis essaye la restauration systeme...
0
Réponse 4 / 148
Bruno49
24 mars 2008 à 13:24
Bonjour, J'ai un problème, mon ordinateur ne veut pas demaarrer en mode sans echec :s . Lorsqe je selectionne "demarrer en mode sans echec", il commence a charger pui plus rien, il redemarrer puis on me redemande le mode de demarrage en me disant que le mode sans echec a échoué (du a un programme quelconque...) J'ai beau réessayer il ne fonctionne pas. Alors j'ai du demarrer en mode normal et la je vien de lancer un scan MalwareBytes.

ps Ske69 : je n'ai qu'un compte, il doit faire office de compte d'administrateur je pense.

Merci, a vous, mais svp aidez moi :'(. Je vous dirais les reultat du scan, mais il n'est pas fait en mode sans echec, c'est grave ?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 mars 2008 à 13:39
Laisse faire le scan en mode normal , postes le rapport du scan dans ta prochaine réponse et on avisera après ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 148
Bruno49
24 mars 2008 à 16:51
Malwarebytes' Anti-Malware 1.09
Version de la base de données: 528

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|J:\|K:\|)
Eléments examinés: 275815
Temps écoulé: 2 hour(s), 48 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 124

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{03b902b1-9b25-4173-9468-56775c85a8d4} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03b902b1-9b25-4173-9468-56775c85a8d4} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\E404.e404mgr (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\multimediaControls.chl (Trojan.Zlob) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\Program Files\Sotfone (Trojan.Zlob) -> No action taken.
D:\Program Files\Helper (Adware.BHO) -> No action taken.
D:\Program Files\NetProject (Trojan.Zlob) -> No action taken.
D:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> No action taken.

Fichier(s) infecté(s):
D:\WINDOWS\system32\drivers\down\101109.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\101640.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\102390.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\102515.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\102640.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\104703.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\107093.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\107484.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\108921.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\109031.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\111953.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\112281.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\115187.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\139500.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\139968.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\143296.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\144656.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\152468.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\153187.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\154390.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\156031.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\157093.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\157125.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\159671.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\160203.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\160703.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\161828.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\161968.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\166281.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\166437.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\166812.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\168687.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\169218.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\172000.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\172015.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\172468.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\175421.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\176203.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\176890.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\181312.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\183093.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\186093.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\186781.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\189687.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\191531.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\193937.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\194796.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\195984.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\197468.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\197734.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\198562.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\199046.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\199453.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\200078.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\200296.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\200640.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\201453.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\202046.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\207625.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\208140.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\209406.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\210859.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\212609.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\213421.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\215703.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\216109.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\217031.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\222781.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\222953.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\224640.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\226781.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\228531.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\236906.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\250968.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\251468.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\255843.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\256093.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\258375.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\259671.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\266265.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\267921.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\273671.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\275765.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\284375.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\289921.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\297734.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\297968.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\298875.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\304796.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\306515.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\307281.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\323625.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\333781.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\339000.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\340375.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\347906.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\396531.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\407859.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\60312.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\61406.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\66625.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\67890.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\75093.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\75968.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\78437.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\79390.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\80046.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\80359.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\82296.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\84812.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\86640.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\87906.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\89453.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\91078.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\91546.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\92703.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\95765.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\96828.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\97812.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\97828.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
D:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> No action taken.
D:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> No action taken.
D:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.


Jai mis supprimer la selection mais certains n'ont pas pu etre suprimé :s Certains ont été mis en quarataine. Et la j'ai redemarrer mon pc .

Voila :) J'espere que ca sera réparer :).
Je vou tiens au courant ^^
0
Réponse 6 / 148
Bruno49
24 mars 2008 à 18:41
OK ok , j'vais faire tout ca merci ;)
0
Réponse 7 / 148
Bruno49
24 mars 2008 à 22:01
Alors voila j'ai fait le scan :) après avoir supprimer le crack que j'avais utiliser pour un jeu en effet le jour même ou la veille ^^

D:/ --> disque dur principal

Résultats :

MDELK.EXE -->Bagle
WINTEMS.EXE.VIR -->Bagle
158687 -->Bagle
176843.EXE -->Bagle
178187.EXE -->Bagle
196421.EXE -->Bagle
214046.EXE -->Bagle

Dans les autres disque il n'ya rien :)

Et maintenant chef ? :)
0
Réponse 8 / 148
Bruno49
24 mars 2008 à 22:14
ah, je viens de refaire un scan, il m'en a trouvé qu'un : WINTEMS.EXE.VIR.VIR --> Bagle

Et j'avais pas fait gaffe a la fin quand je ferme le logiciel qu'il y a un mesasge me disant qu'il y avait un rapport; que voici quite au deuxième scan :


Mon Mar 24 21:23:47 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
D:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
D:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
D:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Renombrado a .VIR
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Mar 24 21:24:03 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 37
Nº Total de Ficheros: 322
Nº de Ficheros Analizados: 11
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Mon Mar 24 21:24:15 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1740
Nº Total de Ficheros: 24291
Nº de Ficheros Analizados: 3928
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 24 21:34:47 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
D:\WINDOWS\system32\WINTEMS.EXE.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
D:\WINDOWS\system32\drivers\down\158687.EXE --> Eliminado Bagle
D:\WINDOWS\system32\drivers\down\176843.EXE --> Eliminado Bagle
D:\WINDOWS\system32\drivers\down\178187.EXE --> Eliminado Bagle
D:\WINDOWS\system32\drivers\down\196421.EXE --> Eliminado Bagle
D:\WINDOWS\system32\drivers\down\214046.EXE --> Eliminado Bagle

Nº Total de Directorios: 7716
Nº Total de Ficheros: 79435
Nº de Ficheros Analizados: 11025
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7

Mon Mar 24 21:49:55 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 6
Nº Total de Ficheros: 18
Nº de Ficheros Analizados: 8
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 24 21:50:09 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 2
Nº Total de Ficheros: 7165
Nº de Ficheros Analizados: 6
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 24 21:50:14 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 2846
Nº Total de Ficheros: 92692
Nº de Ficheros Analizados: 1128
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 24 21:52:46 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios: 906
Nº Total de Ficheros: 21159
Nº de Ficheros Analizados: 386
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 24 21:53:11 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad J:\

Nº Total de Directorios: 1102
Nº Total de Ficheros: 10173
Nº de Ficheros Analizados: 1242
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 24 22:02:16 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Mar 24 22:02:26 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 7716
Nº Total de Ficheros: 79429
Nº de Ficheros Analizados: 11019
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Mon Mar 24 22:10:39 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
0
Réponse 9 / 148
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 mars 2008 à 22:19
Impec ...on va faire la suite :

télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

télécharge Combofix et renomme le avant de l'enregistrer sur ton bureau (et pas ailleurs ! )
fais exactement comme décrit ici
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware durant l'utilisation de ComboFix (c'est important)
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
(NOTE : Le rapport se trouve également ici : C:\Combofix.txt )

Réeactives tes défences et télécharge antivir :

https://www.pcastuces.com/logitheque/antivir.htm

déconnecte toi, désactive ton antivirus actuel (Avast )
instale AntiVir , reconnecte toi et met le à jour ( important )

redémarre en mode sans échec installe le et scanne ton PC avec,puis poste le rapport obtenu avec un rapport hijack this .

PS : fait moi parvenir le rapport combofix avant d'attaqué le scan AntiVir ...
0
Réponse 10 / 148
Bruno49
24 mars 2008 à 22:39
he tu crois que hijackthis va marcher dorenavant ? Parceque j'avais dja essayer avant et il marhcait pas :s :s
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 mars 2008 à 22:49
Bien vu...tu le télécharges seulement, et tu l'instaleras après le scan Antivir ...
Note : 1-instalation et rapport Hijack à faire en mode Normal
2-Si tout c'est bien passé , à la fin du scan Antivir et une fois les rapports envoyer ,tu vas te retrouver avec 2 anti-virus : c'est 1 de trop ,donc tu devras choisir lequel garder ... mais bon, on en reparleras plus tard ...
0
Réponse 11 / 148
Bruno49
24 mars 2008 à 22:56
Ok, donc la je te donne le rapport Combofix pour l'instant... Et j'espere qu'apres le mode sans echec fonctionnera egalement...
0
Réponse 12 / 148
Bruno49
24 mars 2008 à 23:26
voici le rapport combofix :

ComboFix 08-03-24.1 - famille 2008-03-24 23:14:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.631 [GMT 1:00]
Endroit: D:\Documents and Settings\famille\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\drivers\down
D:\WINDOWS\system32\drivers\down\138375.exe
D:\WINDOWS\system32\drivers\down\140812.exe
D:\WINDOWS\system32\drivers\down\141421.exe
D:\WINDOWS\system32\drivers\down\143406.exe
D:\WINDOWS\system32\drivers\down\156781.exe
D:\WINDOWS\system32\drivers\down\157578.exe
D:\WINDOWS\system32\drivers\down\163578.exe
D:\WINDOWS\system32\drivers\down\166265.exe
D:\WINDOWS\system32\drivers\down\191406.exe
D:\WINDOWS\system32\drivers\down\195203.exe
D:\WINDOWS\system32\drivers\down\195281.exe
D:\WINDOWS\system32\drivers\down\203984.exe
D:\WINDOWS\system32\drivers\down\210250.exe
D:\WINDOWS\system32\drivers\down\210781.exe
D:\WINDOWS\system32\drivers\down\221843.exe
D:\WINDOWS\system32\drivers\down\244000.exe
D:\WINDOWS\system32\drivers\down\250750.exe
D:\WINDOWS\system32\drivers\down\260593.exe
D:\WINDOWS\system32\drivers\down\266968.exe
D:\WINDOWS\system32\drivers\down\267312.exe
D:\WINDOWS\system32\drivers\down\273656.exe
D:\WINDOWS\system32\drivers\down\274656.exe
D:\WINDOWS\system32\drivers\down\277796.exe
D:\WINDOWS\system32\drivers\down\284031.exe
D:\WINDOWS\system32\drivers\down\285031.exe
D:\WINDOWS\system32\drivers\down\288656.exe
D:\WINDOWS\system32\drivers\down\288671.exe
D:\WINDOWS\system32\drivers\down\293734.exe
D:\WINDOWS\system32\drivers\down\293812.exe
D:\WINDOWS\system32\drivers\down\302750.exe
D:\WINDOWS\system32\drivers\down\309375.exe
D:\WINDOWS\system32\drivers\down\310406.exe
D:\WINDOWS\system32\drivers\down\321671.exe
D:\WINDOWS\system32\drivers\down\325703.exe
D:\WINDOWS\system32\drivers\down\325890.exe
D:\WINDOWS\system32\drivers\down\343796.exe
D:\WINDOWS\system32\drivers\down\344203.exe
D:\WINDOWS\system32\drivers\down\346453.exe
D:\WINDOWS\system32\drivers\down\349937.exe
D:\WINDOWS\system32\drivers\down\357312.exe
D:\WINDOWS\system32\drivers\down\358062.exe
D:\WINDOWS\system32\drivers\down\359562.exe
D:\WINDOWS\system32\drivers\down\363781.exe
D:\WINDOWS\system32\drivers\down\371968.exe
D:\WINDOWS\system32\drivers\down\382859.exe
D:\WINDOWS\system32\drivers\down\384921.exe
D:\WINDOWS\system32\drivers\down\392296.exe
D:\WINDOWS\system32\drivers\down\406546.exe
D:\WINDOWS\system32\drivers\down\417171.exe
D:\WINDOWS\system32\drivers\down\418765.exe
D:\WINDOWS\system32\drivers\down\430375.exe
D:\WINDOWS\system32\drivers\down\438734.exe
D:\WINDOWS\system32\drivers\down\447593.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-24 to 2008-03-24 ))))))))))))))))))))))))))))))))))))
.

2008-03-24 23:16 . 2004-08-05 13:00 25,088 --a------ D:\WINDOWS\system32\CF_init.exe
2008-03-24 16:52 . 2008-03-24 18:54 72,196 --a------ D:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR
2008-03-24 13:04 . 2008-03-24 13:04 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-24 12:56 . 2008-03-24 12:56 <REP> d-------- D:\Documents and Settings\famille\Application Data\Malwarebytes
2008-03-24 12:55 . 2008-03-24 12:55 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-03-24 12:55 . 2008-03-24 12:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-23 22:58 . 2008-03-23 22:58 <REP> d-------- D:\Program Files\Yahoo!
2008-03-23 20:58 . 2008-03-23 21:00 <REP> d-------- D:\Program Files\SPYWAREfighter
2008-03-23 20:58 . 2008-03-23 20:58 <REP> d-------- D:\Program Files\Fichiers communs\Application
2008-03-17 18:19 . 2008-03-17 18:19 <REP> d-------- D:\Documents and Settings\LocalService\Bureau
2008-03-12 20:59 . 2008-03-12 20:59 118 --a------ D:\WINDOWS\system32\MRT.INI
2008-03-11 22:52 . 2008-03-11 22:52 0 --a------ D:\WINDOWS\khooker.INI
2008-03-11 21:12 . 2008-03-11 21:12 <REP> d-------- D:\Program Files\Lavalys
2008-03-03 20:52 . 2008-03-03 20:52 <REP> d-------- D:\Documents and Settings\famille\SparkAngels
2008-03-02 13:10 . 1996-08-20 20:37 15,840 --a------ D:\WINDOWS\system32\Machnm1.exe
2008-03-02 13:10 . 2005-09-25 16:37 5,632 --a------ D:\WINDOWS\system32\Machnm64.sys
2008-03-02 13:10 . 2008-03-02 13:10 3,120 --a------ D:\WINDOWS\system32\118290.54
2008-03-02 13:10 . 2008-03-02 13:10 3,120 --a------ D:\WINDOWS\118294.78
2008-03-02 13:10 . 2003-08-13 00:27 2,304 --a------ D:\WINDOWS\system32\Machnm32.sys
2008-03-02 12:38 . 2008-03-10 16:32 <REP> d-------- D:\Program Files\Spyware Doctor
2008-03-02 12:38 . 2008-03-02 12:38 <REP> d-------- D:\Documents and Settings\famille\Application Data\PC Tools
2008-03-02 12:38 . 2007-12-10 14:53 81,288 --a------ D:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-02 12:38 . 2007-12-10 14:53 66,952 --a------ D:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-02 12:38 . 2008-02-01 12:55 42,376 --a------ D:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-02 12:38 . 2007-12-10 14:53 29,576 --a------ D:\WINDOWS\system32\drivers\kcom.sys
2008-03-02 10:35 . 2008-03-02 10:35 <REP> d-------- D:\Documents and Settings\famille\Application Data\Grisoft
2008-03-02 10:35 . 2008-03-02 10:35 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-02 10:35 . 2007-05-30 13:10 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-02 08:34 . 2007-07-30 19:19 271,224 --a------ D:\WINDOWS\system32\mucltui.dll
2008-03-02 08:34 . 2007-07-30 19:19 207,736 --a------ D:\WINDOWS\system32\muweb.dll
2008-03-02 08:34 . 2007-07-30 19:18 30,072 --a------ D:\WINDOWS\system32\mucltui.dll.mui
2008-03-01 11:57 . 2008-03-01 11:57 <REP> d--hsc--- D:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-01 11:57 . 2008-03-01 11:57 <REP> d-------- D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-25 20:15 . 2008-02-25 20:15 <REP> d-------- D:\Program Files\Bullfrog
2008-02-25 20:15 . 1996-02-08 09:54 284,160 --a------ D:\WINDOWS\unin040c.exe
2008-02-25 19:54 . 2008-02-25 19:54 <REP> d-------- D:\Documents and Settings\famille\Application Data\Ascaron Entertainment

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 20:10 --------- d-----w D:\Program Files\eMule
2008-03-24 11:08 --------- d-----w D:\Program Files\Mozilla Thunderbird
2008-03-24 10:45 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-23 16:30 --------- d-----w D:\Documents and Settings\famille\Application Data\Azureus
2008-03-19 21:00 3,053,056 ----a-w D:\WINDOWS\Internet Logs\xDB27.tmp
2008-03-15 10:04 --------- d-----w D:\Documents and Settings\famille\Application Data\OpenOffice.org2
2008-03-12 17:31 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-03-11 20:18 114,176 ----a-w D:\WINDOWS\Internet Logs\xDB26.tmp
2008-03-11 20:12 6,019,072 ----a-w D:\WINDOWS\Internet Logs\xDB25.tmp
2008-03-11 20:12 3,221,504 ----a-w D:\WINDOWS\Internet Logs\xDB24.tmp
2008-03-10 15:57 --------- d-----w D:\Program Files\FileZilla Server
2008-03-04 18:16 5,977,600 ----a-w D:\WINDOWS\Internet Logs\xDB23.tmp
2008-03-04 18:16 235,008 ----a-w D:\WINDOWS\Internet Logs\xDB22.tmp
2008-03-03 21:36 --------- d-----w D:\Program Files\Navilog1
2008-03-02 12:10 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-03-02 11:01 25,339,973 ----a-w D:\WINDOWS\Internet Logs\vsmon_on_demand_2008_03_02_11_59_52_full.dmp.zip
2008-03-02 08:52 5,910,528 ----a-w D:\WINDOWS\Internet Logs\xDB21.tmp
2008-03-01 10:58 --------- d-----w D:\Program Files\MSN Messenger
2008-03-01 10:57 --------- d-----w D:\Program Files\Windows Live
2008-03-01 00:55 5,858,816 ----a-w D:\WINDOWS\Internet Logs\xDB20.tmp
2008-02-28 12:31 49,440 ----a-w D:\Documents and Settings\famille\Application Data\GDIPFONTCACHEV1.DAT
2008-02-21 14:38 946,832 ----a-w D:\WINDOWS\system32\_ISource30.dll
2008-02-17 07:34 17,153,509 ----a-w D:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-13 17:54 --------- d-----w D:\Program Files\Fichiers communs\Avery
2008-02-13 17:54 --------- d-----w D:\Program Files\Avery Assistant 3.1
2008-02-06 20:39 5,741,568 ----a-w D:\WINDOWS\Internet Logs\xDB1F.tmp
2008-02-06 20:39 3,085,824 ----a-w D:\WINDOWS\Internet Logs\xDB1E.tmp
2008-02-05 19:38 --------- d-----w D:\Program Files\Google
2008-02-04 21:40 --------- d-----w D:\Program Files\MediaCoder
2008-02-02 23:46 --------- d-----w D:\Documents and Settings\famille\Application Data\Thunderbird
2008-01-27 12:17 --------- d-----w D:\Program Files\Real
2008-01-27 12:17 --------- d-----w D:\Program Files\Fichiers communs\xing shared
2008-01-27 12:17 --------- d-----w D:\Program Files\Fichiers communs\Real
2008-01-26 01:59 --------- d-----w D:\Program Files\Azureus
2008-01-25 22:27 5,481,984 ----a-w D:\WINDOWS\Internet Logs\xDB1D.tmp
2008-01-25 22:27 3,872,768 ----a-w D:\WINDOWS\Internet Logs\xDB1C.tmp
2008-01-08 22:06 5,361,664 ----a-w D:\WINDOWS\Internet Logs\xDB1B.tmp
2007-12-23 12:50 5,171,200 ----a-w D:\WINDOWS\Internet Logs\xDB1A.tmp
2007-12-23 12:50 4,027,904 ----a-w D:\WINDOWS\Internet Logs\xDB19.tmp
2007-09-22 23:19 59,392 ----a-w D:\WINDOWS\Internet Logs\xDB17.tmp
2007-09-22 23:19 4,349,440 ----a-w D:\WINDOWS\Internet Logs\xDB18.tmp
2007-09-22 23:15 4,363,776 ----a-w D:\WINDOWS\Internet Logs\xDB16.tmp
2007-09-22 23:15 4,048,384 ----a-w D:\WINDOWS\Internet Logs\xDB15.tmp
2007-08-03 21:48 4,035,584 ----a-w D:\WINDOWS\Internet Logs\xDB14.tmp
2007-08-03 21:48 2,950,144 ----a-w D:\WINDOWS\Internet Logs\xDB13.tmp
2007-07-15 19:35 3,980,800 ----a-w D:\WINDOWS\Internet Logs\xDB12.tmp
2007-07-08 20:41 3,214,336 ----a-w D:\WINDOWS\Internet Logs\xDB11.tmp
2007-06-22 08:05 3,355,136 ----a-w D:\WINDOWS\Internet Logs\xDB10.tmp
2007-06-22 07:57 2,825,216 ----a-w D:\WINDOWS\Internet Logs\xDBF.tmp
2007-05-28 18:58 3,307,008 ----a-w D:\WINDOWS\Internet Logs\xDBD.tmp
2007-05-28 18:58 3,213,824 ----a-w D:\WINDOWS\Internet Logs\xDBE.tmp
2007-05-06 00:27 2,926,592 ----a-w D:\WINDOWS\Internet Logs\xDBC.tmp
2007-04-14 23:31 3,805,696 ----a-w D:\WINDOWS\Internet Logs\xDBA.tmp
2007-04-14 23:31 2,618,368 ----a-w D:\WINDOWS\Internet Logs\xDBB.tmp
2007-03-30 15:12 3,104,768 ----a-w D:\WINDOWS\Internet Logs\xDB8.tmp
2007-03-30 15:12 2,369,024 ----a-w D:\WINDOWS\Internet Logs\xDB9.tmp
2007-03-13 19:53 3,047,936 ----a-w D:\WINDOWS\Internet Logs\xDB7.tmp
2007-03-11 13:29 3,140,608 ----a-w D:\WINDOWS\Internet Logs\xDB6.tmp
2007-02-24 17:42 2,912,768 ----a-w D:\WINDOWS\Internet Logs\xDB4.tmp
2007-02-24 17:42 1,766,400 ----a-w D:\WINDOWS\Internet Logs\xDB5.tmp
2007-02-23 19:58 1,763,328 ----a-w D:\WINDOWS\Internet Logs\xDB3.tmp
2007-02-18 22:15 397,312 ----a-w D:\WINDOWS\Internet Logs\xDB1.tmp
2007-02-18 22:15 1,532,416 ----a-w D:\WINDOWS\Internet Logs\xDB2.tmp
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04 139264]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-03-16 08:01 696320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23 75520]
"Gainward"="D:\Program Files\Vtune\TBPanel.exe" [2006-08-25 14:08 2154496]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2006-08-31 08:39 7630848]
"nwiz"="nwiz.exe" [2006-08-31 08:39 1519616 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2006-08-31 08:39 86016]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-24 18:54 79224]
"MessagerStarter Wanadoo"="D:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-11 17:06 32768]
"USB Storage Toolbox"="D:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44 65536]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-24 21:22 919280]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 07:45 90112 D:\WINDOWS\soundman.exe]
"PinnacleDriverCheck"="D:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 12:34 406016]
"TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-27 13:17 185896]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"FileZilla Server Interface"="D:\Program Files\FileZilla Server\FileZilla Server Interface.exe" [2007-12-25 22:25 937984]
"SiS Tray"="D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE" [2002-04-25 23:03 266499]
"spywarefighterguard"="D:\Program Files\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=D:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
-ra------ 2007-03-01 09:37 2321600 D:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 16:05 81920 D:\Program Files\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileZilla Server Interface]
--a------ 2007-12-25 22:25 937984 D:\Program Files\FileZilla Server\FileZilla Server Interface.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
D:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-12-18 17:32 25365032 D:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2004-03-16 08:01 696320 D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2007-11-01 13:22 3317760 H:\Bruno\autres\logiciel\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FileZilla Server"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"D:\\Program Files\\Skype\\Phone\\Skype.exe"=
"D:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\WINDOWS\\system32\\dplaysvr.exe"=
"G:\\PacSteamT\\SteamApps\\bruno2291\\counter-strike source\\hl2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12414:TCP"= 12414:TCP:NortonAV
"15547:TCP"= 15547:TCP:NortonAV

R0 xmasbus;xmasbus;D:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 17:24]
R0 xmasscsi;xmasscsi;D:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-23 02:15]
R2 ssoftnt4;ssoftnt4;D:\WINDOWS\system32\Drivers\ssoftnt4.sys [2004-05-21 01:30]
R3 SpyFighter;SpyFighter Guard Device;D:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]
R3 SPYWAREfighterRP;SPYWAREfighterRP;"D:\Program Files\SPYWAREfighter\spfprc.exe" [2008-02-21 15:37]
S2 LF30FS;LF30FS;H:\Bruno\autres\LF30XP.sys []
S3 EverestDriver;Lavalys EVEREST Kernel Driver;D:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2007-10-17 00:00]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);D:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c6dce33-e532-11dc-9468-0018f39da825}]
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 23:19:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\D:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: D:\WINDOWS\explorer.exe
-> D:\WINDOWS\system32\nview.dll
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\FileZilla Server\FileZilla Server.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\ssoftsrv.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-24 23:21:02 - machine was rebooted [famille]
ComboFix-quarantined-files.txt 2008-03-24 22:20:59
.
2008-03-12 20:00:00 --- E O F ---

Mais du coup je ferais la suite demain car je suis HORRIBLEMENT fatigué :(
Merci sKe69 en tout cas ^^
0
Réponse 13 / 148
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 mars 2008 à 23:29
Pas de souci ...
je te souhaite un bonne nuit et à demain .
0
Réponse 14 / 148
Bruno49
25 mars 2008 à 17:02
Voila, je t'écoute :)

Alors j'installe antivir maintenant?
0
Réponse 15 / 148
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 mars 2008 à 17:13
salut , on va faire comme je te l' ai dis hier ...
Dans l'ordre :
*télécharge le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
*Puis AntiVir
https://www.pcastuces.com/logitheque/antivir.htm

*déconnecte toi, désactive ton antivirus actuel (Avast )
*instale AntiVir , reconnecte toi et met le à jour ( important )

*redémarre en mode sans échec installe le et scanne ton PC avec,puis poste le rapport obtenu .

*Instale Hijackthis
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

postes le rapport Hijack.
0
Réponse 16 / 148
Bruno49
25 mars 2008 à 21:42
enfin, voici le rapport antivir :) apres avoir fait la mise a jour, et en mode sans échec comme tu m'a dis :)



AntiVir PersonalEdition Classic
Report file date: mardi 25 mars 2008 19:54

Scanning for 1165923 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: famille
Computer name: FAMILLE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:47:43
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 18:47:43
ANTIVIR3.VDF : 7.0.3.73 70656 Bytes 25/03/2008 18:47:43
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 25/03/2008 18:47:43
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 25/03/2008 18:47:43
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: J:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 25 mars 2008 19:54

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!
Boot sector 'H:\'
[NOTE] No virus was found!
Boot sector 'J:\'
[NOTE] No virus was found!

Starting to scan the registry.
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.MA
[INFO] The file was moved to '48584af7.qua'!
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.MA

The registry was scanned ( '35' files ).


Starting the file scan:

Begin scan in 'C:\' <10 Go>
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.MA
[INFO] The file was moved to '482d4ba9.qua'!
Begin scan in 'D:\' <250 Go>
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\Program Files\Navilog1\Backupnavi\rzvkbaxz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '485f529a.qua'!
D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\down\140812.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '481952fb.qua'!
D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\down\143406.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '481c52fb.qua'!
D:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '483753f5.qua'!
Begin scan in 'G:\' <Jeux>
G:\Damien\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_KeyGen.rar
[0] Archive type: RAR
--> Nero Burning ROM 6.6.0.8\KeyGen\MultiKeyGen.exe
[DETECTION] Contains detection pattern of a probably damaged sample CC/00233
[INFO] The file was moved to '485b5635.qua'!
Begin scan in 'H:\' <données>
Begin scan in 'J:\' <My Book>


End of the scan: mardi 25 mars 2008 21:27
Used time: 1:32:54 min

The scan has been done completely.

14371 Scanning directories
1065774 Files were scanned
7 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
7 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
1065767 Files not concerned
8716 Archives were scanned
1 Warnings
175 Notes
0
Réponse 17 / 148
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 mars 2008 à 22:37
OK ... du gros ménage de fait !
Supprimes tout ce que AntiVir à attraper (vai sa quarantaine évidament ... )

J'attent ton rapprt Hijack en mode normal ;)

Sinon comment va pour l'instant ton PC (Avast et AVG) ?
0
Réponse 18 / 148
Bruno49
25 mars 2008 à 22:38
OK j'vais te faire touca ;)
0
Réponse 19 / 148
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 mars 2008 à 22:43
Ok j'attend ....

PS: si tu coupes pour ce soir évites d'utiser ton PC (voir pas du tout ) sauf pour venir terminer complètement la désinfection sur ce site ;) . Sinon tu cours un gros risque ... et oui ce n'est pas finit ...
0
Réponse 20 / 148
Bruno49
25 mars 2008 à 23:00
Heu... comment on fait pour inserer des screenshot sur le forum ? ^^'
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 mars 2008 à 23:06
Pourquoi cette question ? un prb ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
lancer un script sh
user -
Un utilisateur novice -

7 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse