Sujet Précédent Sujet Suivant

Probleme logiciel pas WIN32

Fermé
aurelien77 - 6 avril 2008 à 01:53
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 14 avril 2008 à 21:18
Bonjour,

J'avais AVAST mais du jour au lendemain plus accés, essayer de le reinstaller mais marche car pas application Win32 valide.
J'ai installer CCleaner + AVG anti spyware + hijackthis mais rien ne marche.
CCleaner s'ouvre et disparait tout de suite
AVG anti spyware demande réinstaller
hijackthis n'est pas une application Win32 valide
sur MSN je ne peux pas lancer de fenetre de discussion
J'ai fait un scan sur BitDefender et j'ai deux virus qu'il n'a pu supprimer :
C:\WINDOWS\SYSTEM32\dllcache\spoolms.exe
Infected with: Trojan.Peed.Gen

C:\WINDOWS\SYSTEM32\dllcache\spoolms.exe
Disinfection failed

C:\WINDOWS\SYSTEM32\dllcache\spoolms.exe
Delete failed

C:\WINDOWS\SYSTEM32\mdelk.exe
Infected with: Win32.Bagle.SUQ@mm

C:\WINDOWS\SYSTEM32\mdelk.exe
Disinfection failed

C:\WINDOWS\SYSTEM32\mdelk.exe
Delete failed

Pouvez vous m'aider?
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
6 avril 2008 à 02:13
Salut !
Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide" que tu dois avoir souvent.....
lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.

Télécharge ELIBAGLA (de MSC HotlineSat):

Tout en bas de cette page clique sur "Descargar Elibagla"
voir ici

Télécharge le fichier sur le bureau pour être sur de le retrouver facilement.

Lance-le, si possible en mode sans échec (Standart) ou en mode normal dans le cas contraire.

/*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\

Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" cochée.
voir ici

Clique sur "Explorar" pour lancer le scan.


Fais le tourner 3/4 fois de suite

Si, dans le rapport, tu vois un texte semblable à celui-ci :

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v 12.34 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
Dans 24 heures environ, sur le site, la version de déchargement
(v10.24 dans l'exemple) aura changé par rapport à celle actuelle.
Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.


Une fois les scans terminés, poste le rapport final sur le forum qui sera dans situé dans c:\infosat.txt

Très important :
Précise si le pc a rebooté pendant le scan d'Elibagla ou s'il a pu se terminer correctement.
Et enfin, ne redémarre pas ton pc après le scan Elibagla.


@+
0
aurelien77
6 avril 2008 à 02:31
j'ai téléchargé le logiciel mais des que je le lance il me met ce message :
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias;

J'ai envoyé le message

Je dois attendre demain si j'ai bien compris

Est ce normal de ne pas avoir fait de scan

Merci d'avance
0
aurelien77
6 avril 2008 à 03:33
J avais pas vu qu'il se mettait apres
scan sans reboot

voila le rapport

Sun Apr 06 02:18:18 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sun Apr 06 02:19:38 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.

Sun Apr 06 03:20:38 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2476
Nº Total de Ficheros: 51749
Nº de Ficheros Analizados: 9069
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 06 03:27:31 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 06 03:27:37 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2476
Nº Total de Ficheros: 51749
Nº de Ficheros Analizados: 9069
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1


merci d'avance
0
Réponse 2 / 27
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
6 avril 2008 à 02:15
bonsoir,


Téléchargehttp://www.zonavirus.com/datos/descargas/95/elibagla.asp au bas de cette page. Il est préférable pour certains antivirus de les désactiver avant d’entâmer cette procédure !
Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton bureau.
Lance le en double cliquant dessus.
Vérifie que dans le menu déroulant Unidad, il y ait bien C:\
L'option Eliminar Ficheros Automaticamente doit également être cochée.
Clique sur Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.
0
Réponse 3 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
6 avril 2008 à 12:41
Ok, bien joué...

Tu vas feire ceci :

Clic roit sur eliblaga, et renomme le MDELK.EXE

Ensuite, redémarre en mode sans echec ( si possible)et refais le tourner 2/3 fois...

Poste le rapport stp
0
aurelien77
6 avril 2008 à 16:05
voici le rapport


Sun Apr 06 02:18:18 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sun Apr 06 02:19:38 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.

Sun Apr 06 03:20:38 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2476
Nº Total de Ficheros: 51749
Nº de Ficheros Analizados: 9069
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 06 03:27:31 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 06 03:27:37 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2476
Nº Total de Ficheros: 51749
Nº de Ficheros Analizados: 9069
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 06 15:20:33 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Apr 06 15:20:42 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Sun Apr 06 15:28:44 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 06 15:40:03 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2478
Nº Total de Ficheros: 51990
Nº de Ficheros Analizados: 9068
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 06 15:45:52 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2478
Nº Total de Ficheros: 51990
Nº de Ficheros Analizados: 9068
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 06 15:54:06 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2478
Nº Total de Ficheros: 51990
Nº de Ficheros Analizados: 9068
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
0
Réponse 4 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
6 avril 2008 à 16:17
Re !

tu as bien renommé Eliblaga en MDELK.EXE ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
aurelien77
6 avril 2008 à 17:35
oui je pense l avoir bien renomme, c'est bien le fichier executable qu on telecharge ?

sinon depuis que je l ai renomme, mon pc n arrete pas de redemarrer avec une page bleue avec vidage de la memoire.

Merci pour ton aide.
0
Réponse 6 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
6 avril 2008 à 17:42
bon, supprime eliblaga, je me renseigne, et te donnerais la marche a suivre.

Une question, tu arrives a démarrer en MSE ( standard ) ?
comment demarrer en mode sans echec en images

/*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\
0
aurelien77
6 avril 2008 à 20:24
non je n'arrive pas a demarrer en MSE a chaque fois il reboot quand je choisis MSE
je voulais le dire la derniere fois mais il a rebooté avant de finir ma reponse et apres j ai oublié

lors du demarage il me dit qu'il ne trouve plus le C:\Documents

merci encore du temps que tu passes pour mon problème.
0
Réponse 7 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
6 avril 2008 à 20:43
Essaye de renommer Eliblaga en WINTEMS.EXE faiis le tourner 3/4 fois en mode normal !

N'insiste pas avec le MSEchec.

J'ai demandé dans mon entourage ( des désinfecteurs ) et je te donnerais la marche a suivre suite a ces derniers rapports...

essaye de ne pas redémarrer le pc ( connecte toi au net que pour poster ici )

@+
0
aurelien77
6 avril 2008 à 21:46
voila les derniers rapports


Sun Apr 06 02:18:18 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sun Apr 06 02:19:38 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.

Sun Apr 06 03:20:38 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2476
Nº Total de Ficheros: 51749
Nº de Ficheros Analizados: 9069
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 06 03:27:31 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 06 03:27:37 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2476
Nº Total de Ficheros: 51749
Nº de Ficheros Analizados: 9069
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 06 15:20:33 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Apr 06 15:20:42 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Sun Apr 06 15:28:44 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 06 15:40:03 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2478
Nº Total de Ficheros: 51990
Nº de Ficheros Analizados: 9068
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 06 15:45:52 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2478
Nº Total de Ficheros: 51990
Nº de Ficheros Analizados: 9068
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 06 15:54:06 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2478
Nº Total de Ficheros: 51990
Nº de Ficheros Analizados: 9068
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 06 16:09:01 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 06 16:17:31 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 06 16:25:44 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 06 16:25:52 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Sun Apr 06 16:31:25 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 06 16:48:04 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 06 17:39:25 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 06 17:42:59 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2482
Nº Total de Ficheros: 52099
Nº de Ficheros Analizados: 9067
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 06 20:46:21 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AURELIEN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Apr 06 20:46:29 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2483
Nº Total de Ficheros: 52276
Nº de Ficheros Analizados: 9067
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 06 20:53:30 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2483
Nº Total de Ficheros: 52276
Nº de Ficheros Analizados: 9067
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 06 20:57:31 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2483
Nº Total de Ficheros: 52276
Nº de Ficheros Analizados: 9067
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 06 21:12:08 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2483
Nº Total de Ficheros: 52278
Nº de Ficheros Analizados: 9067
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 06 21:24:28 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2483
Nº Total de Ficheros: 52279
Nº de Ficheros Analizados: 9067
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1


merci d avance
0
Réponse 8 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
6 avril 2008 à 21:53
Bon, on ne vas pas s'acharner avec eliblaga...

Télécharge Combofix (by Subs)

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

- Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

- Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

- Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


Attention, cette manip est faite pour ce cas précis !
Toute réutilisation pour un autre ordinateur est susceptible d'endommager gravement le système.

Réparer manuellement la connexion Internet

Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur.
Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:
1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer


@+
0
Réponse 9 / 27
aurelien77
6 avril 2008 à 22:58
Je viens de faire tourner combofix 2 fois
a chaque fois ca plante et ca reboot le pc (vidage de la memoire)

par contre j ai plus d antivirus et des que je veux en installer un, ca me mets programme non valide Win32 ou ca ne finis pas de l'installer.
0
Réponse 10 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
6 avril 2008 à 23:01
C'est que Bagle y est encore...

C'est un dur a cuire cuilà... je demande un coup de pouce

a tout de suite
0
Réponse 11 / 27
aurelien77
6 avril 2008 à 23:06
merci vraiment car moi je suis vraiment dans le vent
0
Réponse 12 / 27
aurelien77
6 avril 2008 à 23:06
merci vraiment car moi je suis vraiment dans le vent
0
Réponse 13 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
6 avril 2008 à 23:14
Commence par réparer l'accès au mode sans échec, en téléchargeant :

SafeBootKeyRepair.exe

* Double-clique sur l'exécutable pour le lancer (une fenêtre noire s'ouvre et demande d'attendre).
* (cela peut durer quelques minutes).
* Ne poster le rapport que s'il y a eu des erreurs !
* Supprimer le fichier SafeBootKeyRepair.exe.


Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY)

# Installe le programme sur le bureau :

* S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici

# Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
# Démarre en mode sans échec
# Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionne tous tes disques durs
# Une fois le scan terminé, clique sur Supprimer (si un message demande à redémarrer le PC, accepte !)

Un rapport sera généré, enregistre le de manière à le retrouver et poste le dans ta prochaine réponse.

@+
0
aurelien77
7 avril 2008 à 21:02
j ai reussi a aller en MSE j ai fait tourner le scan et supprimer les fichiers infectés.
voila le rapport :
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 598

Type de recherche: Examen complet (C:\|)
Eléments examinés: 77898
Temps écoulé: 33 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\egdhtml.egdialhtml (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\egdhtml.egdialhtml.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2f668a6d-2ec7-4e3a-a485-819e210738d6} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3cd945a2-e413-4956-b9d8-a67fb6a7cb66} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pe2detect.pe2detect (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pe2detect.pe2detect.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{486e48b5-abf2-42bb-a327-2679df3fb822} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{901166a5-f137-4b27-bc4c-ca611debdced} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{83f0d6aa-cd15-46b5-aa4e-bdb506b4ae53} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\egdialobject.egdial (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\egdialobject.egdial.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{94742e3f-d9a1-4780-9a87-2ffa43655da2} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d24a1963-9951-4153-a340-6648759eb77d} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9d6addbf-8227-4d36-ae46-116afbdafca0} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ieaccess2.iedial (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ieaccess2.iedial.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\131739521.exe.vir (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\90889001.exe.vir (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\SYSTEM\aux (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\DSC01497.zip (Worm.DsBot) -> Quarantined and deleted successfully.


j ai refait un scan apres le reboot et plus rien
j ai toujours le probleme avec Win32 quand meme

merci encore
0
Réponse 14 / 27
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
6 avril 2008 à 23:20
bonsoir.,


désinstalle combofix et installe cette version.



Télécharge ComboFix de sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

mais attention, vu que c'est bagle, il faut feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
https://forum.pcastuces.com/sujet.asp?f=25&s=37315

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
6 avril 2008 à 23:28
La version que je lui est passé plus haut est déja renommé specialement pour Bagle

Merci
0
Réponse 15 / 27
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
6 avril 2008 à 23:54
désolé.
0
Réponse 16 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 avril 2008 à 21:09
j ai toujours le probleme avec Win32 quand meme Tu as essayer d'installer un AV ?
0
Réponse 17 / 27
aurelien77
7 avril 2008 à 22:40
desole je me suis trompe tout marche bien maintenant
par contre aurais tu un anti virus a me conseillé et d autres logiciels pour mieux faire marcher le pc

merci encore pour le temps que tu as passé a m aider, ce fut dur mais tu as reussi
0
Réponse 18 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 avril 2008 à 22:42
Avast! est loin de ce que l'on a fait de mieux en matière de protection.

Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi ?
un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !

Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic

Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :

Installe ANTIVIR...
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !

Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

je te donnerais ensuite d'autres conseils...

@+
0
Réponse 19 / 27
aurelien77
8 avril 2008 à 00:34
j ai fait ce que tu m as dit et voila un peu de lecture


AntiVir PersonalEdition Classic
Report file date: lundi 7 avril 2008 23:32

Scanning for 1185187 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: R5P3M5

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:16
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 21:25:00
ANTIVIR2.VDF : 7.0.3.127 649216 Bytes 07/04/2008 21:25:00
ANTIVIR3.VDF : 7.0.3.130 10240 Bytes 07/04/2008 21:25:00
AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 07/04/2008 21:25:02
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 07/04/2008 21:25:02
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:22

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 7 avril 2008 23:32

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '29' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\SYSTEM32\124788.exe
[0] Archive type: RAR SFX (self extracting)
--> inst.EXE
[DETECTION] Contains detection pattern of the dial-up program DIAL/301034
--> 124788.exe
[DETECTION] Contains detection pattern of the dropper DR/Dialers.1
[INFO] The file was moved to '482e93b2.qua'!
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.21
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '483f9db1.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\srosa.sys.vir
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was moved to '48699e48.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\hldrrr.exe.vir
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.14
[INFO] The file was moved to '485e9e48.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\1199064.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48339e10.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\18814884.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48329e1a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\40874193.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48329e16.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\61571855.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482f9e1a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\36704368.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48319e21.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\36719019.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48319e28.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\51505220.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482f9e24.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\66119304.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482b9e2a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\74667.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48309e29.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\79023.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482a9e2e.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\14604650.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48309e2a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\29149644.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482b9e30.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\29153931.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '49aa1069.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\43698134.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48309e2b.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\58243199.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482c9e31.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\72869320.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48329e2b.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\87470285.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482e9e31.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\102420813.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482c9e2b.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\117108252.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48319e2d.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\117115653.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '49b01076.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\131731680.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482b9e32.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\257570596.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48319e33.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\272070867.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482c9e36.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\75909.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48339e35.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\18191948.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482b9e39.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\32683896.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48309e34.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\61695413.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48309e33.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\76224875.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482c9e39.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\116553324.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48309e35.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\131069507.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482b9e38.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\145568596.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482f9e39.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\40733271.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48319e36.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\56060230.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482a9e3d.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\177635.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48319e3f.qua'!


End of the scan: mardi 8 avril 2008 00:22
Used time: 49:49 min

The scan has been done completely.

2563 Scanning directories
164725 Files were scanned
39 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
38 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
164686 Files not concerned
3767 Archives were scanned
1 Warnings
0 Notes
0
Réponse 20 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 avril 2008 à 00:48
Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Double-clique sur ToolsCleaner2.exe et
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt


ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !


@+
0

Discussions similaires

Logiciel skillkorp
Mae -
txiki -

1 réponse
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses