Virus bagle, beagle et prb 0x800106ba

Troublemaker -  
Troublemaker Messages postés 45 Statut Membre -
Bonsoir,
Je suis atteint par le virus Bagle et Beagle (autre nom mais les deux sont présents)
Au démarrage de Windows je reçois un message d'erreur de Windows Defender disant :
Echec de l'initialisation de l'application 0x800106ba:
J'utilise Vista. Et je n'ai plus non plus accès à mon antivirus, ni aux dossiers/fichiers cachés, l'option pour les afficher à même disparu.
Si quelqu'un arrive à m'aider, je suis preneur, j'ai pas trop envie de faire une restauration du système par CD et donc perdre toutes mes données :s
Bonne nuit
Merci
Configuration: Pc portable Packard Bell
Windows Vista
Internet Explorer 7.0

7 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    dans le tutoriel de combofix que je t'ai donné, il y a une manip pour réactiver la connexion Internet.

    Tu as essayé ?
    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    première solution,

    lors du démarrage, faire comme si tu voulais démarrer en mode sans échec et choisir "dernière bonne configuration connue".

    Si ça ne résoud pas le problème, ouvre ce lien :

    https://forum.malekal.com/viewtopic.php?f=60&t=7382

    si tu ne trouves pas la commande "exécuter", ajoute la en suivant ce lien :

    https://www.generation-nt.com/windows-vista-commande-executer-activer-afficher-astuce-41574-1.html

    tiens moi au courant.
    1
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    pour le câble, je ne peux pas grand chose ...

    Pour le reste, je continue à suivre.
    1
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau sous le nom de antibagle.

    il faut que tu changes le nom avant que le fichier ne soit créé sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Si tu as téléchargé un crack, supprime le.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. troublemaker
     
    Bonjour,

    Voilà, j'ai fait ce que vous m'avez dit, voici le rapport
    Pour info cela fait aussi bugger ma wifi, du coup je post depuis mon pc fixe =/

    ComboFix 08-05-09.1 - Baptiste 2008-05-11 12:21:02.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.371 [GMT 2:00]
    Endroit: C:\Users\Baptiste\Desktop\antibagle.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Windows\system32\drivers\hldrrr.exe
    C:\Windows\system32\drivers\mdelk.exe
    C:\Windows\system32\drivers\srosa.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA
    -------\Service_srosa

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-11 to 2008-05-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-10 22:25 . 2008-05-10 22:25 <REP> d-------- C:\Muestras
    2008-05-10 22:25 . 2008-05-10 22:26 <REP> d--h-c--- C:\$AVG8.VAULT$
    2008-05-10 20:06 . 2008-05-10 20:06 10,520 --a------ C:\Windows\System32\avgrsstx.dll
    2008-05-10 20:05 . 2008-05-10 20:10 <REP> d-------- C:\Windows\System32\drivers\Avg
    2008-05-10 20:05 . 2008-05-10 20:05 <REP> d-------- C:\Users\All Users\avg8
    2008-05-10 20:05 . 2008-05-10 20:05 <REP> d-------- C:\Program Files\AVG
    2008-05-10 20:05 . 2008-05-10 20:05 <REP> d-------- C:\PROGRA~2\avg8
    2008-05-10 20:05 . 2008-05-10 20:05 96,520 --a------ C:\Windows\System32\drivers\avgldx86.sys
    2008-05-10 19:56 . 2008-05-10 22:34 <REP> d-------- C:\Program Files\a-squared Free
    2008-05-10 19:51 . 2008-05-10 19:51 <REP> d-------- C:\Program Files\AxBx
    2008-05-10 19:29 . 2008-05-10 19:38 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-05-10 19:26 . 2008-05-10 19:37 <REP> d-------- C:\Program Files\CCleaner
    2008-05-10 16:12 . 2008-05-11 12:03 154,729,427 --a------ C:\Windows\MEMORY.DMP
    2008-04-14 13:02 . 2008-04-14 13:02 2,985 --a------ C:\Users\All Users\LUUnInstall.LiveUpdate
    2008-04-14 13:02 . 2008-04-14 13:02 2,985 --a------ C:\PROGRA~2\LUUnInstall.LiveUpdate

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-11 10:30 --------- d-----w C:\Program Files\Steam
    2008-05-10 21:43 --------- d-----w C:\Users\Baptiste\AppData\Roaming\Roxio
    2008-05-10 16:40 --------- d-----w C:\Program Files\Common Files\Steam
    2008-04-26 22:16 --------- d-----w C:\Users\Baptiste\AppData\Roaming\LimeWire
    2008-04-23 17:41 --------- d-----w C:\Program Files\IMVU
    2008-04-14 11:05 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-04-14 11:05 --------- d-----w C:\PROGRA~2\Symantec
    2008-04-14 11:02 --------- d-----w C:\Program Files\Norton 360
    2008-04-14 11:01 --------- d-----w C:\Program Files\Symantec
    2008-04-14 10:52 --------- d-----w C:\Users\Baptiste\AppData\Roaming\Packard Bell
    2008-04-11 16:18 --------- d-----w C:\Program Files\AMR Converter Pro
    2008-04-09 14:19 --------- d-----w C:\Program Files\Alwil Software
    2008-04-08 19:40 --------- d-----w C:\PROGRA~2\Microsoft Help
    2008-04-06 00:33 --------- d-----w C:\Users\Baptiste\AppData\Roaming\dvdcss
    2008-04-03 19:44 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
    2008-03-24 17:33 --------- d-----w C:\Program Files\Xvid
    2008-03-23 16:24 --------- d-----w C:\Program Files\AviSynth 2.5
    2008-03-23 16:22 --------- d-----w C:\Program Files\eRightSoft
    2008-03-23 15:58 73,216 ----a-w C:\Windows\ST6UNST.EXE
    2008-03-23 15:58 282,624 ----a-r C:\Windows\Setup1.exe
    2008-03-23 15:58 102,400 ----a-w C:\Windows\System32\VB6STKIT.DLL
    2008-03-23 15:58 --------- d-----w C:\Program Files\kiss
    2008-03-20 23:00 --------- d-----w C:\PROGRA~2\eMule
    2008-03-20 22:57 --------- d-----w C:\Users\Baptiste\AppData\Roaming\eMule
    2008-03-20 22:57 --------- d-----w C:\Program Files\eMule
    2008-03-15 12:09 --------- d-----w C:\Program Files\Java
    2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
    2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
    2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
    2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
    2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
    2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
    2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
    2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
    2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
    2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
    2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
    2008-02-14 19:04 194,560 ----a-w C:\Windows\System32\WebClnt.dll
    2008-02-14 18:58 24,064 ----a-w C:\Windows\System32\netcfg.exe
    2008-02-14 18:58 22,016 ----a-w C:\Windows\System32\netiougc.exe
    2008-02-14 18:58 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
    2008-02-14 18:53 824,832 ----a-w C:\Windows\System32\wininet.dll
    2008-02-14 18:53 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-02-14 18:53 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-02-14 18:53 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2007-11-15 22:17 174 --sha-w C:\Program Files\desktop.ini
    2006-07-16 16:33 626,176 ----a-w C:\Users\Baptiste\bluesoleil.exe
    2006-04-14 11:49 56,832 ----a-w C:\Users\Baptiste\install64.exe
    2008-01-11 16:32 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2008-01-11 16:32 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2008-01-11 16:32 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2006-05-03 10:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
    2007-02-21 11:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
    2007-12-17 13:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
    2008-02-04 19:26 151,040 --sh--w C:\Windows\System32\VistaUltm.dll
    .

    ------- Sigcheck -------

    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-06-15 01:05 675840]
    "Steam"="c:\program files\steam\steam.exe" [2008-03-28 19:04 1271032]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-06 16:03 5724184]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-16 08:54 1006264]
    "SiSTray"="C:\Program Files\SiS VGA Utilities\SiSTray.exe" [2007-09-17 22:09 552960]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 15:24 857648]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 12:39 4702208 C:\Windows\RtHDVCpl.exe]
    "Skytel"="Skytel.exe" [2007-08-03 07:22 1826816 C:\Windows\SkyTel.exe]
    "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-16 00:42 243200]
    "MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-13 00:36 102400]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 03:18 366400]
    "toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
    "snp2std"="C:\Windows\vsnp2std.exe" [2005-11-17 00:14 344064]
    "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
    "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-10 20:05 1177368]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.i420"= i420vfw.dll
    "msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM
    "vidc.yv12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-200175934-1278076882-1895960543-1002]
    "EnableNotificationsRef"=dword:00000004

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{4726B3AB-49AB-4C7A-90FC-19C94163AD38}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
    "{A5199727-6466-4AEC-8052-7D3C9FDC72BA}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{BDDEB3A0-109D-4E3F-BA37-CB557AA61449}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{D1A08224-8221-4196-B022-2DDE35600F4F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{C2DE09A6-BDC9-4CD5-AC54-B60B5F5CD04B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{6CABE1A1-8316-43C9-8A04-705921E359BF}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{0C5B0D81-B9FA-4E7B-8E34-2F41264F744D}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
    "{04EA3CC0-8E4D-482D-A7A0-3996A8D6F0FC}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
    "TCP Query User{45F0B05D-5A34-4FB8-B8E5-8B7F9E52DA13}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{B84EACF2-DF2C-4308-94C4-43E7872C7BC7}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "TCP Query User{AC5C5602-B334-4891-870E-4BEA6FF1F6BF}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{A354D5AD-88CB-4B22-BAAF-B560B637B4EE}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R1 AvgLdx86;AVG AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-05-10 20:05]
    R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
    R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-04-20 04:16]
    R3 SiS6350;SiS6350;C:\Windows\system32\DRIVERS\SISGRKMD.sys [2007-09-17 22:09]
    R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;C:\Windows\system32\DRIVERS\SiSGB6.sys [2007-06-20 05:12]
    S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\Windows\system32\DRIVERS\snp2sxp.sys [2005-11-19 02:29]

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-11 12:30:59
    Windows 6.0.6000 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Windows\System32\audiodg.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\ATK Hotkey\HControl.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\Program Files\ATK Hotkey\WDC.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\Windows\System32\conime.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\wbem\unsecapp.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-11 12:36:03 - machine was rebooted [Baptiste]
    ComboFix-quarantined-files.txt 2008-05-11 10:35:38

    Pre-Run: 83,255,795,712 octets libres
    Post-Run: 83,167,723,520 octets libres

    193 --- E O F --- 2008-05-09 16:21:51
    0
    1. Troublemaker Messages postés 45 Statut Membre 1
       
      Heu c'est pas moi qui est posté ça
      0
  7. troublemaker
     
    Re,

    Oui j'ai essayé, mais comme c'est pas en direct mais en wifi
    et sur Vista en plus, ça marche pas =/
    Par contre j'ai réussi a réactiver les dossiers et l'antivirus.
    Merci quand même

    ++
    0
  8. troublemaker
     
    Bonjour,

    Merci beaucoup, je vais essayer :)
    Mais j'dois être poisseux, parce que maintenant
    c'est mon cable d'alimentation qui a laché ^^'
    Ca c'est moins grave, je vais me débrouiller tout seul =P

    ++
    0