PC infecté Résolu

Question

Bonjour, Je viens juste de m'inscrire sur le forum, ravi de savoir que la solidarité est de mise voici le résultat du scan effectué avec MALWARBYTES 1.12 Je suis inquiet car lorsque AVAST m'a informé de l'infection, j'ai choisi de supprimer les fichiers infectés et depuis que j'ai rebooté toutes mes sécurités sont annihilés : windows defender, windows firewall et avast Je tourne avec vista pourriez vous m'indiquer ce que je dois faire maintenant merci d'avance Laurent à Saint Amand les eaux Malwarebytes' Anti-Malware 1.12 Version de la base de données: 742 Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 129122 Temps écoulé: 26 minute(s), 14 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\System32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken. C:\Windows\System32\wintems.exe (Trojan.Agent) -> No action taken. C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken. C:\Users\Val Roller\AppData\Roaming\m\flec006.exe (Trojan.Agent) -> No action taken. C:\Windows\System32\mdelk.exe (Trojan.Agent) -> No action taken.

Utilisateur anonyme · Answer

Salut quels sont tous tes logiciels de sécurité ?

jacques.gache · Answer

bonjour, mets un rapport hijackthis merci 
mettre un rapport hijackthis 
comment l'installer: http://pageperso.aol.fr/balltrap34/Hijenr.gif 
le télécharger: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm

Louloute 59 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:01, on 12/05/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\UMonit.exe
C:\Program Files\Softex\OmniPass\scureapp.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Val Roller\AppData\Roaming\m\flec006.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ATK0100\ATKOSD.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\Explorer.EXE
C:\Users\Val Roller\Desktop\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [UMonit] C:\Windows\system32\UMonit.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Registration Lock On
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file:///C:/Users/Val%20Roller/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apache2.2 - Apache Software Foundation - c:\xampp\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Louloute 59 · Answer

désolé, je ne sais pas reconnaitre les fichiers suspects pour fixer les lignes

Louloute 59 · Answer

avast
windows defender
windows firewall

jacques.gache · Answer

bonjour, rien comme infection sur ton rapport hijackthis si tu me permets je te proposerais de supprimer avast et de mettre antivir OK il est en anglais mais tu peux télécharger un manuel en français, tu conserves windows défender pour son modes résident et tu utilises malewarebytes régulèrement après avoir fais la mise à jour et tu mets Ccleaner en automatique pour le nettoyage et tu utilises la recherche erreur "registre" manuellement après chaque désinstallation ou une fois semaine

Louloute 59 · Answer

bonjour,

Vraiment merci pour votre implication
C'est très agréable de se sentir soutenu
Vous l'aurez compris, je suis loin d'être informaticien!

Je ne suis pas parvenu à installer ANTIVIR, il m'indique ceci :
"some files could not be created, please close all applications, reboot windows and restart this installation"
Je l'ai fais mais toujours le même résultat, j'ai même retélécharger le programme d'installation mais ça ne fonctionne toujours pas

Depuis l'élimination des virus avec AVAST, le WIFI ne fonctionne plus (au fait, c'est un portable)
WINDOWS DEFENDER ne fonctionne plus et me colle un message d'erreur à chaque démarrage
Le FIREWALL de windows est systématiquement désactivé mais je parviens à l'activer

Louloute 59 · Answer

up

désolé d'être aussi egoïste mais je galère toujours!

Louloute 59 · Answer

Je viens de faire un scan avec malwarebytes et il m'indique la présence de 6 objets infectés
A noter qu'il na pas cessé de planter

Louloute 59 · Answer

j'ai fais le même scan (malware) en mode sans échec, 7 objets infectés

Louloute 59 · Answer

voila le rapport de mawarebyte aprés un scan en mode normal

je peux supprimer les fichiers manuellement?



Malwarebytes' Anti-Malware 1.12
Version de la base de données: 744

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 119273
Temps écoulé: 28 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\Windows\System32\mdelk.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\wintems.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\Users\Val Roller\AppData\Roaming\m\flec006.exe (Trojan.Agent) -> No action taken.

Louloute 59 · Answer

pfffffffffff

je ne les trouve pas

Louloute 59 · Answer

non il n'y a rien dans l'onglet rapport

Louloute 59 · Answer

a la fin d'un scan, MALWARE ne me donne aucune possibilité d'action
comment j'efface?

Utilisateur anonyme · Answer

attends parce-que la on perd du temps. Quand t'a fait l'analyse avec Malwarebytes (celui que tu m'as posté) as tu supprimé les malware qu'il a detecté ?

Louloute 59 · Answer

non je ne les trouve pas
malgré les chemins d'accès spécifiés

Louloute 59 · Answer

impossible boy94

le niveau de sécurité de mon ordinatuer ne permet pas d'utiliser le controle activeX

j'essaye Tenchi

Louloute 59 · Answer

Il me dit qu'il n'y a rien
A noter que j'ai fais ce qui était indiqué avec C CLeaner et qu'il me semble qu'il a "viré" au moins un fichier infecté


************************ Rustock.b-fix v. 1.01 -- By ejvindh *************************
13/05/2008 18:40:42,76

No Rustock.b-rootkits found

Louloute 59 · Answer

le centre de sécurité windiws ne fonctionne toujours pas
je n'ai pas redémarré

je le fais maintenant

Louloute 59 · Answer

j'ecris de mon autre PC

j'avais aussi téléchargé ELIBAGLA
et après le rebootage, il a commencé un scan avant que j'accéde à l'identification de l'utilisateur
c'est en cours mais il ne m'indique aucune présence de virus

Louloute 59 · Answer

trop cool

mes 2 PC sont infectés!

Louloute 59 · Answer

rien n'est efficace

genproc 
malwarebytes (il me trouve les virus mais ne permet pas l'éliminiation)
rustbfix
elibagla

je n'en peux plus!

Louloute 59 · Answer

je ne parviens pas à faire de scan en ligne avec internet explorer

Voila ce qui est indiqué dans la barre d'information :

"vos paramètres de sécurité ne vous permettent pas aux sites web d'utiliser les contrôles activeX installés sur cet ordinateur.Cette page ne sera peut être pas affichée correctement"

Louloute 59 · Answer

j'ai suivis le tutoriel mais pas moyen de scanner en ligne....
malgré l'iactivation d'activeX et après avoir rétabli les paramètres de sécurité des options internet par défaut
ça revient toujours à ça :

Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...

Louloute 59 · Answer

oui
et j'ai redémarré internet explorer

Louloute 59 · Answer

c'etait avast mais je l'ai désinstallé, il ne fonctionnait plus depuis l'infection

jacques.gache · Answer

bonjour, j'ai eu ce problème avec bitdéfender "Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX..." et j'ai été dans outil sur IE donc outil/options internet/programmes/gérer les modules complémentaires  et dans la liste tu dois avoir " BDSCANONLINE control "  tu cliques dessus et tu coches activer et ok  c'est comme ça que j'ai pu scaner en ligne

Louloute 59 · Answer

non Jacques
BDSCANONLINE control n'apparait pas
c'est l'infection qui empeche toute action je crois, ça ne marche pas non plus avec Kapersky
ça sent le formatage....

Louloute 59 · Answer

je n'ai plus d'antivirus c'etait AVAST qui ne fonctionnait plus et que j'ai désinstallé

le pare feu windows et windows defender

jacques.gache · Answer

bonsoir, je me suis permis de reprendre depuis le début et sur hijackthis je ne vois rien mais sur ton dernier malewarebyte il y a des traces dinfections : bagle et combo et il est recommendé d'utiliser elibagla et combofix

Louloute 59 · Answer

merci mais j'ai déja essayé 

antivir : impossible à installer

Elibagla ne trouve rien

PC doctor : impossible à installer

et plein d'autres log dont je n'ai pas retenu le nom : "impossible à installer" ou "ne trouve rien"

de dépit j'ai acheté BIT DEFENDER cet après midi mais impossible de l'installer quand même!!

je vais essayer combofix, celui je n'ai pas essayé mais je n'y crois plus!

Louloute 59 · Answer

Il y a de l'évolution!

j'ai réussi à faire un scan en ligne avec BIT DEFENDER
la solution : éxécuter internet explorer en tant qu'administrateur sur VISTA !

il m'a effacé 2 fichiers infectés par un TROJAN mais après le rebootage toujours les mêmes soucis avec le pare feu windows et windows defender

je suis en train de scanner en ligne avec KASPERSKY

jacques.gache · Answer

bonjour, si tu pouvais poster le rapport de scan de kaspersky se serais bien

Louloute 59 · Answer

hursday, May 15, 2008 10:44:42 PM
Operating System: Microsoft Windows Vista Home Edition, (Build 6000)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 15/05/2008
Kaspersky Anti-Virus database records: 775174
Scan Settings
Scan using the following antivirus database 	extended
Scan Archives 	true
Scan Mail Bases 	true
Scan Target 	Critical Areas
C:\Windows
C:\Users\VALROL~1\AppData\Local\Temp\
Scan Statistics
Total number of scanned objects 	45244
Number of viruses found 	1
Number of infected objects 	1
Number of suspicious objects 	0
Duration of the scan process 	02:06:10

Infected Object Name 	Virus Name 	Last Action
C:\Windows\bthservsdp.dat 	Object is locked 	skipped
C:\Windows\Debug\PASSWD.LOG 	Object is locked 	skipped
C:\Windows\Debug\sam.log 	Object is locked 	skipped
C:\Windows\Debug\WIA\wiatrace.log 	Object is locked 	skipped
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat 	Object is locked 	skipped
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat 	Object is locked 	skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT 	Object is locked 	skipped
C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG1 	Object is locked 	skipped
C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG2 	Object is locked 	skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TM.blf 	Object is locked 	skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms 	Object is locked 	skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms 	Object is locked 	skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT 	Object is locked 	skipped
C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG1 	Object is locked 	skipped
C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG2 	Object is locked 	skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TM.blf 	Object is locked 	skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms 	Object is locked 	skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms 	Object is locked 	skipped
C:\Windows\SoftwareDistribution\EventCache\{712FB83D-F2C4-4A0D-BC43-6C50F80EE393}.bin 	Object is locked 	skipped
C:\Windows\SoftwareDistribution\ReportingEvents.log 	Object is locked 	skipped
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 	Object is locked 	skipped
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 	Object is locked 	skipped
C:\Windows\System32\catroot2\edb.log 	Object is locked 	skipped
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb 	Object is locked 	skipped
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb 	Object is locked 	skipped
C:\Windows\System32\config\COMPONENTS 	Object is locked 	skipped
C:\Windows\System32\config\COMPONENTS.LOG1 	Object is locked 	skipped
C:\Windows\System32\config\COMPONENTS.LOG2 	Object is locked 	skipped
C:\Windows\System32\config\DEFAULT 	Object is locked 	skipped
C:\Windows\System32\config\DEFAULT.LOG1 	Object is locked 	skipped
C:\Windows\System32\config\DEFAULT.LOG2 	Object is locked 	skipped
C:\Windows\System32\config\RegBack\COMPONENTS 	Object is locked 	skipped
C:\Windows\System32\config\RegBack\DEFAULT 	Object is locked 	skipped
C:\Windows\System32\config\RegBack\SAM 	Object is locked 	skipped
C:\Windows\System32\config\RegBack\SECURITY 	Object is locked 	skipped
C:\Windows\System32\config\RegBack\SOFTWARE 	Object is locked 	skipped
C:\Windows\System32\config\RegBack\SYSTEM 	Object is locked 	skipped
C:\Windows\System32\config\SAM 	Object is locked 	skipped
C:\Windows\System32\config\SAM.LOG1 	Object is locked 	skipped
C:\Windows\System32\config\SAM.LOG2 	Object is locked 	skipped
C:\Windows\System32\config\SECURITY 	Object is locked 	skipped
C:\Windows\System32\config\SECURITY.LOG1 	Object is locked 	skipped
C:\Windows\System32\config\SECURITY.LOG2 	Object is locked 	skipped
C:\Windows\System32\config\SOFTWARE 	Object is locked 	skipped
C:\Windows\System32\config\SOFTWARE.LOG1 	Object is locked 	skipped
C:\Windows\System32\config\SOFTWARE.LOG2 	Object is locked 	skipped
C:\Windows\System32\config\SYSTEM 	Object is locked 	skipped
C:\Windows\System32\config\SYSTEM.LOG1 	Object is locked 	skipped
C:\Windows\System32\config\SYSTEM.LOG2 	Object is locked 	skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf 	Object is locked 	skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms 	Object is locked 	skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms 	Object is locked 	skipped
C:\Windows\System32\drivers\sptd.sys 	Object is locked 	skipped
C:\Windows\System32\LogFiles\Scm\SCM.EVM 	Object is locked 	skipped
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl 	Object is locked 	skipped
C:\Windows\System32\mdelk.exe 	Infected: Email-Worm.Win32.Bagle.of 	skipped
C:\Windows\System32\Msdtc\KtmRmTm.blf 	Object is locked 	skipped
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 	Object is locked 	skipped
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 	Object is locked 	skipped
C:\Windows\System32\spool\SpoolerETW.etl 	Object is locked 	skipped
C:\Windows\System32\wbem\Logs\WMITracing.log 	Object is locked 	skipped
C:\Windows\System32\wbem\Repository\INDEX.BTR 	Object is locked 	skipped
C:\Windows\System32\wbem\Repository\MAPPING1.MAP 	Object is locked 	skipped
C:\Windows\System32\wbem\Repository\MAPPING2.MAP 	Object is locked 	skipped
C:\Windows\System32\wbem\Repository\OBJECTS.DATA 	Object is locked 	skipped
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.001 	Object is locked 	skipped
C:\Windows\System32\wfp\wfpdiag.etl 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Application.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\DFS Replication.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Key Management Service.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Media Center.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\Security.evtx 	Object is locked 	skipped
C:\Windows\System32\winevt\Logs\System.evtx 	Object is locked 	skipped
C:\Windows\Tasks\SCHEDLGU.TXT 	Object is locked 	skipped
C:\Windows\WindowsUpdate.log 	Object is locked 	skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16386_none_69f99fa4b7380194
tkrnlpa.exe 	Object is locked 	skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16514_none_6a435250b701059d
tkrnlpa.exe 	Object is locked 	skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16551_none_6a1511c2b724295c
tkrnlpa.exe 	Object is locked 	skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16575_none_6a037312b730c69a
tkrnlpa.exe 	Object is locked 	skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16584_none_69f7a2dcb739c934
tkrnlpa.exe 	Object is locked 	skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20629_none_6ac720a1d022400b
tkrnlpa.exe 	Object is locked 	skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20670_none_6a880e6bd052e7b1
tkrnlpa.exe 	Object is locked 	skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20697_none_6a797099d05cd0f4
tkrnlpa.exe 	Object is locked 	skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20707_none_6adac1cbd013d2a2
tkrnlpa.exe 	Object is locked 	skipped
Scan process completed.

Louloute 59 · Answer

voila, en revanche, je ne trouve pas le nom du virus pour trouver le bon patch

Ca va mieux toutefois, au démarrage du PC j'ai moins de fenêtres d'erreur ou de fichiers qui essayent de s'éxécuter

jacques.gache · Answer

bonjour, desolé pour le retard sur kaspersky plus de trace d'infection

Louloute 59 · Answer

Voici les dernières nouvelles de mon infection

Il y a du mieux!!

Je résume : Infection par TROJAN et ROOTKIT malgré AVAST à jour et le centre de sécurité de VISTA en fonctionnement.

J'ai été alerté par le fait qu'avast ne fonctionnait pas, message d'erreur au démarrage.

Je suis donc venu sur ce forum et j'ai essayé tout ce qu'on m'a dit.

Dans mon cas, je ne parvenais pas à installer un quelconque antivirus et je ne parvenais pas à effectuer de scans en ligne.

Si comme moi vous n'êtes pas un crack en informatique, sachez que pour scanner en ligne, il faut utiliser Internet Explorer et SURTOUT, ne pas l'ouvrir de façon classique, il faut cliquer droit et "éxécuter en tant qu'administrateur"
De plus, il faut aller dans les propriétés internet puis l'onglet sécurité et sélectionner MOYEN BAS pour les sites de confiance MAIS également pour les sites sensibles!!

Grâce à ces manipulations, le scan en ligne devient possible et BIT DEFENDER ON LINE, sans résoudre le problème, a mis un peu d'ordre dans tout ça et j'ai réussi à installer PC DOCTOR alors que c'était impossible avant. (j'ai éxécuté le programme d'installation sans le télécharger sur mon PC)

PC Doctor m'a indentifié les virus, mais pour les éliminer on me demandait de débourser 30€
Ca me genait sachant que quelques heures avant, j'avais acheté BIT DEFENDER INTERNET SECURITY 2008 (impossible à installer!)

J'ai donc chercher des patchs spécifiques aux virus concernés.

Et j'ai trouvé sur un autre forum (désolé) TROJAN REMOVER
Ce programme a viré le TROJAN qui empechait l'installation d'antivirus.
J'ai ensuite réussi à installer bit defender 2008.
Depuis hier soir j'effectue un scan approfondi, il a trouvé 126 fichiers infectés en 16H00 d'analyse et ce n'est pas fini!

Je tiens le bon bout
Je vous tiens au jus :)

Louloute 59 · Answer

PROBLEME RESOLU

OUF !!!

Je résume en espérant que ça serve à d'autres

Sur VISTA : trojan bagle et rootkits

Symptômes : Centre de sécurité windows déconnecté et inaccessible, AVAST inutilisable, scans en ligne impossibles et installations d'antivirus impossibles également.

Tout d'abord, rétablir (si besoin) internet explorer comme navigateur par défaut.
Ensuite l'ouvrir et, aller dans : outils puis options internet et enfin onglet sécurité.
Ramené le niveau de protection d'internet à "moyen haut" ET SITES SENSIBLES sur moyen bas !
De cette façon il devient possible de scanner en ligne en acceptant les contrôles activeX

Dans mon cas, les scans en ligne ne m'indiquaient pas ou peu d'infections

Démoralisé, j'ai acheté BIT DEFENDER INTERNET SECURITY 2008, mais toujours impossible de l'installer!
En farfouillant sur le net, j'ai trouvé TROJAN REMOVER qui m'a viré un fichier infecté et j'ai réussi à installer BIT DEFENDER (coincidence ou pas, je ne sais pas)
BIT DEFENDER a éliminé une centaine de fichers infectés mais les problémes persistaient (windows defender émettant un message d'erreur, centre de sécu windows inaccessible..)

Ensuite j'ai téléchargé PC TOOLS SPYWARE DOCTOR mais impossible de l'installer.
J'ai donc éxécuté internet explorer en tant qu'administrateur (clic droit et sélectionnez "éxécuter en tant qu'administrateur") puis j'ai cliquez sur le lien de téléchargement du logiciel et j'ai choisi "éxécuter" plutot qu'enregistrer
Ca a fonctionné et j'ai pu scanner avec SPYWARE DOCTOR qui m'a révélé plein d'infections.....
Le probléme : pour les éliminer il faut s'enregistrer et donc payer..........

La solution (légale!) : en désinstallant ce logiciel, une fenêtre internet explorer s'est ouverte avec un message déplorant mon geste et me proposant un licence provisoire (30 jours je crois) j'ai accepté, et moyennant l'installation de quelques logiciels en plus (google toolbar) j'ai pu scanner avec SPYWARE DOCTOR et supprimer toutes les infections, mêmes les plus superflus!! (cookies traceurs)

Plus rien sur SPYWARE DOCTOR, WALWARE et BIT DEFENDER

WINDOWS DEFENDER fonctionne ainsi que le FIREWALL et WINDOWS UPDATE

MAIS : Ils sont accessibles individuellement mais pas en passant par le centre de sécurité windows....
Depuis le début de l'infection, le WIFI ne fonctionne plus et je ne parviens pas à le rétablir

merci au forum et aux gens qui ont sacrifié un peu de leur temps 

Laurent (soulagé)

jacques.gache · Answer

merci pour l'info c'est vrai qu'avec vista pas toujours facile  si non tu vas surment être tranquille avec bitdéfender total sécurity 2008 j'ai le même et je ne sais plus ce que c'est d'être infecté le seul reproche que je lui fais c'est qu'il ne supprime pas les adwares et qu'il est un peut lourd à gérer au début @+

Louloute 59 · Answer

Y'a pas de mal

Oui je suis d'accord
J'ai toujours eu BIT DEFENDER$
Et il y a 2 mois j'ai pris AVAST pour ne plus payer
Résultat, voir plus haut!

Dommage pour le adwares en effet

dans 2 ans, je prendrai peut etre SPYWARE DOCTOR, je suis convaincu sur le coup!!

A +

jacques.gache · Answer

bitdéfender total sécurity fais les spywares mais perso j'ai coller windows défender en résident et malewarebytes en manuel et j'ai ccleaner en automatique et si il m'arrive d'avoir un adware suite à un téléchargement sur le P2P j"utilise navilog

Louloute 59 · Answer

merci pour ces précisions

j'ai gardé windows defender aussi
C cleaner
et malware

je ne connais pas navilog

j'aimerai résoudre ce probleme de wifi aussi mais là j'en ai marre ! ;))

jacques.gache · Answer

navilog1 est un outil de désinfection que tu vas chercher si tu en a besoin lis ça et tu sauras autant que moi http://www.malekal.com/Adware.Magic_Control.php

PC infecté

43 réponses

Votre réponse

Newsletters