Virus Bagle/Beagle

Question

Bonjour,
J'ai été infecté par le virus Bagle.
J'ai essayé de suivre différents tutos pour le supprimer (notamment celui-ci: http://www.commentcamarche.net/forum/affich 4870822 infection par bagle impossible de supprimer#0) mais elibagla ne détecte aucun virus et je ne peux télécharger combofix il me dit de contacter l'administrateur car je n'ai pas l'autorisation pour enregistrer ce fichier!!!
Quelqu'un peut-il m'aider à éliminer ce virus?
Merci d'avance.

Lyonnais92 · Accepted Answer

Bonjour,

poste le rapport de elibagla.

Tu l'exécutes par clic droit et ouvrir avec les droits d'administrateur?

totobetourne · Answer

je te conseillerai de suivre les instructions sur ce lien

http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle

mais comme tu as des problemes avec elibagla et combofix , tu as peut etre une autre infection(ware out)
donc fais un hijackthis et attend un specialiste ou contact jlpjlp qui s y connait assez.

solvet · Answer

hijackthis ne marche pas ("hijackthis n'est pas une application win32 valide")
J'ai déjà essayé ce tuto mais étant donné mes problèmes avec elibagla et combofix, il est inutile

solvet · Answer

hijackthis ne marche pas ("hijackthis n'est pas une application win32 valide")
J'ai déjà essayé ce tuto mais étant donné mes problèmes avec elibagla et combofix, il est inutile

solvet · Answer

Une fois elibagla effectué, où est censé se trouver le rapport?

Lyonnais92 · Answer

Salut,

c:\infosat.txt si j'ai bonne mémoire.

solvet · Answer

Je n'ai pas ce fichier. En revanche j'ai un dossier muestras avec un document relatif à elibagla à l'intérieur mais le souci c'est qu'aucun de mes programmes n'est en mesure de le lire! Si le rapport s'est enregistré en fichier caché je ne peux plus afficher mes fichiers cachés à cause de ce p***** de virus!!! De toute façon elibagla s'était vu refusés un grand nombre d'accès et n'avait détecté aucun fichier infecté! 
J'ai deux disques durs: le premier comprend vista et tous mes programmes, le second comprend essentiellement le répertoire mes documents. Je ne veux pas perdre ce que contient le second disque dur mais le premier ça ne me dérangerait pas de le formater. Seulement est-ce que si je formate un seul des disques durs le virus disparaîtra (sachant que c'est sûrement celui-là qui a été infecté à l'origine)?

Lyonnais92 · Answer

RE,

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

solvet · Answer

Online-Scanner n'est pas en mesure d'analyser vista.
Au sujet du fromatage, penses-tu que ça puisse fonctionner?

Lyonnais92 · Answer

Re,,

non car bagle peut infecter des exécutables des applications.

Il est compatible Vista.

Outrepasse le message.

solvet · Answer

il me dit que je ne peut pas installer le controle activex car je n'ai pas paramétré internet explorer correctement ou car je n'ai pas les droits d'administrateur.
Or j'ai suivi leur procédure de paramétrage  d'internet...

Lyonnais92 · Answer

Re,

retour Combofix.

Supprime Combofix.exe que tu as téléchargé. 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau sous le nom antibagle avant qu'il soit copié sur le Bureau. 

Utilise Internet Explorer et fais le sur la fenêtre qui s'ouvre lors du téléchargement et te demande où tu veux l'enregistrer

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


cli droit sur combofix.exe et "exécuter en tant qu'administrateur" puis tu suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

solvet · Answer

Super on dirait que ça marche avast est réapparu (mais windows defender ne marche toujours pas "accès refusé"):
ComboFix 08-05-25.5 - flo 2008-05-26 18:11:37.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.1246 [GMT 2:00]
Endroit: C:\Users\flo\Desktop\antibagle.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\downld\251343.exe
C:\Windows\system32\drivers\downld\259140.exe
C:\Windows\system32\drivers\downld\285937.exe
C:\Windows\system32\drivers\downld\293609.exe
C:\Windows\system32\drivers\downld\356640.exe
C:\Windows\system32\drivers\downld\370890.exe
C:\Windows\system32\drivers\downld\379625.exe
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\mdelk.exe
C:\Windows\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-26 to 2008-05-26 ))))))))))))))))))))))))))))))))))))
.

2008-05-26 18:09 . 2008-05-26 18:09 <REP> d-------- C:\327882R2FWJFW
2008-05-26 18:01 . 2008-05-26 18:02 277,469,255 --a------ C:\Windows\MEMORY.DMP
2008-05-26 14:41 . 2008-05-26 14:41 <REP> d-------- C:\Muestras
2008-05-26 00:56 . 2008-05-26 00:57 <REP> d-------- C:\SDFix
2008-05-26 00:54 . 2008-05-26 00:54 <REP> d-------- C:\Users\All Users\WindowsSearch
2008-05-26 00:54 . 2008-05-26 00:54 <REP> d-------- C:\PROGRA~2\WindowsSearch
2008-05-26 00:12 . 2008-05-26 00:12 <REP> d-------- C:\Users\flo\AppData\Roaming\Malwarebytes
2008-05-26 00:12 . 2008-05-26 00:12 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-05-26 00:12 . 2008-05-26 00:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-26 00:12 . 2008-05-26 00:12 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-05-26 00:12 . 2008-05-05 20:46 27,048 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-05-26 00:12 . 2008-05-05 20:46 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
2008-05-25 23:53 . 2008-05-25 23:53 268 --ah----- C:\sqmdata06.sqm
2008-05-25 23:53 . 2008-05-25 23:53 244 --ah----- C:\sqmnoopt06.sqm
2008-05-25 23:00 . 2008-05-25 23:00 0 --ah----- C:\ntuser.dat.LOG2
2008-05-25 23:00 . 2008-05-25 23:00 0 --ah----- C:\ntuser.dat.LOG1
2008-05-25 22:30 . 2008-05-25 23:59 <REP> d-------- C:\Program Files\CCleaner
2008-05-25 20:41 . 2008-05-25 21:12 69 --a------ C:\Windows\NeroDigital.ini
2008-05-25 18:35 . 2008-05-25 18:35 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-05-25 14:40 . 2008-01-19 09:33 2,623,488 --a------ C:\Windows\System32\SLsvc.exe
2008-05-25 14:40 . 2008-01-19 09:36 1,541,120 --a------ C:\Windows\System32\onex.dll
2008-05-25 14:38 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-05-25 14:37 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-05-25 14:36 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-05-25 14:36 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-05-25 14:36 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-05-25 14:36 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-05-25 14:36 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-05-25 14:36 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-05-25 14:36 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-05-25 14:36 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-05-25 14:36 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-05-18 18:18 . 2008-05-18 18:18 <REP> d-------- C:\Program Files\eRightSoft
2008-05-18 16:03 . 2008-05-18 16:03 <REP> d-------- C:\Program Files\EasyBox
2008-05-18 15:53 . 2008-05-18 15:57 <REP> d-------- C:\Program Files\adslTV
2008-05-18 15:47 . 2008-05-18 15:47 <REP> d-------- C:\Program Files\Freeplayer
2008-05-18 15:37 . 2008-05-18 15:37 <REP> d-------- C:\Program Files\LitexMedia
2008-05-18 15:01 . 2005-02-24 12:10 2,084,864 --a------ C:\Windows\System32\AudDesign.dll
2008-05-18 14:48 . 2008-05-18 14:48 <REP> d-------- C:\Users\flo\AppData\Roaming\Apple Computer
2008-05-18 14:48 . 2008-05-18 14:48 <REP> d-------- C:\Program Files\iPod
2008-05-18 14:48 . 2008-05-25 20:40 54,156 --ah----- C:\Windows\QTFont.qfn
2008-05-18 14:48 . 2008-05-18 14:49 1,409 --a------ C:\Windows\QTFont.for
2008-05-18 14:47 . 2008-05-18 14:48 <REP> d-------- C:\Program Files\iTunes
2008-05-18 14:47 . 2001-05-10 01:05 102,400 --a------ C:\Windows\System32\wmrmcmp.exe
2008-05-18 14:45 . 2008-05-18 14:45 <REP> d-------- C:\Program Files\Common Files\Apple
2008-05-18 14:41 . 2008-05-18 14:41 <REP> d-------- C:\Users\All Users\Apple
2008-05-18 14:41 . 2008-05-18 14:41 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-18 14:41 . 2008-05-18 14:41 <REP> d-------- C:\PROGRA~2\Apple
2008-05-17 22:41 . 2008-05-25 17:47 <REP> d-------- C:\Users\All Users\NVIDIA
2008-05-17 22:41 . 2008-05-25 17:47 <REP> d-------- C:\PROGRA~2\NVIDIA
2008-05-17 22:31 . 2008-05-17 22:31 233,888 --a------ C:\Windows\System32\DreamScene.dll
2008-05-17 22:31 . 2007-11-17 23:22 3,636 --a------ C:\Windows\System32\drivers\nvphy.bin
2008-05-17 22:30 . 2008-05-21 18:53 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-05-17 22:28 . 2008-05-17 22:28 988,216 --a------ C:\Windows\System32\winload.exe
2008-05-17 22:28 . 2008-05-17 22:28 927,288 --a------ C:\Windows\System32\winresume.exe
2008-05-17 22:28 . 2008-05-17 22:28 615,992 --a------ C:\Windows\System32\ci.dll
2008-05-17 22:28 . 2008-05-17 22:28 378,368 --a------ C:\Windows\System32\srcore.dll
2008-05-17 22:28 . 2008-05-17 22:28 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-05-17 22:28 . 2008-05-17 22:28 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-05-17 22:28 . 2008-05-17 22:28 40,960 --a------ C:\Windows\System32\srclient.dll
2008-05-17 22:28 . 2008-05-17 22:28 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-05-17 22:28 . 2008-05-17 22:28 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-05-17 22:28 . 2008-05-17 22:28 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-05-17 22:18 . 2008-05-17 22:18 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-17 22:13 . 2008-05-17 22:13 <REP> d-------- C:\Users\flo\AppData\Roaming\PeerNetworking
2008-05-17 21:39 . 2008-05-17 21:39 <REP> d-------- C:\Users\flo\AppData\Roaming\Printer Info Cache
2008-05-17 21:39 . 2008-05-18 02:29 <REP> d-------- C:\Users\flo\AppData\Roaming\Image Zone Express
2008-05-17 21:36 . 2008-05-17 21:36 <REP> d-------- C:\Users\All Users\WEBREG
2008-05-17 21:36 . 2008-05-17 21:36 <REP> d-------- C:\PROGRA~2\WEBREG
2008-05-17 21:35 . 2008-05-17 21:36 <REP> d-------- C:\Users\flo\AppData\Roaming\HP
2008-05-17 21:35 . 2008-05-17 21:35 <REP> d-------- C:\Users\All Users\HPSSUPPLY
2008-05-17 21:35 . 2008-05-17 21:35 <REP> d-------- C:\PROGRA~2\HPSSUPPLY
2008-05-17 21:30 . 2008-05-17 21:34 <REP> d-------- C:\Program Files\Common Files\HP
2008-05-17 21:30 . 2008-05-17 21:30 <REP> d-------- C:\Program Files\Common Files\Hewlett-Packard
2008-05-17 21:21 . 2008-05-17 21:35 <REP> d-------- C:\Program Files\HP
2008-05-17 21:20 . 2008-05-17 21:36 164,400 --a------ C:\Windows\hpoins19.dat
2008-05-17 21:19 . 2008-05-17 21:36 <REP> d-------- C:\Users\All Users\HP
2008-05-17 21:19 . 2008-05-17 21:36 <REP> d-------- C:\PROGRA~2\HP
2008-05-17 21:19 . 2006-12-16 08:19 897,024 --a------ C:\Windows\System32\hpotiop1.dll
2008-05-17 21:19 . 2006-12-16 08:19 675,840 --a------ C:\Windows\System32\hpowiav1.dll
2008-05-17 21:19 . 2006-12-16 08:19 303,104 --a------ C:\Windows\System32\hpovst01.dll
2008-05-17 21:19 . 2006-11-20 23:36 258,048 --a------ C:\Windows\System32\hpzids01.dll
2008-05-17 21:19 . 2007-03-13 21:55 26,952 --a------ C:\Windows\hpomdl19.dat
2008-05-17 19:21 . 2008-05-17 19:21 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-05-17 19:20 . 2008-05-17 19:20 <REP> d-------- C:\Program Files\Real
2008-05-17 19:20 . 2008-05-17 19:21 <REP> d-------- C:\Program Files\Common Files\Real
2008-05-17 18:45 . 2008-05-17 18:45 <REP> d-------- C:\Program Files\Google
2008-05-17 18:25 . 2008-05-18 14:47 <REP> d-------- C:\Users\All Users\Apple Computer
2008-05-17 18:25 . 2008-05-17 18:25 <REP> d-------- C:\Program Files\QuickTime
2008-05-17 18:25 . 2008-05-18 14:47 <REP> d-------- C:\PROGRA~2\Apple Computer
2008-05-17 18:15 . 2008-05-17 18:15 <REP> d-------- C:\Users\flo\AppData\Roaming\Nero
2008-05-17 18:10 . 2008-05-17 18:10 <REP> d-------- C:\Users\All Users\Nero
2008-05-17 18:10 . 2008-05-17 18:10 <REP> d-------- C:\Program Files\Nero
2008-05-17 18:10 . 2008-05-17 18:13 <REP> d-------- C:\Program Files\Common Files\Nero
2008-05-17 18:10 . 2008-05-17 18:10 <REP> d-------- C:\PROGRA~2\Nero
2008-05-17 17:24 . 2008-05-17 17:26 <REP> d-------- C:\Users\All Users\Adobe
2008-05-17 17:24 . 2008-05-17 17:24 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-05-17 17:16 . 2008-05-17 17:16 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-05-17 16:25 . 2008-05-17 16:25 <REP> d-------- C:\Users\All Users\eMule
2008-05-17 16:25 . 2008-05-17 16:25 <REP> d-------- C:\PROGRA~2\eMule
2008-05-17 16:24 . 2008-05-17 16:30 <REP> d-------- C:\Program Files\eMule
2008-05-17 16:08 . 2008-05-17 16:08 268 --ah----- C:\sqmdata05.sqm
2008-05-17 16:08 . 2008-05-17 16:08 244 --ah----- C:\sqmnoopt05.sqm
2008-05-17 15:58 . 2008-05-17 15:58 <REP> d-------- C:\Program Files\Alwil Software
2008-05-17 14:27 . 2008-05-17 17:17 <REP> d-------- C:\Users\flo\AppData\Roaming\Media Player Classic
2008-05-17 05:54 . 2008-05-17 05:54 <REP> d-------- C:\Program Files\Microsoft LifeCam
2008-05-17 05:54 . 2006-09-28 16:05 2,414,360 --a------ C:\Windows\System32\d3dx9_31.dll
2008-05-17 05:32 . 2008-05-17 05:32 <REP> d-------- C:\Windows\System32\Macromed
2008-05-16 21:00 . 2008-05-16 21:15 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-05-16 20:59 . 2008-05-16 20:59 <REP> d-------- C:\Users\All Users\WLInstaller
2008-05-16 20:59 . 2008-05-16 20:59 <REP> d-------- C:\PROGRA~2\WLInstaller
2008-05-16 20:24 . 2008-05-16 20:24 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-05-16 20:16 . 2008-05-18 15:53 <REP> d-------- C:\Users\flo\AppData\Roaming\vlc
2008-05-16 19:26 . 2008-05-16 19:26 1,820 --a------ C:\Windows\System32\rasctrnm.h
2008-05-16 19:17 . 2008-01-19 09:34 15,872 --a------ C:\Windows\System32\hcrstco.dll
2008-05-16 19:17 . 2006-11-02 11:46 8,704 --a------ C:\Windows\System32\hccoin.dll
2008-05-16 19:14 . 2008-05-16 19:14 2,032,128 --a------ C:\Windows\System32\win32k.sys
2008-05-16 19:13 . 2008-05-16 19:13 295,936 --a------ C:\Windows\System32\gdi32.dll
2008-05-16 19:07 . 2008-05-16 19:07 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-05-16 19:07 . 2008-05-16 19:07 826,880 --a------ C:\Windows\System32\wininet.dll
2008-05-16 18:56 . 2008-05-26 00:41 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-16 18:55 . 2008-05-16 18:55 <REP> d-------- C:\Windows\PCHEALTH
2008-05-16 18:55 . 2008-05-16 18:55 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-16 18:50 . 2008-05-26 00:42 <REP> d--hs---- C:\Windows\Installer
2008-05-16 18:50 . 2008-05-26 00:41 <REP> d-------- C:\Users\All Users\Microsoft Help

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 22:41 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-25 22:41 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-05-25 22:41 --------- d-----w C:\Program Files\Windows Mail
2008-05-25 22:41 --------- d-----w C:\Program Files\Windows Journal
2008-05-25 22:41 --------- d-----w C:\Program Files\Windows Defender
2008-05-25 22:41 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-25 22:41 --------- d-----w C:\Program Files\Windows Calendar
2008-05-25 22:41 --------- d-----w C:\Program Files\The Witcher
2008-05-25 20:18 174 --sha-w C:\Program Files\desktop.ini
2008-05-16 15:39 --------- d-sh--w C:\Program Files\Fichiers communs
2008-05-16 15:39 --------- d-sh--w C:\PROGRA~2\Modèles
2008-05-16 15:39 --------- d-sh--w C:\PROGRA~2\Menu Démarrer
2008-05-16 15:39 --------- d-sh--w C:\PROGRA~2\Favoris
2008-05-16 15:39 --------- d-sh--w C:\PROGRA~2\Bureau
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2006-05-03 10:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-12 17:48 275800]
"VX6000"="C:\Windows\vVX6000.exe" [2006-12-19 11:29 994072]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2005-03-12 02:01 651264]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-11-06 20:00 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-11-06 20:00 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-11-06 20:00 81920]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanceurEasyBox]
--a------ 2007-02-23 21:42 499699 C:\Program Files\EasyBox\EasyBox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2007-03-09 16:28 598016 C:\Windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2841496830-3330872088-86816128-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{FA0FB179-39A0-4BD4-AEC6-EBC34C5BF089}C:\\program files\\easybox\\vlc\\vlc.exe"= UDP:C:\program files\easybox\vlc\vlc.exe:VLC media player
"UDP Query User{4CF42302-5BCF-4C78-8F5C-CCC51CA53BE7}C:\\program files\\easybox\\vlc\\vlc.exe"= TCP:C:\program files\easybox\vlc\vlc.exe:VLC media player
"TCP Query User{5EC905F4-8452-465A-ADB9-6D852EDF0EA7}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{418E1CF2-CEE6-4292-852E-9384B40DD48E}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{64669AC0-2147-4458-90CB-EF7054F0D1B1}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9317DA98-EAC6-4E7C-8EC3-A3A51C3970B2}"= UDP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{FCFEDB1A-4915-4FBF-BEA6-03628416D8EF}"= TCP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{216CC138-85B8-4A44-92B3-2BED91F75187}"= UDP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{35564F99-7812-4F56-A475-877CE9A44DEF}"= TCP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"TCP Query User{100A52C8-B459-481D-BA77-EFE19CA3DB4A}C:\\program files\\free multimedia center\\free multimedia center.exe"= UDP:C:\program files\free multimedia center\free multimedia center.exe:Multimédia Center pour Freebox
"UDP Query User{6EA512D6-9C0B-4FF1-BB0A-51DDF1D2D45D}C:\\program files\\free multimedia center\\free multimedia center.exe"= TCP:C:\program files\free multimedia center\free multimedia center.exe:Multimédia Center pour Freebox
"TCP Query User{F27E951B-58A0-4830-825A-9817715469A9}C:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= UDP:C:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"UDP Query User{55F96D50-FDC4-489F-9D6C-098ABFC2D20C}C:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= TCP:C:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"{959530CF-9EF5-4FEC-B63E-11DD3364C654}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{3F48356B-9EE8-4ECA-AD80-BA15DCAB2DF6}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{69F6A6D5-42A8-410B-A6FC-B4963E3CD0BF}C:\\program files\\freeplayer\\vlc\\vlc.exe"= UDP:C:\program files\freeplayer\vlc\vlc.exe:VLC media player
"UDP Query User{5554E74B-1F21-498B-B22C-74B195D7AB64}C:\\program files\\freeplayer\\vlc\\vlc.exe"= TCP:C:\program files\freeplayer\vlc\vlc.exe:VLC media player
"TCP Query User{6F3BCA01-2CDE-478A-94F9-769D2F7890F9}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{B1E5C748-864B-4EF5-9CCE-5CF918154546}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{935854CE-BF33-41B7-A438-23B30B5B4FC1}C:\\program files\\easybox\\apache\\apache.exe"= UDP:C:\program files\easybox\apache\apache.exe:Apache HTTP Server
"UDP Query User{3EF4CAC6-AB8B-4173-AA42-D8A63F4E9C65}C:\\program files\\easybox\\apache\\apache.exe"= TCP:C:\program files\easybox\apache\apache.exe:Apache HTTP Server
"{FCFA4B20-009E-4D85-8E4E-702BE2744DED}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-04 14:13]
R3 VX6000;Microsoft LifeCam VX-6000;C:\Windows\system32\DRIVERS\VX6000Xp.sys [2006-12-19 11:29]
S0 OemBiosDevice;Royalty OEM Bios Extension;C:\Windows\system32\drivers\royal.sys [2008-05-16 18:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-26 18:18:13
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-26 18:22:21 - machine was rebooted [flo]
ComboFix-quarantined-files.txt 2008-05-26 16:22:00

Pre-Run: 30,523,248,640 octets libres
Post-Run: 30,184,943,616 octets libres

287 --- E O F --- 2008-05-25 15:22:55

Lyonnais92 · Answer

Re,

vérifie le bon fonctionnement d'Avast (lance un scan).

N'hésite pas à le réinstaller si tu as un doute.

les applications "brûlées" (Win32 invalide) par Bagle doivent être réinstallées.

Supprime Hijackthis, retélécharge le, exécute une analyse et poste le rapport.

solvet · Answer

Le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:07, on 26/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\vVX6000.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Windows\system32	askeng.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32undll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32undll32.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\flo\Desktop\HiJackThis.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

Lyonnais92 · Answer

Re,

il manque le "milieu" du rapport.

solvet · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:22, on 26/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\vVX6000.exe
C:\Windows\system32	askeng.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32undll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32undll32.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\flo\Desktop\HiJackThis.exe
C:\Users\flo\Desktop\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX6000] C:\Windows\vVX6000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

Lyonnais92 · Answer

Re,

si tu as téléchargé un crack qui m'a échappé, c'est le moment de le supprimrer.

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :
 
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter. 
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.

solvet · Answer

Rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:57:18, on 27/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\vVX6000.exe
C:\Windows\system32	askeng.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32undll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Users\flo\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX6000] C:\Windows\vVX6000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

Lyonnais92 · Answer

Bonjour,

pour Windows defender, probablement corrompu par bagle, désinstallation-réinstallation.

Tu as la procédure de Microsoft ici :

https://support.microsoft.com/fr-fr/help/931849


Pour tes octets perdus, fais un nettoyage de disque en mode sans échec

https://www.microsoft.com/fr-fr/bing/bing-pages-overview?rtc=1

solvet · Answer

Ok super merci de ton aide tout seul j'aurais vraiment eu du mal!!!

totobetourne · Answer

excuse mais c est pas vraiment fini.

il te reste a enlever tout les fix telecharger avec  l outil toolscleaner puis desinstalle toi meme ce toolscleaner.

telecharger un autre antivirus et pare feu car celui de windows c est de la merde.
avoir 2 antispyware(spybot et malwarebyte antimalware) pour "eviter toutes" les merdes qui trainent lors de tes surf.
ccleaner pour nettoyer ce qu il reste de tes surf sur le web.
mettre a jour windows,adobe ou java.

je laisse lyonnais t indiquer tout cela car il a fait le plus gros du travail.

solvet · Answer

Vous pensez quoi d'avast en tant qu'antivirus gratuit? J'ai cru comprendre qu'avira était beaucoup mieux...

totobetourne · Answer

regarde juste les hijack des autres personnes infectees sur le forum et la a 90 ou 95% tu trouveras un point commun.
un autre est que beaucoup on le pare feu windows , fait une recherche sur google par exemple et tape matousec(recherche resultat test pare feu et tu decouvriras la note du pare feu de windows et a ce moment des boutons vont apparaitre sur ton corps et la tu telechargeras un des mieux note(amor online n est pas compatible vista contrairement a ce qui est indique dans la section telechargement du ccm)

solvet · Answer

Ok merci je pense que je vais pouvoir me débrouiller tout seul pour la suite.
@+

totobetourne · Answer

avast tres bien il y a quelques annees mais maintenant depasser car mise a jour trop tardive, antivir se forge une bonne renommee mais pour combien de temps, ce qu il faut  c est rester au courant de temps en temps de ce qu il se passe et a ce moment de reagir.

totobetourne · Answer

je ne suis pas sur qu il est vraiment fini, si tu attends il te donnera les liens qu il te faut pour tout bien faire.

Lyonnais92 · Answer

Bonjour,

je reviens ce soir.

mouette · Answer

remede contre royal.sys
charge Vistaloader 3.0.0.1 
lancer l'appli vistaloader
dans l'appli choisir son proc 
puis attendre la demande de redemarrage 
puis redemarre 
c'est OK

si prob telecharger un vista loader serie 2.x.x.x
lancer l'uninstaller
puis recommence vistaloader 3.0.0.1


et bon test a vous

Virus Bagle/Beagle

29 réponses

Votre réponse

Discussions similaires

Newsletters