Virus bagle coriace à éliminer

Anelor$$ Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

A l'aide, SVP!!!

Mon ordinateur est atteint depuis une dizaine de jours par le vius Bagle. J'ai essayé dans un premier temps de me débrouiller toute seule mais la je n'y arrive pas. J'ai tenté diverses choses: elibagla ( qui à ce que j'ai compris, ne fais que le détecté), combofix,.... et bien d'autres en me renseignant sur le net et sur ces forums mais là JE CRAQUE et perds ainsi trop de temps.

Voici le rapport d'ELIBAGLA:

Fri May 30 22:34:36 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri May 30 22:34:39 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6951
Nº Total de Ficheros: 127079
Nº de Ficheros Analizados: 10794
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Un grand merci à vous et à vos réponses et suggestions pour m'en éradiquer à jamais!!!Amicalement
Configuration: Windows XP
Internet Explorer 7.0

18 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Supprime ta version de elibagla.

    Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le Bureau.
    ensuite double-clic sur Elibagla.exe
    >laisse la case "eliminar ficheros automaticamente" coché
    >clique sur"explorar"
    >laisse-le travailler

    Redémarre en mode sans échec,

    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance 2 fois elibagla

    redémarre en mode normal

    >poste le rapport final qui sera dans c:\infosat.txt
    0
    1. Anelor$$
       
      Bonjour,

      Merci pour ta réponse rapide. J'ai donc procédé comme tu me l'avais indiquer et cela a très bien fonctionner. Je devais peut-être avoir une version ancienne de élibagla et je ne savais pas qu'il fallait le faire aussi en mode sans échec. Donc pas besoin de s'embêter avec d'autres logiciel contre Bagle, elibagla suffisait, fallait-il encore savoir pour le mode sans échec!

      J'ai installer antivir comme antivirus, à la place d'avast que j'avais avant, qui aparemment est moins performant. Là, il me scanne mon ordinateur et m'a trouvé d'autres virus qu'il élimine, alors qu'avast ne les avait pas détecté.

      Voila, encore merci pour tes conseils, Lyonnais92 et je te poste le rapport d'élibagla pour cofirmation que le virus est bien éliminé.... Je sens que mon ordi retrouve sa santé, bien que je pense le formater à un moment car il devient plein à craquer et mon lecteur de disque ne grave plus ( autre problème à résoudre aussi pour moi...enfin....)

      voici le rapport, donc: (j'ai fait élibagla pour mes deux disques, C: et D:)


      Sat May 31 18:31:30 2008
      EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP12\A0006299.SYS --> Eliminado Bagle (rootkit)
      C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP12\A0006301.EXE --> Eliminado Bagle
      C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP12\A0006304.SYS --> Eliminado Bagle (rootkit)
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1011434.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1440220.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2551278.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\3647765.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\434915.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\995892.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\249348.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\271600.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\366466.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\338196.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\332758.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\932540.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1296564.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1495600.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1884239.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1958335.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2143682.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2230176.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2326144.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2421031.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2507585.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2874803.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\3146594.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\3311131.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\3894690.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\3937161.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\4206789.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\4665949.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\4994571.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\5165307.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\5350834.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\5857492.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\5938629.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\6113921.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\6749525.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\6815009.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1187287.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1251860.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1456754.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1470844.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1925408.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\455034.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\484706.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\640651.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\726614.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\820770.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\917949.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\973569.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1157334.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1233193.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1314359.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1489321.EXE.VIR --> Eliminado Bagle
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1700835.EXE.VIR --> Eliminado Bagle

      Nº Total de Directorios: 6948
      Nº Total de Ficheros: 123038
      Nº de Ficheros Analizados: 10919
      Nº de Ficheros Infectados: 56
      Nº de Ficheros Limpiados: 56

      Sat May 31 18:37:05 2008
      EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 760
      Nº Total de Ficheros: 16666
      Nº de Ficheros Analizados: 82
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 31 18:39:21 2008
      EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):


      Bonne continuation...
      0
    2. ginye44 Messages postés 31 Statut Membre
       
      Bonjour,

      J'ai lu que tu avais aidé quelqu'un à réparer son pc infecté par le virus bagle.

      J'ai posté un message d'aide mais personne ne me répond!!!

      Peut-être que tu as la solution pour moi!

      Merci par avance
      0
      1. g!rly Messages postés 18462 Statut Contributeur 407 > ginye44 Messages postés 31 Statut Membre
         
        j´ai repondue sur ton autre post...
        0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Poste le rapport d'antivir.

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Ferme Hijackthis en cliquant sur la croix-rouge.

    Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "Enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur DSS.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

    0
    1. ginye44 Messages postés 31 Statut Membre
       
      Merci je suis en train de faire ce que tu m'as dicté!
      0
      1. g!rly Messages postés 18462 Statut Contributeur 407 > ginye44 Messages postés 31 Statut Membre
         
        ok, post le rapport sur le meme topik (je veux dire sur l´autre)
        @+
        0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonsoir lyonnais,

    Une bonne journée?

    Kisses`
    0
  4. Anelor$$ Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour,
    voici le rapport d'antivir:

    Avira AntiVir Personal
    Report file date: 2008-05-31 21:50

    Scanning for 1302528 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: ANELOR

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-03-18 09:02:58
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-02-07 08:43:38
    LUKE.DLL : 8.1.2.9 151809 Bytes 2008-02-28 08:41:24
    LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-02-21 08:28:42
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 13:08:58
    ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 2008-05-17 17:02:46
    ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 2008-05-30 17:02:50
    Engineversion : 8.1.0.51
    AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:22
    AESCRIPT.DLL : 8.1.0.37 270715 Bytes 2008-05-31 17:03:12
    AESCN.DLL : 8.1.0.20 119157 Bytes 2008-05-31 17:03:10
    AERDL.DLL : 8.1.0.20 418165 Bytes 2008-05-31 17:03:10
    AEPACK.DLL : 8.1.1.5 364918 Bytes 2008-05-31 17:03:06
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 2008-05-31 17:03:04
    AEHEUR.DLL : 8.1.0.29 1253750 Bytes 2008-05-31 17:03:02
    AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-05-31 17:02:54
    AEGEN.DLL : 8.1.0.25 307573 Bytes 2008-05-31 17:02:54
    AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-05-31 17:02:52
    AECORE.DLL : 8.1.0.30 168311 Bytes 2008-05-31 17:02:50
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-01-23 17:07:54
    AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-02-18 10:37:52
    AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:26:48
    AVREG.DLL : 8.0.0.0 30977 Bytes 2008-01-23 17:07:50
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:24
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-02-28 08:31:32
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:04
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-01-23 17:08:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:12
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-03-10 14:37:26
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-03-06 12:02:12

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: 2008-05-31 21:50

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'emule.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'NkbMonitor.exe' - '1' Module(s) have been scanned
    Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
    Scan process 'MsnMsgr.Exe' - '1' Module(s) have been scanned
    Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'daemon.exe' - '1' Module(s) have been scanned
    Scan process 'epm-dm.exe' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'qttask.exe' - '1' Module(s) have been scanned
    Scan process 'mdm.exe' - '1' Module(s) have been scanned
    Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'anbmServ.exe' - '1' Module(s) have been scanned
    Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
    Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
    Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
    Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
    Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
    34 processes with 34 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '49' files ).

    Starting the file scan:

    Begin scan in 'C:\' <ACER>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <ACERDATA>

    End of the scan: 2008-05-31 22:45
    Used time: 54:39 min

    The scan has been done completely.

    7705 Scanning directories
    435449 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    435449 Files not concerned
    8004 Archives were scanned
    2 Warnings
    0 Notes

    excuse-moi, mais à quoi ça sert de télécharger et lancer les logiciels dont tu m'a donné le lien? Mon ordi est désinfecté et protégé par antivir, maintenant....Non?

    mais, bon, si c'est important et indispensable de le faire, je le ferai sinon, non. ( si c'est pas la peine...)
    mais je le ferai plus tard , là il se fais tard
    merci à toi, en tout cas

    bye
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    comment sais tu que ton ordi est désinfecté ? Il l'est de bagle mais est il seul ?

    En plus, combien as tu téléchargé d'outils inutiles ?

    Par exemple, tu as combofix. Tu le gardes ?
    0
  7. Anelor$$ Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    mon ordi est désinfecté, je pense car antivir me l' a scanné entièrement puis m'a éliminé tous les petits virus présents et j'ai de même supprimés TOUS les logiciels que j'avais téléchargé pour éradiquer bagle, mais bon je vais quand meme faire ce que tu m'avais proposé et je posterai alors les rapports pour confirmation que mon ordi est désinfecté.

    voila

    merci
    0
  8. Anelor$$ Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    RE!!!

    voici le rapport de Deckard\System Scanner:

    Deckard's System Scanner v20071014.68
    Run by anne-laure on 2008-06-01 14:13:54
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.

    Backed up registry hives.
    Performed disk cleanup.

    [color=red]Total Physical Memory: 511 MiB (512 MiB recommended).[/color]
    [color=red]System Drive C: has 4.02 GiB (less than 15%) free.[/color]

    -- HijackThis (run as anne-laure.exe) ------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:15, on 01/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\svchost.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Documents and Settings\anne-laure\Bureau\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\anne-laure.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
    O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [ePowerManagement] "C:\Acer\ePM\ePM.exe" boot
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?11e5b9239008489cbff4ccb58f2ea5a4
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?11e5b9239008489cbff4ccb58f2ea5a4
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    un fichier antipathique :

    http://spywarefiles.prevx.com/RRADJI3985/PSEXESVC.EXE.html

    supprime C:\WINDOWS\PSEXESVC.EXE par l'explorateur Windows.

    On va aussi finir de nettoyer les outils de désinfection :

    * Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique, sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    0
  10. Anelor$$
     
    Rebonjour,

    j'ai fait tout comme tu m'a dit et voila le rapport cleaner:
    -->- Recherche:

    C:\WINDOWS\Gmer.exe: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\anne-laure\Bureau\Dss.exe: trouvé !
    C:\Documents and Settings\anne-laure\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\anne-laure\Bureau\HJTInstall.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\WINDOWS\Gmer.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\anne-laure\Bureau\Dss.exe: supprimé !
    C:\Documents and Settings\anne-laure\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\anne-laure\Bureau\HJTInstall.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Fichiers temporaires nettoyés !
    Sauvegarde du registre crée !

    voila

    dimoi quand je pourrai supprimé tousles logiciels que tu m'a demandé de télécharger

    merci encoe

    bye
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ssupprime Toolscleaner sur ton bureau et C:\TCleaner.txt.

    Que reste-t-il comme logiciels à enlever ?
    0
  12. Anelor$$
     
    é bien, il mereste hitjackink et l'autre qui va avec

    voila

    merci
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    où ?
    0
  14. Anelor$$
     
    Re,

    ok j'ai supprimé ces petits logiciels,
    je crois que jai fait le tour

    merci

    bye
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il me semble que Toolscleaner avait éliminé Hijackthis et DSS (entre autres).

    je mets le post en résolu, mais tu le réouvres si nécessaire.

    Bon surf.
    0
  16. Anelor$$
     
    Bonsoir,

    je pense que mon ordi se porte bien maintenant

    merci encore à toi pour toutes tes recommandations

    bonne continuation

    au revoir
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    de rien pour l'aide
    0
    1. ginye44 Messages postés 31 Statut Membre
       
      Serait-il possible d'avoir ton aide pour réparer mon registre infecté par bagle flec.exe???
      0
      1. g!rly Messages postés 18462 Statut Contributeur 407 > ginye44 Messages postés 31 Statut Membre
         
        reste sur l´autre topik stp`
        0
  18. anelor
     
    bonjour!
    non en fait cété moi la victime! et on ma aidé...
    mai si tu suis bien ce quon ma di de faire dans ce forum, tu peu toi ssi arriver a ten débarasser!

    bon courage
    di moi si ta u pb ou contacte alors celui qu ma aidé... soit Lyonnais92

    bye
    0
  19. gabygabsushi Messages postés 57 Statut Membre 4
     
    Vas sur : www.hoaxkiller.fr et clique sur : écrivez-nous. Il vont te répondre en moins d'une journée!
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Tu as des Actions chez eux que tu mets ce lien partout ???
      0