Sujet Précédent Sujet Suivant

Besoin d'aide pour supprimer TR/Bagle.gen.b

Résolu/Fermé
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 - 19 oct. 2008 à 21:40
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 3 nov. 2008 à 13:19
Bonjour,

J'ai été infecté par un virus cette après midi, qui a apparament désactivé le fonctionnement de mes anti-virus (Antivir) et firewall (zone alarme). J'ai été obligé de faire une restauration du système et de re-installer ces derniers après les avoir supprimés. Mais désormais antivir n'arrête pas de me faire poper sa fenêtre de detection avec TR/Bagle.gen.b qu'il ne parvient pas ni à supprimer, ni à mettre en quarantaine ni à refuser l'accés.

Est ce que quelqu'un peut m'aider à supprimer ce virus s'il vous plait,

Merci beaucoup, je reste a votre disposition pour toutes infos necessaires qui aiderait à résoudre mon problème...
A voir également:

50 réponses

Précédent
Réponse 21 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
19 oct. 2008 à 22:23
Voila j'ai fais ce que tu m'as dis et voici le nouveau rapport :

( Une question, va t-il y avoir des soucis avec tous ces fichiers supprimés ? Par exemple les fichier marqués "driver" ça ne va pas me cauqer des problemes de fonctionnement ? )



----------------- FindyKill V4.005 ------------------

* User : Micka‰l - MICKEY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 19/10/08 par Chiquitine29
* Suppression effectuée à 22:17:03 le 19/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf
Supprimé ! - C:\WINDOWS\Prefetch\GP5.EXE-20FA1F68.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\100171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\107609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\110218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\110515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\112640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\114546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\124515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\126578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\128375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\132859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\139078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\139750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\148156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\169718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\183406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\199765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\210875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\219093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\234484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\277421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\285890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\303265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\61375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\62625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\69703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\75859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\79109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\91125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\94484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\95750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\96156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\96703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\96875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\97812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\99390.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\Micka‰l\Application Data

Supprimé ! - "C:\Documents and Settings\Micka‰l\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Micka‰l\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Micka‰l\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Micka‰l\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\106.5 FM The Promise 1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\310-130_Free_Test_Exam_Questions_10.0_Crack.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\3DMark06_1.0.2.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Acala_DVD_3GP_Ripper_2.7.7.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Access_Monitor_1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Actual Spy 3.0 (Cracked).zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Aesc_1.2.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Ant Access Viewer 1.1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\ANT_4_MailChecking_3.5_(Crack).zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Aplus_All_Media_to_MP3_Converter_4.39.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Apophis_1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Articulate_Quizmaker_2.01.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\ASP_Wizard_1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Astroloka Basic 2.4.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\AudioTune_Professional_1.0_[Crack].zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\autoModulation_1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\AutoWorld_3D_Garage_Screensaver_2.2.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Barcode_Prime_Image_Generator_for_EAN8_1.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Bmail_PRO_1.08_(Cracked).zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\BMW F650 Screensaver 1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Book-It 4.0 (Key+Serial).zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Bulldog_Backup_for_Windows_5.1.0.5.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Cartopro Evolution 22.11.2007.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Charmed Screensaver.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Concept Clock Lights 1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\ConnectCode_Free_Barcode_Font_3.0_Crack.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Contour_Plot_1.0_KeyGen.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Contruction_Master_Pro_3.0.105_KeyGen.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Convolve_3.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Country_Codes_2.7.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Disk Access Lite 05.02.00.07.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\DriverView_1.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\e-TV 1.1.14 KeyGen.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\EasyDncXP 2.1r.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Easy_E-Mail_Notify_Standard_4.4.5.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Edit Config Files 1.7.5.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Embird_Manager_2003.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\ENews_1.0_[Cracked].zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Fast Cleaner Gold 1.61 (Key).zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Fidelity_Market_Monitor_Widget_1.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Flash Webcam Recorder 1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Flash_Convert_2.5_(Patch).zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Floppy_Image_2.4.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\GameBox_Solitaire_3.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Gecko.NET_Open_Source_GIS_Control_and_Library_1.02.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\GMSI.NET_Marquee_1.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Google_Toolbar_for_Firefox_3.0.20070525W.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\GP_Desk_2.3.8.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\GRCLive_Business_Edition_1.5_[Key+Serial].zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\High_Quality_Photo_Resizer_1.6.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\HP Maker 1.00.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Ideal_Blog_Creator_1.1_Patch.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Improve Your Diet 3.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Install_Unattended_3.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\itKeyboard 4.2.2.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Leadville Astronaut 1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\LivingTime_Personal_Timeliner_2.5.2_Cracked.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Manage Registry ActiveX Control 2.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\MB2-423_-_CRM_3.0_Applications_Practice_Exam_Questions_1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\MemoTicker_2.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\MeshWorks 1.0.3.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Meta_Commander_Pro_file_utility_1.2.19.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\MP3 Alarm Clock 1.62.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\MP3 Audio Recorder 8.60.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Mp3Doctor_Pro_1.01_Serial.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\MS Word Print Multiple Documents Software 7.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\My_Macros_2.2_Key+Serial.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\National Weather Service 1.7.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Navipane for Word 2.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Network_Device_Monitor_1.0.4.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\NOD32.-.full.setup.+.KEYGEN.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\NoteTab_Pro_5.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Objectreferenceanalyser 1.01.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\ODBC_Driver_3.30.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\ooRexx 3.2.0.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\OpenSebJ_0.41.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\PC_Anti-Hijacker_1.21.19532_KeyGen.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\PicoPhone 1.64.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\power_Informer_XP_2_3.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\PrimalScript_Enterprise_4.1.536.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Pro_Email_Verifier_1.2.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Puma_Video_To_3GP_Converter_2.369_[Serial].zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\QuickCount_1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Registry Remember 1.00.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SCULP_2.1_R5.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SEES_1.4.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SiteUnseen 3.21.3375.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SlovoEd_English-Spanish-English_Dictionary_3.01.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SpeakAssist_4.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Springtime in the Rockies 2.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SQLExecMS 2.6.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\StarCraft Brood War v1.11 patch.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Statement_Tracer_for_Oracle_1.3.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\StraightForward Tools 2.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Stylet_File_Manager_2.06_(Serial).zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Surfwall_Home_1.2.4.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SwS KurdDic 1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SysTools 2007 1.0 Preview 1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\The Major Arcana of the Tarot 1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\The_Transcription_Assistant_1.3.0.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Tittut 1.1.010.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\TOEFL iBT Listening Conqueror 2.0.6.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Trailfire Toolbar 1.1.1748.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\TruckerToTrucker.com_Screen_Saver_1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\TurboWeather 1.0.0.8.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\TVUPlayer_2.2.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Unreal_Tournament_2004_DM_Barrage_map.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Video Apollo 2.20.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Virtual_Patient_Record_7.1_With_Crack.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Virtual_Personality+_5.00.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\VMCPlayer 1.4.0.19.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Volk Defense Toolbar 4.5.141.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\W32.Spybot.ANDM_Removal_Tool_1.0.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Waterfall_World_1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Water_Garden_Studio_1.2.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Web Cache Illuminator 4.9.2.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Wedding Magic 4.0.28.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Wellness 4.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\WinI2C-DDC Lite 2.43.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\WinReporter 3.5.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Within a Deep Forest 1.1.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\WordBanker English-Russian 6.2.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\World_Soccer_Winning_Eleven_8_International_demo.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\X-Mas_Eve_Screensaver_1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\X-Penses_0.4.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\X360 Tiff Image Processing ActiveX Control 4.17.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Xe-Youtube 3.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Xilisoft iPod Video Converter 3.1.54.0404b.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Zigzag_Cleaner_Plus_1.401.zip
Supprimé ! - "C:\Documents and Settings\Micka‰l\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\Micka‰l\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-2025429265-1957994488-839522115-1004\Software\Ubisoft

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------



---------------- ! Fin du rapport ! ------------------
-1
Réponse 22 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
19 oct. 2008 à 22:28
Je viens de me rendre compte que Antivir, Zone alarme et les autres logiciels qui tournaient en tache de fond pres de l'affichage de l'heure sur la barre en bas du pc ne sont plus présents.

Comment ça se fait ?
-1
Réponse 23 / 50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
19 oct. 2008 à 22:37
Bagle installe beaucoup de fichiers dans la partie drivers, mais ne t'inquiète pas, ce ne sont en aucun cas les pilotes de ton PC.

Tu peux désinstaller FindyKill en le relançant et en choisissant l'option Désinstallation.

Bagle détruit la plupart des logiciels de protection... Maintenant qu'il est supprimé, tu vas devoir désinstaller et réinstaller les logiciels qui ne fonctionnent plus.


Une fois que tu auras fait ça, redémarre ton ordinateur et télécharge hijackthis (logiciel de diagnostique) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum


-1
Réponse 24 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
19 oct. 2008 à 22:40
Oki merci beaucoup, je fais ça et je reviens avec un rapport :)

A tout de suite...
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
19 oct. 2008 à 23:01
Voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:41, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [CRBroadCasting] C:\Program Files\CardReader2.0\CRBroadCasting.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-1
Réponse 26 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
19 oct. 2008 à 23:03
Il semblerait que lorsque je lance Malwarebytes' Anti-Malware pour faire un scan de mon DD que Antivir réagit de nouveau avec ce même virus. Est ce normal ?
-1
Réponse 27 / 50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
19 oct. 2008 à 23:07
Où est situé le fichier détecté ?
S'il est dans le system volume information/restore, ce n'est pas grave (ce sont les archives de la restauration du système, je t'aiderai à les supprimer plus tard, évite seulement de faire une restauration)
-1
Réponse 28 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
19 oct. 2008 à 23:17
Je relance Anti malwre et je te dis ça...
-1
Réponse 29 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
19 oct. 2008 à 23:22
Alors la première detection se trouve dans : C:\Documents and Settings\Mickaël\Temporary Internet Files\Content.IE5\AR6H2ZM7\b64_3[2].jpg

Et si je continu y en a d'autres dans le même repertoire (il y a que la fin du chemin qui change)
-1
Réponse 30 / 50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
19 oct. 2008 à 23:40
Et il identifie ça à Bagle ?

Est-ce que le mode sans échec fonctionne sur ton ordinateur ?

Pour essayer : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle (ne t'inquiète pas si la taille des icones et les couleurs changent)

-1
Réponse 31 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
19 oct. 2008 à 23:51
Quand je tappote F8 ça m'affiche le menu de boot pour choisir l'ordre des lecteurs, y a t-il une autre façon de faire ?
-1
Réponse 32 / 50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
20 oct. 2008 à 00:04
Quand je tapote F8 ça m'affiche le menu de boot pour choisir l'ordre des lecteurs
Dans ce cas c'est que tu appuies trop tôt sur F8 (attention, c'est F5 sur certains PC), il faut le faire un peu après, mais toujours avant l'apparition du logo de windows.

Il y a une autre méthode, mais tu risques de bloquer définitivement ton ordinateur en l'utilisant si jamais le mode sans échec est endommagé (ce qui est très probable puisque tu as été infecté par Bagle)

-1
Réponse 33 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
20 oct. 2008 à 00:13
C'était bien F5, alors le mode sans echec fonctionne bien, j'ai pu le lancer normalement...
-1
Réponse 34 / 50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
20 oct. 2008 à 00:38
OK, alors fais exactement ce qui suit :

Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « expert mode » --> coche « Search for rootkits before scan » et valide.
Mets le à jour en faisant un clic droit sur l'icone et en cliquant sur "Start Update"

Mets aussi à jour MalwareBytes


Redémarre en mode sans échec.

Lance une analyse avec Antivir et un fais un examen complet avec MalwareBytes.
Supprime tout ce qu'ils trouveront et enregistre les rapports sur ton bureau.


Redémarre ensuite en mode normal et poste les rapports ici stp.

-1
Réponse 35 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
20 oct. 2008 à 00:43
Oki je fais ça de suite, et je te mets les rapports.
Je viens d'avoir une autre alerte d'Antivi au moment ou mon écran s'est mis en veille. dans C:\System Volume Informatio\...\A00011530.sys
Il a detecté un Trojan TR/Rootkit.gen.....
-1
Réponse 36 / 50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
20 oct. 2008 à 00:51
Dans le System Volume Information c'est normal, et ça ne pose pas de problème du moment que tu ne fais pas de restauration du système pour le moment ;)

Je vais me coucher, je viendrai voir les rapports demain.

Bonne nuit !

-1
Réponse 37 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
20 oct. 2008 à 01:55
Bonne nuit à toi aussi, je vais me coucher moi aussi mais voici déjà les rapports . Merci pour ton aide, je reprend contact avec toi demain en soirée :)

Antivir :



Avira AntiVir Personal
Report file date: lundi 20 octobre 2008 00:47

Scanning for 1694128 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Mickaël
Computer name: MICKEY

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19/10/2008 20:49:23
ANTIVIR3.VDF : 7.0.7.60 2048 Bytes 19/10/2008 20:49:23
Engineversion : 8.2.0.5
AEVDF.DLL : 8.1.0.6 102772 Bytes 19/10/2008 20:50:05
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 19/10/2008 20:50:04
AESCN.DLL : 8.1.1.3 123252 Bytes 19/10/2008 20:50:02
AERDL.DLL : 8.1.1.2 438644 Bytes 19/10/2008 20:50:01
AEPACK.DLL : 8.1.2.4 369014 Bytes 19/10/2008 20:49:59
AEOFFICE.DLL : 8.1.0.28 196987 Bytes 19/10/2008 20:49:55
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 19/10/2008 20:49:54
AEHELP.DLL : 8.1.1.2 115062 Bytes 19/10/2008 20:49:38
AEGEN.DLL : 8.1.0.41 319861 Bytes 19/10/2008 20:49:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 19/10/2008 20:49:33
AECORE.DLL : 8.1.2.6 172406 Bytes 19/10/2008 20:49:29
AEBB.DLL : 8.1.0.3 53618 Bytes 19/10/2008 20:49:26
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 19/10/2008 20:49:25
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 20 octobre 2008 00:47

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '53' files ).


Starting the file scan:

Begin scan in 'C:\' <Systeme>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Mickaël\Local Settings\Temporary Internet Files\Content.IE5\AR6H2ZM7\b64_3[2].jpg
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\Mickaël\Local Settings\Temporary Internet Files\Content.IE5\MF81I9O5\b64_2[1].jpg
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '492fb984.qua'!
C:\Documents and Settings\Mickaël\Local Settings\Temporary Internet Files\Content.IE5\MF81I9O5\b64_3[2].jpg
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '492fb993.qua'!
C:\Documents and Settings\Mickaël\Local Settings\Temporary Internet Files\Content.IE5\W1CHY3ML\b64_3[5].jpg
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '492fb9a9.qua'!
C:\Documents and Settings\Mickaël\Local Settings\Temporary Internet Files\Content.IE5\W9TJT0L9\b64[3].jpg
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '492fb9ad.qua'!
C:\Documents and Settings\Mickaël\Local Settings\Temporary Internet Files\Content.IE5\W9TJT0L9\b64_1[1].jpg
[DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
[NOTE] The file was moved to '492fb9b3.qua'!
C:\Documents and Settings\Mickaël\Local Settings\Temporary Internet Files\Content.IE5\W9TJT0L9\b64_1[2].jpg
[DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
[NOTE] The file was moved to '492fb9b8.qua'!
C:\Documents and Settings\Mickaël\Local Settings\Temporary Internet Files\Content.IE5\W9TJT0L9\b64_3[2].jpg
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '492fb9bb.qua'!
Begin scan in 'D:\' <Sauvegardes>
Begin scan in 'E:\' <DIVERS>


End of the scan: lundi 20 octobre 2008 01:28
Used time: 40:57 Minute(s)

The scan has been done completely.

3611 Scanning directories
210043 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
7 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
210034 Files not concerned
6147 Archives were scanned
5 Warnings
8 Notes

Antimalware :

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1290
Windows 5.1.2600 Service Pack 2

20/10/2008 01:48:56
mbam-log-2008-10-20 (01-48-56).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 75512
Temps écoulé: 16 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-1
Réponse 38 / 50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
20 oct. 2008 à 02:26
Bon en fait je ne suis pas allé me coucher... Et je vois qu'en effet, Bagle n'a pas été totalement supprimé

Peux-tu refaire un scan avec FindyKill stp ? (option 1 avec disques amovibles branchés mais non ouverts)

-1
Réponse 39 / 50
Eternall Messages postés 149 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 octobre 2018 2
20 oct. 2008 à 18:52
Bonjour Anthony5151

je reprend contact avec toi pour t'envoyer un nouveau rapport findykill:



----------------- FindyKill V4.005 ------------------

* User : Micka‰l - MICKEY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 19/10/08 par Chiquitine29
* Recherche effectuée à 18:50:49 le 20/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-061E05F4.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\Micka‰l\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SoundMAX REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
CRBroadCasting REG_SZ C:\Program Files\CardReader2.0\CRBroadCasting.exe
<SANS NOM> REG_SZ
Launch LGDCore REG_SZ "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
Launch LCDMon REG_SZ "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Name of App REG_SZ C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
InCD REG_SZ C:\Program Files\Ahead\InCD\InCD.exe
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-2025429265-1957994488-839522115-1004\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\bisoft

--------------- [ Etat / Services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
-1
Réponse 40 / 50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
20 oct. 2008 à 20:27
Une partie de l'infection est revenue :(

Important :
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir, si tu ne les désinfectes pas tous, tu risques de réinfecter ton pc
- Si tu en as, supprime tous tes cracks et keygens, source de l'infection, qui vont réinfecter ton ordinateur si tu ne les supprimes pas.


--> Relance FindyKill

--> Cette fois, choisis l'option 2 (Suppression) au menu principal

Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !

--> Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)



Ensuite, redémarre à nouveau l'ordinateur, puis rends toi sur ce site
Tout en bas de cette page tu trouveras un outil à télécharger, clique sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) : installe ce fichier sur le Bureau.

Renomme Elibagla.exe, puis double-clique dessus pour le lancer. Laisse la case "eliminar ficheros automaticamente" cochée, puis clique sur"explorar" et laisse-le travailler

Démarre en mode sans échec : redémarre ton ordinateur et tapote sur la touche F5 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle.

Relance Elibagla et fais le tourner une seconde fois.

¨Poste les rapports qui seront dans c:\infosat.txt


-1

Discussions similaires

Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses