 |
|
 infecté baggle |
| |||
| divero |  Posté le 21/06/2008 @ 17:42 | ||
| Petit astucien 14 Messages |
Bonjour à tous Je suis infecté par un virus type bagle, je ne peux pas installer d'antivirus, voilà l'analyse faites, que faire, je suis nul en informatique mais je m'accroche ... Merci Sat Jun 21 17:03:57 2008 | ||
| |||
| Publicité | |||
| Evasion60 | Posté le 21/06/2008 à 17:58 | ||
 Groupe Sécurité 23970 Messages |
... Réponse dans un moment | ||
| |||
| Evasion60 | Posté le 21/06/2008 à 18:07 | ||
| Groupe Sécurité 23970 Messages |
... Mais oui, bien sûr, ---> Mais cela ne t'as empèché de tricher avec des " cracks " ... En attente de son rapport, bonne réception
| ||
| |||
| divero | Posté le 21/06/2008 à 18:54 | ||
| Petit astucien 14 Messages | "Mais cela ne t'as empèché de tricher avec des " cracks "
Super, je ne sais pas ce que sont les cracks !! Je suios comme Monsieur jourdain je fais de l'informatique sans le savoir.... Comment m'en débarrasser? Est ce que combofix suffit ou c'est en plus??
En topus cas merci beaucoup, une lueur d'espoir revient!!!!!! | ||
| |||
| Evasion60 | Posté le 21/06/2008 à 19:14 | ||
| Groupe Sécurité 23970 Messages |
... Je suis là pour t'aider / OK : ... Bien, tu dois bien savoir ce que tu fais avec ta machine, et donc télécharger des " cracks ", pour par exemple déplomber un logiciel, non payé, et " piraté ", sur le Web ... Applique / STP ce que je t'ai demandé avec ComboFix renommé A te lire | ||
| |||
| divero | Posté le 21/06/2008 à 23:21 | ||
| Petit astucien 14 Messages |
Bon, je pense avoir respecté les consignes et j'ai beau ne pas y comprendre grand-chose, je comprendes que je n'ai pas de console de récupération ce qui explique que malgré mes point ce restauration, je ne réussis pas à restaurer !!!!!!!
Avec combi-fix.exe : ComboFix 08-06-20.4 - Didier 2008-06-21 23:01:42.1 - NTFSx86
AVEC HIJACKTHIS :
<!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:595.3pt 841.9pt; margin:70.85pt 70.85pt 70.85pt 70.85pt; mso-header-margin:35.4pt; mso-footer-margin:35.4pt; mso-paper-source:0;} div.Section1 {page:Section1;} --> Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:15:49, on 21/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\MagicTune Premium\MagicTuneEngine.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\MagicTune Premium\MagicTune.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vivreacomps.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: GammaTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NCProTray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
-- End of file - 4532 bytes MERCI ENCORE J'ATTENDS la suite...........
| ||
| |||
| Publicité | |||
| Evasion60 | Posté le 21/06/2008 à 23:34 | ||
| Groupe Sécurité 23970 Messages |
... Arrete/Redémarre la machine Repasse ELIBAGLA en bas de cette page ... Surtout ne force pas le mode sans échec, si il n'est pas disponible En attente de son nouveau log, pour demain
| ||
| |||
| divero | Posté le 22/06/2008 à 08:54 | ||
| Petit astucien 14 Messages | Pardon mais je ne vois pas descargar elibagla en bas de la page!!!???? Où dois je regarder? Merci encore et bonne journée! | ||
| |||
| Evasion60 | Posté le 22/06/2008 à 09:07 | ||
| Groupe Sécurité 23970 Messages | divero a écrit : ... Si tout en bas de la page, dans un rectangle au milieu | ||
| |||
| divero | Posté le 22/06/2008 à 09:20 | ||
| Petit astucien 14 Messages | Désolé cela devient dramatique mais je ne vois pas, j(ai essayé avec IE comme navigateur, pas mieux§§§ Je peux le trouver ailleurs? | ||
| |||
| Evasion60 | Posté le 22/06/2008 à 09:32 | ||
| Groupe Sécurité 23970 Messages |
OK | ||
| |||
| Publicité | |||
| Fill | Posté le 22/06/2008 à 09:33 | ||
Groupe Sécurité 23356 Messages | |||
| |||
| Evasion60 | Posté le 22/06/2008 à 09:35 | ||
| Groupe Sécurité 23970 Messages | Fill a écrit : ... Merci | ||
| |||
| Fill | Posté le 22/06/2008 à 09:47 | ||
| Groupe Sécurité 23356 Messages |
On a effectivement posté presque en même temps. Fill | ||
| |||
| divero | Posté le 22/06/2008 à 09:58 | ||
| Petit astucien 14 Messages | Voilà le fichier mais l'écran en modèle n'est pas apparu et l 'ordi n'a pas redémarré
merci pour ta patience, merci à Fill aussi
Sat Jun 21 17:03:57 2008 | ||
| |||
| Evasion60 | Posté le 22/06/2008 à 11:01 | ||
| Groupe Sécurité 23970 Messages |
... Impératif , suprime tous les cracks installés sur cette machine / STP
Télécharge OTMoveIt2 de Old_Timer) sur ton Bureau. ...Redémarre en mode sans échec, si disponible ( ne pas forcer si pas accès, et le faire en mode normal ) chemin des fichiers à supprimer : clique sur MoveIt! pour lancer la suppression. Poste son rapport / STP | ||
| |||
| Publicité | |||
| divero | Posté le 22/06/2008 à 15:03 | ||
| Petit astucien 14 Messages | Voila le rapport :
<!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:595.3pt 841.9pt; margin:70.85pt 70.85pt 70.85pt 70.85pt; mso-header-margin:35.4pt; mso-footer-margin:35.4pt; mso-paper-source:0;} div.Section1 {page:Section1;} --> File/Folder C:\WINDOWS\system32\drivers\downld not found. File/Folder C:\WINDOWS\system32\drivers\hldrrr.exe not found. File/Folder C:\WINDOWS\system32\drivers\mdelk.exe not found. File/Folder C:\WINDOWS\system32\drivers\srosa.sys not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222
Visiblement c'est dur?!
Merci de ne pas abandonner | ||
| |||
| Evasion60 | Posté le 22/06/2008 à 16:32 | ||
| Groupe Sécurité 23970 Messages | divero a écrit :
As-tu accès au " mode sans échec " ? Merci de tes réponses, et à te lire | ||
| |||
| divero | Posté le 22/06/2008 à 16:53 | ||
| Petit astucien 14 Messages | Il semble que je ne puisse pas demarrer en mode sans echec. Pour les cracks, comment les supprimer et avec quoi, merci toujours et encore
| ||
| |||
| Evasion60 | Posté le 22/06/2008 à 17:01 | ||
| Groupe Sécurité 23970 Messages | divero a écrit :
... Je vais essayer de passer par un autre " outil ", mais tant que les cracks seront présents
Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout. * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt) Bonne réception, et à te lire | ||
| |||
| divero | Posté le 22/06/2008 à 17:23 | ||
| Petit astucien 14 Messages |
Oui un grand ado qui a quitté la maison servait de l'ordi mais j'ai reinstallé windows il ya quelques jours cela n'aurait pas du suffire?
DiagHelp version v1.4 - http://www.malekal.com otkit! (Merci S!Ri) | ||
| |||
| Publicité | |||
| divero | Posté le 22/06/2008 à 17:28 | ||
| Petit astucien 14 Messages |
| ||
| |||
| divero | Posté le 22/06/2008 à 17:31 | ||
| Petit astucien 14 Messages |
| ||
| |||
| divero | Posté le 22/06/2008 à 17:31 | ||
| Petit astucien 14 Messages |
| ||
| |||
| Evasion60 | Posté le 22/06/2008 à 17:33 | ||
| Groupe Sécurité 23970 Messages |
Oui un grand ado qui a quitté la maison servait de l'ordi mais j'ai reinstallé windows il ya quelques jours cela n'aurait pas du suffire? ... et non, pas avec ce genre d'infection redoutable Je regarde DiagHelp / | ||
| |||
| Evasion60 | Posté le 22/06/2008 à 19:05 | ||
| Groupe Sécurité 23970 Messages |
... Pas triste, ce PC plombé --->DiagHelp, ne me donne pas d'indication/localisation, des fichiers " crackés " Peut-etre un coup de fil, " au grand garçon ", pour connaitre ses actions effectuées sur cette machine ? ... Bien avant de demander de l'aide aux Helpers de PCA Sécurité : Repasse : Repasse Combofix renommé ( attention ) A te lire
| ||
| |||
| Publicité | |||
| divero | Posté le 22/06/2008 à 21:32 | ||
| Petit astucien 14 Messages | Je pense que le problème est résolu : en suivant tes conseils j'ai vu que le scan de elibagle n'ouvrait pas des fichiers canon issus d'un cdrom livré avec appareil photo (j'ai tout désinstallé), il n'ouvrait pas un fichier symantec, j'ai donc nettoyer avec norton removal puis j'ai relancé l'installation de norton après avoir desinstallé avast. comme les manips conseillées ont enlevé des virus detectés, je crois que tout est rentré dans l'ordre. En tous les cas j'espère. En revanche reste cette histoire de console de récupération que je n'aurai pas? MERCI INFINIMENT POUR TON AIDE (ET TA PATIENCE FACE A MES INCOMPREHENSIONS)ET LA FIN DE CE CALVAIRE | ||
| |||
| Evasion60 | Posté le 22/06/2008 à 22:31 | ||
| Groupe Sécurité 23970 Messages |
...Merci à toi
========================================================================= /!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain. Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP. Désactivation: Activation: Comment faire pour...: http://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm =========================================================================
Pour améliorer la sécurité de ton PC prend quelques instants pour lire: Sécuriser son PC +WIFI (versions "hot" & "light") : http://forum.pcastuces.com/sujet.asp?f=25&s=25892 Prévention et protection - Comment vous prémunir : http://forum.pcastuces.com/sujet.asp?f=25&s=36131 Le P2P et ses conséquences - Journal d'une infection attendue : http://forum.zebulon.fr/prevention-le-p2p-et-ses-consequences-t85544.html
========================================================================== Dénonce ton infection pour faire condamner les auteurs.
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 >> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc).
============================================================================ S'il te plait, note ton sujet en
Prudence sur Internet et parle de PC Astuces autour de toi! ... Bonne continuation, et merci de nous avoir fait confiance
| ||
| |||
| Evasion60 | Posté le 22/06/2008 à 23:04 | ||
| Groupe Sécurité 23970 Messages |
Console de récupération :
... DSL / Evasion60 ---> | ||
| |||
| divero | Posté le 23/06/2008 à 14:00 | ||
| Petit astucien 14 Messages | MERCI ENCORE !! | ||
| |||
| Haut de la page | |||
|
|
| Forum PC Astuces | © 1997-2013 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
SHOPPING
FONDS D'ÉCRAN
JEUX
FORUM
Bonjour, et bienvenue sur PCA Sécurité Divero
(j'ai mis plus haut une capture d'écran)
(Résolu)
<= à gauche, en bas de la page. Merci !
Office 2013