> Tous les forums > Forum Sécurité
 virus BAgle HELPSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
kabylifornie
  Posté le 05/03/2008 @ 14:07 
Aller en bas de la page 
Petit astucien
Bnjr qui que vs soyer, je cherche une solution pour éliminer un virus qui s'aplrai Bagle.SUQ@m c tout ce que je sais. Je n'arrive plus a faire mes telechargement de mise a jour a partir de windows uptade egalement...merci pour tout information qui me permetrai d'en finir avc lui. Ah; J'ai egalement biensur de telecharger toute sorte d'anti virus mais il les bloque et g les msgs suivant: n'est pas une aplications valide. Merci encore.
Publicité
Anonyme
 Posté le 05/03/2008 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello Kabylifornie,

Et bienvenu.

- demander le déplacement de ton sujet sur le forum sécurité (cliquer sur en haut de ton message)

- poster un rapport HijackThis et quelqu'un te dira ensuite quoi faire précisément

https://forum.pcastuces.com/sujet.asp?f=25&s=17490

pcastuces
 Posté le 05/03/2008 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.


Vous pouvez continuer la discussion à la suite.

A bientôt.
Evasion60
 Posté le 05/03/2008 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Kabylifornie, et bienvenue sur PCA Sécurité

...Celui-ci, c'est un méchant

...Essaie la procédure proposée par casse noisette ---> Si vraiment c'est du Bagle, elle ne passera pas / OK

Reviens rapidement / STP
Bonne réception, et à te lire



Modifié par Evasion60 le 05/03/2008 18:50
kabylifornie
 Posté le 05/03/2008 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonsoir et merci pour vos infos que g suivi a la lettre mais helas rien que le hijak je ne peu l'ouvrir msg d'erreur suivant n'est pas une application valide win32 etc je crois que c'est mort...je voudrais pousser un ptit cris comme meme c'est pas sympas que nous subissions ces truc la moi je pratique par plaisir mais la c'est cassant..merci a vous.
Evasion60
 Posté le 05/03/2008 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re / Ok / Nous avons bien ce vers " Bagle ", présent sur ton PC

Télécharge ELIBAGLA en bas de cette page
(clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence
en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

Ne pas rebooter en passant par msconfig.

A te lire, bonne réception

kabylifornie
 Posté le 06/03/2008 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à vous, Voici le rapport d'elibagle


Thu Mar 06 09:29:33 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Mar 06 09:31:54 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4369
Nº Total de Ficheros: 45974
Nº de Ficheros Analizados: 6861
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Thu Mar 06 09:37:42 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 06 09:37:46 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4369
Nº Total de Ficheros: 45976
Nº de Ficheros Analizados: 6861
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Thu Mar 06 10:09:07 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 06 10:09:17 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4403
Nº Total de Ficheros: 46662
Nº de Ficheros Analizados: 6939
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

kabylifornie
 Posté le 06/03/2008 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonjour,

Après le scan "elibagle" j'ai la fenetre suivante : Select file to crack. Je ne sais pas ce que je dois faire...

kabylifornie
 Posté le 06/03/2008 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

encore une fois bonjour,

Effectivement j'ai oublié de préciser que le PC démare bien en mode "normal". J'attends donc la suite du cheminement à prendre, si vous voulez bien, merci a+

nardino
 Posté le 06/03/2008 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Evasion ne semble pas disponible actuellement.

Je me permets donc cette incruste.

Pour faire avencer le scmilblick, tu repasses une fois Elibagla et tu appliques ce qui suit:

Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ferme toutes les fenêtres
Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
Appuie sur Y pour lancer le scan
A la fin du scan (cela peut prendre du temps), un rapport sera créé.
Poste ce rapport dans ton prochain message avec celui d'Elibagla.

L'un de nous deux poursuivra le travail selon ses disponibilités.

Salut à vous deux.

kabylifornie
 Posté le 06/03/2008 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bnjr a vous Nardino merci pr l'info donc g telecharger le truc et je n'arrive pas a l'ouvrir comme bien d'autre...avc tjrs ce msg d'erreur ( n'esr pas une application win32 valide) ...voila je ne sais plus quoi faire attend votre aide...merci encor
Ananda
 Posté le 06/03/2008 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Supprime ComboFix que tu as téléchargé et éssais comme ça.

https://forum.pcastuces.com/sujet.asp?f=25&s=37315

Bonne Continuation

Evasion60
 Posté le 06/03/2008 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Kabylifornie

...Nardino, Ananda : merci du passage ( je suis tjrs sans eau ) /

Oui, pour cette infection, il faut impérativement renommer CombpFix

...Fait le, et poste moi son rapport / STP

Bonne réception

nardino
 Posté le 06/03/2008 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Tu peux même clique droit sur le lien de chargement de Combofix et clqiuer sur Enregistrer la cible du lien sous et à la palce de Combofix.exe, tu mets vélomoteur.com.

Puis tu l'éxécutes en cliquant dessus.

Bye...

kabylifornie
 Posté le 06/03/2008 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir à vous tous,

J'ai bien renomé Combo-Fix.exe : 1ère tentative scan auto ok. Je trouve un rapport nommé playground mais je ne sais pas s'il vient de Combo-Fix.

2ème tentative : j'ai clicker sur Executer (Combo-Fix.exe) résultat j'ai un dossier zip nommé catchme (????) et une fenetre bleue qui invite à patienter pendant creation du rapport en cours mais rien ne se passe.

Je ne sais toujours pas comment tuer la bestiole ! Ou si elle est déjà tuée. Merci pour votre secours.

Evasion60
 Posté le 06/03/2008 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

C'est pas comme cela je pense qu'il fallait le faire ---> Là, nous sommes dans la crotte / OK
Supprime C:\ComboFix
Supprime C:\Qoobox
Supprime C:\Combox.txt ---> Si présent ( c'est pas sûr )
Vide ta corbeille ( important )

...Arrète/Redémarre ton PC

... Retélécharge ComboFix :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Renommer ComboFix pour une infection Bagle


Il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter cette infection.
Bagle cible tout fichier nommé ComboFix et lui saute dessus, ce qui vous donnerait un message d'erreur.

Si vous avez besoin d'aide, faites comme ceci :


1. Faites un clic droit sur le lien de ComboFix et choisir ->



2. Comme sur la capture, avant le téléchargement :

  • Choisir le Bureau
  • Insérez un trait d'union (-) entre Combo et Fix.
  • Vous devez obtenir -> Combo-Fix.exe
  • Cliquez enfin sur -> Enregistrer



3. Sur votre Bureau,
Combo-Fix.exe, renommé

...Poste moi son rapport, qui doirt etre dans C:\Combofix.txt

A te lire / B.R.



Modifié par Evasion60 le 06/03/2008 22:02
kabylifornie
 Posté le 07/03/2008 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello,

J'ai bien suivi tes conseils à nouveau. J'ai renommer comme suit : Combo-Fix.exe puis Executer-->Auto Scan : Il n'a pas affiché les fichiers infectés il est passé directement aux étapes de 1-->+ de 40.

Il a également supprimé le dossier Catchme (zip) qu'il avait déposé hier sur le Bureau (j'ai analysé le dossier avec Panda qui m'a indiqué 2fichiers infectés --> supprimés).

Find3M : est rester avec le message suivant : Compte-rendu en cours de préparation. Ne lancez aucun programme tant que ComboFix n'est pas fini. avec le curseur clignotant. J'ai attendu 30mns (pour lui laissez du temps on ne sait jamais).

Recherche de Combox.txt : sans résultat. J'ai trouver le rapport que je poste ci-joint dans le dossier C\:Combo-Fix. J'espère qu'il pourra nous venir en aide.

ComboFix 08-03-06.4 - Propriétaire 2008-03-07 9:29:09.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.72 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.

2008-03-06 17:16 . 2008-03-06 17:19 700,416 --a------ C:\Documents and Settings\Propriétaire\VTTimer.exe
2008-03-06 17:16 . 2008-03-06 17:19 700,416 --a------ C:\Documents and Settings\Propriétaire\VTTimer.exe
2008-03-05 10:19 . 2008-03-05 10:19 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\PC Tools
2008-03-05 10:19 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-05 10:19 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-05 10:19 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-05 10:19 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-01 11:52 . 2008-03-01 11:52 <REP> d-------- C:\WINDOWS\system32\PAV
2008-03-01 11:52 . 2007-06-06 10:43 83,640 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-03-01 11:52 . 2008-03-01 11:52 248 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-03-01 11:51 . 2007-03-15 18:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-03-01 11:51 . 2007-02-15 20:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-03-01 11:50 . 2008-03-01 11:50 <REP> d-------- C:\Program Files\Panda Security
2008-03-01 09:51 . 2008-03-01 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-02-28 21:50 . 2008-02-28 21:50 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\MalwareBot
2008-02-27 09:01 . 2008-03-01 11:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-25 09:36 . 2008-02-25 09:36 119,568 --------- C:\WINDOWS\system32\vb6fr.dll
2008-02-25 09:36 . 2008-02-25 09:36 108,336 --------- C:\WINDOWS\system32\mswinsck.ocx
2008-02-25 09:36 . 2008-02-25 09:36 15,872 --------- C:\WINDOWS\system32\winskfr.dll
2008-02-22 10:51 . 2008-02-22 19:47 <REP> d-------- C:\Program Files\World of Warcraft
2008-02-21 13:32 . 2008-02-22 10:54 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-02-17 10:25 . 2008-02-28 21:35 <REP> d-------- C:\Program Files\AxBx
2008-02-09 17:21 . 2008-02-09 17:21 583 --a------ C:\WINDOWS\eReg.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 08:22 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-06 12:24 --------- d-----w C:\Program Files\DivX
2008-03-06 08:48 --------- d-----w C:\Program Files\Java
2008-02-27 20:29 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-02-27 17:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-02-09 16:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-26 10:25 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Zylom
2008-01-26 10:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpinTop Games
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-11-29 18:19 32,800,450 ----a-w C:\Program Files\sauvegarde orange.reg
2007-05-11 13:20 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2007-05-11 13:20 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2007-05-11 13:20 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2004-01-15 20:33 49152 C:\WINDOWS\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-06-10 12:12 55296 C:\WINDOWS\soundman.exe]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2001-10-09 17:07 818688]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [ ]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [ ]
"APVXDWIN"="C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.exe" [2008-03-06 21:20 455984]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

kabylifornie
 Posté le 07/03/2008 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à nouveau,

J'ai ensuite relancer Elibagle qui m'a trouvé et élliminé VTTTimer(bagle). Et j'ai redemarrer le PC.

Après tout celà, j'ai réussi à prendre BitDefender comme anti virus et à l'ouvrir. Lancer un Scan qui m'informe qu'il n'y a rien à signalé, j'ai aussi la possibilité de paramètrer mon Centre de Securité et même prendre des mises à jour sur Update windows.

J'ai l'impression que nous sommes arrivés à nos fins. D'après vous puis-je cloturer en Problème Résolu ?

Evasion60
 Posté le 07/03/2008 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Kabylifornie

...J'ai un gros doute car cela : ( le chiffre 4 ....)

ComboFix 08-03-06.4 - Propriétaire 2008-03-07 9:29:09. - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.72 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\Combo-Fix.exe

( le chifre 4 ... ), indique que tu n'as pas effectué ceci avant, comme demandé :

C'est pas comme cela je pense qu'il fallait le faire ---> Là, nous sommes dans la crotte / OK
Supprime C:\ComboFix
Supprime C:\Qoobox
Supprime C:\Combox.txt ---> Si présent ( c'est pas sûr )
Vide ta corbeille ( important )
...Arrète/Redémarre ton PC
... Retélécharge ComboFix :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

...Sinon, j'aurai un :

ComboFix 08-03-06.1 - Propriétaire 2008-03-07 9:29:09.- NTFSx86

...Je reste convaincu que l'infection reste latente ( dans le PC )
As-tu accès au mode " sans échec " ?

J'attend de tes nouvelles / OK







Modifié par Evasion60 le 07/03/2008 18:48
nardino
 Posté le 07/03/2008 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Excusez l'incruste, mais surtout ne modifie le boot.ini dans msconfig pour démarrer en mode sans échec !

Seule la touche F8 au démarrage doit être utilisée pour démarrer en MSE.

Juste pour préciser cela avant d'avoir des pépins de démarrage.

Salut à vous deux.

@+

Evasion60
 Posté le 07/03/2008 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Kabylifornie

...Nardino

...Puis-je avoir le premier rapport de ComboFix ( le premier de ce jour )
Il est ici : C:\ComboFix.txt ( 1, 2 3 4 )

A te lire / Bonne réception

kabylifornie
 Posté le 08/03/2008 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60 et Nardino (merci pour votre soutien ),

J'aurai aimé avoir des nouvelles plus plaisantes. Bref j'essaie Combo-Fix.exe à trois reprises et rien ne se passe, je ne peux pas fournir un autre rapport que celui posté le 07/03/08 à 10h14 de sa part j'en ai pas eu d'autres.

Et ce matin après avoir eu de vos nouvelles j'ai recommencé la manip 3 fois mais rien. ComboFix ne crée q'un dossier : C:\ComboFix et ne se lance pas. Bitdefender est fermé mais il demande autorisation d'acces à combofix pour qu'il entre dans le registre à deux reprises et bascule sur le bureau sans aucune action de la part de combofix.

Par contre j'ai lancé ELIBAGLE voici le rapport :


Sat Mar 08 10:15:29 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Mar 08 10:15:56 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4007
Nº Total de Ficheros: 41520
Nº de Ficheros Analizados: 6882
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Après cela j'ai lancé un scan avec Bit-Defender (j'ai pu l'installer hier et même effectuer des mises à jour sécurité sur windows Update et activé pare-feu et antivirus dans le panneau de config. D'où la lueur d'espoir )

kabylifornie
 Posté le 08/03/2008 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

suite :

J'ai donc lancé un scan avec BitDefender qui m'envoie le message suivant :

Trojan.SpywareStop.A 1 problème non résolu. Aucune Solution proposée.

infecté : C:\System Volume information\_restor...RP206\A0016585.exe=>(7z o)=>MalwareBot\TLC.dll

*Echec de l'action, le fichier est une partie d'une archive.

nota : Je ne sais vraiment pas comment faire pour un démarrage MSE. J'ai tenté le lien au debut du sujet mais c'est en anglais et moi l'anglais c'est du...

Merci

Evasion60
 Posté le 08/03/2008 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

...Pour essayer de rétablir le mode sans échec :
Pour remettre le Mode sans Echec, télécharge & Exécute : cet outil
http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

...Dans ma signature " Pré-nett d'un PC infecté "
Télécharge, et installe HijackThis
Clique sur " do a system scan and save a logfile "

Poste moi son rapport / STP
A te lire

kabylifornie
 Posté le 09/03/2008 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bnjr A vous et encor merci pour votre aide c cool. G eu un msg pour une question de moderateur un truc comme ca desole g pas fait exprésinon je vous fait parvenir le compte rendu de Hijackthis..Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46, on 2008-03-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170871545491
O16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} (GameHouse Games Player) - http://www.gamehouse.com/realarcade-webgames/gamehouse/gamehouseplayer.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 7590 bytes
voila j'espere ke sa vous parle en tout cas pour my c du martien...merci a vous ki me repondez.

kabylifornie
 Posté le 09/03/2008 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Slt,encor une petite chose svp..g eu également une autre fenetre avc: Qui est:trend micro ki me propose je pense...entre "Scan et ou fix checked ke dois-je faire il ya des cases a cocher? merci
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
4,37 €Etui de protection Orico pour disque dur externe 2.5 pouces à 4,37 €
7,99 € -45%

AliExpress propose actuellement l'étui de protection Orico pour disque dur externe 2.5 pouces à 4,37 €. Cet étui de qualité protège votre disque dur contre les dommages, les rayures et les chocs. La sangle élastique intérieure maintient le disque dur en place pendant le transport. Vous permettra en plus de glisser un câble, une clé USB ou des cartes mémoire. Différentes couleurs disponibles.


Voir l'offre
99,99 €Enceinte JBL Charge 3 (sans fil bluetooth rechargeable / powerbank 6000 mAh) à 99,99 €
139,99 € -29%

Amazon fait une promotion sur l'enceinte sans fil bluetooth rechargeable JBL Charge 3 99,99 €. On la trouve ailleurs à partir de 139,99 €.

Connectez sans fil votre ordinateur, votre tablette ou votre smartphone et écoutez votre musique en stéréo avec le son JBL ample et riche avec des graves puissantes. Son micro intégré vous permettra également de répondre aux appels téléphoniques. Sa batterie de 6000 mAh intégrée offre une autonomie de 20h et permet de recharger vos appareils mobiles.

Elle est étanche IPX7.


Voir l'offre
6,99 €Tous les Blu-Ray et DVD Disney à 6,99 €
13,99 € -50%

Cultura fait une belle promotion sur les DVD et Blu-Ray Disney qui passent tous à 6,99 € l'unité !


Voir l'offre
372,62 €Station de charge portable Bluetti PowerOak AC50S 500Wh/300W à 372,62 €
450 € -17%

Geebuying fait une belle promotion sur la station de charge portable Bluetti PowerOak AC50S 500Wh/300W à 372,62 € grâce au code promo GKB22SS2 . On la trouve ailleurs à partir de 450 €.

Cette Power Station offre une capacité de 500Wh/137700 mAh et deux sortie AC de 300W à onde sinusoïdale pure. Elle peut alimenter des appareils de moins de 300 W, tels que des ordinateurs portables, des drones, des petits congélateurs TV, des petits ventilateurs, etc. En tant que batterie au lithium de secours de 500 Wh, elle fournit suffisamment de jus pour faire fonctionner les appareils essentiels pendant des heures, en fonction de la sortie réelle. Elle possède également 4 ports USB, un ports USB-C PD de 45W et un port de charge sans fil 10W.

Elle intègre aussi une lumière LED intégrée.

La batterie peut être rechargée via l'adaptateur secteur fourni, un panneau solaire ou un adaptateur 12V voiture (fourni).

Très pratique en voyage, camping ou pour parer à des coupures électriques.


Voir l'offre

Sujets relatifs
virus bagle
infection virus bagle
Virus Bagle ?
Infectée par un virus puissant "BAGLE"
infection virus(sûrement bagle)
Virus Bagle : bloque les protections antivirus
Virus bagle aidez moi svp !!
Virus bagle aidez moi svp !!
virus bagle
infection virus bagle rapports findykill
virus bagle?
Plus de sujets relatifs à virus BAgle HELP
 > Tous les forums > Forum Sécurité