Infecté par Bagle??? [Résolu]

maxiking - Dernière réponse le 20 août 2007 à 15:49

Bonjour à tous,
Je pense avoir un virus sur mon PC, mais impossible de le supprimer...
Voici mes symptômes: Après un plantage Windows, j'ai du réinstaller windows SP1. Depuis, impossible d'installer avast, spybot, ni même le service pack 2 de windows XP.
Après quelques recherches sur google, j'ai cru avoir trouvé mon problème: un virus supprime tous les fichiers .exe des antivirus, antispyware... il s'agirait du VIRUS BAGLE!!!
J'ai suivi les explication d'un internaute : en installant un programme espagnol Elibagle (je ne suis pas sur du nom) J'effectue un scan de mon PC, qui m'indique que des fichiers infectés par BAGLE ont été supprimés. Voici le rapport:
Sun Aug 19 20:22:47 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MAXI\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MAXI\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\ROSA.SYS.Muestra EliBagle v10.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MAXI\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MAXI\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MAXI\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
_________Mais c'est comme si je n'avais rien fait: ça n'a rien changé, toujours impossible d'installer avast, le service pack 2 de windows XP etc...
Je me tourne alors vers Panda Online, je fais un scan, il me dit que mon PC était infecté de 3 virus qu'il a réparé, voici le rapport:
Incident Statut Analyse
Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@2o7[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@ad.yieldmanager[1].txt
Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@adserver.filefront[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@advertising[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@bluestreak[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@bs.serving-sys[2].txt
Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@clickbank[2].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@com[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@fastclick[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@fl01.ct2.comclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@mediaplex[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@overture[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@serving-sys[1].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@smartadserver[2].txt
Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@stat.onestat[2].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@statcounter[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@statse.webtrendslive[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@tribalfusion[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@xiti[2].txt
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Maxi\Cookies\maxi@yadro[2].txt
Virus:Trj/Mitglieder.OF Désinfecté C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.47
Virus:Trj/Mitglieder.OF Désinfecté C:\WINDOWS\system32\hldrrr.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\ugrwbjdea.exe.ren
__________________Mais même chose, il m'est toujours impossible d'installer avast, spybot ou la mise à jour de windows XP...
Merci de votre aide!

Infecté par Bagle »

Suggestions

Infecté par Bagle???
Comment supprimer le virus Beagle/Bagle ? » Fiches pratiques
Virus - Que faire quand on est infecté ? » Fiches pratiques
Désinfecter une clé USB ou un disque amovible » Fiches pratiques
Comment savoir si mon pc est infecté (Résolu) » Forum
Msconfig Inconvenients ... » Forum

Plus

Réponse

Laurent... 11412Messages postés 21 juin 2007Date d'inscription 6 mars 2011Dernière intervention 19 août 2007 à 23:39

Salut,

Je vais laisser quelqu'un d'autre s'occuper de ton cas mais télécharge et lance ceci :

http://files.avast.com/files/eng/aswclnr.exe

C'est un outil avast, je pense qu'il pourra te débarasser de cela.

Ajouter un commentaire

Réponse

bibou0007 29Messages postés 19 août 2007Date d'inscription 20 août 2007 à 00:12

salut suis la dexieme methode de ce lien!!! " la longue"

http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
a+

Ajouter un commentaire

Réponse

^^Marie^^ 61070Messages postés 6 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 20 août 2007 à 08:44

Bonjour,

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

Ne pas rebooter en passant par msconfig.

Ajouter un commentaire

Réponse

maxiking 20 août 2007 à 09:22

Bonjour et merci à vous trois pour essayer de me venir en aide.

Je suis en train d'essayer vos trois solutions,

1) je commence par LAURENT :
J'ai lancé avast cleaner, mais il ne trouve rien. Voici le rapport:

-----------------------------------------------------------------------------------------------------------------------------
Outil Désinfectant avast! - version 1.0.211 Unicode

Création du fichier journal : C:\Documents and Settings\Maxi\Local Settings\Temporary Internet Files\Content.IE5\UVELMZO1\aswclnr[1].log

20/08/2007, 08:11:37
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (15,8s).
----------
Analyse des fichiers démarrée...
C:\Program Files\Alwil Software\Avast4\ashChest.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashLogV.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashQuick.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashUpd.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\copyx64.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\sched.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\VisthLic.exe... le fichier n'a pas pu être analysé !
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (68598 fichiers, 0 infectés, 1114,9s).
Lecteurs analysés : C:
---------------------------------------------------------------------------------------------------------------------------

Tous les fichiers .exe de avast ne peuvent être analysés à cause de ce vilain bagle je pense!

2) Marie tu me propose de télécharger elibagla, mais j'ai déjà fait ça... J'ai posté le rapport sur mon premier message. Elibagla me dit avoir éliminé des fichiers infectés par bagle, mais je pense qu'il en reste parcequ'il m'est toujours impossible d'installer avast, spybot, ou windows sp2...

3) Bibou0007, j'essaie ta soluce, je reviens dès que j'ai finit, en croisant les doigts!

@ +

Ajouter un commentaire

Afficher les 4 commentaires

maxiking - 20 août 2007 à 11:05

Merci Marie pour ton aide, J'ai téléchargé à partir du lien, créé un dossier hijackthis dans c/ et dézippé dans ce dossier comme tu m'a demandé, voici le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:51, on 20/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Iomega HotBurn\Autolaunch.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\System32\msiexec.exe
C:\DOCUME~1\Maxi\LOCALS~1\Temp\Rar$EX27.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn\Autolaunch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [{4CDE5916-0834-1036-0610-040407160021}] "C:\Program Files\Fichiers communs\{4CDE5916-0834-1036-0610-040407160021}\Update.exe" mc-110-12-0000272
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: 77.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

^^Marie^^- 20 août 2007 à 11:06

C:\DOCUME~1\Maxi\LOCALS~1\Temp\Rar$EX27.797\HijackThis.exe

Regarde bien, faut l'enregistrer dans C:/
Crées lui son propre dossier

maxiking - 20 août 2007 à 11:15

Autant pour moi... J'ai recommencé en suivant le tuto, à priori, c'est bon. Voilà le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:25, on 20/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Iomega HotBurn\Autolaunch.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\notepad.exe
C:\DOCUME~1\Maxi\LOCALS~1\Temp\Rar$EX27.797\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn\Autolaunch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [{4CDE5916-0834-1036-0610-040407160021}] "C:\Program Files\Fichiers communs\{4CDE5916-0834-1036-0610-040407160021}\Update.exe" mc-110-12-0000272
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: 77.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

A +

Réponse

maxiking 20 août 2007 à 10:55

Bibou0007, j'ai suivi les étapes de ta procédure "longue", j'ai bien cru être sorti de mon cauchemard nommé bagle, mais non...

J'ai notamment scanné mon pc avec mwam, qui m'a trouvé 53 fichiers infectés, dont un paquet portant le nom de bagle...

Je pensais alors être sauvé, croyant comme un naïf que je suis que mwav ne ferait qu'une bouchée de bagle, mais ce programme repère les fichiers infectés, et pour les supprimer, il faut passer au tiroir caisse!

Alors pourquoi pas, mais si je peux faire autrement...

Alors Marie, j'ai vu que tu me conseillais aussi une autre soluce, je tente et je reviens.

N'en faut de la patience!

Ajouter un commentaire

Réponse

bibou0007 29Messages postés 19 août 2007Date d'inscription 20 août 2007 à 11:10

on va bien voir

[u]Scan en ligne avec Kaspersky :[/u][list] [*]Ouvre internet explorer [*]Outils [*]Options internet [*]onglet "sécurité" [*]Valide "niveau par défaut". [*]Toujours sur Internet explorer [*]Outils [*]Options internet [*]onglet "avancé" [*]valide "Paramètres par défaut". [color=red]Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). [/color] [*]Fais un [url=http://webscanner.kaspersky.fr/]Scan en ligne sur Kaspersky[/url] [b]en utilisant Internet Explorer[/b] et pas firefox, ça ne marchera pas!.pour le scan Clique sur [img]http://pictures.kaspersky.fr/bouton-scann2.jpg[/img] en bas à droite de la page.[*]Si tu es perdu, tu peux suivre [url=http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566]cette aide pour les scans en ligne[/url] [*] Scan le poste de travail [*]Copie/colle le rapport du scan ici [b]Note :[/b] Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : [*]Fais un [url=http://www.pandasoftware.com/products/activescan.htm]scan avec panda[/url] en [u]désactivant[/u] ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre [url=http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368]cette aide pour les scans en ligne[/url]) [*]Copie/colle le rapport panda ici [/list]

Ajouter un commentaire

^^Marie^^- 20 août 2007 à 11:11

Tu devrais clarifier tes textes
Car c'est particulièrement Hard à lire ;;((

Réponse

bibou0007 29Messages postés 19 août 2007Date d'inscription 20 août 2007 à 11:14

vi je vais changer mes bbcodes pour ce fofo!!!!
deolé ^^marie^^
a+

Ajouter un commentaire

Réponse

maxiking 20 août 2007 à 11:23

Merci bibou 007 de tes conseils, mais avant de recommencer une autre manip (qui m'a l'air compliquée en + lol) , je voudrais bien savoir ce que dit le log de Hijackthis, et quelle idée tu avais en tête Marie pour me débarasser de ce p***** de virus...

Ajouter un commentaire

Réponse

bibou0007 29Messages postés 19 août 2007Date d'inscription 20 août 2007 à 11:29

pas de soucis on est tous la pour la meme chose !!!
te debarrasser de cette merde!!!
a+

Ajouter un commentaire

Réponse

maxiking 20 août 2007 à 15:49

Je suis toujours avec mon virus, alors j'ai posté dans un autre forum : pcentraide, au cas ou quelqun aurait une soluce miraculeuse à me proposer. Je vous tiens au courant...

Merci encore

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Infecté par Bagle??? [Résolu]

Infecté par Bagle »

Passage au tout numérique : quel coût pour les particuliers ?