Trojan bloque antivirus et anti spyware.

J'ai télécharger combofix, je l'ai renommer...
J'ai lancé le scan et lorsque c'est fini (environ 10h de scan) je fais O mais je n'ai pas de rapport et je n'ai plus la barre des taches qui s'affiche, je ne peux plus rien faire et je suis obliger d'éteindre l'ordinateur !
Est-ce normal et que faut-il faire pour que ça n'arrive pas ? ET est-ce que le scan que j'ai fait a été pris en compte ?

Bonjour,

J'ai fait ce que vous m'aviez dit et voila le rapport (pour Elibagla)

Wed Mar 26 12:49:25 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Mar 26 12:49:26 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5421
Nº Total de Ficheros: 39779
Nº de Ficheros Analizados: 7452
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

A noter que mon antivirus ne marche toujours pas !

Rien à faire ça ne marche pas!
Avez vous une autre idée à part formater ?

Merci.

J'ai fait mrt mais ça ce bloque rapidement et pour elibagla voilà le rapport :

Wed Mar 26 12:49:25 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Mar 26 12:49:26 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5421
Nº Total de Ficheros: 39779
Nº de Ficheros Analizados: 7452
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Wed Mar 26 13:32:21 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Mar 26 13:40:29 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Mar 26 13:47:35 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Mar 26 13:47:37 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5427
Nº Total de Ficheros: 39963
Nº de Ficheros Analizados: 7465
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Mon Mar 31 18:01:49 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Mar 31 18:02:10 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5668
Nº Total de Ficheros: 41837
Nº de Ficheros Analizados: 7460
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Je ne crois pas que le problème sois résolu mais bon...

Le problème c'est que je n'ai pas ce message d'erreur dans le rapport !

Pour combofix, j'ai un problème, il reste bloqué sur cmd et un ecran bleu avec rien ecrit !

Je n'arrive pas à faire Combofix, meme en ayant fermer tputes les applications, il se ferme tous seul.

Sinon j'ai fait FX beagle et il me dit que le virus n'a pas était trouvé sur mon ordinateur. Voilà le rapport

W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0


registry: HKEY_USERS\S-1-5-21-725345543-1972579041-2147061141-1005\SOF­TWARE\DateTime4: uid (value deleted)
registry: HKEY_USERS\S-1-5-21-725345543-1972579041-2147061141-1005\SOF­TWARE\DateTime4: port (value deleted)
registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter­: Start (value set to 0x00000003 (3))
registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedA­ccess: Start (value set to 0x00000002 (2))
registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauser­v: Start (value set to 0x00000002 (2))

C:\Documents and Settings\Alexia\Local Settings\Application Data\Microsoft\Messenger\choupinella26@hotmail.fr\SharingMet­adata\eragon37@hotmail.fr\DFSR\Staging\CS{612B045C-1B00-10B5­-CA21-D14DD0B7540F}\01\11-{612B045C-1B00-10B5-CA21-D14DD0B75­40F}-v1-{0574D965-F1BD-4535-8570-18A44F3ECD57}-v11-Downloade­d.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Alexia\Local Settings\Application Data\Microsoft\Messenger\choupinella26@hotmail.fr\SharingMet­adata\eragon37@hotmail.fr\DFSR\Staging\CS{612B045C-1B00-10B5­-CA21-D14DD0B7540F}\01\11-{612B045C-1B00-10B5-CA21-D14DD0B75­40F}-v1-{0574D965-F1BD-4535-8570-18A44F3ECD57}-v11-Downloade­d.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Alexia\Local Settings\Application Data\Microsoft\Messenger\choupinella26@hotmail.fr\SharingMet­adata\manon_maurer@hotmail.fr\DFSR\Staging\CS{D9651B39-23C0-­5F20-8730-7198ED425577}\01\10-{D9651B39-23C0-5F20-8730-7198E­D425577}-v1-{0574D965-F1BD-4535-8570-18A44F3ECD57}-v10-Downl­oaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Alexia\Local Settings\Application Data\Microsoft\Messenger\choupinella26@hotmail.fr\SharingMet­adata\manon_maurer@hotmail.fr\DFSR\Staging\CS{D9651B39-23C0-­5F20-8730-7198ED425577}\01\10-{D9651B39-23C0-5F20-8730-7198E­D425577}-v1-{0574D965-F1BD-4535-8570-18A44F3ECD57}-v10-Downl­oaded.frx (WARNING: not scanned, path to long)
C:\System Volume Information: (not scanned)
F:\System Volume Information: (not scanned)
G:\System Volume Information: (not scanned)
W32.Beagle, Trojan.Tooso have not been found on your computer.

J'ai fait le scan, le voici :

BitDefender Online Scanner







Rapport d'analyse généré à: Wed, Apr 16, 2008 - 17:53:11









Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;















Statistiques

Temps


00:48:33

Fichiers


110061

Directoires


9181

Secteurs de boot


4

Archives


1278

Paquets programmes


11722







Résultats

Virus identifiés


2

Fichiers infectés


3

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


2







Info sur les moteurs

Définition virus


1128814

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


16

Archive des plugins


41

Unpack des plugins


7

E-mail plugins


6

Système plugins


5







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ol­e;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rt­f;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;sm­m;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{9187825F-E4F1-4799-A500-22E75A9AE226}\R­P1\A0000084.sys


Infecté par: Trojan.Downloader.Bagle.GK

C:\System Volume Information\_restore{9187825F-E4F1-4799-A500-22E75A9AE226}\R­P1\A0000084.sys


Supprimé

C:\System Volume Information\_restore{9187825F-E4F1-4799-A500-22E75A9AE226}\R­P1\A0000087.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{9187825F-E4F1-4799-A500-22E75A9AE226}\R­P1\A0000087.exe


Supprimé

C:\WINDOWS\system32\mdelk.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\mdelk.exe


Echec de la désinfection

C:\WINDOWS\system32\mdelk.exe


Echec de la suppression

J'ai fait ce que vous m'aviez dit avec Combofix et cfscript, mais ça ne marche pas, car la fenetre se ferme tout de suite.
AVez vous encore une autre idée à part le formatage ???

POur lancer elibagla, je peux pas le lancer en mode sans echec, car le mode sans echec ne marche pas !