Les Allergies
Alimentaires
Posez votre question Signaler

Infecté par Worm Bagle [Résolu]

freeride21 3Messages postés 12 mai 2008Date d'inscription - Dernière réponse le 13 mai 2008 à 19:02
Bonjour à tous,
Récement, à la suite du téléchargement d'un petit programme, je me suis chopé un écran bleu et redémarage de windows en voulant éxecuter.
Ce virus m'a ensuite bloqué Antivir, Spybot et Ccleaner, et le wifi.
j'ai quand meme pu télécharger et installer AVG ( et Ccleaner, en désinstallant l'autre).
AVG m'a immédiatement trouvé le virus I-Worm/Bagle dans la protection résident de Spybot (C:/program files/tea timer) et dans le fichier que j'avais télécharger.
Je les ai mis en quarantaine. et j'ai désactivé la restauration du système.
Maintenant, il le trouve un peu partout : hdlrr.exe, Explorer.exe, dans systemvolume information/chiffres lettre/restore.exe, entre autre et ça commence à m'inquietter. le pc est beaucoup plus lent, et je n'arrive toujours pas à démarrer Spybot (désinstallé puis réinstallé).
Pour le wifi, je croit avoir trouver, dans la base de registre, le virus modifie une entrée et la met sur "4", il faut la mettre sur "3"
Auriez-vous une idée?
Merci beaucoup à tout ceux qui m'aideront!!
Lire la suite 

Infecté par Worm Bagle »

9 réponses
Réponse
+0
moins plus
12.eleven 9Messages postés 19 février 2008Date d'inscription 12 mai 2008 à 14:43
Bonjour,

* Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla
* Enregistre le fichier sur ton bureau
* Double-clique dessus pour l'ouvrir
* Assure-toi que dans le menu déroulant Unidad, tu as bien C:\
* Vérifie également que Eliminar Ficheros Automaticamente est cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse



* Télécharge HijackThis
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
* Installe le à la racine de ton disque dur
* Lance HijackThis en double-cliquant sur l'icône HijackThis
* Clique sur <gtras>Do a system Scan only and Save a Logfile</gras>
* Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
* Copie/colle le rapport dans ton prochain message.


Pour le wifi :
http://forum.malekal.com/viewtopic.php?f=60&t=7382


Et évite les cracks, elle vient de là ton infection ;)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
freeride21 3Messages postés 12 mai 2008Date d'inscription 12 mai 2008 à 19:24
Merci beaucoup pour ta réponse.

Euh quand j'ai ouvert le truc espagnol, avg m'a informé qu'il avait trouvé Bagle, encore dans system32/drivers/hldrrr.exe et dans system32/drviers/srosa.sys. ???

Hijackthis est bloqué, je vais le faire avec Combofix.

le rapport elibagla :



Mon May 12 18:47:39 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon May 12 18:47:58 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon May 12 18:48:28 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11286
Nº Total de Ficheros: 190510
Nº de Ficheros Analizados: 12244
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon May 12 19:03:14 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2190
Nº Total de Ficheros: 11050
Nº de Ficheros Analizados: 256
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.


Rapport ComboFix :

ComboFix 08-05-11.1 - cyril 2008-05-12 19:09:31.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1474 [GMT 2:00]
Endroit: C:\Documents and Settings\cyril\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\cyril\Application Data\inst.exe
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\128796.exe
C:\WINDOWS\system32\drivers\downld\136531.exe
C:\WINDOWS\system32\drivers\downld\172812.exe
C:\WINDOWS\system32\drivers\downld\249421.exe
C:\WINDOWS\system32\drivers\downld\375359.exe
C:\WINDOWS\system32\drivers\downld\474093.exe
C:\WINDOWS\system32\drivers\downld\520578.exe
C:\WINDOWS\system32\drivers\downld\574218.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\ssprs.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Legacy_SROSA
-------\Service_6to4


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-12 to 2008-05-12 ))))))))))))))))))))))))))))))))))))
.

2008-05-12 18:47 . 2008-05-12 18:47 <REP> d----c--- C:\Muestras
2008-05-11 19:32 . 2008-05-12 17:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-11 19:32 . 2008-05-11 19:32 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-10 20:39 . 2008-05-10 20:39 <REP> d----c--- C:\Program Files\CCleaner
2008-05-10 18:30 . 2008-05-10 18:30 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-10 17:36 . 2008-05-12 18:48 <REP> d--h-c--- C:\$AVG8.VAULT$
2008-05-10 17:33 . 2008-05-12 13:40 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-05-10 17:33 . 2008-05-10 17:33 <REP> d----c--- C:\Program Files\AVG
2008-05-10 17:33 . 2008-05-10 17:33 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\avg8
2008-05-10 17:33 . 2008-05-10 17:33 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-05-10 17:33 . 2008-05-10 17:33 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-05-10 17:29 . 2008-05-10 19:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-04 15:13 . 2008-05-04 15:13 <REP> d----c--- C:\Program Files\Gabest
2008-05-02 20:01 . 2008-05-02 20:01 <REP> d----c--- C:\Program Files\PSPad editor
2008-05-02 20:01 . 2008-05-02 20:21 <REP> d-------- C:\Documents and Settings\cyril\Application Data\PSpad
2008-04-30 15:44 . 2008-04-30 15:44 <REP> d----c--- C:\Program Files\DVDFab Platinum 4
2008-04-30 15:41 . 2008-04-30 16:36 <REP> d-------- C:\Documents and Settings\cyril\Application Data\DVDFab
2008-04-24 21:04 . 2008-05-10 16:41 8 --a------ C:\WINDOWS\system32\mssrv32.vxd
2008-04-24 20:49 . 2008-04-24 21:04 <REP> d----c--- C:\Program Files\Drumagog40
2008-04-24 20:49 . 2008-04-24 20:49 <REP> d----c--- C:\Program Files\Common Files
2008-04-24 10:06 . 2008-04-24 10:06 <REP> d----c--- C:\Program Files\Fichiers communs\Digidesign
2008-04-24 10:06 . 2008-04-24 10:06 <REP> d-------- C:\Documents and Settings\cyril\Application Data\Waves Audio
2008-04-23 11:52 . 2008-05-07 19:19 131 --a------ C:\WINDOWS\wr.INI
2008-04-23 11:52 . 2008-05-07 19:18 82 --a------ C:\WINDOWS\impulse.INI
2008-04-23 11:50 . 2008-05-07 19:18 <REP> d----c--- C:\Program Files\SIA-Smaart Acoustic Tools
2008-04-23 11:48 . 2008-04-23 11:48 <REP> d-------- C:\Documents and Settings\cyril\Application Data\Smaart
2008-04-23 11:48 . 2008-04-23 11:48 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Smaart
2008-04-23 11:47 . 2008-04-23 11:47 <REP> d----c--- C:\Program Files\Smaart 6
2008-04-22 14:53 . 2008-04-22 14:53 <REP> d-------- C:\Documents and Settings\cyril\Application Data\eMule
2008-04-21 18:51 . 2008-04-21 18:51 <REP> d----c--- C:\Program Files\Google Hacks

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 15:04 14,198 ----a-w C:\Documents and Settings\cyril\Application Data\wklnhst.dat
2008-05-12 08:52 --------- d-----w C:\Documents and Settings\cyril\Application Data\OpenOffice.org2
2008-05-10 18:46 --------- dc----w C:\Program Files\Spybot - Search & Destroy
2008-05-10 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-10 18:31 --------- dc----w C:\Documents and Settings\All Users\Application Data\Avira
2008-05-07 09:36 --------- d-----w C:\Documents and Settings\antoine\Application Data\OpenOffice.org2
2008-05-04 13:26 --------- d-----w C:\Documents and Settings\cyril\Application Data\Vso
2008-05-03 09:07 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-05-03 08:55 --------- dc----w C:\Program Files\Ski Alpin Racing 2007
2008-05-03 08:55 --------- dc----w C:\Program Files\Railroad Tycoon II
2008-05-03 08:55 --------- dc----w C:\Program Files\neodivx2006
2008-05-03 08:46 --------- dc----w C:\Program Files\Ubisoft
2008-04-30 14:38 47,360 ----a-w C:\Documents and Settings\cyril\Application Data\pcouffin.sys
2008-04-30 13:32 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-29 12:59 18,422 ----a-w C:\Documents and Settings\antoine\Application Data\wklnhst.dat
2008-04-24 18:48 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-04-24 08:06 --------- dc----w C:\Program Files\Waves
2008-04-22 09:15 --------- dc----w C:\Program Files\Ripp-it_AM
2008-04-22 08:56 --------- dc----w C:\Program Files\AviSynth 2.5
2008-04-21 15:18 --------- d-----w C:\Documents and Settings\cyril\Application Data\DivX
2008-04-21 15:17 --------- dc----w C:\Program Files\x264
2008-04-13 20:26 24,912 ----a-w C:\Documents and Settings\xavier\Application Data\wklnhst.dat
2008-04-11 19:12 --------- dc----w C:\Program Files\Ahead DVD Ripper
2008-04-11 16:22 --------- dc----w C:\Program Files\WinASPI
2008-04-11 16:21 --------- dc----w C:\Program Files\XviD
2008-04-11 16:21 --------- dc----w C:\Program Files\Morgan
2008-04-11 16:18 --------- dc----w C:\Program Files\DivX
2008-04-11 13:01 --------- d-----w C:\Documents and Settings\xavier\Application Data\OpenOffice.org2
2008-04-09 20:48 --------- d-----w C:\Documents and Settings\xavier\Application Data\DivX
2008-04-05 21:26 --------- d-----w C:\Documents and Settings\cath\Application Data\OpenOffice.org2
2008-04-05 10:12 --------- dc----w C:\Program Files\Winamp
2008-04-05 06:31 --------- d-----w C:\Documents and Settings\antoine\Application Data\Nero
2008-04-04 18:21 --------- dc----w C:\Program Files\SlySoft
2008-04-04 17:53 --------- dc----w C:\Program Files\Free Audio Pack
2008-04-04 17:51 --------- dc----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-04 15:27 --------- dc----w C:\Documents and Settings\All Users\Application Data\SlySoft
2008-04-04 15:16 --------- dc----w C:\Program Files\NeroInstall.bak
2008-04-04 15:13 --------- dc----w C:\Program Files\Fichiers communs\Nero
2008-04-04 15:11 --------- dc----w C:\Program Files\Nero
2008-04-04 15:11 --------- dc----w C:\Documents and Settings\All Users\Application Data\Nero
2008-04-04 13:09 --------- d-----w C:\Documents and Settings\cyril\Application Data\Nero
2008-04-02 11:21 2,014 ----a-w C:\Documents and Settings\cath\Application Data\wklnhst.dat
2008-03-24 19:43 --------- dc----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-24 17:05 --------- dc----w C:\Program Files\G DATA InternetSecurity
2008-03-24 17:05 --------- dc----w C:\Program Files\Fichiers communs\G DATA
2008-03-24 17:05 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-22 21:44 --------- dc----w C:\Program Files\Steinberg
2008-02-28 15:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-02-28 11:04 238,888 ----a-w C:\WINDOWS\NuNInst.exe
2008-02-26 14:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2008-01-01 09:16 92,064 ----a-w C:\Documents and Settings\xavier\Application Data\GDIPFONTCACHEV1.DAT
2007-12-09 19:50 7 ----a-w C:\Documents and Settings\xavier\Application Data\bin.dll
2007-12-06 20:22 7 ----a-w C:\Documents and Settings\cyril\Application Data\bin.dll
2007-08-06 07:52 95,096 ----a-w C:\Documents and Settings\cyril\Application Data\GDIPFONTCACHEV1.DAT
2007-05-07 16:00 1 -c--a-w C:\Documents and Settings\cyril\SI.bin
2007-03-24 19:57 86,952 ----a-w C:\Documents and Settings\antoine\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@={8D2223A2-B3C6-4e32-B096-CDD11F628C60}

[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-02-28 13:04 97064 --a------ C:\Program Files\Nero\Nero8\InCD\NBHShx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 23:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-15 20:26 7561216]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-15 20:26 86016]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 13:29 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 07:46 761948]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-07 13:38 131072]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03 40960]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23 1187840]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 00:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50 81920]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-10 17:33 1177368]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 23:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Printing Driver"= WinPrint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"vidc.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 10:22]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-05-10 17:33]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-06-09 12:58]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-10 17:33]
R2 CyberLink Media Library Service(HP TVPlay);CyberLink Media Library Service(HP TVPlay);"C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe" [2006-04-03 13:34]
R2 NeroRegInCDSrv;Nero Registry InCD Service;C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe [2008-02-28 13:04]
R2 TVPCapSvc;CyberLink Background Capture Service (CBCS HP TVPlay);"C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe" [2006-04-03 13:35]
R2 TVPSched;CyberLink Task Scheduler (CTS HP TVPlay);"C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe" [2006-04-03 13:35]
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-01-07 19:39]
S3 MODBDA2;DiBcom MOD3000 TV receiver;C:\WINDOWS\system32\Drivers\modbda2.sys [2005-06-04 01:56]
S3 ps_1394;ps_1394;C:\WINDOWS\system32\Drivers\ps_1394.sys [2004-10-14 22:33]
S3 ps_avs;ps_avs;C:\WINDOWS\system32\Drivers\ps_avs.sys [2004-10-14 22:33]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5e38d38-d1b0-11dc-8357-0016d443413c}]
\shell\Setup\command - setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-12 17:20:00 C:\WINDOWS\Tasks\User_Feed_Synchronization-{E2AE58F1-39EC-40F4-9C87-A88A26F99229}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 19:15:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????\??????(?@???????@

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-12 19:20:50 - machine was rebooted [cyril]
ComboFix-quarantined-files.txt 2008-05-12 17:20:47

Pre-Run: 10,999,881,728 octets libres
Post-Run: 12,172,288,000 octets libres

221 --- E O F --- 2008-04-11 16:09:41

Merci beaucoup, que dois-je faire maintenant?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
12.eleven 9Messages postés 19 février 2008Date d'inscription 12 mai 2008 à 19:33
Suis ce tuto et poste le rapport :
http://forum.telecharger.01net.com/...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
freeride21 13 mai 2008 à 18:10
Voilà le rapport :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 743

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 206608
Temps écoulé: 1 hour(s), 56 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
12.eleven 9Messages postés 19 février 2008Date d'inscription 13 mai 2008 à 18:44
Re,

*Fais un scan en ligne Bitdefender
http://www.bitdefender.fr/
*Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/files/Main/img/scanonline.jpg
*Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
*Copie/colle le rapport final.


Et essaie de poster un rapport HijackThis stp.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
freeride21 13 mai 2008 à 18:53
Salut, je viens de trouver finalement, grâce à un autre forum, il avait le meme probleme.

Merci à tous pour votre aide.

Dois je poster la solution?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+2
moins plus
sniper94 507Messages postés 4 mars 2008Date d'inscription 13 mai 2008 à 18:56
Salut,

Oui tu peux la poster pour ceux qui plus tard lirons ce sujet.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
freeride21 3Messages postés 12 mai 2008Date d'inscription 13 mai 2008 à 18:59
Solution :

Donc d'abord un passage de Elibagla, pas très succesfull.
ensuite Combofix
ensuite Kapersky en ligne pour vérifier. ( à ce moment là, il ne trouvait que les virus en quarantaine).
ensuite Safekeyrebootrepair.
ensuite Toolscleaner,
et purger la restauration du système.
enfin Ccleaner.

et voillà!!

merci à tous!

a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sniper94 507Messages postés 4 mars 2008Date d'inscription 13 mai 2008 à 19:02
A+

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « infecté par Worm Bagle » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?