High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Besoin d'aide pour supprimer TR/Bagle.gen.b

Dernière réponse le 3 nov 2008 à 13:19:54 Eternall, le 19 oct 2008 à 21:40:12 
 Signaler ce message aux modérateurs

Bonjour,

J'ai été infecté par un virus cette après midi, qui a apparament désactivé le fonctionnement de mes anti-virus (Antivir) et firewall (zone alarme). J'ai été obligé de faire une restauration du système et de re-installer ces derniers après les avoir supprimés. Mais désormais antivir n'arrête pas de me faire poper sa fenêtre de detection avec TR/Bagle.gen.b qu'il ne parvient pas ni à supprimer, ni à mettre en quarantaine ni à refuser l'accés.

Est ce que quelqu'un peut m'aider à supprimer ce virus s'il vous plait,

Merci beaucoup, je reste a votre disposition pour toutes infos necessaires qui aiderait à résoudre mon problème...

Configuration: Windows XP
Internet Explorer 6.0

Posez votre question Répondre

1

anthony5151, le 19 oct 2008 à 21:41:40

Bonsoir Eternall,


Télécharge FindyKill (de Chiquitine29)

Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill

--> Lance l'installation avec les paramètres par défaut

--> Double clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

Même si les symptômes disparaissent, la désinfection n'est pas finie !
==> Revenez pour suivre les procédures de désinfection jusqu'au bout svp

   
Répondre à anthony5151

2

Eternall, le 19 oct 2008 à 22:00:25

Bonsoir, et merci pour cette reponse rapide !!

Voila j'ai fais ce que tu m'as demandé, et voici le rapport :



----------------- FindyKill V4.005 ------------------

* User : Micka‰l - MICKEY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 19/10/08 par Chiquitine29
* Recherche effectuée à 21:53:24 le 19/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\iexplore.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\112640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\134890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\139750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\285890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\95750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\99390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\100171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\277421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\68312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\97812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\219093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\69703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\234484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\94484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\110515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\117125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\124515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\128375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\199765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\210875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\303265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\61375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\62625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\91125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\114546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\148156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\183406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\150187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\110218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\126578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\139078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\169718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\107609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\132859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\75859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\79109.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Micka‰l\Application Data

Présent ! - "C:\Documents and Settings\Micka‰l\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Micka‰l\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Micka‰l\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Micka‰l\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Micka‰l\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Micka‰l\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SoundMAX REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
CRBroadCasting REG_SZ C:\Program Files\CardReader2.0\CRBroadCasting.exe
<SANS NOM> REG_SZ
Launch LGDCore REG_SZ "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
Launch LCDMon REG_SZ "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Name of App REG_SZ C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
InCD REG_SZ C:\Program Files\Ahead\InCD\InCD.exe
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-2025429265-1957994488-839522115-1004\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-2025429265-1957994488-839522115-1004\Software\Ubisoft
Présent ! - HKEY_CURRENT_USER\Software\bisoft

--------------- [ Etat / Services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------

   
Répondre à Eternall

3

anthony5151, le 19 oct 2008 à 22:09:19

Bagle s'installe à partir de cracks et keygens pourris, si tu en as, tu dois les supprimer, sinon ils réinfecteront ton ordinateur quand tu les utiliseras.

Il se transmet également par disques amovibles (clé USB, disque dur externe, lecteurs mp3...), il va donc falloir les désinfecter tous : branche tous tes disques amovibles à ton PC sans les ouvrir


--> Relance FindyKill

--> Cette fois, choisis l'option 2 (Suppression) au menu principal

Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !

--> Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)


Même si les symptômes disparaissent, la désinfection n'est pas finie !
==> Revenez pour suivre les procédures de désinfection jusqu'au bout svp

   
Répondre à anthony5151

4

Eternall, le 19 oct 2008 à 22:23:14

Voila j'ai fais ce que tu m'as dis et voici le nouveau rapport :

( Une question, va t-il y avoir des soucis avec tous ces fichiers supprimés ? Par exemple les fichier marqués "driver" ça ne va pas me cauqer des problemes de fonctionnement ? )



----------------- FindyKill V4.005 ------------------

* User : Micka‰l - MICKEY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 19/10/08 par Chiquitine29
* Suppression effectuée à 22:17:03 le 19/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf
Supprimé ! - C:\WINDOWS\Prefetch\GP5.EXE-20FA1F68.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\100171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\107609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\110218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\110515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\112640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\114546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\124515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\126578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\128375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\132859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\139078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\139750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\148156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\169718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\183406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\199765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\210875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\219093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\234484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\277421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\285890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\303265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\61375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\62625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\69703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\75859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\79109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\91125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\94484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\95750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\96156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\96703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\96875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\97812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\99390.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\Micka‰l\Application Data

Supprimé ! - "C:\Documents and Settings\Micka‰l\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Micka‰l\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Micka‰l\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Micka‰l\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\106.5 FM The Promise 1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\310-130_Free_Test_Exam_Questions_10.0_Crack.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\3DMark06_1.0.2.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Acala_DVD_3GP_Ripper_2.7.7.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Access_Monitor_1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Actual Spy 3.0 (Cracked).zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Aesc_1.2.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Ant Access Viewer 1.1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\ANT_4_MailChecking_3.5_(Crack).zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Aplus_All_Media_to_MP3_Converter_4.39.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Apophis_1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Articulate_Quizmaker_2.01.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\ASP_Wizard_1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Astroloka Basic 2.4.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\AudioTune_Professional_1.0_[Crack].zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\autoModulation_1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\AutoWorld_3D_Garage_Screensaver_2.2.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Barcode_Prime_Image_Generator_for_EAN8_1.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Bmail_PRO_1.08_(Cracked).zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\BMW F650 Screensaver 1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Book-It 4.0 (Key+Serial).zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Bulldog_Backup_for_Windows_5.1.0.5.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Cartopro Evolution 22.11.2007.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Charmed Screensaver.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Concept Clock Lights 1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\ConnectCode_Free_Barcode_Font_3.0_Crack.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Contour_Plot_1.0_KeyGen.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Contruction_Master_Pro_3.0.105_KeyGen.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Convolve_3.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Country_Codes_2.7.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Disk Access Lite 05.02.00.07.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\DriverView_1.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\e-TV 1.1.14 KeyGen.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\EasyDncXP 2.1r.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Easy_E-Mail_Notify_Standard_4.4.5.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Edit Config Files 1.7.5.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Embird_Manager_2003.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\ENews_1.0_[Cracked].zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Fast Cleaner Gold 1.61 (Key).zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Fidelity_Market_Monitor_Widget_1.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Flash Webcam Recorder 1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Flash_Convert_2.5_(Patch).zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Floppy_Image_2.4.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\GameBox_Solitaire_3.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Gecko.NET_Open_Source_GIS_Control_and_Library_1.02.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\GMSI.NET_Marquee_1.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Google_Toolbar_for_Firefox_3.0.20070525W.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\GP_Desk_2.3.8.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\GRCLive_Business_Edition_1.5_[Key+Serial].zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\High_Quality_Photo_Resizer_1.6.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\HP Maker 1.00.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Ideal_Blog_Creator_1.1_Patch.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Improve Your Diet 3.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Install_Unattended_3.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\itKeyboard 4.2.2.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Leadville Astronaut 1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\LivingTime_Personal_Timeliner_2.5.2_Cracked.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Manage Registry ActiveX Control 2.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\MB2-423_-_CRM_3.0_Applications_Practice_Exam_Questions_1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\MemoTicker_2.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\MeshWorks 1.0.3.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Meta_Commander_Pro_file_utility_1.2.19.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\MP3 Alarm Clock 1.62.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\MP3 Audio Recorder 8.60.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Mp3Doctor_Pro_1.01_Serial.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\MS Word Print Multiple Documents Software 7.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\My_Macros_2.2_Key+Serial.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\National Weather Service 1.7.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Navipane for Word 2.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Network_Device_Monitor_1.0.4.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\NOD32.-.full.setup.+.KEYGEN.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\NoteTab_Pro_5.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Objectreferenceanalyser 1.01.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\ODBC_Driver_3.30.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\ooRexx 3.2.0.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\OpenSebJ_0.41.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\PC_Anti-Hijacker_1.21.19532_KeyGen.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\PicoPhone 1.64.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\power_Informer_XP_2_3.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\PrimalScript_Enterprise_4.1.536.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Pro_Email_Verifier_1.2.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Puma_Video_To_3GP_Converter_2.369_[Serial].zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\QuickCount_1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Registry Remember 1.00.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SCULP_2.1_R5.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SEES_1.4.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SiteUnseen 3.21.3375.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SlovoEd_English-Spanish-English_Dictionary_3.01.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SpeakAssist_4.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Springtime in the Rockies 2.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SQLExecMS 2.6.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\StarCraft Brood War v1.11 patch.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Statement_Tracer_for_Oracle_1.3.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\StraightForward Tools 2.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Stylet_File_Manager_2.06_(Serial).zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Surfwall_Home_1.2.4.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SwS KurdDic 1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\SysTools 2007 1.0 Preview 1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\The Major Arcana of the Tarot 1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\The_Transcription_Assistant_1.3.0.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Tittut 1.1.010.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\TOEFL iBT Listening Conqueror 2.0.6.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Trailfire Toolbar 1.1.1748.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\TruckerToTrucker.com_Screen_Saver_1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\TurboWeather 1.0.0.8.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\TVUPlayer_2.2.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Unreal_Tournament_2004_DM_Barrage_map.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Video Apollo 2.20.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Virtual_Patient_Record_7.1_With_Crack.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Virtual_Personality+_5.00.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\VMCPlayer 1.4.0.19.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Volk Defense Toolbar 4.5.141.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\W32.Spybot.ANDM_Removal_Tool_1.0.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Waterfall_World_1.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Water_Garden_Studio_1.2.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Web Cache Illuminator 4.9.2.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Wedding Magic 4.0.28.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Wellness 4.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\WinI2C-DDC Lite 2.43.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\WinReporter 3.5.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Within a Deep Forest 1.1.1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\WordBanker English-Russian 6.2.0.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\World_Soccer_Winning_Eleven_8_International_demo.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\X-Mas_Eve_Screensaver_1.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\X-Penses_0.4.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\X360 Tiff Image Processing ActiveX Control 4.17.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Xe-Youtube 3.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Xilisoft iPod Video Converter 3.1.54.0404b.zip
Supprimé ! - C:\Documents and Settings\Micka‰l\Application Data\m\shared\Zigzag_Cleaner_Plus_1.401.zip
Supprimé ! - "C:\Documents and Settings\Micka‰l\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\Micka‰l\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-2025429265-1957994488-839522115-1004\Software\Ubisoft

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------



---------------- ! Fin du rapport ! ------------------

   
Répondre à Eternall

5

Eternall, le 19 oct 2008 à 22:28:53

Je viens de me rendre compte que Antivir, Zone alarme et les autres logiciels qui tournaient en tache de fond pres de l'affichage de l'heure sur la barre en bas du pc ne sont plus présents.

Comment ça se fait ?

   
Répondre à Eternall

6

anthony5151, le 19 oct 2008 à 22:37:51

Bagle installe beaucoup de fichiers dans la partie drivers, mais ne t'inquiète pas, ce ne sont en aucun cas les pilotes de ton PC.

Tu peux désinstaller FindyKill en le relançant et en choisissant l'option Désinstallation.

Bagle détruit la plupart des logiciels de protection... Maintenant qu'il est supprimé, tu vas devoir désinstaller et réinstaller les logiciels qui ne fonctionnent plus.


Une fois que tu auras fait ça, redémarre ton ordinateur et télécharge hijackthis (logiciel de diagnostique) sur ton bureau : http://www.commentcamarche.net/telecharger/telecharger-159-h­ijackthis

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum


Même si les symptômes disparaissent, la désinfection n'est pas finie !
==> Revenez pour suivre les procédures de désinfection jusqu'au bout svp

   
Répondre à anthony5151

7

Eternall, le 19 oct 2008 à 22:40:08

Oki merci beaucoup, je fais ça et je reviens avec un rapport :)

A tout de suite...

   
Répondre à Eternall

8

Eternall, le 19 oct 2008 à 23:01:06

Voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:41, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [CRBroadCasting] C:\Program Files\CardReader2.0\CRBroadCasting.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 7321 bytes

   
Répondre à Eternall

9

Eternall, le 19 oct 2008 à 23:03:18

Il semblerait que lorsque je lance Malwarebytes' Anti-Malware pour faire un scan de mon DD que Antivir réagit de nouveau avec ce même virus. Est ce normal ?

   
Répondre à Eternall

10

anthony5151, le 19 oct 2008 à 23:07:43

Où est situé le fichier détecté ?
S'il est dans le system volume information/restore, ce n'est pas grave (ce sont les archives de la restauration du système, je t'aiderai à les supprimer plus tard, évite seulement de faire une restauration)
Même si les symptômes disparaissent, la désinfection n'est p­as finie !
==> Revenez pour suivre les procédures de désinfection jusqu'au bout svp

   
Répondre à anthony5151

11

Eternall, le 19 oct 2008 à 23:17:36

Je relance Anti malwre et je te dis ça...

   
Répondre à Eternall

12

Eternall, le 19 oct 2008 à 23:22:28

Alors la première detection se trouve dans : C:\Documents and Settings\Mickaël\Temporary Internet Files\Content.IE5\AR6H2ZM7\b64_3[2].jpg

Et si je continu y en a d'autres dans le même repertoire (il y a que la fin du chemin qui change)

   
Répondre à Eternall

13

anthony5151, le 19 oct 2008 à 23:40:56

Et il identifie ça à Bagle ?

Est-ce que le mode sans échec fonctionne sur ton ordinateur ?

Pour essayer : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle (ne t'inquiète pas si la taille des icones et les couleurs changent)

Même si les symptômes disparaissent, la désinfection n'est pas finie !
==> Revenez pour suivre les procédures de désinfection jusqu'au bout svp

   
Répondre à anthony5151

14

Eternall, le 19 oct 2008 à 23:51:51

Quand je tappote F8 ça m'affiche le menu de boot pour choisir l'ordre des lecteurs, y a t-il une autre façon de faire ?

   
Répondre à Eternall

15

anthony5151, le 20 oct 2008 à 00:04:52

Quand je tapote F8 ça m'affiche le menu de boot pour choisir l'ordre des lecteurs
Dans ce cas c'est que tu appuies trop tôt sur F8 (attention, c'est F5 sur certains PC), il faut le faire un peu après, mais toujours avant l'apparition du logo de windows.

Il y a une autre méthode, mais tu risques de bloquer définitivement ton ordinateur en l'utilisant si jamais le mode sans échec est endommagé (ce qui est très probable puisque tu as été infecté par Bagle)

Même si les symptômes disparaissent, la désinfection n'est p­as finie !
==> Revenez pour suivre les procédures de désinfection jusqu'au bout svp

   
Répondre à anthony5151

16

Eternall, le 20 oct 2008 à 00:13:34

C'était bien F5, alors le mode sans echec fonctionne bien, j'ai pu le lancer normalement...

   
Répondre à Eternall

17

anthony5151, le 20 oct 2008 à 00:38:40

OK, alors fais exactement ce qui suit :

Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « expert mode » --> coche « Search for rootkits before scan » et valide.
Mets le à jour en faisant un clic droit sur l'icone et en cliquant sur "Start Update"

Mets aussi à jour MalwareBytes


Redémarre en mode sans échec.

Lance une analyse avec Antivir et un fais un examen complet avec MalwareBytes.
Supprime tout ce qu'ils trouveront et enregistre les rapports sur ton bureau.


Redémarre ensuite en mode normal et poste les rapports ici stp.

Même si les symptômes disparaissent, la désinfection n'est pas finie !
==> Revenez pour suivre les procédures de désinfection jusqu'au bout svp

   
Répondre à anthony5151

18

Eternall, le 20 oct 2008 à 00:43:24

Oki je fais ça de suite, et je te mets les rapports.
Je viens d'avoir une autre alerte d'Antivi au moment ou mon écran s'est mis en veille. dans C:\System Volume Informatio\...\A00011530.sys
Il a detecté un Trojan TR/Rootkit.gen.....

   
Répondre à Eternall

19

anthony5151, le 20 oct 2008 à 00:51:13

Dans le System Volume Information c'est normal, et ça ne pose pas de problème du moment que tu ne fais pas de restauration du système pour le moment ;)

Je vais me coucher, je viendrai voir les rapports demain.

Bonne nuit !

Même si les symptômes disparaissent, la désinfection n'est p­as finie !
==> Revenez pour suivre les procédures de désinfection jusqu'au bout svp

   
Répondre à anthony5151
52 réponses 123 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide