Virus Bagle

toytoy12 ---> Merci de créer ton propre sujet. Cela ne se fait pas de se greffer sur le sujet d'autres personnes.

désolé, je suis nouveauet je n'avais pas compris comment cela marcher. j'espere n'avoir fait du tord à personne.
j'ai créé mon propre sujet.

et merci encore

Chaque désinfection est différente.

Bonne soirée ;)

Salut

voilà ,le bagle est toujours là après elibagla et je peux toujours pas avoir acces au mode sans échec.
est ce que vous pourriez m'aider avec gmer?

merci

Bonjour

après le glisser/coller ,çà ne m'a pas demandé continue1 ou abort 2.

voilà le résultat combofix :


ComboFix 08-10-25.01 - Compaq_Propriétaire 2008-10-27 12:02:14.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1614 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Compaq_Propriétaire\Bureau\Combo-Fix.exe
Commutateurs utilisés :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\CFScript.txt.txt
* Un nouveau point de restauration a été créé

FILE ::
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\winfilse.exe
D:\Autorun.inf
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
.

2008-10-26 13:56 . 2008-10-26 15:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-26 13:56 . 2008-10-26 13:56 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-10-26 13:56 . 2008-10-26 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-26 13:56 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-26 13:56 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-26 11:29 . 2008-10-26 12:17 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-25 18:06 . 2008-06-19 16:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-25 18:05 . 2008-10-25 18:05 <REP> d-------- C:\Program Files\Panda Security
2008-10-25 12:56 . 2006-09-12 11:46 227,328 -r-hs---- C:\WINDOWS\system32\ac3DX.ax
2008-10-25 12:56 . 2008-03-16 13:30 216,064 -r-hs---- C:\WINDOWS\system32\nbDX.dll
2008-10-25 12:56 . 2006-03-10 21:48 169,472 -r-hs---- C:\WINDOWS\system32\MatroskaDX.ax
2008-10-25 12:56 . 2006-05-03 10:06 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
2008-10-25 12:56 . 2005-11-25 20:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaDX.ax
2008-10-25 12:56 . 2006-01-12 23:23 123,904 -r-hs---- C:\WINDOWS\system32\AVCDX.ax
2008-10-25 12:56 . 2003-11-20 23:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.ax
2008-10-25 12:56 . 2004-04-26 23:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.ax
2008-10-25 12:56 . 2007-02-21 11:47 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
2008-10-25 11:07 . 2008-10-25 11:07 <REP> d-------- C:\videooutput
2008-10-25 11:07 . 2007-03-06 23:45 3,086,336 --a------ C:\WINDOWS\system32\NCMedia.dll
2008-10-25 11:07 . 2007-03-06 23:45 3,086,336 --a------ C:\WINDOWS\system32\flvvideo.dll
2008-10-25 11:07 . 2007-02-25 14:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2008-10-24 18:42 . 2008-06-04 17:42 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-10-24 18:30 . 2007-12-27 04:33 184,320 --a------ C:\WINDOWS\system32\ARFrmExt.ocx
2008-10-24 18:30 . 2007-12-27 04:33 131,072 --a------ C:\WINDOWS\system32\ARButton.ocx
2008-10-24 18:30 . 2007-12-27 04:33 102,400 --a------ C:\WINDOWS\system32\MRActLabel.ocx
2008-10-24 18:30 . 2007-12-13 22:59 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE
2008-10-24 18:30 . 2007-12-27 04:33 69,632 --a------ C:\WINDOWS\system32\ARFlatButton.ocx
2008-10-24 18:30 . 2008-10-24 18:31 4 ---h----- C:\WINDOWS\system32\MS122
2008-10-24 18:13 . 2008-10-24 18:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-24 15:16 . 2008-10-15 17:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-23 18:03 . 2008-06-04 17:42 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-10-23 18:03 . 2008-10-24 16:05 270,336 --a------ C:\WINDOWS\system32\TubeFinder.exe
2008-10-23 18:03 . 2008-06-04 17:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-10-23 18:03 . 2008-06-04 17:42 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-10-23 18:03 . 2008-06-04 17:42 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-10-23 18:03 . 2008-06-04 17:42 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-10-23 18:03 . 2008-06-04 17:42 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-10-23 18:03 . 2008-10-23 13:25 36,864 --a------ C:\WINDOWS\system32\Subclass.ocx
2008-10-23 18:03 . 2008-06-04 17:42 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-10-23 18:03 . 2008-06-04 17:42 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-10-17 14:41 . 2008-08-14 14:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-17 14:41 . 2008-08-14 14:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-17 14:41 . 2008-08-14 14:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-17 14:41 . 2008-08-14 14:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-17 14:41 . 2008-09-15 16:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-17 14:41 . 2008-09-08 11:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 12:38 . 2008-10-14 12:38 12,598 --a------ C:\WINDOWS\system32\wpa.bak
2008-10-14 12:37 . 2008-10-14 12:37 5,208 --a------ C:\WINDOWS\system32\pid.PNF
2008-10-09 18:12 . 2008-10-09 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-10-07 21:42 . 2008-10-07 21:42 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-10-07 21:42 . 2008-10-07 21:42 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-10-07 21:28 . 2007-05-15 02:54 1,732 -ra------ C:\WINDOWS\system32\drivers\nvphy.bin
2008-10-07 21:26 . 2007-11-20 11:15 1,826,816 -ra------ C:\WINDOWS\SkyTel.exe
2008-10-07 21:25 . 2008-01-21 10:45 8,192 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 17:29 --------- d-----w C:\Program Files\AGEIA Technologies
2008-10-03 17:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-20 09:53 --------- d-----w C:\Program Files\MSN Messenger
2008-09-16 11:47 --------- d-----w C:\Program Files\MSECache
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-28 13:44 --------- d-----w C:\Program Files\Steam
2008-08-27 09:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-02-13 12:27 55,272 -c--a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2004-07-22 08:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Program Files\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Program Files\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Program Files\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Program Files\DSETUP.dll
2006-08-21 19:06 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-10-26_18.31.22.62 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-26 12:16:26 64,200 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-26 17:34:35 64,200 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-26 12:16:26 77,908 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-26 17:34:35 77,908 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-26 12:16:26 407,670 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-26 17:34:35 407,670 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-26 12:16:26 475,866 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-26 17:34:35 475,866 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-19 7557120]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-10-26 78008]
"QuickTime Task"="C:\Documents and Settings\Default User\Mes documents\mes fichiers télécharger\quicktime\qttask.exe" [2006-09-01 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-03 180269]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"nwiz"="nwiz.exe" [2006-04-19 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-19 C:\WINDOWS\RTHDCPL.EXE]

C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 27136]

C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 27136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.enc"= ITIG726.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^UltimateZip Quick Start.lnk]
path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\UltimateZip Quick Start.lnk
backup=C:\WINDOWS\pss\UltimateZip Quick Start.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-07-31 11:45 139264 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-17 06:11 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp]
--a------ 2006-02-15 22:34 249856 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2005-02-02 15:44 61440 C:\hp\KBD\kbd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 14:57 282624 C:\Documents and Settings\Default User\Mes documents\mes fichiers télécharger\quicktime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-05-08 15:14 1271032 c:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-01-03 05:23 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-04-19 21:10 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-ra------ 2008-02-19 08:34 16858112 C:\WINDOWS\RTHDCPL.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Steam\\SteamApps\\garnoch\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Steam\\SteamApps\\garnoch\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Microsoft Office\\Office10\\WINWORD.EXE"=
"C:\\Documents and Settings\\Default User\\Mes documents\\mes fichiers télécharger\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 12:04:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-27 12:05:52
ComboFix-quarantined-files.txt 2008-10-27 11:05:41
ComboFix2.txt 2008-10-26 17:33:20

Avant-CF: 198 152 216 576 octets libres
Après-CF: 198,142,287,872 octets libres

202 --- E O F --- 2008-10-26 21:37:27


dans l'attente de votre réponse

merci