Oxygène PC

Astuces, Sécurité & Aide informatique

SOS PC infecté (bagle?)

Votre PC est infecté par un troyen, un virus, un spyware ? Vous souhaitez vous débarasser de barres d'outils indésirables ou venir à bout de la publicité intempestive ? C'est ici que vous devez poster vos logs HijackThis et autres rapports pour analyse.

Modérateurs: Modérateurs, Visiteurs Sécu

SOS PC infecté (bagle?)

Messagepar mariposa » Mar 28 Juil 2009 23:36

Bonjour!

J'ai besoin d'aidee!

J’ai pu constater que mon PC devenait de plus en plus lent, et soupçonnant une infection, j'ai voulu passer de "avast!" à "avira antivir". J'ai donc désinstallé avast!, puis téléchargé antivir, avant de me rendre compte que ce dernier ne voulait pas s'installer. Un pop up s'affiche, me disant que antivir n'est pas une application win32 valide... j'ai donc voulu réinstaller avast et là... ben le même message... j'ai donc fait une petite recherche google, avant de tomber sur ce site sur le message de qqn qui avait eu le même problème, et qui était infecté par un beagle, donc je suppose que c'est ça aussi.

Mais l'opération pour l'enlever ayant l'air laborieuse, et la personne qui l'a aidé l'ayant engueulé en s'apercevant qu'un certain programme avait été utilisé sans assistance, j'en ai donc conclu qu'il valait mieux exposer mes soucis...

Voici le hijackthis de mon PC, fait avec malwarebyte. (Je n'ai pas connecté mon disque dur externe lors du scan, je ne sais pas si ça a de l'importance)



Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2380
Windows 6.0.6000

29/07/2009 0:34:02
mbam-log-2009-07-29 (00-34-02).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 194188
Temps écoulé: 1 hour(s), 4 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
mariposa
 
Messages: 17
Enregistré le: Mar 28 Juil 2009 21:52

Re: SOS PC infecté (bagle?)

Messagepar docpc » Mer 29 Juil 2009 00:11

salut,
je ne sais pas si je peux t'apporter mon aide dans cette partie du forum :oops:
mais fait déja ceci:
- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
Avatar de l’utilisateur
docpc
 
Messages: 195
Enregistré le: Mar 12 Mai 2009 19:25

Re: SOS PC infecté (bagle?)

Messagepar mariposa » Mer 29 Juil 2009 00:20

Merci de répondre si vite!

Je n'arrive pas à installer le programme, il me dit que ce n'est pas une application win 32 valide...
mariposa
 
Messages: 17
Enregistré le: Mar 28 Juil 2009 21:52

Re: SOS PC infecté (bagle?)

Messagepar docpc » Mer 29 Juil 2009 00:53

Re,
donc oui cela ressemble bien à "Bagle"
toute fois:
docpc a écrit:je ne sais pas si je peux t'apporter mon aide dans cette partie du forum

de plus certains forum ne désinfecte plus "Bagle" puisque:
Malekal-morte a écrit:Bagle est une infection qui se propage par des cracks sur peer to peer (Emule etc).
Voila ce qui arrive quand on télécharge n'importe quoi....
Il supprime les antivirus, firewall, empèche le redémarrage en mode sans échec... et ralentit considérablement l'ordinateur.
S'il y a bien une infection que l'on attrape stupidement, c'est celle-ci.
:oops:
je vois avec un Helper :roll:
Avatar de l’utilisateur
docpc
 
Messages: 195
Enregistré le: Mar 12 Mai 2009 19:25

Re: SOS PC infecté (bagle?)

Messagepar mariposa » Mer 29 Juil 2009 09:25

Vers quelle partie du forum je dois me rediriger alors?

je sais bien que les bagle ben c'est un peu bien fait pour nous, je l'ai lu :oops: , mais mes études (communication) demandent de faire des travaux assez précis, que ce soit en graphisme, en son ou en vidéo, en très peu de temps, et j'ai voulu me procurer certains programmes sur mon ordi perso, parce que bon, ceux de l'école ont tendance à être pris... et que ces programmes coutent les yeux de la tête...
mariposa
 
Messages: 17
Enregistré le: Mar 28 Juil 2009 21:52

Re: SOS PC infecté (bagle?)

Messagepar Sév » Mer 29 Juil 2009 09:41

Salut,

Tu es sur la bonne partie du forum.
Il n'y a aucune justification à cracker un soft, étant donné que bien souvent il existe l'équivalent en Open Source et donc gratuit. Enfin voila ce qui arrive quand on télécharge un crack... tu le sauras pour la prochaine fois.

DocPC va continuer à t'aider. ;-)

++
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: SOS PC infecté (bagle?)

Messagepar docpc » Mer 29 Juil 2009 13:23

salut,
Sév a écrit:DocPC va continuer à t'aider.

ok je vais essayer :a:
» Télécharge combofix.exe (par sUBs) » renomme le dans la fenetre de telechargement par COlaF , et sauvegarde le sur ton bureau , pas ailleurs!!!!!



http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe


Image


Image



Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/

* Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.
* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix:
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avatar de l’utilisateur
docpc
 
Messages: 195
Enregistré le: Mar 12 Mai 2009 19:25

Re: SOS PC infecté (bagle?)

Messagepar mariposa » Mer 29 Juil 2009 14:15

voici les résultats du scan par combofix:

Code: Tout sélectionner
ComboFix 09-07-28.04 - Laura 29/07/2009 14:55.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.32.1036.18.1918.1067 [GMT 2:00]
Running from: c:\users\Laura\Desktop\COlaF.exe
SP: Windows Defender *enabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\program files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll
c:\users\Laura\AppData\Roaming\Adobe\crc.dat
c:\users\Laura\AppData\Roaming\WeatherDPA
c:\users\Laura\AppData\Roaming\WeatherDPA\Weather\SearchWeather.xml
c:\users\Laura\AppData\Roaming\WeatherDPA\Weather\Weather_XML\General
c:\users\Laura\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML\Display
c:\users\Laura\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML\Loading
c:\users\Laura\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML\soaperror
c:\users\Laura\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML\Version
c:\users\Laura\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\WeatherPreferences
c:\users\Laura\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml
c:\windows\Installer\2f950.msi
c:\windows\Installer\2fda00.msi

.
(((((((((((((((((((((((((   Files Created from 2009-06-28 to 2009-07-29  )))))))))))))))))))))))))))))))
.

2009-07-19 12:32 . 2009-07-27 11:18   --------   d-----w-   c:\users\Laura\lulu
2009-07-07 10:58 . 2008-12-28 15:47   16410637   ----a-w-   c:\users\Laura\YamiPod.exe
2009-07-06 18:54 . 2009-07-06 18:54   56   ---ha-w-   c:\windows\system32\ezsidmv.dat

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-29 13:06 . 2008-07-24 20:40   --------   d-----w-   c:\users\Laura\AppData\Roaming\DNA
2009-07-29 13:05 . 2009-02-18 22:54   --------   d-----w-   c:\users\Laura\AppData\Roaming\Skype
2009-07-29 11:14 . 2008-04-08 08:00   715362   ----a-w-   c:\windows\system32\perfh00C.dat
2009-07-29 11:14 . 2008-04-08 08:00   129470   ----a-w-   c:\windows\system32\perfc00C.dat
2009-07-29 08:28 . 2008-04-22 20:11   --------   d-----w-   c:\programdata\Microsoft Help
2009-07-29 08:20 . 2008-04-12 13:10   --------   d-----w-   c:\program files\Messenger Plus! Live
2009-07-29 08:15 . 2009-02-18 22:55   --------   d-----w-   c:\users\Laura\AppData\Roaming\skypePM
2009-07-24 22:12 . 2008-10-16 18:48   12   ----a-w-   c:\windows\bthservsdp.dat
2009-07-20 18:51 . 2008-08-22 18:23   680   ----a-w-   c:\users\Laura\AppData\Local\d3d9caps.dat
2009-07-11 20:07 . 2008-04-12 09:18   --------   d-----w-   c:\users\Laura\AppData\Roaming\U3
2009-07-05 17:55 . 2008-07-24 20:40   --------   d-----w-   c:\users\Laura\AppData\Roaming\BitTorrent
2009-06-26 08:43 . 2009-06-26 08:43   --------   d-----w-   c:\programdata\Electronic Arts
2009-06-26 08:43 . 2009-06-26 08:14   --------   d-----w-   c:\program files\Electronic Arts
2009-06-26 08:38 . 2009-06-26 08:38   10134   ----a-r-   c:\users\Laura\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-06-26 08:38 . 2009-06-26 08:38   --------   d-----w-   c:\program files\Microsoft WSE
2009-06-26 08:14 . 2008-04-08 19:01   --------   d--h--w-   c:\program files\InstallShield Installation Information
2009-06-19 13:16 . 2008-11-09 02:48   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2009-06-19 13:15 . 2009-01-12 17:32   3561743   ----a-w-   c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-19 13:10 . 2009-06-19 13:09   --------   d-----w-   c:\program files\iTunes
2009-06-19 13:09 . 2009-06-19 13:09   --------   d-----w-   c:\program files\iPod
2009-06-19 13:09 . 2008-09-15 17:19   --------   d-----w-   c:\program files\Common Files\Apple
2009-06-19 13:03 . 2009-06-19 13:00   --------   d-----w-   c:\program files\QuickTime
2009-06-19 12:41 . 2009-06-19 12:41   75048   ----a-w-   c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-17 09:27 . 2008-11-09 02:48   38160   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2008-11-09 02:48   19096   ----a-w-   c:\windows\system32\drivers\mbam.sys
2009-06-15 16:09 . 2008-04-07 23:01   104768   ----a-w-   c:\users\Laura\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-15 11:18 . 2008-10-02 17:15   --------   d-----w-   c:\program files\Common Files\Macromedia
2009-06-15 11:18 . 2009-05-04 17:26   --------   d-----w-   c:\program files\Macromedia
2009-06-13 16:30 . 2009-06-13 16:27   1878984   ----a-w-   c:\users\Laura\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-06-08 20:39 . 2008-04-08 16:56   --------   d-----w-   c:\program files\Common Files\Adobe
2009-06-08 20:34 . 2009-06-08 20:34   --------   d-----w-   c:\program files\Common Files\Macrovision Shared
2009-06-08 19:06 . 2008-04-26 19:07   --------   d-----w-   c:\users\Laura\AppData\Roaming\Download Manager
2009-06-05 09:42 . 2009-06-05 09:42   39424   ----a-w-   c:\windows\system32\drivers\usbaapl.sys
2009-06-05 09:42 . 2009-06-05 09:42   2060288   ----a-w-   c:\windows\system32\usbaaplrc.dll
2009-07-29 08:17 . 2008-08-31 19:38   134648   ----a-w-   c:\program files\mozilla firefox\components\brwsrcmp.dll
2009-04-15 20:24 . 2009-04-15 20:24   1044480   ----a-w-   c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24   200704   ----a-w-   c:\program files\mozilla firefox\plugins\ssldivx.dll
2007-05-30 17:12 . 2007-05-30 17:12   8192   --sha-w-   c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-10 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"BitTorrent DNA"="c:\users\Laura\Program Files\DNA\btdna.exe" [2008-12-15 342848]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-02-04 23975720]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-07 1561840]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-04-11 1006264]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2006-12-14 192512]
"LMgrVolOSD"="c:\program files\Launch Manager\OSD.exe" [2006-12-26 180224]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2006-08-29 241664]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2006-11-09 86016]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]

c:\users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2008-11-20 575488]
Outil de notification Live Search.lnk - c:\users\Laura\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-11-9 143360]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-2 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{03AE0C2D-43E9-42BC-9CE5-C764804409E8}c:\\program files\\intervideo\\dvd8\\windvd.exe"= UDP:c:\program files\intervideo\dvd8\windvd.exe:WinDVD
"UDP Query User{574355E3-F342-4547-BC5E-B1EDC65F943E}c:\\program files\\intervideo\\dvd8\\windvd.exe"= TCP:c:\program files\intervideo\dvd8\windvd.exe:WinDVD
"TCP Query User{B56F3DF3-9E71-4601-B5FD-D2A693254051}c:\\windows.old\\program files\\limewire\\limewire.exe"= UDP:c:\windows.old\program files\limewire\limewire.exe:LimeWire
"UDP Query User{909887EC-DB6B-4B7A-9B7E-2C52A201AA33}c:\\windows.old\\program files\\limewire\\limewire.exe"= TCP:c:\windows.old\program files\limewire\limewire.exe:LimeWire
"{FED5BCC2-B8E4-4ADD-A00D-1DEF3628A2AC}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{C7CDB26B-87CE-4C1D-B212-D98CEC781C13}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{57241F4A-497E-41CD-BCC8-2D1C5BBD7112}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{9A7F5678-1C3B-46F1-AFC9-500C58474544}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{1032A592-1B5D-45C1-A13B-6633FAE8B15C}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{394E25C8-2B21-43CD-8686-24AB7CEC2788}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{3765EF6E-1F4B-4AF0-A9A2-78932D220D3B}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{C9615FB5-CD46-423A-A6C3-2F2DA4C660EF}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{809D9512-C764-4DB3-BCF9-FA66AC23E52C}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{ABE18789-5D87-40D1-A51B-9E1C8175D9AF}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{4E9FD901-F399-46D0-B370-BB0E41F55806}c:\\users\\laura\\program files\\dna\\btdna.exe"= UDP:c:\users\laura\program files\dna\btdna.exe:btdna.exe
"UDP Query User{15B2268C-E7B2-4AB5-90FB-9A52D20F6348}c:\\users\\laura\\program files\\dna\\btdna.exe"= TCP:c:\users\laura\program files\dna\btdna.exe:btdna.exe
"TCP Query User{F3CE8DF3-9C15-4C14-A985-FB98CFEEB8E0}c:\\users\\laura\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\users\laura\program files\bittorrent\bittorrent.exe:bittorrent.exe
"UDP Query User{78FAD228-D637-4CB0-876E-74EDA1B218FC}c:\\users\\laura\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\users\laura\program files\bittorrent\bittorrent.exe:bittorrent.exe
"TCP Query User{84251E61-54BF-4704-BA84-45CE072D784E}c:\\users\\laura\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\users\laura\program files\bittorrent\bittorrent.exe:bittorrent.exe
"UDP Query User{490DBE41-EC76-4B18-B99C-EFE6C04587E3}c:\\users\\laura\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\users\laura\program files\bittorrent\bittorrent.exe:bittorrent.exe
"TCP Query User{E4F0B90D-7AD6-4006-92EB-8D173AD9FD14}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{501CC4AB-23A9-4829-8D2E-99E31F843647}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{DBB24188-746B-4BBB-A3D7-636C35E2345B}c:\\program files\\macromedia\\dreamweaver mx\\dreamweaver.exe"= UDP:c:\program files\macromedia\dreamweaver mx\dreamweaver.exe:Dreamweaver MX
"UDP Query User{4349DF1C-A07D-424E-9474-C6D2E9A466A9}c:\\program files\\macromedia\\dreamweaver mx\\dreamweaver.exe"= TCP:c:\program files\macromedia\dreamweaver mx\dreamweaver.exe:Dreamweaver MX
"TCP Query User{B612AEA4-2882-4BAF-BE47-490C4F93F4E5}c:\\program files\\macromedia\\dreamweaver mx\\dreamweaver.exe"= UDP:c:\program files\macromedia\dreamweaver mx\dreamweaver.exe:Dreamweaver MX
"UDP Query User{207BE164-63B2-4ED2-B3AB-0624639E072F}c:\\program files\\macromedia\\dreamweaver mx\\dreamweaver.exe"= TCP:c:\program files\macromedia\dreamweaver mx\dreamweaver.exe:Dreamweaver MX
"{88B247A2-BC61-481B-97D0-3A44747806BE}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{FF6C7F30-BC7B-4F06-84DE-5A69C877F21C}"= TCP:c:\program files\DNA\btdna.exe:DNA
"TCP Query User{1FDF45CA-1535-4AF6-A1DD-3C9EC330BCE5}c:\\users\\laura\\desktop\\bittorrent\\bittorrent.exe"= UDP:c:\users\laura\desktop\bittorrent\bittorrent.exe:bittorrent.exe
"UDP Query User{5BEB0B6A-9FA6-438A-A248-E6C77ABAAB6C}c:\\users\\laura\\desktop\\bittorrent\\bittorrent.exe"= TCP:c:\users\laura\desktop\bittorrent\bittorrent.exe:bittorrent.exe
"{98C50042-5511-49FA-ACBF-F535AA2C1CD5}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{8A5E2EB1-40DC-4172-8B86-6182C54E8F6F}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{132382B5-0591-4DDA-85B8-D9765C547256}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{293E03F4-21D4-425D-8EB2-AD410767F05A}c:\\program files\\intervideo\\dvd8\\windvd.exe"= UDP:c:\program files\intervideo\dvd8\windvd.exe:WinDVD
"UDP Query User{16D54CC9-E243-4464-8196-68F9287CF099}c:\\program files\\intervideo\\dvd8\\windvd.exe"= TCP:c:\program files\intervideo\dvd8\windvd.exe:WinDVD
"{0BB14B69-B90A-432A-B56E-2AC8EBEDD8C6}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{DEC53F6B-C3EA-4D64-B538-42239EBA6E15}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{57B75184-6B76-4811-8EE9-DAC76223502D}c:\\users\\laura\\searches\\music\\limewire\\limewire.exe"= UDP:c:\users\laura\searches\music\limewire\limewire.exe:limewire.exe
"UDP Query User{A819277C-B916-4FA2-A76E-12A68D932619}c:\\users\\laura\\searches\\music\\limewire\\limewire.exe"= TCP:c:\users\laura\searches\music\limewire\limewire.exe:limewire.exe
"{FB3F9411-0D2A-4399-B6AB-31275BB59417}"= UDP:5353:Adobe CSI CS4
"{8A3E0B2B-B688-49B5-BA2D-0A15FF6FB7B5}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{E50AB825-A048-49FF-B7F2-F380FB08AF42}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{AE97A0B2-55EF-470D-B407-9951AF25E4A5}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{3D909744-AC4C-4A5B-A23E-331C9AFB3EA3}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{0D0E5A74-0281-4DF4-81AC-ED2B24720906}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{509F5A8E-A7A1-4996-BC8A-ABC95D3CBC46}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{112235DE-A2DA-4CC1-B455-A3F52D68445E}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{F25A5660-3CE7-49F5-9E4A-EE7D1A6320E7}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{A647A1A8-5D29-40A1-B78C-DA024CA8DD29}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{72305E0A-B88A-4A4C-A1F4-2566FD69CDCC}"= TCP:c:\program files\DNA\btdna.exe:DNA

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
"c:\\Users\\Laura\\Desktop\\BitTorrent\\bittorrent.exe"= c:\users\Laura\Desktop\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R2 acedrv11;acedrv11;c:\windows\System32\drivers\ACEDRV11.sys [23/01/2008 10:19 501560]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [1/01/2009 23:42 55264]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [6/02/2009 19:08 533360]
R3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [11/04/2008 18:56 118784]
S2 gupdate1c9cb3eaa0f97ab;Service Google Update (gupdate1c9cb3eaa0f97ab);c:\program files\Google\Update\GoogleUpdate.exe [2/05/2009 17:57 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs   REG_MULTI_SZ      BthServ
HPZ12   REG_MULTI_SZ      Pml Driver HPZ12 Net Driver HPZ12

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {019749A1-F9BC-476C-2614-58D9ED0A6F40} /qb

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserRemove
.
Contents of the 'Scheduled Tasks' folder

2009-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-02 15:56]

2009-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-02 15:56]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-CtrlVol - c:\program files\Launch Manager\CtrlVol.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.be/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\01g4s4sz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Laura\Program Files\DNA\plugins\npbtdna.dll

---- FIREFOX POLICIES ----
 .

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-29 15:05
Windows 6.0.6000  NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CtrlVol = c:\program files\Launch Manager\CtrlVol.exe?????H?1???????1?h51????v????h51?????0???<???????|??????v???v????3 ?v!??v??????1???1?=?tv????L???~z?u??1?????x?1?????? A???1?????? A?*?{?=?tv?????????a@?`??????????? ?A???+?????? A???@???1??x@???1???{???@???1????

scanning hidden files ... 

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1986247319-110873323-878620004-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0d,63,45,4a,b5,ae,40,41,2e,f2,dd,fa,37,66,c9,64,c7,5a,14,29,a3,3b,6d,
   08,36,a0,9e,d6,2d,37,fb,d6,2f,98,38,9f,4e,16,3f,ea,63,02,b8,3c,62,6f,47,d3,\
"??"=hex:3a,39,44,b8,8e,a5,08,99,a4,79,8c,50,fa,4a,e0,3b

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-07-29 15:12
ComboFix-quarantined-files.txt  2009-07-29 13:12

Pre-Run: 26.088.734.720 octets libres
Post-Run: 26.296.721.408 octets libres

244   --- E O F ---   2009-07-29 08:29
mariposa
 
Messages: 17
Enregistré le: Mar 28 Juil 2009 21:52

Re: SOS PC infecté (bagle?)

Messagepar docpc » Mer 29 Juil 2009 16:05

re,
je te conseil Vivement de désinstaller LimeWire c'est un vraie poubelle à virus ce truc!
peux tu executer HiJackThis à present? :?:
Avatar de l’utilisateur
docpc
 
Messages: 195
Enregistré le: Mar 12 Mai 2009 19:25

Re: SOS PC infecté (bagle?)

Messagepar mariposa » Jeu 30 Juil 2009 09:42

Bonjour :bye:

hijackthis a fonctionné!

voici le rapport :)

(PS: il me semble que j'avais déjà désinstallé limewire, il n'apparait pas dans la liste des programmes à désinstaller et dans le menu "tous les programmes" de démarrer, il ne restait qu'un dossier vide :roll: )

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:41, on 30/07/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Laura\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Users\Laura\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Laura\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Laura\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - Startup: CCC.lnk = ?
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Laura\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9cb3eaa0f97ab) (gupdate1c9cb3eaa0f97ab) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--
End of file - 7463 bytes
mariposa
 
Messages: 17
Enregistré le: Mar 28 Juil 2009 21:52

Re: SOS PC infecté (bagle?)

Messagepar docpc » Jeu 30 Juil 2009 14:30

salut,
Bien
install Antivir , configure le comme sur cette vidéo
http://www.malekal.com/fichiers/antivir ... ivirV9.avi
puis fait un scan de ta machine et poste le rapport ici
Avatar de l’utilisateur
docpc
 
Messages: 195
Enregistré le: Mar 12 Mai 2009 19:25

Re: SOS PC infecté (bagle?)

Messagepar Sév » Ven 31 Juil 2009 05:51

mariposa,

Si l'utilisation d'une vidéo n'est pas pratique pour toi, tu as un tuto pour Antivir sur cette page. :)
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: SOS PC infecté (bagle?)

Messagepar mariposa » Ven 31 Juil 2009 11:10

Merci pour le tuto, c'est plus pratique :)

Voici le rapport d'Antivir:



Code: Tout sélectionner
La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <System>
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll.vir
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Fichier supprimé.
C:\Users\Laura\AppData\Local\Microsoft\Windows Live Mail\Hotmail (la 185\Boîte de ré 2ae\14BD3D0C-00000216.eml
  [0] Type d'archive: MIME
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
    [REMARQUE]  Fichier supprimé.
    --> file0.html
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
C:\Users\Laura\AppData\Local\Microsoft\Windows Live Mail\Hotmail (la 185\Boîte de ré 2ae\35013F67-000001CC.eml
  [0] Type d'archive: MIME
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
    [REMARQUE]  Fichier supprimé.
    --> file0.html
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
C:\Users\Laura\AppData\Local\Microsoft\Windows Live Mail\Hotmail (la 185\Boîte de ré 2ae\3C2E32A3-000001B6.eml
  [0] Type d'archive: MIME
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
    [REMARQUE]  Fichier supprimé.
    --> file0.html
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
C:\Users\Laura\AppData\Local\Microsoft\Windows Live Mail\Hotmail (la 185\Boîte de ré 2ae\55936842-0000021C.eml
  [0] Type d'archive: MIME
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
    [REMARQUE]  Fichier supprimé.
    --> file0.html
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
C:\Users\Laura\AppData\Local\Microsoft\Windows Live Mail\Hotmail (la 185\Boîte de ré 2ae\6D7A6230-00000218.eml
  [0] Type d'archive: MIME
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
    [REMARQUE]  Fichier supprimé.
    --> file0.html
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
C:\Users\Laura\contenu clé\Adobe Photoshop CS3 Extended + Patch FR\Patch FR\Traduction_Us-Fr.exe
    [RESULTAT]  Contient le cheval de Troie TR/PWS.Vipgsm.A
    [REMARQUE]  Fichier supprimé.
C:\Users\Laura\Desktop\COlaF.exe
  [0] Type d'archive: RAR SFX (self extracting)
    [REMARQUE]  Fichier supprimé.
    --> 32788R22FWJFW\ForceLibrary.dll
      [RESULTAT]  Contient le cheval de Troie TR/Hijacker.Gen
    --> 32788R22FWJFW\n.pif
      [RESULTAT]  Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
Recherche débutant dans 'D:\' <DATA>


Fin de la recherche : jeudi 30 juillet 2009  21:41
Temps nécessaire:  2:16:17 Heure(s)

La recherche a été effectuée intégralement

  21253 Les répertoires ont été contrôlés
 590268 Des fichiers ont été contrôlés
     14 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      8 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 590253 Fichiers non infectés
   7110 Les archives ont été contrôlées
      1 Avertissements
      9 Consignes
  97221 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
mariposa
 
Messages: 17
Enregistré le: Mar 28 Juil 2009 21:52

Re: SOS PC infecté (bagle?)

Messagepar docpc » Ven 31 Juil 2009 14:02

salut,
le rapport Antivir n'est pas complet :larme:
peux tu le poster en entier stp! ;-)
Avatar de l’utilisateur
docpc
 
Messages: 195
Enregistré le: Mar 12 Mai 2009 19:25

Re: SOS PC infecté (bagle?)

Messagepar mariposa » Sam 1 Aoû 2009 11:09

Ben c'est tout ce qu'il m'a mit pourtant, c'est que je ne sais pas lancer l'antivirus correctement... (j'avais jamais utilisé cet antivirus ci...)
mariposa
 
Messages: 17
Enregistré le: Mar 28 Juil 2009 21:52

Suivante

Retourner vers Désinfection de virus & nettoyage des nuisances

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités