|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
Je rencontre un problème avec mon PC (windows Xp) depuis hier. Ça se traduit par des arrêts irréguliers de l’ordinateur (après l'apparition d'une page bleue remplie d'un texte inquiétant qui parle d'une éventuelle infection), ainsi que par la disparition de mon antivirus (antivir). Je l'ai désinstallé et en voulant le réinstaller j'ai ce message :
some files could not be created please close all applications reboot windows and restart this installation.
En redémarrant, la même chose se passe.
Le mode sans échec ne marche pas non plus.
De plus en redémarrant mon ordinateur j’ai le programme « Select file to crack » qui apparaît, mais pas toujours.
Je pense que le virus est arrivé via emule quand j’ai essayé téléchargé un crack (promis, je ne le ferai plus). Pourtant je l’ai vérifié avant avec antivir.
J’ai fait des recherches sur Internet en trouvant des cas similaires, mais les fichiers infectés ne sont pas les mêmes et je ne pense donc pas arriver à résoudre toute seule mon problème. (il faut dire que je connais pas grand chose en informatique)
J'ai téléchargé elibagla dont je joins le rapport en fin de message. Je n'ai pas osé lancé combofix au vu des avertissements (j'ai fait assez de bêtises comme ça...)
J’espère que vous pourrez m’aider.
En attendant une réponse de votre part
Merci
Voici le rapport elibagla :
Sun Jun 15 10:36:23 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Sun Jun 15 10:37:02 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 10:37:40 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 10:37:44 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jun 15 10:56:59 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 10:57:05 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jun 15 10:58:41 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 10:58:59 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jun 15 10:59:54 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 11:00:07 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jun 15 11:03:20 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 11:03:24 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2768
Nº Total de Ficheros: 42313
Nº de Ficheros Analizados: 7544
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jun 15 11:06:43 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 1669
Nº Total de Ficheros: 21663
Nº de Ficheros Analizados: 93
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jun 15 11:08:40 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Sun Jun 15 11:09:13 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2768
Nº Total de Ficheros: 42345
Nº de Ficheros Analizados: 7545
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jun 15 11:12:45 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Sun Jun 15 11:12:54 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2768
Nº Total de Ficheros: 42345
Nº de Ficheros Analizados: 7545
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jun 15 11:16:04 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 1669
Nº Total de Ficheros: 21663
Nº de Ficheros Analizados: 93
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jun 15 12:40:12 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Sun Jun 15 12:40:17 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2768
Nº Total de Ficheros: 42458
Nº de Ficheros Analizados: 7545
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jun 15 13:43:30 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 13:44:52 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 13:44:56 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jun 15 13:46:13 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 13:46:17 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jun 15 15:57:23 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 15:57:27 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jun 15 17:57:59 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 17:58:05 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jun 15 17:58:31 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 17:58:34 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jun 15 18:05:51 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 18:05:57 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jun 15 18:07:58 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 18:08:03 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2772
Nº Total de Ficheros: 42526
Nº de Ficheros Analizados: 7534
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jun 15 18:20:52 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Sun Jun 15 18:21:08 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2819
Nº Total de Ficheros: 42631
Nº de Ficheros Analizados: 7534
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jun 15 18:50:46 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 18:50:54 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
-->Message édité par cityrockeuse le 16/06/2008 19:37:59<--
|
|
|
|
|
 Télécharge Combofix de cette maniere:
>>> http://bibou0007.com/outils-specifiques-f78/tutorial-pour-renommer-combofix-t(...)
# Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
# Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse .
# N'oublie pas de réactiver tes protections !!!
Note :
# Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
# Le rapport se trouve également ici : C:\Combofix.txt
|
|
|
|
|
Merci pour ta réponse, je vais essayer... Juste une chose, je n'ai plus d'antivirus et je n'ai pas d'antispyware (que je sache). Donc je n'ai rien à faire de plus que télécharger combofix ?
|
|
|
|
|
J'ai fait la manipulation comme décrit dans le lien que tu m'as donné, quand je clique sur combofix (rebaptisé killbagle), j'ai ce message qui apparait :
C:\Documents and Settings\etc...etc... n'est pas une application win23 valide
|
|
|
|
|
en fait le message est celui-ci :
C:\Documents and Settings\etc...etc... n'est pas une application win32 valide
erreur de frappe...
|
|
|
|
|
Ok alors c'est nouveau sa !!Sa marcher avant !!
Donc à la place de le renommer en KillBagle , tu va le renommé en cityrockeuse.exe
|
|
|
|
|
|
|
effectivement ça a fonctionné comme ça
voilà le log :
ComboFix 08-06-15.1 - Marie 2008-06-15 22:10:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1562 [GMT 2:00]
Endroit: C:\Documents and Settings\Marie\Bureau\cityrockeuse.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Marie\Application Data\m
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\106328.exe
C:\WINDOWS\system32\drivers\downld\111812.exe
C:\WINDOWS\system32\drivers\downld\112343.exe
C:\WINDOWS\system32\drivers\downld\116000.exe
C:\WINDOWS\system32\drivers\downld\116515.exe
C:\WINDOWS\system32\drivers\downld\127609.exe
C:\WINDOWS\system32\drivers\downld\127703.exe
C:\WINDOWS\system32\drivers\downld\128312.exe
C:\WINDOWS\system32\drivers\downld\130359.exe
C:\WINDOWS\system32\drivers\downld\130765.exe
C:\WINDOWS\system32\drivers\downld\131093.exe
C:\WINDOWS\system32\drivers\downld\135859.exe
C:\WINDOWS\system32\drivers\downld\139468.exe
C:\WINDOWS\system32\drivers\downld\140593.exe
C:\WINDOWS\system32\drivers\downld\143750.exe
C:\WINDOWS\system32\drivers\downld\14598281.exe
C:\WINDOWS\system32\drivers\downld\14598906.exe
C:\WINDOWS\system32\drivers\downld\14613093.exe
C:\WINDOWS\system32\drivers\downld\14821093.exe
C:\WINDOWS\system32\drivers\downld\14828515.exe
C:\WINDOWS\system32\drivers\downld\14841218.exe
C:\WINDOWS\system32\drivers\downld\14845734.exe
C:\WINDOWS\system32\drivers\downld\148671.exe
C:\WINDOWS\system32\drivers\downld\170484.exe
C:\WINDOWS\system32\drivers\downld\171312.exe
C:\WINDOWS\system32\drivers\downld\179015.exe
C:\WINDOWS\system32\drivers\downld\180562.exe
C:\WINDOWS\system32\drivers\downld\183234.exe
C:\WINDOWS\system32\drivers\downld\187484.exe
C:\WINDOWS\system32\drivers\downld\189703.exe
C:\WINDOWS\system32\drivers\downld\191015.exe
C:\WINDOWS\system32\drivers\downld\192390.exe
C:\WINDOWS\system32\drivers\downld\194406.exe
C:\WINDOWS\system32\drivers\downld\198031.exe
C:\WINDOWS\system32\drivers\downld\206656.exe
C:\WINDOWS\system32\drivers\downld\210406.exe
C:\WINDOWS\system32\drivers\downld\215046.exe
C:\WINDOWS\system32\drivers\downld\216750.exe
C:\WINDOWS\system32\drivers\downld\221375.exe
C:\WINDOWS\system32\drivers\downld\305062.exe
C:\WINDOWS\system32\drivers\downld\306984.exe
C:\WINDOWS\system32\drivers\downld\310281.exe
C:\WINDOWS\system32\drivers\downld\314234.exe
C:\WINDOWS\system32\drivers\downld\315515.exe
C:\WINDOWS\system32\drivers\downld\318375.exe
C:\WINDOWS\system32\drivers\downld\322109.exe
C:\WINDOWS\system32\drivers\downld\324562.exe
C:\WINDOWS\system32\drivers\downld\327062.exe
C:\WINDOWS\system32\drivers\downld\327984.exe
C:\WINDOWS\system32\drivers\downld\330359.exe
C:\WINDOWS\system32\drivers\downld\331718.exe
C:\WINDOWS\system32\drivers\downld\340921.exe
C:\WINDOWS\system32\drivers\downld\468859.exe
C:\WINDOWS\system32\drivers\downld\469968.exe
C:\WINDOWS\system32\drivers\downld\482953.exe
C:\WINDOWS\system32\drivers\downld\487328.exe
C:\WINDOWS\system32\drivers\downld\652984.exe
C:\WINDOWS\system32\drivers\downld\660812.exe
C:\WINDOWS\system32\drivers\downld\668156.exe
C:\WINDOWS\system32\drivers\downld\673812.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.
2008-06-15 18:33 . 2008-06-15 18:33 <REP> d-------- C:\!KillBox
2008-06-15 18:16 . 2008-05-27 18:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-06-15 18:16 . 2008-05-27 18:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-15 18:16 . 2008-05-27 16:50 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-06-15 18:16 . 2008-05-27 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-15 18:16 . 2008-05-27 18:45 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-06-15 18:16 . 2008-05-27 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-15 18:16 . 2008-05-27 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-15 18:16 . 2008-06-15 18:16 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-15 10:36 . 2008-06-15 11:08 <REP> d-------- C:\Muestras
2008-06-15 00:56 . 2008-06-15 00:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-15 00:54 . 2008-06-15 00:54 <REP> d-------- C:\Program Files\CCleaner
2008-06-14 19:47 . 2008-06-14 19:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-06-11 21:22 . 2008-06-11 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fugazo
2008-06-11 17:24 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 17:24 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 23:06 . 2008-06-11 20:19 <REP> d-------- C:\Documents and Settings\Marie\Application Data\Magic Seeds
2008-06-10 23:06 . 2008-06-10 23:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\iWin Games
2008-06-10 22:59 . 2008-06-10 22:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Astar Games
2008-06-09 23:14 . 2008-06-15 00:55 <REP> d-------- C:\Program Files\Alawar
2008-06-07 19:16 . 2008-06-07 19:16 <REP> d-------- C:\Documents and Settings\Marie\Application Data\Meridian93
2008-06-07 19:13 . 2008-06-07 19:13 <REP> d-------- C:\Program Files\bfgclient
2008-06-07 19:12 . 2008-06-07 19:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2008-06-07 18:41 . 2008-06-07 18:41 <REP> d-------- C:\Documents and Settings\Marie\Application Data\GameHouse
2008-06-07 18:41 . 2008-06-07 18:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
2008-06-07 18:40 . 2008-06-07 18:40 <REP> d-------- C:\WINDOWS\system32\drivers\setup
2008-06-01 18:09 . 2008-06-01 18:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-06-01 02:13 . 2008-06-01 02:13 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-01 00:33 . 2008-06-01 00:33 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-05-31 23:20 . 2008-06-07 19:00 <REP> d-------- C:\Program Files\Zylom Games
2008-05-31 23:20 . 2008-05-31 23:20 <REP> d-------- C:\Documents and Settings\Marie\Application Data\Zylom
2008-05-31 23:20 . 2008-05-31 23:20 <REP> d-------- C:\Documents and Settings\Marie\Application Data\Total Eclipse
2008-05-31 23:20 . 2008-05-31 23:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-05-31 21:43 . 2008-05-31 21:43 <REP> d-------- C:\Program Files\Fichiers communs\Sandlot Shared
2008-05-31 21:43 . 2008-06-01 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-05-31 11:27 . 2008-06-14 16:19 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-31 11:20 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-31 11:20 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-31 11:20 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-30 22:12 . 2008-05-30 22:12 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-05-30 22:09 . 2008-05-30 22:09 <REP> d-------- C:\winrar
2008-05-30 22:08 . 2008-05-30 22:08 1,271,557 --a------ C:\wrar371fr.exe
2008-05-30 20:16 . 2008-06-14 19:47 <REP> d-------- C:\Documents and Settings\Marie\Application Data\PlayFirst
2008-05-28 22:33 . 2008-05-28 22:33 <REP> d-------- C:\WINDOWS\Sun
2008-05-28 22:00 . 2008-05-28 22:00 <REP> d-------- C:\Program Files\GamesBar
2008-05-28 22:00 . 2008-05-30 21:05 <REP> d-------- C:\Program Files\Gamenext
2008-05-28 22:00 . 2008-05-28 22:00 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-05-28 22:00 . 2008-06-11 21:18 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-28 18:27 . 2008-05-28 18:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-28 18:27 . 2008-05-28 18:28 <REP> d-------- C:\Documents and Settings\Marie\Contacts
2008-05-28 18:26 . 2008-05-28 18:27 <REP> d-------- C:\Program Files\Windows Live
2008-05-28 18:26 . 2008-05-28 18:26 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-28 18:26 . 2008-05-28 18:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-28 17:02 . 2008-05-29 17:38 <REP> d-------- C:\Program Files\Google
2008-05-27 21:10 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-05-27 20:03 . 2008-06-14 23:22 <REP> d-------- C:\emule
2008-05-27 17:56 . 2008-05-27 17:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-27 17:54 . 2008-05-27 17:54 <REP> d-------- C:\Program Files\MSECache
2008-05-27 17:54 . 2008-06-15 22:14 <REP> d-------- C:\Documents and Settings\Marie\Application Data\OpenOffice.org2
2008-05-27 17:52 . 2008-05-27 17:52 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-05-27 17:52 . 2008-05-28 17:02 <REP> d-------- C:\Program Files\Java
2008-05-27 17:52 . 2008-05-27 17:52 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-27 17:52 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-27 17:49 . 2008-05-27 17:49 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-05-27 17:34 . 2008-05-27 17:34 <REP> d-------- C:\Program Files\Fichiers communs\EPSON
2008-05-27 17:34 . 2001-08-23 01:04 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll
2008-05-27 17:32 . 2008-05-27 17:32 <REP> d-------- C:\Program Files\EPSON
2008-05-27 17:32 . 2002-09-30 04:33 73,676 --a------ C:\WINDOWS\system32\EBPMON2.DLL
2008-05-27 17:32 . 2002-07-31 04:25 61,440 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2008-05-27 17:32 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2008-05-27 17:32 . 2008-05-27 17:34 12,370 --a------ C:\WINDOWS\EPSTPLOG.BAK
2008-05-27 17:32 . 2001-09-04 04:04 182 --a------ C:\WINDOWS\system32\EBPPORT.DAT
2008-05-27 17:30 . 2008-05-27 17:30 <REP> d-------- C:\Program Files\Lavalys
2008-05-27 17:27 . 2005-05-27 11:23 2,180,096 -ra------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2008-05-27 17:20 . 2008-05-27 17:20 <REP> d-------- C:\Program Files\Logitech
2008-05-27 17:20 . 2008-05-27 17:20 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-05-27 17:16 . 2008-05-27 17:16 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-27 17:16 . 2008-05-27 17:16 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-27 17:11 . 2008-05-27 17:11 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-27 17:06 . 2008-06-14 23:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-27 17:04 . 2008-05-27 17:04 <REP> d-------- C:\Program Files\ATI Technologies
2008-05-27 17:02 . 2008-05-27 17:32 <REP> d-------- C:\WINDOWS\system32\RTCOM
2008-05-27 17:02 . 2008-05-27 17:02 <REP> d-------- C:\Program Files\Realtek
2008-05-27 17:02 . 2008-05-27 17:20 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-27 17:02 . 2008-05-27 17:04 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-27 17:01 . 2006-07-10 08:53 244,864 --a------ C:\WINDOWS\system32\drivers\yk51x86.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 22:54 --------- d-----w C:\Program Files\Yahoo!
2008-06-07 17:13 0 ----a-w C:\Program Files\temp01
2008-05-27 16:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-05-27 14:54 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-27 14:53 --------- d-----w C:\Program Files\Services en ligne
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-05-27 09:18 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-28 00:47 7573504]
"nwiz"="nwiz.exe" [2006-04-28 00:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-28 00:47 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 16:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"EPSON Stylus C62 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 05:05 74752]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\emule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 22:14:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-15 22:16:58 - machine was rebooted [Marie]
ComboFix-quarantined-files.txt 2008-06-15 20:16:55
Pre-Run: 145,312,501,760 octets libres
Post-Run: 145,647,742,976 octets libres
240 --- E O F --- 2008-06-14 14:19:44
|
|
|
|
|
Execute une Analyse Online via Kaspersky
==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu dans ton prochain message.
Post le rapport!!
|
|
|
|
|
ok c'est un peu long mais c'est en train de se faire.
bonne nouvelle (enfin je crois...), CCleaner ne fonctionnait pas tout à l'heure et maintenant il fonctionne
|
|
|
|
|
voilà le rapport de kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 15, 2008 11:38:54 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/06/2008
Enregistrements dans la base antivirus Kaspersky : 868617
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse:
Total d'objets analysés: 51936
Nombre de virus trouvés: 5
Nombre d'objets infectés: 54 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:29:11
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Messenger\marie_boch@yahoo.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Messenger\marie_boch@yahoo.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Messenger\marie_boch@yahoo.fr\SharingMetadata\Working\database_E70_A5CF_70A5_BDB9\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Messenger\marie_boch@yahoo.fr\SharingMetadata\Working\database_E70_A5CF_70A5_BDB9\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Messenger\marie_boch@yahoo.fr\SharingMetadata\Working\database_E70_A5CF_70A5_BDB9\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Messenger\marie_boch@yahoo.fr\SharingMetadata\Working\database_E70_A5CF_70A5_BDB9\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Windows Live Contacts\marie_boch@yahoo.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Windows Live Contacts\marie_boch@yahoo.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Historique\History.IE5\MSHist012008061520080616\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Temp\Perflib_Perfdata_46c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Temp\~DFC644.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Temp\~DFCD2A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Temp\~DFE03A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Temp\~DFE05F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.47 Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.47 Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\Program Files\Yahoo!\Messenger\logs\billing_Marie.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\client_Marie.log L'objet est verrouillé ignoré
C:\Program Files\Yahoo!\Messenger\logs\network_Marie.log L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\106328.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\111812.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\112343.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\116000.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\116515.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\130359.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\135859.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\143750.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14598906.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\469968.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\catchme2008-06-15_221241,14.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\QooBox\Quarantine\catchme2008-06-15_221241,14.zip/mdelk.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\QooBox\Quarantine\catchme2008-06-15_221241,14.zip ZIP: infecté - 2 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP35\A0003911.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0004040.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0004041.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0004049.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0004316.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0004328.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0005326.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0006327.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0007325.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0007326.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0007327.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0007368.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0007369.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0007379.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0007391.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0007409.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0007410.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0007411.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0007423.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0008426.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0009424.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0009425.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0009426.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0009429.exe Infecté : Trojan-Downloader.Win32.Bagle.si ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP37\A0009434.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP38\A0009454.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP38\A0009455.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP38\A0009456.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP38\A0009457.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP38\A0009458.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP38\A0009462.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP38\A0009465.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP38\A0009468.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP38\A0009470.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP38\A0009507.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP38\A0009531.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{CE770E5C-B1CE-40A8-98BF-85D527B3EAE0}\RP38\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{07DACAB5-62BC-4D3E-A8DF-4B2457A73D72}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
H:\jeux\magic seeds\MagicSeedsSetup.exe/data0048 Infecté : Trojan-Spy.Win32.SCKeyLog.ce ignoré
H:\jeux\magic seeds\MagicSeedsSetup.exe NSIS: infecté - 1 ignoré
H:\jeux\magic seeds\iWin.com\GLWorker.exe Infecté : Trojan-Spy.Win32.SCKeyLog.ce ignoré
Analyse terminée.
|
|
|
|
|
Fais Démarrer/Exécuter copie-colle la commande suivante puis OK:
Code:
"%userprofile%\Bureau\killbagle.exe" /u
Ca désinstallera ComboFix, Supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.
***************************
Nettoie les outils utilisés avec ToolsCleaner :
>>> http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-t375.htm
**************************
Passe un coup de Ccleaner ( Nettoyage et Registre )
**************************
Purge ta Restauration du Système :
*************************
Réinstalle Avira en suivant ce tuto :
>>> http://bibou0007.com/antivirus-avec-protection-en-temps-reel-f89/avira-antivi(...)
-->Message édité par K1Ks le 16/06/2008 15:49:18<--
|
|
|
|
|
Un énorme MERCI à toi K1Ks ! 
Merci d'avoir pris le temps et d'avoir pu m'aider.
J'ai pu réinstaller antivir... Chapeau, j'ai tout suivi à la lettre, tout était très clair même pour une débutante comme moi !
Je suis ravie t'imagines pas à quel point !!!
|
|
|
|
|
Je suis content pour toi mais aurais-tu le rapport d'Avira ??
Désinstalle et supprime la totalité des programmes que je t'ai fais installé
Supprime tous les rapports qui sont apparus lors des divers scans
Edite ton premier post avec ![[:azerty39:5]](/data/globaldata/usmilies/azerty39-5.gif "[:azerty39:5]") et mets [resolu] devant le titre de ton sujet.
Quelques conseils et mise en garde :
>>> http://bibou0007.com/aide-a-la-desinfection-f8/configuration-conseillee-par-t(...)
>>> http://bibou0007.com/prevention-f47/comment-eviter-la-majorite-des-infections(...)
>>> http://bibou0007.com/aide-a-la-desinfection-f8/mise-en-garde-actualite-t920.h(...)
Merci de prendre le temps de faire ce qui suis
~~ Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les Règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton  en haut :
Si tu as plus de 13 ans choisit >>> I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, choisit >>> I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) >>> http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)
Dans ton cas, il s'agit d'une infection W32/Bagle(Beagle)
Précise le lieu de ta désinfection et avec qui !!! Merci !!
|
|
|
|
|
Voilà, j'ai tout effacé les rapports et téléchargements effectués pour la désinfection. J'ai envoyé un message à Malwarecomplaints.
J'ai fait tout à l'heure un scan avec avira mais je ne l'ai pas enregistré. Je viens d'en refaire un, voilà ce que ça donne. Ca te semble bon ?
Avira AntiVir Personal
Report file date: lundi 16 juin 2008 19:38
Scanning for 1335750 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MARIE-D82246A71
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14/06/2008 15:13:44
ANTIVIR3.VDF : 7.0.4.203 56832 Bytes 16/06/2008 15:13:46
Engineversion : 8.1.0.55
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.40 266618 Bytes 16/06/2008 15:14:22
AESCN.DLL : 8.1.0.21 119156 Bytes 16/06/2008 15:14:20
AERDL.DLL : 8.1.0.20 418165 Bytes 16/06/2008 15:14:19
AEPACK.DLL : 8.1.1.5 364918 Bytes 16/06/2008 15:14:15
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 16/06/2008 15:14:10
AEHEUR.DLL : 8.1.0.30 1253750 Bytes 16/06/2008 15:14:09
AEHELP.DLL : 8.1.0.15 115063 Bytes 16/06/2008 15:13:56
AEGEN.DLL : 8.1.0.28 307572 Bytes 16/06/2008 15:13:55
AEEMU.DLL : 8.1.0.6 430451 Bytes 16/06/2008 15:13:50
AECORE.DLL : 8.1.0.31 168310 Bytes 16/06/2008 15:13:48
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 16 juin 2008 19:38
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'MissTeriTale.exe' - '1' Module(s) have been scanned
Scan process 'emule.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
Scan process 'YAHOOM~1.EXE' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'E_S10IC2.EXE' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
40 processes with 40 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'H:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '32' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'H:\' <ACERDATA>
End of the scan: lundi 16 juin 2008 19:54
Used time: 15:42 min
The scan has been done completely.
4228 Scanning directories
170629 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
170629 Files not concerned
1261 Archives were scanned
5 Warnings
0 Notes
|
|
|
|
|
Alors deja merci pour ton post sur Malwarecomplaints
Ton rapport est on ne peut plus clean !!
Donc la leçon est de ne jamais plus employer de cracks à l'avenir tiré sur le p2p . 
Quelques conseils et mise en garde :
>>> http://bibou0007.com/aide-a-la-desinfection-f8/configuration-conseillee-par-t(...)
>>> http://bibou0007.com/prevention-f47/comment-eviter-la-majorite-des-infections(...)
>>> http://bibou0007.com/aide-a-la-desinfection-f8/mise-en-garde-actualite-t920.h(...)
Bon surf à toi !! 
|
|
|
|
|
je vais étudier les conseils de mise en garde avec grande attention.
Merci 1000 fois à toi !
|
|
|
1
|
|
