Il y a actuellement 359 visiteurs
Lundi 23 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Tuto suivi mais ligne à supprimer différentes ???

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Tuto suivi mais ligne à supprimer différentes ???

Message le 03 Nov 2008 14:47

Bonjour,
Je viens de suivre ton tuto mais les lignes à supprimer qui figurent dans mon rapport sont différentes de celles qui apparaissent dans le tuto. Tu trouveras ci-après mon rapport. Pourrais tu m'indiquer les ligne à supprimer pour que je puisse enfin lancer avast et supprimer ce virus qui déconnecte m'empêche de trouver mon réseau WIFI. anethy
-----------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:46, on 03/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32 askeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:WindowsRtHDVCpl.exe
C:AcerEmpowering TechnologyeDataSecurityx86eDSLoader.exe
C:Program FilesAcerAcer ArcadePCMService.exe
C:WindowsSystem32igfxtray.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:Program FilesLaunch ManagerLManager.exe
C:Program FilesApoint2KApoint.exe
C:Program FilesWindows Sidebarsidebar.exe
C:UsersNathalieAppDataRoamingmflec006.exe
C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
C:Windowssystem32igfxsrvc.exe
C:AcerEmpowering TechnologyENETENMTRAY.EXE
C:AcerEmpowering TechnologyEPOWEREPOWER_DMC.EXE
C:AcerEmpowering TechnologyACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:AcerEmpowering TechnologyeRecoveryERAGENT.EXE
C:Program FilesApoint2KApMsgFwd.exe
C:Windowssystem32igfxext.exe
C:Program FilesApoint2KApntex.exe
C:UsersNathalieAppDataLocalTempRtkBtMnt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:UsersNathalieDesktopsniffle.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:PROGRA~1COMMON~1SYMANT~1IDSIPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:AcerEmpowering TechnologyeDataSecurityx86ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0CoIEPlg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:AcerEmpowering TechnologyeDataSecurityx86eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [ALaunch] C:AcerALaunchAlaunchClient.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [isCfgWiz] "C:Program FilesCommon FilesSymantec SharedOPC{C86EA115-FACD-4aa8-BFA2-398C677D0936}SYMCUW.exe" -G:{77CCBE0B-A541-49a9-883E-14F8337EC861} -T:Config -REBOOT
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityx86eDSloader.exe
O4 - HKLM..Run: [PCMService] "C:Program FilesAcerAcer ArcadePCMService.exe"
O4 - HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 - HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1LManager.exe
O4 - HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 - HKLM..Run: [WarReg_PopUp] C:AcerWR_PopUpWarReg_PopUp.exe
O4 - HKLM..Run: [Acer Tour Reminder] C:AcerAcerTourReminder.exe
O4 - HKLM..Run: [SetPanel] C:AcerAPanelAPanel.cmd
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O4 - Startup: Sommaire de OneNote.onetoc2
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:Windowssystem32agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:AcerALaunchALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:Program FilesAcerAcer ArcadeKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:Program FilesAcerAcer ArcadeKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLServer.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:AcerEmpowering TechnologyeDataSecurityx86eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:AcerEmpowering TechnologyeNeteNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:AcerMobility CenterMobilityService.exe
O23 - Service: ePower Service (WMIService) - acer - C:AcerEmpowering TechnologyePowerePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:Windowssystem32DRIVERSxaudio.exe

--
End of file - 8440 bytes
anethy
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Nov 2008 14:41
 


Message le 03 Nov 2008 18:13

Bonjour anethy.

Il aurait été préférable de créer ton propre sujet.**

Enfin, tu peux supprimer cette ligne:

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"

Deux choses supplémentaires:

_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:UsersNathalieAppDataRoamingmflec006.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

_ Tu as des restes Symantec, si tu n'as pas de produits Symantec installés, tu télécharges le désinstallateur sur ce fil.

Tu le lances ensuite.


Sinon, tu parles d'un virus? Détecté? Quel nom?

**Edit AtOM: sujet coupé & déplacé!!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 05 Nov 2008 11:51

Bonjour et mer pour les infos. Désolé de ne pas avoir créé de nouvelle discussion mais je ne suis pas encore bien familiarisé avec le fonctionnement des forums. J'ai supprimé la ligne en question et fait les manip sur virus total. Tu trouveras ci-après le rapport. Y a-t-il d'autres manips à faire. je m'attaque à symantec en attendant ta réponse :

Fichier flec006.exe_ reçu le 2008.11.04 22:14:41 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - Win32/MalPackedB.suspicious
AntiVir - - TR/Bagle.Gen.B
Authentium - - -
Avast - - Win32:Trojan-gen {Other}
AVG - - I-Worm/Bagle
BitDefender - - Win32.Bagle.SUQ@mm
CAT-QuickHeal - - I-Worm.Bagle.of
ClamAV - - -
DrWeb - - Win32.HLLM.Beagle
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Email-Worm.Win32.Bagle.of
Fortinet - - W32/PackBag.A
GData - - Win32.Bagle.SUQ@mm
Ikarus - - Email-Worm.Win32.Bagle
K7AntiVirus - - Trojan-Downloader.Win32.Bagle.cc
Kaspersky - - Email-Worm.Win32.Bagle.of
McAfee - - W32/Bagle.gen
Microsoft - - Worm:Win32/Bagle.gen!C
NOD32 - - Win32/TrojanDownloader.Bagle.NBF
Norman - - W32/Bagle.BGW
Panda - - W32/Bagle.RP.worm
PCTools - - -
Prevx1 - - Worm
Rising - - Packer.Win32.Mian007.a
SecureWeb-Gateway - - Trojan.Bagle.Gen.B
Sophos - - W32/Bagle-UA
Sunbelt - - Email-Worm.Win32.Bagle.of
Symantec - - Trojan.Lodeight.C
TheHacker - - W32/Bagle.of
TrendMicro - - TROJ_BAGLE.AO
VBA32 - - Win32.TrojanDownloader.Bagle.NBF
ViRobot - - I-Worm.Win32.Bagle.95207
VirusBuster - - -

Information additionnelle
MD5: e1b15390a66ad72f0324774f4da86399
SHA1: 4891bf81439edbc1125b29a33e3e7d844f3f0b9e
SHA256: 028f8916d707253003afb8bcb9318023159bc2cdc578b49b189bcf0d5c903204
SHA512: 5953ec5da9997962305daad0e50217c092c31ea1954826d253fabaa1c517f8d354a37412eea9a1a6b89c160103eb3e6bb65ce92ce16b2b51b2c9f68d2888d872

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - Win32/MalPackedB.suspicious
AntiVir - - TR/Bagle.Gen.B
Authentium - - -
Avast - - Win32:Trojan-gen {Other}
AVG - - I-Worm/Bagle
BitDefender - - Win32.Bagle.SUQ@mm
CAT-QuickHeal - - I-Worm.Bagle.of
ClamAV - - -
DrWeb - - Win32.HLLM.Beagle
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Email-Worm.Win32.Bagle.of
Fortinet - - W32/PackBag.A
GData - - Win32.Bagle.SUQ@mm
Ikarus - - Email-Worm.Win32.Bagle
K7AntiVirus - - Trojan-Downloader.Win32.Bagle.cc
Kaspersky - - Email-Worm.Win32.Bagle.of
McAfee - - W32/Bagle.gen
Microsoft - - Worm:Win32/Bagle.gen!C
NOD32 - - Win32/TrojanDownloader.Bagle.NBF
Norman - - W32/Bagle.BGW
Panda - - W32/Bagle.RP.worm
PCTools - - -
Prevx1 - - Worm
Rising - - Packer.Win32.Mian007.a
SecureWeb-Gateway - - Trojan.Bagle.Gen.B
Sophos - - W32/Bagle-UA
Sunbelt - - Email-Worm.Win32.Bagle.of
Symantec - - Trojan.Lodeight.C
TheHacker - - W32/Bagle.of
TrendMicro - - TROJ_BAGLE.AO
VBA32 - - Win32.TrojanDownloader.Bagle.NBF
ViRobot - - I-Worm.Win32.Bagle.95207
VirusBuster - - -

Information additionnelle
MD5: e1b15390a66ad72f0324774f4da86399
SHA1: 4891bf81439edbc1125b29a33e3e7d844f3f0b9e
SHA256: 028f8916d707253003afb8bcb9318023159bc2cdc578b49b189bcf0d5c903204
SHA512: 5953ec5da9997962305daad0e50217c092c31ea1954826d253fabaa1c517f8d354a37412eea9a1a6b89c160103eb3e6bb65ce92ce16b2b51b2c9f68d2888d872
anethy
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Nov 2008 14:41
 

Message le 05 Nov 2008 12:13

Encore un petit problème : impossible de désinstaller ce qui me reste de symantec (à priori Norton) à partir du lien que tu m'as indiqué. j'arrive bien à télécharger le fichier et à le lancer mais il se bloque à l'étape "traitement des msi par code produits". Je suis obligé de l'arrêter manuellement.
anethy
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Nov 2008 14:41
 

Message le 05 Nov 2008 14:11

Bon, toute les manips ont été faites et la situation est la suivante :

- toujours impossible de faire tourner avast bien qu'il soit installé.Quand je le lance, j'ai toujours la mention C:program file.....ashAvast.exe n'est pas une application Win32 valide.

- j'avais voulu installer avast car j'ai un truc dans le pc qui m'empêche de scanner l'ensemble des réseaux wifi disponibles. Je comptais donc sur avast pour me nettoyer tout ça àprès avoir permis son lancement sur la base des réponses que tu as déjà apporté à d'autres personnes. Avant chaque extinction du PC je dois donc faire un REGEDIT et lancer le fichier "start" pour modifier la donnée de la valeur et remplacer le 4 par un 3. Après cette manip, le PC retrouve les réseaux wifi et je peux me connecter.

- comme évoqué dans mon précédent message, je n'arrive pas à me débarrasser des restes de symantec sur la méthode présentée. Je tourne sous windows vista et ai bien choisi la version de désinstallation pour ce windows.

La situation me semble un peu compliquée et un peu insoluble mais peut-être suive trop pessimiste !
anethy
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Nov 2008 14:41
 

Message le 05 Nov 2008 21:29

Bonjour.

Alors, ton log HiJackThis était propre mis à part le fichier que je t'ai demandé de scanner en ligne.

Tu as le virus Bagle, attrapé en téléchargeant des cracks vérolés (logiciels payants mais fournis avec un keygen, une clé d'activation).

Tous les problèmes que tu décris sont provoqués par lui.

1_ Il faut que tu supprimes tous les cracks présents sur ta machine.

2_ Tu télécharges Elibagla en bas de cette page en cliquant sur le cadre nommé Descargar Elibagla xx,xx.

Avant d'utiliser l'application, tu la renommes.
Pour cela, tu fais un clic droit sur l'icône puis tu cliques sur Renommer et tu nommes l'utilitaire mdelk.exe puis tu appuies sur la touche [Entrée].

Tu double-cliques ensuite sur l'icône pour lancer l'application.

Dans le cadre Unidad, sélectionnes la partition contenant ton système d'exploitation si ce n'est pas C: par défaut.
Coches aussi la ligne Eliminar Ficheros Automaticamente si elle n'est pas cochée.

Tu passes ensuite au nettoyage en cliquant sur Explorar.

Tu nous postes ensuite le rapport d'analyse dans ton prochain message.

Important: il ne faut pas tenter de redémarrer en Mode sans échec en utilisant msconfig car Bagle provoquerait un redémarrage infini.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 10 Nov 2008 10:09

Bonjour,

J'ai enfin trouvé le temps et surtout le courage de faire la manip. Tu trouveras ci-après le rapport du logiciel que tu m'as indiqué. Je n'ai pas encore redémarré le PC.

ALAUNCHCLIENT.EXE-> Bagle.dldr
ALAUNCHCLIENT.EXE.VIR-> Bagle.dldr
DATA.OCT.VIR-> Bagle.dldr
FLEC006.EXE.VIR-> Bagle
MDELK.EXE.VIR-> Bagle
WINTEMS.EXE.VIR-> Bagle
HLDRRR.EXE.VIR-> Baggle.dldr
MDELK.EXE.VIR -> Baggle.dldr
anethy
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Nov 2008 14:41
 

Message le 10 Nov 2008 10:13

Re bonjour,

je viens de me rendre compte en fermant l'application qu'un rapport était en fait disponible. Tu le trouveras ci-après:

Mon Nov 10 09:52:40 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Accion Directa):
C:WINDOWSSYSTEM32WINTEMS.EXE --> Bagle Acceso Denegado.
C:WINDOWSSYSTEM32DRIVERSSROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:WINDOWSSYSTEM32DRIVERSHLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:USERSNATHALIEAPPDATAROAMINGMFLEC006.EXE --> Bagle Acceso Denegado.
C:USERSNATHALIEAPPDATAROAMINGMLIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Mon Nov 10 09:53:49 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploracion):
Explorando Unidad C:
C:AcerALaunchALAUNCHCLIENT.EXE --> Eliminado Bagle.dldr
C:QooboxQuarantineCAcerALaunchALAUNCHCLIENT.EXE.VIR --> Eliminado Bagle.dldr
C:QooboxQuarantineCUsersNathalieAppDataRoamingmDATA.OCT.VIR --> Eliminado Bagle.dldr
C:QooboxQuarantineCUsersNathalieAppDataRoamingmFLEC006.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32MDELK.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32WINTEMS.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversHLDRRR.EXE.VIR --> Eliminado Bagle.dldr
C:QooboxQuarantineCWindowsSystem32driversMDELK.EXE.VIR --> Eliminado Bagle.dldr

Nº Total de Directorios: 12709
Nº Total de Ficheros: 93233
Nº de Ficheros Analizados: 13026
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8
anethy
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Nov 2008 14:41
 

Message le 10 Nov 2008 10:33

Bonjour.

_ Tu pars en Mode sans échec ([F8] au démarrage) quand celui-ci fonctionne.

Tu cliques ensuite sur Démarrer puis Tous les programmes, Accessoires et finalement Invite de commandes ou, si l'Invite de commandes n'est pas là, tu vas toujours dans Accessoires puis Outils système et enfin Invite de commandes.

Tu copies-colles chaque ligne en les validant une par une par [Entrée]:

Code: Tout sélectionner
del C:WINDOWSSYSTEM32WINTEMS.EXE
del C:WINDOWSSYSTEM32DRIVERSSROSA.SYS
del C:WINDOWSSYSTEM32DRIVERSHLDRRR.EXE
del C:USERSNATHALIEAPPDATAROAMINGMFLEC006.EXE
del C:USERSNATHALIEAPPDATAROAMINGMLIST.OCT
del C:WindowsSystem32driversMDELK.EXE
del C:WindowsSystem32MDELK.EXE
del C:WindowsSystem32driversdownld



_ Tu redémarres ensuite en Mode normal.

Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:AcerALaunchALAUNCHCLIENT.EXE et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse et si au moins un antivirus a détecté une vermine, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenètre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenètre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.


_ Tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue franA§aise.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner
Fin du rapport à --:--:--,--


L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 10 Nov 2008 10:40

J'avais déjà redémarré en mode normal. Le logiciel m'avait détecté 78 nouveaux virus. Tu trouveras ci-après le rapport suite au redémarrage avant tes consignes. Sont-elles chnagées sur la base du rapport ci après ?


Mon Nov 10 09:52:40 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Accion Directa):
C:WINDOWSSYSTEM32WINTEMS.EXE --> Bagle Acceso Denegado.
C:WINDOWSSYSTEM32DRIVERSSROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:WINDOWSSYSTEM32DRIVERSHLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:USERSNATHALIEAPPDATAROAMINGMFLEC006.EXE --> Bagle Acceso Denegado.
C:USERSNATHALIEAPPDATAROAMINGMLIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Mon Nov 10 09:53:49 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploracion):
Explorando Unidad C:
C:AcerALaunchALAUNCHCLIENT.EXE --> Eliminado Bagle.dldr
C:QooboxQuarantineCAcerALaunchALAUNCHCLIENT.EXE.VIR --> Eliminado Bagle.dldr
C:QooboxQuarantineCUsersNathalieAppDataRoamingmDATA.OCT.VIR --> Eliminado Bagle.dldr
C:QooboxQuarantineCUsersNathalieAppDataRoamingmFLEC006.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32MDELK.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32WINTEMS.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversHLDRRR.EXE.VIR --> Eliminado Bagle.dldr
C:QooboxQuarantineCWindowsSystem32driversMDELK.EXE.VIR --> Eliminado Bagle.dldr

Nº Total de Directorios: 12709
Nº Total de Ficheros: 93233
Nº de Ficheros Analizados: 13026
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8

Mon Nov 10 10:14:34 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Accion Directa):
C:WINDOWSSYSTEM32WINTEMS.EXE --> Eliminado Bagle
C:WINDOWSSYSTEM32DRIVERSSROSA.SYS --> Eliminado Bagle (rootkit)
C:WINDOWSSYSTEM32DRIVERSHLDRRR.EXE --> Eliminado Bagle.dldr
C:USERSNATHALIEAPPDATAROAMINGMFLEC006.EXE --> Eliminado Bagle
Eliminada Carpeta "%AppData%M"

Mon Nov 10 10:15:30 2008
EliBagle v11.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploracion):
Explorando Unidad C:
C:QooboxQuarantineCWindowsSystem32driversdownld1199866.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld1207915.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld1211472.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld124395.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld131867.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld136485.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld140151.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld142631.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld147951.EXE.VIR --> Eliminado Bagle.VR
C:QooboxQuarantineCWindowsSystem32driversdownld148731.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld185843.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld186187.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld189541.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld196436.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld196467.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld201054.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld214173.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld221568.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld228120.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld268243.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld274655.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld278773.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld5589001.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld5595646.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld5602775.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld868722.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld884385.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld893027.EXE.VIR --> Eliminado Bagle
C:QooboxQuarantineCWindowsSystem32driversdownld898191.EXE.VIR --> Eliminado Bagle.VR
C:WindowsSystem32MDELK.EXE --> Eliminado Bagle
C:WindowsSystem32driversMDELK.EXE --> Eliminado Bagle.dldr
C:WindowsSystem32driversdownld105706.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld106813.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld116017.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld1199866.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld1207915.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld1211472.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld124395.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld131867.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld133630.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld136485.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld139355.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld140151.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld142631.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld147951.EXE --> Eliminado Bagle.VR
C:WindowsSystem32driversdownld148731.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld157592.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld167825.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld185843.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld186187.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld189447.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld189541.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld193940.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld196436.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld196467.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld198417.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld200383.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld200523.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld201054.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld204907.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld214173.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld221568.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld228120.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld235374.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld238743.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld264499.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld268243.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld269554.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld274655.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld278773.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld5589001.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld5595646.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld5602775.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld868722.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld884385.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld893027.EXE --> Eliminado Bagle
C:WindowsSystem32driversdownld898191.EXE --> Eliminado Bagle.VR
C:WindowsSystem32driversdownld93272.EXE --> Eliminado Bagle

Nº Total de Directorios: 12961
Nº Total de Ficheros: 94101
Nº de Ficheros Analizados: 13418
Nº de Ficheros Infectados: 78
Nº de Ficheros Limpiados: 78
anethy
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Nov 2008 14:41
 

Message le 10 Nov 2008 10:46

Laisse tomber EliBagla, il ne peut rien faire contre ton ver pour le moment.

Tout ce qu'il supprime, ce sont des fichiers en quarantaine.

r@in | b0w a écrit:_ Tu pars en Mode sans échec ([F8] au démarrage) quand celui-ci fonctionne.

Tu cliques ensuite sur Démarrer puis Tous les programmes, Accessoires et finalement Invite de commandes ou, si l'Invite de commandes n'est pas là, tu vas toujours dans Accessoires puis Outils système et enfin Invite de commandes.

Tu copies-colles chaque ligne en les validant une par une par [Entrée]:

Code: Tout sélectionner
del C:WINDOWSSYSTEM32WINTEMS.EXE
del C:WINDOWSSYSTEM32DRIVERSSROSA.SYS
del C:WINDOWSSYSTEM32DRIVERSHLDRRR.EXE
del C:USERSNATHALIEAPPDATAROAMINGMFLEC006.EXE
del C:USERSNATHALIEAPPDATAROAMINGMLIST.OCT
del C:WindowsSystem32driversMDELK.EXE
del C:WindowsSystem32MDELK.EXE
del C:WindowsSystem32driversdownld



_ Tu redémarres ensuite en Mode normal.

Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:AcerALaunchALAUNCHCLIENT.EXE et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse et si au moins un antivirus a détecté une vermine, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenètre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenètre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.


_ Tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue franA§aise.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner
Fin du rapport à --:--:--,--


L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 10 Nov 2008 12:10

impossible de supprimer les lignes que tu m'indiques et je n'ai plus de connection internet. Mon astuce avec le REGEDIT et la conversion du 4 en 3 ne fonctionne plus. La situation m'a vraiement l'air délicate
anethy
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Nov 2008 14:41
 

Message le 10 Nov 2008 12:12

en fait il me dit qu'il ne trouve pas les fichiers
anethy
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Nov 2008 14:41
 



Sujets similaires

Message impossible de supprimer un dossier
Salut tout le monde depuis quelques jours bizarrement lorsque je veut renommer ou supprimer un dossier lambda de plus créer par moi-même le système me le refuse soi-disant dossier en cours d'utilisation alors que je n'ai laissé absolument rien d'ouvert du moins en apparence sur mon pc voici un exemp ...
Réponses: 4

Message Nos comptes en ligne sont ils vraiment sécurisés ?
Salut, j'ai lu que des youtubeurs se sont fait pirater leur compte malgré l'authentification à 2 facteurs sans que les hackers ne connaissent leur mot de passe grâce à la méthode pass the cookie ou les vols de cookie : https://www.kaspersky.fr/blog/youtubers ... ers/20708/ Des hackers ont volé les c ...
Réponses: 0

Message CMS pour la création automatisée d'albums photos en ligne
Bonjour à tous,Je suis actuellement en train de travailler sur un projet de création automatisée d'albums photos en ligne et je suis à la recherche d'un CMS (Content Management System) adapté à mes besoins. Si vous avez des expériences ou des conseils à partager sur des CMS offrant des fonctionnalit ...
Réponses: 1

Message Commentaires sur le tuto réduction d'une image avec Photofiltre
Salut Tusmaster j'ai foncé la couleur de ta dernière phrase, c'était presque invisible
Réponses: 12

Message État ligne VDSL
Bonjour à tous,Je voudrais connaître l'état de la ligne internet , voici ce que m affiche le routeur :Débit de la ligne montante : (kbit/s) 6399 kbpsDébit de la ligne descendante : (kbit/s) 30804 kbpsDébit de la max montante : (kbit/s) 6887 kbpsDébit de la max descendante :(kbit/s) 35408 kbpsAffaib ...
Réponses: 4

Message [Résolu] Impossible lancer Windows défender hors ligne WIN10
Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64

Message Renommer/supprimer des fichier avec caractères spéciaux
Salut,Sur un disque externe (NTFS) je me suis retrouvé avec des fichiers nommés sous la forme "10-XML::SAX::PurePerl" ou "Authen::SASL::Perl::GSSAPI.3pm.gz".Je veux virer tout ça, mais impossible car ils contiennent des ":".Très confiant, j'ai pris mon système préféré, ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.