Votre question

virus baggle

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Mars 2008 12:46:20

Bonjour, j'ai été infectée par le virus baggle il y a un mois de cela, et depuis le wifi ne fonctionne plus sur mon ordinateur. J'ai longtemps pensé qu'un drivers avait été désinstallé, mais j'ai trouvé il y a peu la cause de mon probleme. Le fichier SVCHOST.exe sous lequel l'ordinateur va booter pour lancer le wifi est corompu, en effet, lorsque je le renomme, il réaparait, et je ne peux evidement pas l'effacer ni sous windows, ni sous dos, puisqu'il est protegé.

Je post le scan Hijack, si quelqu'un a une idée de comment je pourrais men debarrasser, n'hésitez pas !

Merci d'avance!

Scan ----> http://cjoint.com/?dymTGiDnsF

Autres pages sur : virus baggle

24 Mars 2008 12:48:53

Salut,

Tu t'es fait désinfecté pour Bagle ?
Ton log montre une autre infection.

Prière pour la suite de poster le log directement sur le forum ;) 
24 Mars 2008 13:38:59

oui, je me suis fait desinfecté pour bagle, (grace a angeldark dailleur), mais il est vrai que lors d'un des nombreux scan que j'ai fait, baggle réaparaissait. Que puis-je faire alors?
Contenus similaires
24 Mars 2008 14:47:35

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
24 Mars 2008 15:09:58

alors, voici le scan combo fix (directement sur le forum comme demandé):

ComboFix 08-03-23.2 - Laura EXPOSITO 2008-03-24 15:04:46.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.251 [GMT 1:00]
Endroit: C:\Documents and Settings\Laura EXPOSITO\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
ADS - system32: deleted 12 bytes in 1 streams.
-- Other TimeOuts --
Findstr -MIF:/ sursen
CF21147.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*"
CF21147.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Laura EXPOSITO\Application Data\m

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-24 to 2008-03-24 ))))))))))))))))))))))))))))))))))))
.

2008-03-23 18:55 . 2008-03-23 18:55 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 13:31 . 2008-03-22 13:31 <REP> d-------- C:\Documents and Settings\Laura EXPOSITO\Application Data\Grisoft
2008-03-22 13:31 . 2008-03-22 13:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-22 13:31 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-21 23:30 . 2008-03-21 23:34 <REP> d-------- C:\Program Files\CommView
2008-03-21 23:30 . 2007-06-19 22:35 24,096 --a------ C:\WINDOWS\system32\drivers\ts_lb.sys
2008-03-21 23:30 . 2006-12-07 21:04 19,240 --a------ C:\WINDOWS\system32\drivers\cv2k1.sys
2008-03-18 11:40 . 2008-03-18 11:40 <REP> d-------- C:\Program Files\Drivers
2008-03-18 11:20 . 2008-03-18 11:20 <REP> d-------- C:\Intel
2008-03-15 22:07 . 2008-03-16 01:19 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-07 12:34 . 2008-03-24 12:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-07 12:34 . 2008-03-07 12:34 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-07 12:32 . 2008-03-07 12:32 <REP> d-------- C:\Program Files\iPod
2008-03-07 12:31 . 2008-03-07 12:32 <REP> d-------- C:\Program Files\iTunes
2008-02-27 14:53 . 2008-02-27 14:53 52,736 --a------ C:\questionnaire[1].doc
2008-02-25 00:47 . 2008-02-25 00:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EA
2008-02-25 00:46 . 2008-02-25 00:46 4,096 --a------ C:\WINDOWS\d3dx.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 10:32 --------- d-----w C:\Documents and Settings\Laura EXPOSITO\Application Data\AdobeUM
2008-03-20 13:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-03-18 10:42 21,275 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-03-16 23:03 --------- d-----w C:\Program Files\WinamaxPoker
2008-03-16 00:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 03:02 --------- d-----w C:\Program Files\Windows Live
2008-02-19 23:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Gogii
2008-02-19 22:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-02-17 18:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy2
2008-02-15 12:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-14 13:13 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-02-14 11:59 --------- d-----w C:\Program Files\QuickTime
2008-02-03 05:12 --------- d-----w C:\Documents and Settings\Laura EXPOSITO\Application Data\ArcSoft
2008-02-03 05:08 --------- d-----w C:\Documents and Settings\Laura EXPOSITO\Application Data\Sony Corporation
2008-02-03 05:06 --------- d-----w C:\Program Files\SuperTuxKart
2008-02-03 04:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\espionServerData
2008-02-01 11:11 586,240 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-26 18:58 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-01-26 18:57 --------- d-----w C:\Program Files\AVSMedia
2008-01-17 22:17 83,208 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-15 21:48 73,304 ----a-w C:\Documents and Settings\Laura EXPOSITO\Application Data\GDIPFONTCACHEV1.DAT
2008-01-10 22:42 118,842 ----a-w C:\WINDOWS\bwUnin-6.3.2.123-4476822L.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy2\TeaTimer.exe" [2008-01-28 12:43 2097488]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" [ ]
"eMuleAutoStart"="D:\eMule048\emule.exe" [2007-05-13 15:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-08 02:50 7561216]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-11-17 12:47 118784]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34 64512]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 15:46 45056 C:\WINDOWS\system32\ico.exe]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2006-06-27 17:24 217088]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 13:12 32768]
"Switcher.exe"="C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 11:11 176128]
"TalkTalk"="C:\Program Files\TalkTalk\bin\sprtcmd.exe" [ ]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2004-03-24 00:56 90224]
"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 21:41 546936]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" [2007-11-05 06:32 61440]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-10 13:00 160768]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2006-03-09 13:51 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2007-12-10 10:12 695808 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2004-08-24 08:38 306688 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 17:24]
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-23 02:15]
R1 ts_lb;ts_lb;C:\WINDOWS\system32\drivers\ts_lb.sys [2007-06-19 22:35]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 16:55]
R3 SonyImgF;Sony Image Conversion Filter Driver;C:\WINDOWS\system32\DRIVERS\SonyImgF.sys [2006-03-06 10:39]
R3 ti21sony;ti21sony;C:\WINDOWS\system32\drivers\ti21sony.sys [2007-01-24 15:46]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-12-29 03:16]
S3 CV2K1;CommView Network Monitor;C:\WINDOWS\system32\DRIVERS\cv2k1.sys [2006-12-07 21:04]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 18:10]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 16:23]
S3 USB28xxBGA;PCTV 330e/800e Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2007-01-29 20:20]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2007-01-29 20:19]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 11:22:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-24 13:53:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 15:08:42
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\NavLogon.dll
.
Temps d'accomplissement: 2008-03-24 15:09:36
ComboFix-quarantined-files.txt 2008-03-24 14:09:22
.
2008-03-13 15:23:59 --- E O F ---


24 Mars 2008 18:14:01

Pas d'infection finalement..

Tu as pu tenter de désinstaller/réinstaller ta wifi ?
24 Mars 2008 18:39:12

Un proche a finalement résolu mon probleme, voici la solution pour info si jamais ça arrive a quelqu'un : (in english par contre) :
wish I had seen this sooner.

I am not sure if this is the cause of the problem you had, but I have seen it in other cases and the results were the same.

Basically, for some reason (a virus, etc.), something has disabled the NDIS service from starting.

However, you cannot see this protocol service listed in the enumeration of services in control panel.

What you have to do is go into the registry and navigate to HKLM\SYSTEM\CurrentControlSet\Services\Ndisuio

In this key there is an entry named Start and its value must be 3 in order for the NDIS Usermode I/O Protocol to start properly.

A virus such as Bagle will change this entry to 4 (disabled) and cause the exact problem you were experiencing.



24 Mars 2008 18:45:04

Yes, tu l'as remis à 2 ?
30 Mars 2008 12:24:20

Normalement, tu dois la mettre à 2.
2=> démarrage automatique
3=> c'est toi qui dois le démarrer
4=> démarrage désactivé

Enfin si ça marche, ne change rien, mais dis moi quand même ;) 
30 Mars 2008 18:00:35

ben il me semble qu'il est bien a 3, et ça marche correctement...
30 Mars 2008 18:03:16

Ok, ok.
30 Mars 2008 23:55:00

En fait, elle est aussi à 3 chez moi ..
27 Mars 2009 16:40:28

Bonjour, depuis un certain temps je trouvais que mon ordinateur était particulièrement lent et de plus ma connection internet déconnais. J'ai alors reformaté mon ordi, l'ordi rame un peu moins mais c'est toujours pas ça, mais surtout mon ordi se connecte et déconnecte au wifi sans raison. Je m'explique un peu plus en détail, je peux restée connectée pendant 1 heure et la pof plus de connection, alors que le wifi fonctionne, puisque la freebox est en route et que je ne suis pas seule sur le réseau, mais la seule à avoir ce problème. j'ai un VAIO il y a un petit bouton pour enclencher le wifi, je l'éteint et je le rallume et la en général ça remarche, mais quelques minutes après ça recommence et ainsi desuite.

Je ne sais pas si je suis sur le bon forum, mais comme je trouvais que c'était étrangement lié à mon ancien problème du au virus Baggle, j'ai posté ici. Dites moi s'il faut que je me redirige, que je face un scan hijack ou combofix.

Merci d'avance!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS