Se connecter / S'enregistrer
Votre question

ordi probablement infecté par bagle mais aucun moyen de le découvrir

Tags :
  • Windows Vista
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Avril 2008 18:52:30

Bonjour, je suis sous windows vista, mon problème est que avast ne fonctionne plus ( message d'erreur: avast n'est pas une application win32 valide). Je ne peux plus installer de nouveau anti-virus et je ne peux pas enlever ce qui reste de avast. Après plusieurs recherches j'ai cru comprendre que j'étais fort probablement infecté par Bagle et oui j'ai downloadé un fichier et mon ordi a planté a ce moment la. J'ai désinstallé le fichier en question, mais rien ne se passe. j'ai voulu utilisé ELIBAGLA pour envoyé un rapport, mais il refuse de fonctionner. j'ai réussi a réactiver windows defender (le centre de sécurité était lui aussi désactiver au complet), mais il ne fait pas d'analyse complète, il fini toujours par bloquer. J'ai tenté de faire un scan en ligne sans succès. Si quelqu'un peut m'aider, j'en serais très heureuse. Merci beaucoup

Autres pages sur : ordi probablement infecte bagle moyen decouvrir

a b 8 Sécurité
23 Avril 2008 18:55:57

Bonjour,

!! Avant de télécharger Combofix, renomme-le en Combo-fix.exe !!

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    23 Avril 2008 19:09:30

    Il est installé sur mon bureau avec son nouveau nom, mais lorsque je veux le lancer il me dit que je ne peux pas le renommer!! Donc je ne peux pas le lancer
    Contenus similaires
    a b 8 Sécurité
    23 Avril 2008 19:12:35

    Il faut le renommer avant enregistrement, comme je t'ai dit dans mon dernier message.
    23 Avril 2008 19:14:34

    c'est ce que j'ai fait il est déja renommer
    23 Avril 2008 19:18:24

    j'avai fait une petite erreur en le renommant, mais la je l'ai supprimé et j'ai voulu le renommer, mais il me dit que je n'ai pas l'autorisation de le renommer et de contacté l'administrateur!!!!
    a b 8 Sécurité
    23 Avril 2008 19:25:58

    Mais tu l'as bien renommé avant de l'avoir sur ton bureau ?
    23 Avril 2008 19:28:48

    oui je l'ai renommer avant de l'installé, mais c'est a ce moment qu'il me dit ce message, la il ne veut même pas s'installer. il me dit de contacté l'administrateur
    a b 8 Sécurité
    23 Avril 2008 19:29:54

    On va essayer autre chose.

    Télécharge Gmer.
    Dézippe le dans un dossier ou sur ton bureau.

    Déconnecte toi d'Internet puis et ferme tous les programmes.
    Double-clique sur Gmer.exe.

    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

    Clique sur l'onglet rootkit.
    A droite, coche Files et Services.
    Clique maintenant sur Scan.

    Lorsque le scan est terminé, clique sur Copy.

    Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
    23 Avril 2008 19:43:25

    j'ai télécharger ce programme, j'ai déconnecté internet j'ai tous fermé, j'ai dézipper le fichier et lorsque je clique sur Gmer.exe le message Creating File c:/Windows/gmer.dll: le fichier est introuvable.
    23 Avril 2008 20:10:07

    je viens de réussir a lancer combofix je vais t'envoyer le rapport bientot
    a b 8 Sécurité
    23 Avril 2008 20:10:51

    Aucun tool ne fonctionne :/ 

    Télécharge puis installe Hijackthis (Trend Micro).
    Poste ensuite un rapport dans ta prochaine réponse.
    AIDE : Comment utiliser Hijackthis v2.0.2
    23 Avril 2008 20:25:37

    Voici le rapport de ComboFix 08-04-22.5 - mary 2008-04-23 14:11:29.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1248 [GMT -4:00]
    Endroit: C:\Users\mary\Desktop\Combo-Fix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Windows\system32\drivers\downld
    C:\Windows\system32\drivers\downld\1303366560.exe
    C:\Windows\system32\drivers\downld\1303369570.exe
    C:\Windows\system32\drivers\downld\1303393251.exe
    C:\Windows\system32\drivers\downld\89060.exe
    C:\Windows\system32\drivers\hldrrr.exe
    C:\Windows\system32\drivers\mdelk.exe
    C:\Windows\system32\drivers\srosa.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-23 to 2008-04-23 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier cr‚‚ dans cet espace de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-23 14:58 --------- d-----w C:\Users\mary\AppData\Roaming\Azureus
    2008-04-23 06:03 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
    2008-04-23 06:03 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-04-23 06:02 --------- d-----w C:\ProgramData\Lavasoft
    2008-04-23 06:02 --------- d-----w C:\Program Files\Lavasoft
    2008-04-23 06:01 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
    2008-04-23 05:52 --------- d-----w C:\ProgramData\Microsoft Help
    2008-04-16 00:07 138 ----a-w C:\Users\mary\AppData\Roaming\wklnhst.dat
    2008-04-15 23:54 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2008-04-15 23:47 --------- d-----w C:\Program Files\DivX
    2008-04-15 23:47 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
    2008-03-31 21:25 831,488 ----a-w C:\Windows\System32\divx_xx0a.dll
    2008-03-31 21:25 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
    2008-03-31 21:25 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
    2008-03-31 21:25 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
    2008-03-31 21:25 682,496 ----a-w C:\Windows\System32\DivX.dll
    2008-03-31 21:25 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
    2008-03-30 03:54 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-21 20:30 524,288 ----a-w C:\Windows\System32\DivXsm.exe
    2008-03-21 20:30 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
    2008-03-21 20:30 200,704 ----a-w C:\Windows\System32\ssldivx.dll
    2008-03-21 20:30 129,784 ------w C:\Windows\System32\PxAFS.DLL
    2008-03-21 20:30 120,056 ------w C:\Windows\System32\pxcpyi64.exe
    2008-03-21 20:30 118,520 ------w C:\Windows\System32\pxinsi64.exe
    2008-03-21 20:30 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
    2008-03-21 20:28 81,920 ----a-w C:\Windows\System32\dpl100.dll
    2008-03-21 20:28 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
    2008-03-21 20:28 57,344 ----a-w C:\Windows\System32\dpv11.dll
    2008-03-21 20:28 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
    2008-03-21 20:28 344,064 ----a-w C:\Windows\System32\dpus11.dll
    2008-03-21 20:28 294,912 ----a-w C:\Windows\System32\dpu11.dll
    2008-03-21 20:28 294,912 ----a-w C:\Windows\System32\dpu10.dll
    2008-03-21 20:28 196,608 ----a-w C:\Windows\System32\dtu100.dll
    2008-03-21 20:28 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
    2008-03-13 07:09 --------- d-----w C:\Program Files\Windows Mail
    2008-03-12 22:59 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
    2008-03-12 22:59 --------- d-----w C:\Program Files\Windows Live
    2008-03-12 22:58 --------- d-----w C:\ProgramData\WLInstaller
    2008-03-08 23:25 --------- d-----w C:\Program Files\Microsoft Works
    2008-03-08 23:24 --------- d-----w C:\Program Files\MSBuild
    2008-03-08 23:21 --------- d-----w C:\Program Files\Microsoft.NET
    2008-03-08 23:18 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
    2008-03-04 16:33 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
    2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
    2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-02-13 08:07 194,560 ----a-w C:\Windows\System32\WebClnt.dll
    2008-02-13 08:04 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
    2008-02-13 08:04 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
    2008-02-13 08:03 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-02-13 08:03 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-02-13 08:03 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-02-13 08:03 24,064 ----a-w C:\Windows\System32\netcfg.exe
    2008-02-13 08:03 22,016 ----a-w C:\Windows\System32\netiougc.exe
    2008-02-13 08:03 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2008-02-13 08:03 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-02-13 08:03 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-02-13 08:03 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
    2008-02-13 08:03 1,686,528 ----a-w C:\Windows\System32\gameux.dll
    2008-01-28 02:27 1,071,480 ----a-w C:\Windows\System32\SpoonUninstall.exe
    2007-09-01 07:09 174 --sha-w C:\Program Files\desktop.ini
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 08:34 2159104 C:\Windows\System32\oobefldr.dll]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2005-09-03 09:09 688128]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 08:35 125440]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 06:02 482760]
    "AdobeUpdater"="C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 11:37 2321600]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 08:36 201728]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-04-23 02:03 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-30 21:31 1006264]
    "SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-05-23 19:05 77824]
    "SigmatelSysTrayApp"="sttray.exe" [2007-02-08 01:16 303104 C:\Windows\sttray.exe]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 13:39 151552]
    "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 12:37 81920]
    "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184]
    "ECenter"="c:\dell\E-Center\EULALauncher.exe" [2007-03-16 06:20 17920]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-05-23 19:17 1862144]
    "ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 12:35 221184]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-04-23 14:13 79224]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2005-09-03 09:09 688128]
    "WPCUMI"="C:\Windows\system32\WpcUmi.exe" [2006-11-02 08:35 176128]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14 270648]
    "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 12:09 63712]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]

    C:\Users\mary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Registration .LNK - C:\Program Files\Ubisoft\Tom Clancy's Splinter Cell Double Agent\support\Register\Reg.exe [2007-06-03 13:55:50 868352]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 11:10:02 394856]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "LogonHoursAction"= 2 (0x2)
    "DontDisplayLogonHoursWarnings"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.yv12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3639636148-711719099-3546458485-1000]
    "EnableNotificationsRef"=dword:00000005

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{69E0149A-B3CB-4962-8104-55A844A37D67}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{7E888BE8-CA3B-4B03-8702-C3A9C7962399}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{9E4AF698-F0E3-4F0A-921E-928277B66316}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{0249E281-B364-46C6-A9A4-3D491413C00D}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{82056226-1F11-40DF-B82C-D85B922FC060}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{E402AC91-FFA5-47B7-9D69-6741897E2F7A}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{EBAB26A4-7036-4F1C-A77D-F98706ABD2B0}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
    "{8FCFD6D2-8892-4500-84EC-1265A5A215EB}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
    "TCP Query User{8AE93887-9237-4489-9EDE-4D0B0466C781}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
    "UDP Query User{3636FAD4-EDD5-4618-9BAF-4FDB17E7FE6F}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
    "TCP Query User{386498AF-9694-4030-BB91-C67F7EEA1631}C:\\program files\\ubisoft\\tom clancy's splinter cell double agent\\scda-offline\\system\\splintercell4.exe"= UDP:C:\program files\ubisoft\tom clancy's splinter cell double agent\scda-offline\system\splintercell4.exe:SplinterCell4
    "UDP Query User{3FAFF517-8EB7-40B9-B728-F5F8D24B77E7}C:\\program files\\ubisoft\\tom clancy's splinter cell double agent\\scda-offline\\system\\splintercell4.exe"= TCP:C:\program files\ubisoft\tom clancy's splinter cell double agent\scda-offline\system\splintercell4.exe:SplinterCell4
    "TCP Query User{E05481B8-69AD-4A66-82B8-7FD34388E44A}C:\\program files\\morpheus\\morpheus.exe"= UDP:C:\program files\morpheus\morpheus.exe:Morpheus
    "UDP Query User{8EB3A406-1B74-4779-AC38-12033C7496C9}C:\\program files\\morpheus\\morpheus.exe"= TCP:C:\program files\morpheus\morpheus.exe:Morpheus
    "{0EFA673F-D55C-4321-ADB1-A3EBFE8FEF47}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{2A2686F6-EAE3-404E-A90F-E454C5ACF3D9}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "TCP Query User{5EAB7730-D54D-4D00-8EE3-388F4B795E9C}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
    "UDP Query User{831F4529-FA84-46E7-9AC4-EE9D3BA11927}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
    "TCP Query User{17B1FBC8-A7E5-4F0B-9BCE-99F33F5A5C47}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{256A2D44-9066-4045-BB5C-B15A9D769CB4}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "{D37044E0-E5A7-4A17-81B6-5E7633C2FB92}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{FA38C741-C665-4A61-A76B-979B36CF80F9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 10:52]
    R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-17 22:01]
    S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-17 22:01]


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
    msiexec /fums {65E6362A-B878-4A7B-86DA-D16F8DBD75C7} /qb
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-04-23 18:09:01 C:\Windows\Tasks\Check Updates for Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    "2008-04-23 01:08:11 C:\Windows\Tasks\User_Feed_Synchronization-{90C7806D-A348-49CF-9BB4-375148329C8C}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-23 14:21:53
    Windows 6.0.6000 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Windows\System32\Ati2evxx.exe
    C:\Windows\System32\audiodg.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Windows\System32\Ati2evxx.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\Windows\System32\wbem\WMIADAP.exe
    C:\Windows\System32\conime.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Windows\System32\dllhost.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-23 14:23:45 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-04-23 18:23:32

    Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.

    217 --- E O F --- 2008-04-23 14:58:31
    a b 8 Sécurité
    23 Avril 2008 20:57:01

    Bah voilà :) 

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    23 Avril 2008 21:14:51

    je ne peux pas démarrer le programme en mode sans échec, est-ce que je peux partir le programme en mode normal a ce moment-la
    a b 8 Sécurité
    23 Avril 2008 21:44:26

    Oui tu peux.
    23 Avril 2008 22:50:35

    lwarebytes' Anti-Malware 1.11
    Version de la base de données: 675

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 171475
    Temps écoulé: 55 minute(s), 59 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    23 Avril 2008 22:51:40

    Le problème est toujours la même s'il n'a rien trouvé
    23 Avril 2008 23:20:46

    je crois que tout est ok maintenant je te remercie beaucoup
    a b 8 Sécurité
    24 Avril 2008 11:53:18

    Tu peux retenter le scan Elibagla ?
    25 Avril 2008 00:29:36

    je suis apres le faire je t'envoie le rapport
    25 Avril 2008 00:31:16

    mon anti-virus a trouvé hier deux versions du ver bagle
    25 Avril 2008 00:44:55

    Je pensais t'envoyer un rapport, mais il n'en a pas. Il n'a trouvé aucun fichier infecté, par contre l'accès a été refusé sur plusieurs fichiers (Acceso denegado a la crarpeta). Donc, je pense que tout est beau, encore une fois je te remercie énormément pour ton aide, s'il faut que je fasse une autre opération, bien tu me le diras.
    a b 8 Sécurité
    25 Avril 2008 11:26:38

    Ton antivirus a supprimé Bagle ?
    26 Avril 2008 00:23:40

    les deux fichiers sont en quarantaine avec l'antivirus
    a b 8 Sécurité
    26 Avril 2008 12:27:30

    C'est ok alors.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS