Virus persistant

Swann13 · le 14 août 2007

Re Bonjour à tous,

Maintenant que mon problème de boot est reglé j'en profite pour recreer un post vu que j'ai toujours mes virus.

Plus de commande executer

Certain programme comme photoshop me disent que mes droits d'accès sont limités et que je ne peux donc pas les faire tourner avant de s'éteindre.

Je ne peu plus accèder à mon répertoire utilisateur : " L'accès à la ressource n'est plus autorisé. " ainsi qu'à certain autre fichiers système.

J'ai tout ça depuis que j'ai téléchargé une version craqué de AVG anti virus pro.. C'est relativement ironique.. Mais mon ordinateur c'est mis à trouver des trojan et à bugger des ce moment la. J'ai donc désinstallé AVG. Coupé ma connection internet par précaution.

Et via clé usb j'ai installé ewido que j'ai pu faire tourner et qui m'a affiché un certain nombre de menace que j'ai pu supprimer ( et qui maintenant quand j'essaye de le lancer m'affiche error ), Kaspersky qui à completement fait bugger mon ordinateur et que j'ai donc du desinstaller. Et maintenant j'ai ad aware et spyware blaster.

Je vous envoie égalemment le rapport Hijackthis : ( plutôt succinct )

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:57:40, on 14/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hldrrr.exe

C:\Program Files\DriveHQ\DriveHQ Desktop Express\DriveHQRepository2.28.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe

C:\Documents and Settings\Swann K\Bureau\HiJackThis_v2.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe /auto

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

--

End of file - 1108 bytes

Merci d'avance =)

VertigO · le 14 août 2007

Salut,

Voici un lien qui t'aidera a résoudre ton problème: http://forum.telecharger.01net.com/telecha...messages-1.html

Fais la première étape postée par Malekal_Morte. Poste les logs ici.

EDIT: pour info tu es infecté par Win32/Bagle.

Cordialement,

VertigO

Modifié le 14 août 2007 par VertigO

Malekal_morte · le 14 août 2007

Et via clé usb j'ai installé ewido que j'ai pu faire tourner et qui m'a affiché un certain nombre de menace que j'ai pu supprimer ( et qui maintenant quand j'essaye de le lancer m'affiche error ), Kaspersky qui à completement fait bugger mon ordinateur et que j'ai donc du desinstaller. Et maintenant j'ai ad aware et spyware blaster.

Salut,

J'espère que ça te servira de leçon.

Ton crack, il doit venir d'emule, car tu as baggle... et les cracks pour les antivirus sur emule mettent baggle...

Ca sert à rien de tenter d'installer des antivirus/antispywares et compagnie, baggle va te les virer en plantant l'ordinateur à chaque fois..

Utilise ELIBAGLA comme indiqué sur cette page : http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php

Poste le rapport ELIBAGLA.

Remets msconfig en démarrage normal, redémarre l'ordinateur et poste un nouveau rapport HijackThis.

Swann13 · le 14 août 2007

Je poste les rapports F-Secure Blackligh et kaspersky, j'ai bien téléchargé Elibagia mais lui ne repère rien dutout et ne scan mon disque dur que 1 mn à tout casser..

Kaspersky :

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, August 15, 2007 12:16:57 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 14/08/2007

Enregistrements dans la base antivirus Kaspersky : 357573

-------------------------------------------------------------------------------

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

K:\

N:\

Statistiques de l'analyse:

Total d'objets analysés: 215799

Nombre de virus trouvés: 2

Nombre d'objets infectés: 17 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:53:42

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Swann K\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Swann K\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Swann K\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Swann K\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Swann K\Local Settings\Historique\History.IE5\MSHist012007081420070815\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Swann K\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Swann K\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Swann K\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\eMule\Incoming\Kaspersky.internet.security.v6.0.1.411.fr.key.activation.zip/Kaspersky.internet.security.v6.0.1.411.fr.key.activation.exe Infecté : Trojan-Downloader.Win32.Bagle.cr ignoré

C:\Program Files\eMule\Incoming\Kaspersky.internet.security.v6.0.1.411.fr.key.activation.zip ZIP: infecté - 1 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1\A0000001.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\exefnd\139312.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\250468.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\253265.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\460875.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\51562.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\51578.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\54609.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\58796.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\70734.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\71578.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\83093.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\87546.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\93093.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\trusted.exe Infecté : Trojan-Downloader.Win32.Bagle.cr ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\xpdx.sys L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\I386\NTOSKRNL.EXE L'objet est verrouillé ignoré

Analyse terminée.

__________________________

F secure :

08/14/07 22:03:49 [info]: BlackLight Engine 1.0.64 initialized

08/14/07 22:03:49 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/14/07 22:03:49 [Note]: 7019 4

08/14/07 22:03:49 [Note]: 7005 0

08/14/07 22:03:51 [Note]: 7006 0

08/14/07 22:03:51 [Note]: 7011 548

08/14/07 22:03:51 [Note]: 7026 0

08/14/07 22:03:51 [Note]: 7024 3

08/14/07 22:03:51 [info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe

08/14/07 22:03:54 [Note]: FSRAW library version 1.7.1022

08/14/07 22:06:39 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt