Virus Email-Worm.Win32.Bagle.of Help SVP

[camelman]

Bonjour cher ami,

 

pourriez-vous avoir l'extrême obligeance de m'aider à me débarrasser de cette saloperie. J'ai essayé la manip que vous aviez conseillé dans le forum mais sans succès.

je vous en serais éternellement reconnaissant.

 

merci d'avance:

 

Rick

 

 

--------------------------------------------------------------------------------------------------------------------------------

 

Voici la réponse de Thanos que je remercie vivement !

 

salut,

 

On ne fait pas d'aide par mp ni par mail camelman. Il est beaucoup plus simple de le faire via le forum.

Aussi, créé un sujet pour toi et poste y ton souci: j'interviendrai pour t'aider, ou un autre membre.

Poste y ce rapport >>

 

Telecharge FindyKill :

 

Fais un clic droit sur le lien et choisi enregistrer la cible sous .... le bureau

 

----> http://sd-1.archive-host.com/membres/up/11...8/FindyKill.rar

 

--> Dezippe le (extraire) sur ton bureau

 

--> Entre dans le dossier FindyKill

 

Double clic sur findyKill.bat

 

choisi l option 1 (Recherche)

 

Poste le rapport FindyKill.txt

 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque (C:\ normalement)

 

@ bientôt

[Thanos]

salut

 

Et le rapport ? Est ce que tu as utilisé FindyKill ? poste le rapport qui se trouve dans le répertoire C:\ et qui se nomme FindyKill.txt stp

[camelman]

Bonsoir,

et surtout merci du conseil.

 

Voici le rapport findykill:

 

 

 

 

 

----------------- FindyKill V4.705 ------------------

 

* User : admin - TOTALDEFENDER

* Emplacement : C:\Program Files\FindyKill

* Outils Mis a jours le 17/11/08 par Chiquitine29

* Recherche effectuée à 20:09:50 le 17/11/2008

* Windows XP - Internet Explorer 6.0.2900.2180

 

((((((((((((((((( *** Recherche *** ))))))))))))))))))

 

 

--------------- [ Processus actifs ] ----------------

 

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\dvbdream\dvbdream.exe

C:\Program Files\Mozilla Firefox\firefox.exe

 

--------------- [ Fichiers/Dossiers infectieux ] ----------------

 

 

»»»» Presence des fichiers dans C:

 

 

»»»» Presence des fichiers dans C:\WINDOWS

 

 

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

 

 

»»»» Presence des fichiers dans C:\WINDOWS\system32

 

 

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

 

 

»»»» Presence des fichiers dans C:\Documents and Settings\admin\Application Data

 

Found ! [16/11/2008 14:49] - "C:\Documents and Settings\admin\Application Data\m\list.oct"

Found ! [16/11/2008 14:50] - "C:\Documents and Settings\admin\Application Data\m\srvlist.oct"

Found ! [16/11/2008 17:28] - "C:\Documents and Settings\admin\Application Data\m\shared"

Found ! [16/11/2008 17:55] - "C:\Documents and Settings\admin\Application Data\m"

 

»»»» Presence des fichiers dans C:\DOCUME~1\admin\LOCALS~1\Temp

 

 

»»»» Presence des fichiers dans C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5

 

 

--------------- [ Registre / Startup ] ----------------

 

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avp6_post_uninstall

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 

--------------- [ Registre / Clés infectieuses ] ----------------

 

 

Found ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\Local AppWizard-Generated Applications\nideiect

Found ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\Local AppWizard-Generated Applications\winfilse

Found ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\bisoft

Found ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\CHKPTR

Found ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\FFC

Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect

Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA

Found ! - HKEY_CURRENT_USER\Software\bisoft

 

--------------- [ Etat / Services ] ----------------

 

 

 

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

 

/!\ Ndisuio - Type de démarrage = 4

 

/!\ Ip6Fw - Type de démarrage = 4

 

SharedAccess - Type de démarrage = 2

 

wuauserv - Type de démarrage = 2

 

wscsvc - Type de démarrage = 2

 

 

 

--------------- [ Recherche dans supports amovibles] ----------------

 

 

+- Informations :

 

C: - Lecteur fixeD: - Lecteur fixeG: - Lecteur amovible

+- presence des fichiers :

 

 

 

--------------- [ Registre / Mountpoint2 ] ----------------

 

 

-> Not found !

 

 

------------------- ! Fin du rapport ! --------------------

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bonjour cher ami,

 

pourriez-vous avoir l'extrême obligeance de m'aider à me débarrasser de cette saloperie. J'ai essayé la manip que vous aviez conseillé dans le forum mais sans succès.

je vous en serais éternellement reconnaissant.

 

merci d'avance:

 

Rick

 

 

--------------------------------------------------------------------------------------------------------------------------------

 

Voici la réponse de Thanos que je remercie vivement !

 

salut,

 

On ne fait pas d'aide par mp ni par mail camelman. Il est beaucoup plus simple de le faire via le forum.

Aussi, créé un sujet pour toi et poste y ton souci: j'interviendrai pour t'aider, ou un autre membre.

Poste y ce rapport >>

 

Telecharge FindyKill :

 

Fais un clic droit sur le lien et choisi enregistrer la cible sous .... le bureau

 

----> http://sd-1.archive-host.com/membres/up/11...8/FindyKill.rar

 

--> Dezippe le (extraire) sur ton bureau

 

--> Entre dans le dossier FindyKill

 

Double clic sur findyKill.bat

 

choisi l option 1 (Recherche)

 

Poste le rapport FindyKill.txt

 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque (C:\ normalement)

 

@ bientôt

[Thanos]

camelman, je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" en bas de page lorsque tu réponds, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci

 

La suite >>

 

1°) Double-clique sur le raccourci FindyKill sur ton bureau

 

--> Au menu principal, choisis l'option 2 (Suppression)

 

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

 

--> Ensuite, poste le rapport FindyKill.txt

 

Note : le rapport FindyKill.txt est sauvegardé dans le répertoire C:\

 

2°) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

Poste les 3 rapports stp: le rapport FindyKill.txt puis le rapport de MBAM et enfin le rapport de RSIT

 

courage