virus surement bagle probleme malgre manip

[maxxxxxx]

bonjour a tous jsuis nouveau ici, bin hier j'ai du telecharger un virus , comme explique sur ce forum c'eait un fichier crack. exe et depuis, bin ya eu ecran blanc sur mon pc, je l'ai redemarre et depuis je n'arrive plus a lance avast, mac fee aussi qui etait installe sur mon ordi, l'application win 32 est invalide me dit on.

J'ai supprimer avast et reinstalle mais rien n'y fait

DoNC J4AI UTILISE MALWARE BYTES, il m'a trouve 16 fichiers infectes qui ont ete supprime et le nom de bagle est apparu, mais le probleme n'est toujours pas resolu, pas de connexion internet, avast etcc ne marche aps

j'ai essaye avec virus cleaner, qui ne m'a rien trouve, de meme apres l'analyse antivirus de l'ordinateur.

J4AI ENSUITE UTILISE ELIBAGLA QUI NE m'a rien trouve non plus, enfin j'ai mis en route combofix, qui m'a envoye son rapport que j'ai sauvegarde.

J'ai redemarre l'ordi mais toujoursd probleme, j'ai meme essaye d'alle repare la connexion internet wifi mais rien n'y fait!!

que dois je faire please??

Avez vous besoin de mon rapport combofix???

Merci d'avance!!!!

[Falkra]

Bonjour, bienvenue.

 

Messages : 1

Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts :

• Comment participer à un forum
  
• Retrouver ses messages
  

 

Supprime Elibagla, garde MBAM, et ne touche pas à Combofix pour le moment (c'est pourtant écrit partout : ne pas utiliser seul).

 

Récupère ta connexion internet. Il faut aller dans la base de registre. Menu démarrer, exécuter, regedit.

 

Il faut ouvrir HKEY_Local_Machine puis "system" puis "CurrentControlSet" puis "Services" puis "Ndisuio".

 

Dans cette clé il y a une entrée nommée "START", double clique dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S, utilisé par le wifi démarre correctement.

Bagle met ça sur 4 (désactivé) et peut causer ce problème.

 

Un redémarrage sera nécessaire après la modif.

 

 

Voilà, après ça, dis moi si ça a marché, et on s'occupe du reste.

[maxxxxxx]

coucou encore merci de ta reponse bin j'ai bien effectue ce que tu m'as dit, la valeur etait bien de 4 je m'ai mis a 3 et j'ai redemarre l'ordi et miracle ca marche, t trop fort, faut vraiment sy connaitre!!!! et ensuite jfais quoi?

[Falkra]

Ok, ce sera plus confortable.

Poste dans ta prochaine réponse le rapport de combofix c:\combofix, sans relancer le programme.

[maxxxxxx]

VOILOU

 

 

 

ComboFix 09-07-06.02 - supermax 07/07/2009 12:37.1 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1935 [GMT 2:00]

Lancé depuis: c:\users\supermax\Documents\Mes fichiers reçus\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\$recycle.bin\S-1-5-21-2123226601-3335222283-2956887339-500

C:\InfoSat.txt

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_111111S1RO1S1A

-------\Legacy_MSIVXSERV.SYS

-------\Legacy_SK9OU0S

-------\Service_MSIVXserv.sys

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))

.

 

2009-07-07 10:40 . 2009-07-07 10:43 -------- d-----w- c:\users\supermax\AppData\Local\temp

2009-07-06 21:58 . 2009-07-06 21:58 -------- d-----w- c:\program files\AxBx

2009-07-06 21:26 . 2009-07-06 21:26 -------- d-----w- c:\users\supermax\AppData\Roaming\Malwarebytes

2009-07-06 21:26 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-06 21:26 . 2009-07-06 21:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-07-06 21:26 . 2009-07-06 21:26 -------- d-----w- c:\progra~2\Malwarebytes

2009-07-06 21:26 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-06 20:37 . 2008-07-19 14:30 94392 ----a-w- c:\windows\system32\AvastSS.scr

2009-07-06 20:37 . 2008-07-19 14:43 1163960 ----a-w- c:\windows\system32\aswBoot.exe

2009-07-06 20:37 . 2008-07-19 14:36 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2009-06-14 14:19 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll

2009-06-14 14:19 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll

2009-06-10 18:26 . 2009-06-24 05:56 1 ----a-w- c:\users\supermax\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2009-06-10 18:25 . 2009-06-10 18:25 -------- d-----w- c:\users\supermax\AppData\Roaming\OpenOffice.org

2009-06-10 18:22 . 2009-06-10 18:22 -------- d-----w- c:\program files\OpenOffice.org 3

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-06 21:12 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat

2009-07-06 21:12 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat

2009-06-11 01:08 . 2008-03-27 02:44 -------- d-----w- c:\progra~2\Microsoft Help

2009-06-11 01:07 . 2008-03-27 02:45 -------- d-----w- c:\program files\Microsoft Works

2009-06-11 00:18 . 2008-10-29 20:15 74280 ----a-w- c:\users\supermax\AppData\Local\GDIPFONTCACHEV1.DAT

2009-05-16 15:33 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2009-04-24 16:05 . 2009-06-11 00:54 827904 ----a-w- c:\windows\system32\wininet.dll

2009-04-24 16:02 . 2009-06-11 00:54 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-04-24 13:44 . 2009-06-11 00:54 26624 ----a-w- c:\windows\system32\ieUnatt.exe

2009-04-23 12:43 . 2009-06-11 00:54 784896 ----a-w- c:\windows\system32\rpcrt4.dll

2009-04-23 12:42 . 2009-06-11 00:54 636928 ----a-w- c:\windows\system32\localspl.dll

2009-04-21 11:55 . 2009-06-11 00:54 2033152 ----a-w- c:\windows\system32\win32k.sys

2009-04-08 15:25 . 2009-01-21 23:19 1834 ----a-w- c:\users\supermax\AppData\Roaming\SAS7_000.DAT

2006-05-03 09:06 . 2008-11-17 19:30 163328 --sh--r- c:\windows\System32\flvDX.dll

2007-02-21 10:47 . 2008-11-17 19:30 31232 --sh--r- c:\windows\System32\msfDX.dll

2008-03-16 12:30 . 2008-11-17 19:30 216064 --sh--r- c:\windows\System32\nbDX.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2008-01-03 01:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-07-06 78008]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-06 185872]

"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2008-01-24 102400]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]

"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]

"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936]

"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]

"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2008-01-22 200704]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-03-11 92704]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-11 88608]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-11 8534560]

"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-07-06 582992]

"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-01-02 707080]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-11-22 178712]

"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-02-25 518656]

"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-10-10 1286144]

"DNS7reminder"="c:\program files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-19 259624]

"Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2009-04-22 170072]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]

"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-24 4702208]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2004-10-10 864256]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]

 

c:\users\supermax\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

 

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\

Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-27 535336]

SETAUDIO.EXE [2008-4-4 20480]

SETRES.EXE [2008-4-4 20480]

 

c:\users\supermax\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\

OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2123226601-3335222283-2956887339-1000]

"EnableNotificationsRef"=dword:00000003

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]

"DefaultOutboundAction"= 0 (0x0)

"DefaultInboundAction"= 1 (0x1)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{50EE9C1C-53B4-4D7B-B7E5-B1247A916E35}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe

"{9646821E-AA4D-4EBB-91DE-C16DBFAA16AB}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician

"{F7C96D37-D50D-474C-BC72-0B4DCDB7F566}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia

"{8B91EBA4-FCB5-4048-BA9C-DED98F7F4709}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard

"{4E58F5DB-0C95-4DA2-BC92-AAB96FFF4056}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{0E4A5ED0-3552-44DD-B6F9-CA2CDCBCF20C}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{0DBEA17D-9BB9-4EE2-A932-B77DA0387E61}"= Profile=Private|Profile=Public|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent

"{F0E168EE-9E28-4C3C-A5AF-8CFF847606B1}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine

"{1A83A408-C821-4308-BB3C-B7FCBEA0C9DF}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie

"{3C260B07-87BE-448D-81A4-6F76205B9DB5}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program

"{67765683-E8B3-4FB2-8335-3B2C8E269574}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"TCP Query User{7F68E3D1-2B9C-4262-8DE6-DCBD8C0C789B}d:\\super\\pes6.exe"= UDP:d:\super\pes6.exe:pes6.exe

"UDP Query User{B7EFC7BD-9155-4E25-89EF-48CA2387D090}d:\\super\\pes6.exe"= TCP:d:\super\pes6.exe:pes6.exe

"TCP Query User{395FDABB-2781-4A64-846E-2D2F29529C72}c:\\program files\\common files\\newtech infosystems\\liveupdate\\liveupdate.exe"= UDP:c:\program files\common files\newtech infosystems\liveupdate\liveupdate.exe:LiveUpdate

"UDP Query User{0EC718A9-EDA4-4CF3-8B95-BE769FC9E91B}c:\\program files\\common files\\newtech infosystems\\liveupdate\\liveupdate.exe"= TCP:c:\program files\common files\newtech infosystems\liveupdate\liveupdate.exe:LiveUpdate

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"DefaultOutboundAction"= 0 (0x0)

"DefaultInboundAction"= 1 (0x1)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]

"DefaultOutboundAction"= 0 (0x0)

"DefaultInboundAction"= 1 (0x1)

 

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [25/06/2008 07:23 41456]

R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [27/03/2008 05:02 51200]

R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [06/07/2009 22:37 51280]

R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [05/02/2009 15:38 188416]

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [02/11/2008 03:58 210216]

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [27/03/2008 11:22 179712]

R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [27/03/2008 11:22 43008]

S3 A310;AVerMedia A310 DVB-T;c:\windows\System32\drivers\AVerA310USB.sys [27/03/2008 11:22 26752]

S3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;c:\windows\System32\drivers\AVerA310Cap.sys [27/03/2008 11:22 42752]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-ALaunch - c:\acer\ALaunch\AlaunchClient.exe

HKLM-Run-eRecoveryService - (no file)

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://fr.fr.acer.yahoo.com

mStart Page = hxxp://fr.fr.acer.yahoo.com

uInternet Settings,ProxyServer = cache-etu.univ-artois.fr:3128

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

.

 

**************************************************************************

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés:

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]

"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'Explorer.exe'(2688)

c:\program files\McAfee\SiteAdvisor\saHook.dll

c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\System32\Ati2evxx.exe

c:\windows\System32\audiodg.exe

c:\acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

c:\acer\Empowering Technology\eLock\Service\eLockServ.exe

c:\windows\System32\Ati2evxx.exe

c:\acer\Empowering Technology\eNet\eNet Service.exe

c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

c:\program files\Common Files\LightScribe\LSSrvc.exe

c:\windows\System32\rundll32.exe

c:\acer\Mobility Center\MobilityService.exe

c:\program files\CyberLink\Shared Files\RichVideo.exe

c:\windows\System32\drivers\XAudio.exe

c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe

c:\acer\Empowering Technology\eSettings\Service\capuserv.exe

c:\acer\Empowering Technology\ePower\ePowerSvc.exe

c:\windows\System32\wbem\unsecapp.exe

c:\windows\System32\conime.exe

c:\windows\System32\wbem\unsecapp.exe

c:\windows\servicing\TrustedInstaller.exe

.

**************************************************************************

.

Heure de fin: 2009-07-07 12:46 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-07-07 10:45

 

Avant-CF: 1 779 826 688 octets libres

Après-CF: 2 318 041 088 octets libres

 

204 --- E O F --- 2009-06-16 13:30

[Falkra]

Ok, poste le rapport MBAM où il y a eu plein de détections stp, tu le trouveras dans l'onglet log/rapports du programme, daté. Il faudra retrouver le bon s'il y en a plusieurs : double clique pour l'afficher.

[maxxxxxx]

VOILOU ENCORE MERCI

 

Malwarebytes' Anti-Malware 1.38

Version de la base de données: 2297

Windows 6.0.6001 Service Pack 1

 

06/07/2009 23:34:14

mbam-log-2009-07-06 (23-34-14).txt

 

Type de recherche: Examen rapide

Eléments examinés: 80613

Temps écoulé: 6 minute(s), 45 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 7

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 6

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 8

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Rootkit.Bagle.KillAV) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sk9ou0s (Rootkit.Bagle.KillAV) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.122,85.255.112.154 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{76f1d6ec-3b35-4163-a3ce-218c16cfd00f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.122,85.255.112.154 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.122,85.255.112.154 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{76f1d6ec-3b35-4163-a3ce-218c16cfd00f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.122,85.255.112.154 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.122,85.255.112.154 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{76f1d6ec-3b35-4163-a3ce-218c16cfd00f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.122,85.255.112.154 -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

c:\Users\supermax\AppData\Roaming\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\Users\supermax\AppData\Roaming\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.

c:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\supermax\AppData\Local\Temp\DVDextraPL.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\supermax\AppData\Roaming\drivers\11s11ro1s1a2.sys (Rootkit.Bagle.KillAV) -> Quarantined and deleted successfully.

c:\Users\supermax\AppData\Roaming\drivers\111wfs1intwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\Windows\System32\MSIVXcount (Trojan.Agent) -> Quarantined and deleted successfully.

c:\Windows\System32\MSIVXihstmihisoiqklruimaegfhxjmdryvji.dll (Trojan.Agent) -> Quarantined and deleted successfully.

c:\Windows\System32\MSIVXnescfwfdshwbhopxwmupwgukosdiviqp.dll (Trojan.Agent) -> Quarantined and deleted successfully.

[maxxxxxx]

IL TE MANQUE DES TRUCS,,,????

[Falkra]

Poste un rapport HijackThis stp, pour faire le point.

Il faudra supprimer Avast (infos dans le prochain post).

[maxxxxxx]

bin il veut pas mouvrir hijack this, bizarre c un fichier zip, j'ai jamais eu de probleme a les ouvrir mais la il me dit application non reconnu impossible a ouvrir!! que puis je faire?