[Résolu] PC infecté par Trojan Bagle

[Nausicaa99]

Re!

Voilà antivirus Dr.Web réalisé complet et sans soucis détecté ! Par contre je trouve pas le rapport o.o

 

Et nettoyage fait avec ad-remover ! :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 01/03/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:23:32 le 05/03/2011, Mode normal

 

Microsoft Windows 7 Édition Familiale Premium (X64)

Shiilia@SHIILIA-NEIGE (Packard Bell ixtreme M3720)

 

============== ACTION(S) ==============

 

 

 

(!) -- Fichiers temporaires supprimés.

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.14 (fr)] ****

 

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)

HKLM_MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.3 (x)

HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video

HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

 

-- C:\Users\Shiilia\AppData\Roaming\Mozilla\FireFox\Profiles\rjcnm1d8.default --

Extensions\silvermelxt@pardal.de (Silvermel and Charamel XT)

Extensions\{961408A3-C970-4577-970A-D97C29839A67} (Charamel)

Prefs.js - browser.download.dir, C:\\Users\\Shiilia\\Downloads\\concoursOMD\\CONCOURS FASHION VICTIME

Prefs.js - browser.download.lastDir, C:\\Users\\Shiilia\\Desktop

Prefs.js - browser.search.selectedEngine, TranslatorBar 1.2 Customized Web Search

Prefs.js - browser.startup.homepage, hxxp://www.actuanimaux.com/

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14

Prefs.js - privacy.popups.showBrowserMessage, false

 

========================================

 

**** Internet Explorer Version [8.0.7600.16385] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)

HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)

BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)

BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 05/03/2011 17:23:35 (3855 Octet(s))

 

Fin à: 17:24:22, 05/03/2011

 

============== E.O.F ==============

[Apollo]

Bien!

 

Mets DrWeb à la corbeille puis vide la.

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

--------------------

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Mettre ToolsCleaner2 à la corbeille.

 

----------------------------

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

+++

[Apollo]

Ah oui!

 

Il faudra également faire ça: :arrow: Vide tes points de restauration système qui sont infectés:

• Clique droit sur Ordinateur et choisis Propriétés
   
  
• Clique sur Protection du système (à gauche)
   
  
• Dans la nouvelle fenêtre qui s'ouvre, sélectionne ta partition Seven (généralement ©) puis clique sur Configurer
   
  
   
   
  
• Puis sur Supprimer
   
  
   
   
  
• Confirme la suppression en cliquant sur Continuer.
   
  
• Clique autant de fois que nécessaire sur OK pour fermer toutes les fenêtres.

 

La restauration système dans Windows 7 | Forum-Seven

 

 

[Nausicaa99]

Re!!!

Voilà j'ai tout fait !! enfin je pense avoir tout bien fait lol

par contre pour toolscleaner ya un klik :/

j'ai essayé de mettre le dossier qoobox dans un autre dossier (des fois il me fait ce coup là, il veut pas supprimer le dossier parce qu'il est en cours d'utilisation ou que j'ai pas les droits alors que bon jsuis l'admin lol et le glisser dans un autre dossier marche, mais sur ce coup là non, il dit que j'ai pas les droits d'administrateur)

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\Combofix.txt: trouvé !

C:\Qoobox: trouvé !

C:\$RECYCLE.BIN\S-1-5-21-3516876447-860830506-3983225948-1001\$RW1360K\catchme.log: trouvé !

C:\Windows\mbr.exe: trouvé !

---------------------------------

--> Suppression:

 

C:\Combofix.txt: ERREUR DE SUPPRESSION !!

C:\$RECYCLE.BIN\S-1-5-21-3516876447-860830506-3983225948-1001\$RW1360K\catchme.log: supprimé !

C:\Windows\mbr.exe: supprimé !

C:\Qoobox: ERREUR DE SUPPRESSION !!

 

 

[ESSAI A NOUVEAU POUR LES DEUX ERREUR :]

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\Combofix.txt: trouvé !

C:\1\Qoobox: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Combofix.txt: ERREUR DE SUPPRESSION !!

C:\Qoobox: ERREUR DE SUPPRESSION !!

 

Corbeille vidée!

Fichiers temporaires nettoyés !

 

 

Merci encore pour ton aide et ta patience!

[Apollo]

Lance MBAM et dans "autres outils" utilise FileAssassin qui virera le dossier Qoobox.

 

@++

[Nausicaa99]

Fait!!!

merci énormément encore pour ton aide <3<3 et ta patience !

me voilà avec un pc propre, je ferais plus gaffe quand je ddlerais des musiques asias lol je vais arreter de les prendre sur emule deja...

 

merci encore!!!

[Apollo]

Les P2P sont des nids à virus!

 

Je suis toujours patient avec les personnes aimables et qui ne rechignent pas, ce qui n'est pas le cas de certains utilisateurs, malheureusement...

 

• Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet