Éradication de Bagle

[CandyFana]

Bonjour à tous.

Comme demandé Ici : problème USB Bagle ?

 

je me tourne vers les pro pour tenter d'éradiquer Bagle qui semblerait s'être installé chez moi

 

Mais attention, une lecture du post initial semble être important, car je suis en SP1 et donc tous les programmes ne tournent pas chez moi.

 

Merci de votre aide si vous en avez le temps

[CandyFana]

Je suis déjà au cas où ce que je trouve sur d'autres posts.

 

voici mon rapport FindyKill V5.052

 

MAis comme le soucis est justement que les ports USB ne sont pratiquement plus reconnu, bhein le disque dur externe s'arrete de tourner, si pas reconnu. Donc pas sur que le programme y ai accès.. snif

 

 

############################## | FindyKill V5.052 |

 

# User : Administrateur (Administrateurs) # GOLD5

# Update on 23/10/2010 by El Desaparecido

# Start at: 10:26:00 | 14/05/2011

# Website : http://www.teamxscript.org/

# Contact : eldesaparecido@teamxscript.org

 

# AMD Athlon

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 1

# Internet Explorer 6.0.2800.1106

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 58,59 Go (7,25 Go free) # NTFS

# D:\ # Disque fixe local # 90,45 Go (12,58 Go free) [Multimedia] # NTFS

# E:\ # Disque CD-ROM

# F:\ # Disque CD-ROM

# G:\ # Disque CD-ROM

# H:\ # Disque CD-ROM

 

################## | Eléments infectieux |

 

C:\Documents and Settings\Administrateur\Application Data\drivers

 

################## | Registre |

 

[HKCU\Software\bisoft]

[HKCU\Software\Classes\ed2k]

[HKCR\ed2k]

[HKU\S-1-5-21-1844237615-1592454029-682003330-500\Software\bisoft]

[HKCU\Software\Local AppWizard-Generated Applications\run]

[HKU\S-1-5-21-1844237615-1592454029-682003330-500\Software\Local AppWizard-Generated Applications\run]

 

################## | Etat |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )

 

################## | ! Fin du rapport # FindyKill V5.052 ! |

 

 

################## | Eléments infectieux |

 

C:\Documents and Settings\Administrateur\Application Data\drivers

 

Est-ce que cela veut bien dire que c'est justement les drivers des ports USB et appareils photo etc qui sont infectés ? parfois ils marchent (hyper rarement) parfois pas. Je ne sais plus utiliser l'imprimande etc..

le pire : j'ai réinstaller les drivers..

Et hier en tentant et tentant, j'ai eu l'écran bleu : windows s'éteint pour protéger votre PC.

Mais je sais maintenant que cela ne veut pas dire un élément hardware foutu, c'est souvent un truc windows qui déconne.. lol

 

 

Je compte réinstaller windows XP mais cette fois un SP3 mais je ne trouve malheureusement pas de version qui me satisfasse. Snif.

j'ai télécharger aussi le SP3 seul à insérer dans son propre XP mais pas sur que je réussisse la manip..

Et puis bonjour, pour recommencer tous les CDS de sauvegarde, comme mes CDS boot driveimage etc... Snif..

 

Puis j'ai peur de perdre tous mes emails du boulot..

 

Si je pouvais réparer la bête jusqu'au vacances ou la sauvegarde de tous mes emails etc.. j'en serai bien aise..

Modifié le 14 mai 2011 par CandyFana

[bernard53]

Bonjour CandyFana

 

Pas de soucis je pense que l(on va remettre ton pc comme neuf

 

N'oublies que Beagle interviens souvent suite a un crack donc si c'est le cas il faut supprimer celui-ci sinon rien ne va se résoudre.

 

 

fait ceci s.t.p

 

Double cliquer sur le raccourci FindyKill sur le bureau :

 

Au menu principal, choisir l'option 2 (Suppression)

 

Poste se second rapport ici :

 

Ensuite ceci.

 

 

 

Télécharge ComboFix <ICI>>

 

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".

Pour VISTA : pas d'installation de la console de récupération.

 

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

 

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.

Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

>> Une fois sur ton bureau double clique dessus pour le lancer.

Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

Modifié le 14 mai 2011 par bernard53

[CandyFana]

probleme, j'ai déjà fait suppression; mais le truc a redémarré et je n'ai pas de rapport.

Ou est-ce que je le trouve ?

 

Je n'ai pas téléchargé de crack depuis très longtemps..

je pense plutôt que c'est la clef USB qui a été infectée et que c'est le portable de ma fille sous Vista qui a été infecté.

 

Donc je voudrais éradiquer cette saloperie sur le mien, sur la clef puis tenter le truc sur les 2 PCs de ma fille : le fixe et le portable..

mais en portable je suis une buse.. snif.. lol

 

Bon je cherche le rapport..

 

je ne sais pas ou est le rapport

Modifié le 14 mai 2011 par CandyFana

[CandyFana]

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

 

N'est-ce pas risqué ? Mon frêre a pris la version XP SP1 original mais la transformée en supprimant des trucs etc.. donc elle n'est plus OFFICIELLE.

Ne puis-je utiliser la mienne qui est sur CD ? Ou ma version driveimage bootCD ?

[CandyFana]

TDSSKILLER lui ne trouve RIEN ! ! Pas d'infection ! Pffft

[bernard53]

ok fait ceci s.t.p

 

 

Désactive ton anti Virus avant le scan car il bloque sur la désinfection

 

Télécharge USBFix depuis ce lien : <<ICI>>

 

Double cliquez sur "UsbFix.exe" présent sur votre bureau.

L'installation est automatique.

 

Branche tes lecteurs externes

 

Valide Recherche

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

[CandyFana]

Il ne reconnait pas le HD externe qui s'éteint de lui même si l'ordi ne le repère pas.

Par contre il reconnait la clef, mais elle elle se connecte bien presque à chaque fois.. SNIF..

 

 

############################## | UsbFix 7.044 | [Recherche]

 

Utilisateur: Administrateur (Administrateur) # GOLD5 [ ]

Mis à jour le 25/04/2011 par TeamXscript

Lancé à 15:59:43 | 14/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: AMD Athlon XP

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 1

Internet Explorer 6.0.2800.1106

 

RAM -> 1023 Mo

C:\ (%systemdrive%) -> Disque fixe # 59 Go (11 Go libre(s) - 19%) [] # NTFS

D:\ -> Disque fixe # 90 Go (13 Go libre(s) - 14%) [Multimedia] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

G:\ -> CD-ROM

H:\ -> CD-ROM

J:\ -> Disque amovible # 4 Go (237 Mo libre(s) - 6%) [sTORE'N'GO] # FAT32

 

################## | Éléments infectieux |

 

 

Présent! C:\WINDOWS\System32\sstray.exe

Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll

Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll

Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe

Présent! J:\0qw6vege.exe

Présent! J:\1hqup.exe

Présent! J:\2id9.exe

Présent! J:\31lyx.exe

Présent! J:\mh.exe

Présent! J:\sp1jensi.exe

Présent! C:\Documents and Settings\Administrateur\Local Settings\Temp\herss.exe

 

################## | Registre |

 

Présent! HKLM\Software\Classes\CLSID\MADOWN

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

[bernard53]

Très bien ceci maintenant.

Relance USBfix.

 

Valide Suppression

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

 

Ensuite ::

 

 

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

 

Puis un nouveau rapport ZHPdiag pour contrôle.

 

 

Dis moi aussi comment va ton pc .

[CandyFana]

Voila déjà le 2eme rapport..

 

Mais encore une fois, il ne prend pas le disque dur externe, que j'espère pas infecté..

 

############################## | UsbFix 7.044 | [suppression]

 

Utilisateur: Administrateur (Administrateur) # GOLD5 [ ]

Mis à jour le 25/04/2011 par TeamXscript

Lancé à 17:22:40 | 14/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: AMD Athlon XP

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 1

Internet Explorer 6.0.2800.1106

 

RAM -> 1023 Mo

C:\ (%systemdrive%) -> Disque fixe # 59 Go (11 Go libre(s) - 19%) [] # NTFS

D:\ -> Disque fixe # 90 Go (10 Go libre(s) - 11%) [Multimedia] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

G:\ -> CD-ROM

H:\ -> CD-ROM

J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 88%) [sTORE'N'GO] # FAT32

 

################## | Éléments infectieux |

 

 

Supprimé! C:\WINDOWS\System32\sstray.exe

Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll

Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll

Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe

Supprimé! C:\Recycler\S-1-5-21-1844237615-1592454029-682003330-500

Supprimé! D:\Recycler\S-1-5-21-1844237615-1592454029-682003330-500

Supprimé! D:\Recycler\S-1-5-21-1993962763-1202660629-1801674531-500

Supprimé! D:\Recycler\S-1-5-21-606747145-1284227242-1417001333-500

Supprimé! J:\0qw6vege.exe

Supprimé! J:\1hqup.exe

Supprimé! J:\2id9.exe

Supprimé! J:\31lyx.exe

Supprimé! J:\mh.exe

Supprimé! J:\sp1jensi.exe

 

################## | Registre |

 

Supprimé! HKLM\Software\Classes\CLSID\MADOWN

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[10/12/2008 - 15:31:02 | ASH | 214] C:\boot.ini

[24/08/2001 - 13:00:00 | N | 1024] C:\BOOTFIX.BIN

[28/08/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin

[10/12/2008 - 15:15:57 | N | 0] C:\CONFIG.SYS

[10/12/2008 - 18:56:02 | D ] C:\dexia

[10/12/2008 - 18:54:58 | RD ] C:\Documents and Settings

[14/05/2011 - 11:22:46 | D ] C:\FyK

[27/07/2009 - 12:34:58 | D ] C:\Garmin

[10/12/2008 - 15:15:57 | N | 0] C:\IO.SYS

[03/08/2004 - 22:38:34 | A | 47564] C:\NTDETECT.COM

[29/08/2002 - 03:05:34 | N | 235824] C:\NTLDR

[14/05/2011 - 10:48:06 | ASH | 1608515584] C:\pagefile.sys

[04/05/2011 - 08:03:44 | N | 512] C:\PhysicalDisk0_MBR.bin

[24/04/2011 - 14:14:27 | D ] C:\Plantes

[07/05/2011 - 09:01:16 | D ] C:\Program Files

[14/05/2011 - 17:31:19 | SHD ] C:\RECYCLER

[28/07/2010 - 07:55:23 | N | 268] C:\sqmdata10.sqm

[28/07/2010 - 07:55:23 | N | 244] C:\sqmnoopt09.sqm

[10/12/2008 - 16:29:06 | SHD ] C:\System Volume Information

[14/05/2011 - 14:17:34 | D ] C:\Séries

[14/05/2011 - 11:40:08 | N | 38976] C:\TDSSKiller.2.5.1.0_14.05.2011_11.38.44_log.txt

[24/11/2010 - 20:59:45 | ASH | 246272] C:\Thumbs.db

[06/05/2011 - 12:07:22 | D ] C:\Téléchargements

[14/05/2011 - 17:31:19 | D ] C:\UsbFix

[14/05/2011 - 17:32:31 | A | 1537] C:\UsbFix.txt

[12/04/2010 - 20:16:38 | D ] C:\Video Utilities

[30/04/2011 - 18:59:11 | D ] C:\wd_windows_tools

[13/05/2011 - 08:25:49 | D ] C:\WINDOWS

[07/04/2011 - 09:53:41 | N | 737634304] D:\Artic.Blast.2010.FRENCH.DVDRiP.XViD-FwD.MORPH.[emule-island.com].avi

[14/09/2010 - 10:11:31 | D ] D:\Docu

[13/04/2011 - 17:11:54 | D ] D:\Eagelrider

[13/05/2011 - 18:41:43 | N | 1426432] D:\Ebay.xls

[18/02/2011 - 10:01:33 | D ] D:\Ebaypics

[24/04/2011 - 17:10:45 | D ] D:\Famille

[12/12/2010 - 12:52:01 | D ] D:\Fantastic

[03/01/2011 - 16:31:26 | N | 10367] D:\feesstdagen2011.eml

[02/04/2011 - 12:58:51 | D ] D:\Films

[01/07/2010 - 20:38:59 | N | 273920] D:\Films.xls

[11/05/2011 - 07:56:30 | D ] D:\Hawaii

[03/10/2010 - 10:23:34 | D ] D:\Jericho

[10/09/2010 - 20:41:36 | D ] D:\Jouets

[09/05/2011 - 10:39:40 | D ] D:\Kris

[22/03/2011 - 08:21:30 | D ] D:\Lexx

[14/05/2011 - 16:50:54 | D ] D:\Lie

[13/05/2011 - 08:08:54 | N | 163840] D:\Ma liste Choupinette.xls

[11/02/2011 - 12:05:28 | N | 26624] D:\Mesjeuxwii.xls

[12/04/2011 - 19:33:53 | D ] D:\musique

[20/03/2011 - 20:07:54 | N | 320232] D:\Nederlands.rtf

[01/08/2009 - 19:02:09 | N | 1697130] D:\Nomboiteauxlettres.psd

[01/05/2011 - 19:14:08 | D ] D:\Photos

[14/05/2011 - 17:31:19 | SHD ] D:\RECYCLER

[08/05/2011 - 18:48:20 | D ] D:\Restesseries

[10/12/2008 - 11:54:11 | SHD ] D:\System Volume Information

[24/11/2010 - 20:59:53 | ASH | 48640] D:\Thumbs.db

[22/03/2009 - 09:07:39 | D ] D:\TouslesMails

[01/05/2011 - 20:57:02 | N | 332800] J:\Biosociaal Probleem.doc

[09/04/2011 - 19:32:00 | D ] J:\kawaii

[10/05/2011 - 21:35:26 | D ] J:\Aardrijkskunde uitbreiding

[30/01/2011 - 18:31:52 | N | 1332736] J:\~WRL2517.tmp

[30/01/2011 - 18:34:40 | N | 1335808] J:\~WRL1216.tmp

[30/01/2011 - 18:36:30 | N | 1335808] J:\~WRL3825.tmp

[01/05/2011 - 10:32:26 | D ] J:\Francais

[14/03/2009 - 15:03:54 | D ] J:\Recycled

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GOLD5.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

 

################## | E.O.F |