Pc infecter !! Help

bonsoir j'ai un probleme mes antivirus ne sont plus actifs

03/10/07 20:51:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/10/07 20:51:19 [Note]: 7019 4
03/10/07 20:51:19 [Note]: 7005 0
03/10/07 20:51:36 [Note]: 7006 0
03/10/07 20:51:36 [Note]: 7011 1896
03/10/07 20:51:36 [Note]: 7026 0
03/10/07 20:51:36 [Note]: 7026 0
03/10/07 20:51:36 [Note]: 7024 3
03/10/07 20:51:36 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/10/07 20:51:36 [Note]: 7024 3
03/10/07 20:51:36 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
03/10/07 20:51:40 [Note]: FSRAW library version 1.7.1021
03/10/07 20:51:43 [Note]: 10002 2
03/10/07 20:51:43 [Note]: 10002 2
03/10/07 20:51:43 [Info]: Hidden file: c:\Documents and Settings\Propriétaire\Application Data\hidires\hidr.exe
03/10/07 20:51:43 [Note]: 10002 2
03/10/07 20:51:43 [Info]: Hidden file: c:\Documents and Settings\Propriétaire\Application Data\hidires\m_hook.sys
03/10/07 20:51:43 [Note]: 10002 2
03/10/07 20:51:43 [Note]: 10002 3
03/10/07 20:51:43 [Note]: 10002 3
03/10/07 20:51:43 [Note]: 10002 2
03/10/07 20:51:43 [Note]: 10002 2
03/10/07 20:54:46 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
03/10/07 20:54:46 [Note]: 10002 3
03/10/07 20:54:46 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
03/10/07 20:54:46 [Note]: 10002 3
03/10/07 20:54:46 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
03/10/07 20:54:46 [Note]: 10002 3
03/10/07 20:54:46 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
03/10/07 20:54:46 [Note]: 10002 3
03/10/07 20:54:46 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
03/10/07 20:54:46 [Note]: 10002 3
03/10/07 20:54:46 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
03/10/07 20:54:46 [Note]: 10002 3
03/10/07 20:54:46 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
03/10/07 20:54:46 [Note]: 10002 3
03/10/07 20:54:46 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\Thumbs.db:encryptable
03/10/07 20:54:46 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\Thumbs.db
03/10/07 20:54:46 [Note]: 10002 3
03/10/07 20:54:46 [Note]: 10002 2
03/10/07 20:54:46 [Note]: 10002 2
03/10/07 20:57:26 [Note]: 10002 2
03/10/07 20:57:26 [Note]: 10002 2
03/10/07 20:59:08 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
03/10/07 20:59:08 [Note]: 10002 2
03/10/07 20:59:08 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
03/10/07 20:59:08 [Note]: 10002 2
03/10/07 21:02:01 [Note]: 7007 0

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

C'est un infection Bagle.

Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

AIDE : Comment supprimer Bagle ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Wed Mar 14 16:37:19 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.28
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Mar 14 16:37:44 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Mar 14 16:47:00 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"

Wed Mar 14 16:47:08 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Mar 14 16:50:01 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado

Répondre à cammino

Tu peux refaire un scan Blackligth ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Wed Mar 14 16:37:19 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.28
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Mar 14 16:37:44 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Mar 14 16:47:00 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"

Wed Mar 14 16:47:08 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Mar 14 16:50:01 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado

Wed Mar 14 17:18:02 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Mar 14 17:18:03 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Répondre à cammino

J'ai demandé un rapport Blacklight

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

c'est quoi ? Hijackthis ?

Répondre à cammino

Logfile of HijackThis v1.99.1
Scan saved at 17:38:41, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\Logiciel\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
F3 - REG:win.ini: load=C:\WINDOWS\win32exec.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00F60A40-4657-4691-BD51-3E2F888F1B75}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{00F60A40-4657-4691-BD51-3E2F888F1B75}: NameServer = 194.117.200.10 194.117.200.15
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Répondre à cammino

Blacklight, c'est le rapport que tu as posté au départ.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

03/17/07 17:39:21 [Info]: BlackLight Engine 1.0.55 initialized
03/17/07 17:39:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/17/07 17:39:22 [Note]: 7019 4
03/17/07 17:39:22 [Note]: 7005 0
03/17/07 17:39:23 [Note]: 7006 0
03/17/07 17:39:23 [Note]: 7011 340
03/17/07 17:39:23 [Note]: 7026 0
03/17/07 17:39:23 [Note]: 7026 0
03/17/07 17:39:27 [Note]: FSRAW library version 1.7.1021
03/17/07 17:49:57 [Note]: 2000 1012
03/17/07 17:49:57 [Note]: 2000 1012
03/17/07 17:49:57 [Note]: 2000 1012
03/17/07 17:51:56 [Note]: 7007 0

Message édité par cammino le 17-03-2007 à 17:52:40

Répondre à cammino

Forum Sécurité - Virus : Pc infecter !! Help

Attention