depui ce matin jai un gro pbl.
Kan jallume mon pc avast e que j'ai un virus :"win 32:beagle-AAW"
Et je le supprime mais il revient.
et mon ordi est super lent maintenan.
apperement se serai un cheval de troie
 
aidez moi svp

Bonjour,
 
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

c tro bizare il ne veut pa s'executer
ke puije faire
svp

Re,
 
Un message d'erreur "n'est pas une application win 32 valide" ?
 
Je m'y attendais, c'est normal, c'est dû à ton trojan.
 
Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/des [...] ibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

c bizare la aussi il ne vpas l'exexuter.
En fait quand je clic deux fois dessus, pour l'ouvrir il me demende d'executer mais la rien ne se passe.
merci d'etre la

Re,
 
Alors as-tu un message d'erreur, si oui lequel ? Comment ça il ne veut pas l'exécuter ? Raconte-moi ce qui se passe précisément.
 
Si besoin, fais-moi une capture d'écran.
 
Tutorial pour une capture d’écran : http://adub115.free.fr/Tutos/TutoCapture.pdf
 

donc jai ca :
mai kan je fai axecuter rien ne se passe.
La fenetre s'en va ,j'attend mai rien ne souvre.
 

pour elibagla jai ca:
mai apre il ne se passe rien egalement ,apres ke jai appuyer sur executer
 

 
Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tut [...] a-t132.htm
 
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315
 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
   
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
 

c'est ca le rapport ?
Je l'ai trouvé dans C:\Combo-Fix
 
------------------------------------------------------------------------------------------------
 
 
ComboFix 08-04-03.5 - haddar 2008-04-04 16:23:32.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.472 [GMT 2:00]
Endroit: C:\Documents and Settings\haddar\Bureau\Combo-Fix.exe
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\Documents and Settings\haddar\Application Data\ShoppingReport
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
C:\Program Files\ShoppingReport\Uninst.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
 
.
(((((((((((((((((((((((((((((   Fichiers créés 2008-03-04 to 2008-04-04  ))))))))))))))))))))))))))))))))))))
.
 
2008-04-04 11:50 . 2005-07-10 07:01 688,128 --a------ C:\WINDOWS\system32\drivers\mdelk.exe
2008-04-04 11:46 . 2008-04-04 13:18 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-04-04 11:16 . 2008-04-04 11:30 <REP> d-------- C:\Program Files\MediaCoder iPhone Edition
2008-04-04 10:55 . 2008-04-04 11:31 <REP> d-------- C:\Temp
2008-04-04 10:23 . 2005-08-27 03:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-04-03 23:22 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-03 23:22 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-01 20:43 . 2008-04-01 20:43 <REP> d-------- C:\Program Files\TVUPlayer
2008-03-12 23:26 . 2008-03-12 23:26 <REP> d-------- C:\Documents and Settings\haddar\Application Data\CyberLink
2008-03-12 23:10 . 2008-03-12 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-03-12 23:08 . 2008-03-12 23:08 <REP> d-------- C:\Program Files\Cyberlink
2008-03-12 22:43 . 2008-03-12 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-08 11:16 . 2008-03-08 11:16 <REP> d-------- C:\Program Files\EdenSoftware
2008-03-07 18:01 . 2008-03-07 18:07 <REP> d-------- C:\Program Files\uTorrent
2008-03-07 18:01 . 2008-04-04 11:38 <REP> d-------- C:\Documents and Settings\haddar\Application Data\uTorrent
2008-03-05 20:22 . 2008-04-04 13:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-05 20:22 . 2008-03-05 20:22 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-05 20:19 . 2008-03-05 20:20 <REP> d-------- C:\Program Files\QuickTime
2008-03-04 14:55 . 2008-03-04 15:35 <REP> d-------- C:\Documents and Settings\haddar\.homeplayer
2008-03-04 00:30 . 2008-03-04 00:31 <REP> d-------- C:\Program Files\FpTest
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-03 11:19 --------- d-----w C:\Documents and Settings\haddar\Application Data\Skype
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2008-03-23 14:21 --------- d-----w C:\Program Files\TVAnts
2008-03-12 21:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-09 15:57 --------- d-----w C:\Program Files\Java
2008-03-08 12:11 --------- d-----w C:\Documents and Settings\haddar\Application Data\vlc
2008-03-06 15:29 --------- d-----w C:\Program Files\iTunes
2008-03-05 18:21 --------- d-----w C:\Program Files\iPod
2008-03-03 22:04 --------- d-----w C:\Program Files\adslTV
2008-03-03 20:29 --------- d-----w C:\Program Files\Freeplayer
2008-02-25 09:18 --------- d-----w C:\Documents and Settings\haddar\Application Data\Smart Panel
.
 
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2005-07-10 07:01 688128]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 09:46 497200]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 10:34 614960]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 10:33 243248]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00 98304]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 16:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"RemoteControl"="E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 23:26 68640]
"LanguageShortcut"="E:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 23:17 52256]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
 
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2007-08-13 20:31:16 40960]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= lvcodec2.dll
"MIDI1"= SYNCOR11.DLL
"MSVideo"= vfwwdm32.dll
"MSVideo8"= VfWWDM32.dll
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"msacm.ac3acm"= AC3ACM.acm
"vidc.dvsd"= mcdvd_32.dll
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
 
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-24 19:32]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 9daf7fc2-f35a-4ea2-891f-ff8d736a4b7c;9daf7fc2-f35a-4ea2-891f-ff8d736a4b7c;F:\Player\cds300.dll []
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-31 17:46]
 

Alors?

Re,
 
Patient(e), on a aussi une vie Je ne laisse jamais tomber les internautes que je prends en charge.
 
Désactive toute protection résidente ( antivirus…) !
 
Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :
 

 
Ouvre le Bloc-Notes puis colle le texte copié.  
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)  
Sauvegarde ce fichier sous le nom de CFScript.txt.  
 
Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :  
 

 
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt .  
S'il n'y a pas de redémarrage, poste quand même le rapport.
 

merci d'etre la.
Je le fais de ce pas

Quand j'ouvre combofix ,il y a une fenetre bleu qui s'ouvre et il fait ce qu'il a à faire mais à aucun moment il me demande de taper une touche (de taper 1)
Donc j'ai attendu juska un moment ou il y des etapes qui defilent (de 1 a 40)
puis il s'arrete.J'ai donc fermé la fenetre.
Donc voila Le raport que jai recuperé:
 
 
------------------------------------------------------------------------------------------------
 
ComboFix 08-04-03.5 - haddar 2008-04-04 23:33:26.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.459 [GMT 2:00]
Endroit: C:\Documents and Settings\haddar\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\haddar\Bureau\CFScript.txt
 * Création d'un nouveau point de restauration
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
 
FILE ::
C:\WINDOWS\system32\drivers\mdelk.exe
.

J'attend ta reponse
J'ai besoin de toi.
Je ne sais plus koi faire.
Merci

Re,
 
Pas de souci, je suis toujours là.
 
Le rapport ci-dessus est incomplet, vérifie si tu as tout bien copié/collé, sinon recommence la manip' et poste-moi le rapport.
 

j'ai que celui la comme rapor,c'est bizare.
Sinon hier j'ai branché une cle usb que j'avai branché avant de lancé combix fix.Et kan je lai branché ,mon ordi a replanté car il detectai le meme virus.J'ai donc relencé combofix.
Que dois-je faire?

Re,
 
Refais un rapport avec combofix normal
 
N.B : Il y a quoi sur cette clé usb ?