Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mercredi 15 octobre 2008 - 21:22:08
- inscrits : 1009968
- connectés : 60436
- questions/jour : 4735
- Taux de réponse : 73.26%
Comment enlever les traces de super glue Comment reperer si son ordinateur est infecté par un cheval de troie Enlever traces colle super glue Globe trotter 3g Glxinfo commande non trouvée Infection par trojan moh78 Infection trojan Mon xp est infecté par un trojan Ou se trouve la pierre glace Ou se trouvent les gardes gladiatus Ou trouver les drivers carte pcmcia globetrotter Ou trouver les perso gladiatus Sims naufragés trouver le poisson globe Solution contre ordinateur infecté trojan Traducteur anglais français global torrent Trend micro your computer is infected Triche ratchet & clank gladiator Trojan bagle Trojan beagle/bagle Trojan detected computer infected Trojan downloader.bagle Trojan et bagle Trouver un centurion gladiatus Trucs et astuces gladiatus W32/bagle.rp.worm Zone alarm infecter trojanPlus
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Résolu
Nutella87, le vendredi 5 janvier 2007 à 10:06:49
Infecté par TR/RKit.Bagle.Gl et WORM/Bagle.GY
Nutella87, le vendredi 5 janvier 2007 à 10:06:49Bonjour à tous,
Depuis quelques jours, mon antivirus (antivir) me signale la présence d'un cheval de troie nommé TR/RKit.Bagle.Gl, et depuis depuis hier la présence du d'un ver appelé WORM/Bagle.GY.1
J'aurais donc voulu savoir de quelle(s) façon(s) je pouvais les supprimer définitivement de mon pc.
J'espère que pourrais m'aider
Merci à tous d'avance
Voila le scan d' HijackThis effectué ce matin :
Logfile of HijackThis v1.99.1
Scan saved at 10:04:06, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OLITEC SA\Réseau sans fil OLITEC\ZDConfig.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\oem\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\oem\Application Data\hidires\hidr.exe
O4 - Startup: Start AntiVir PersonalEdition Classic.lnk = C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OLITEC - Moniteur réseau 802.11b.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://labophoto.camif.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA4721C-C9D7-4C35-81C0-1F72DE4E3804}: NameServer = 193.254.19.3,80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{80915000-816E-4C2E-BBDF-03F601A47DB4}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Depuis quelques jours, mon antivirus (antivir) me signale la présence d'un cheval de troie nommé TR/RKit.Bagle.Gl, et depuis depuis hier la présence du d'un ver appelé WORM/Bagle.GY.1
J'aurais donc voulu savoir de quelle(s) façon(s) je pouvais les supprimer définitivement de mon pc.
J'espère que pourrais m'aider
Merci à tous d'avance
Voila le scan d' HijackThis effectué ce matin :
Logfile of HijackThis v1.99.1
Scan saved at 10:04:06, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OLITEC SA\Réseau sans fil OLITEC\ZDConfig.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\oem\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\oem\Application Data\hidires\hidr.exe
O4 - Startup: Start AntiVir PersonalEdition Classic.lnk = C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OLITEC - Moniteur réseau 802.11b.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://labophoto.camif.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA4721C-C9D7-4C35-81C0-1F72DE4E3804}: NameServer = 193.254.19.3,80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{80915000-816E-4C2E-BBDF-03F601A47DB4}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Configuration: Windows XP Firefox 2.0.0.1
bonsoir fait un scan en ligne kaspersky http://webscanner.kaspersky.fr/
Clic sur l'image Kaspersky Online Scanner Clic sur J'accepte Installes le ActiveX Tu attends que la mise à jour se termine, une fois terminé, clic sur Suivant Clic sur Paramètres d'analyse Coche la case Étendue >> Ok Clic sur Poste de travail pour faire un scan complet Une fois le scan fini à 100%, clic sur Enregistrer rapport sous... Enregistrer le rapport au format .txt (en nom tu mets rapport ou ce que tu veux et en type tu choisis fichier texte (*.txt) Tu ouvres le fichier que tu viens de sauvegarder, copie et colle le rapport ici si tu es infecté a++ |
| Nutella87, le vendredi 5 janvier 2007 à 22:07:22 J'ai suivi toutes tes indications. Le rapport indique que tout est sain, que rien n'est infecté. Toutefois, plusieurs alertes d'antivir m'indique la présence des fichiers cités plus haut ainsi que plusieurs autres, nouveaux. Voici la liste des vers ou trojan qu'il trouve :
TR/RKit.Bagle.GL WORM/Bagle.GY.1 WORM/Bagle.GZ TR/Bagle.GG TR/Dldr.Bagle.BG.2 Existe t-il un moyen efficace pour s'en débarrasser? De plus y a t il un risque grave pour l'avenir de mon pc???? Merci d'avance à tous. |
bonsoir :)
ouvre hijack coches ces lignes ensuite clic sur fix checked O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\oem\Application Data\hidires\hidr.exe O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://labophoto.camif.fr/Components/Upload/ImageUploader3.cab O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume) cherches et supprime les fichiers ou dossiers en gras : C:\WINDOWS\system32\hldrrr.exe C:\Documents and Settings\oem\Application Data\hidires\hidr.exe vide la corbeille redemare en mode normal telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées) (1) ad-aware version 1.06 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip tutorial http://www.pcentraide.com/index.php?showtopic=188 *** (2) spybot version 1.4 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm *** ps : un grand merci a balltrap pour les lien :) (3) AVG anti spyware http://www.01net.com/... (n'oublie pas de le mettre a jour avant de lancer le scan) Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres" Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier est infecté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci Ccleaner http://www.malekal.com/tutorial_CCleaner.html - Nettoye ta base de registre avec regcleaner : http://www.malekal.com/regcleaner.html tutorial lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale ensuite pour effectuer un netoyage du regsitre : click sur le menu outils / netoyage du registre/ tout faire apres la fin du scan click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite) a+++ |
| Nutella87, le samedi 6 janvier 2007 à 00:03:18 J'ai tout Fait comme indiqué. Je n'ai pas réussi à redemarer en mode sans echec malgré le fait que j'ai suivi ta marche à suivre. Toujours est il que les fichiers en gras n'étaient pas ou plus présent (hldrrr.exe et hidr.exe ). Antivir a refai plusieurs alertes mais ça a l'air de s'être calmé.
Merci |
Salut vous deux
Il y a un soucis la : O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA4721C-C9D7-4C35-81C0-1F72DE4E3804}: NameServer = 193.254.19.3,80.10.246.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{80915000-816E-4C2E-BBDF-03F601A47DB4}: NameServer = 212.151.137.166 212.151.136.242 A++ c'est en forgeant que l'on devient forgeron ! ** site perso pour forger, dans mon profil ** |
| Nutella87, le samedi 6 janvier 2007 à 09:51:24 Merci à tous les deux. J'ai allumé mon ordi depuis plus d'une heure et je n'ai eu aucun message d'alerte pour l'instant. J'espère que cela va continuer comme ça ... Je croise les doigts !!!
Bonne journée !! |
Salut Boulepate,
Attention !! 212.151.137.166 212.151.136.242 --->TELE2 Suede 193.254.19.3,80.10.246.3 --> http://www.dnsstuff.com/tools/whois.ch?ip=+193.254.19.3%2C80.10.246.3+ Germany. A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK- |
| Rask, le samedi 29 septembre 2007 à 05:52:07 Bonjour,
Depuis aujourd'hui quand j'allume mon ordi, je ne peux plus exécuter de programmes (dont mon antivirus) sauf si je les ouvre vraiment super rapidement. Mon antivirus disait que j'ai Worm/Sdbot.Rkit.A (Avira antivirus) Si je comprends bien la description du virus, il m'empêche de faire rouler mes programmes normalement, donc sûrement qu'il y a une seconde de délai entre le démarrage de mon ordi et l'initialisation du virus. (ça me permets de les ouvrir, mais qq minutes -je dirais 2- plus tard tout est gelé) Bref. J'ai téléchargé et payé Spywaredoctor (pctools.com) qui est supposé me protéger dès le démarrage, mais mes programmes continuent de geler ou de ne pas s'ouvrir. Quand je démarre un scan, ça bloque tout. Si je vais dans un répertoire qu'on m'a dit infecté pour supprimer les fichiers, ça bloque tout. Y'a vraiment rien à faire pour retrouver l'usage de mon ordi? Désespérée, je me tourne vers vous. |
| Rask, le samedi 29 septembre 2007 à 07:24:05 Bonjour, Bon j'ai suivi le cheminement du topic
ordinateur completement infecte#0 le logiciel dit ne pas détecter de root. Et pis soudainement j'ai accès à mon ordi, mes logiciels, et puis mes 3 antivirus ne buggent plus. Je vais me croiser les doigts et compter sur mon bon karma, mais y a-t-il une explication?? Je vais continuer d'être à l'affut de la santé de mon ordi. pas normal qu'il soit magiquement de retour sur pieds. Merci de tout conseils, lociciels, et autre techniques préventives et défensives. |
Bonjour
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace Procèdes comme ceci : http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm A bientôt "Impossible is nothing" |
Virus W32/Bagle.QV.worm (Résolu)Bonjour à tous ! Au secours je suis infecté par le virus W32/Bagle.QV.worm, c'est en tout cas ce que dit un scan rapide fait sur le net. Je suppose que c'est lui qui m'empêche de lancer mon antivirus (j'ai un message d'erreur...
www.commentcamarche.net/forum/affich-5290546-virus-w32-bagle-qv-worm
Trojandownloader.win32/bagle.QQ (Résolu)Bonjour, a tous. voila mon probleme. j'ai effectue une analyse system avec mrt de widows xp qui a trouve un trojan nomme: trojandownloader.win32/bagle.QQ. sur le lien d'aide et d'information qui m'a ete donne par mrt il est ecrit...
www.commentcamarche.net/forum/affich-5727384-trojandownloader-win32-bagle-qq
Train Simulator Expansion : Glacier ExpressTrain Simulator Expansion : Glacier Express,,
www.commentcamarche.net/guide-achat/train-simulator-expansion-glacier-express-193000-fiche-technique
Infection : Trojan-Downloader.Win32.Zlob.mj (Résolu)Bonsoir, Le code suivant s'est affiché sur mon écran : Code dangereux détecté dans le fichier C:\SYSTEM VOLUME INFORMATION\_RESTORE{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP6\A0000128.EXE. Infection : Trojan-Downloader.Win32.Zlob.mj Pouvez-vous...
www.commentcamarche.net/forum/affich-2214222-infection-trojan-downloader-win32-zlob-mj
Infecté : Trojan.Win32.BHO.cgy (Résolu)Bonjour, mon pc ne fonctionne pas bien car j ai un Infecté : Trojan.Win32.BHO.cgy est ce que quelqu un peu m aider s-il vous plait j ai deja fait un poste tout a l heure mais a mon avis vu que je ne connais pas le fonctionement du site j ai du faire...
www.commentcamarche.net/forum/affich-6884138-infecte-trojan-win32-bho-cgy
Infection Trojan et Dropper (Résolu)Bonjour, mon système est infecté : trojan (TR/Vundo.Gen) + dropper AntiVir, Ccleaner n'ont pu en venir a bout. je joins le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:31:48, on 24/02/2008 Platform: Windows XP SP2...
www.commentcamarche.net/forum/affich-5160829-infection-trojan-et-dropper
WAVES TuneWAVES Tune,,WAVES tune, Pitch Transforming Software. Automatic vocal track tuning. "Singer range" can be changed (Generic, Bass, Baritone, Tenor, Alto, Mezzo Soprano, or Soprano). Operates in sync and controls host transport using ReWire, Global Correctio
www.commentcamarche.net/guide-achat/waves-tune-459183609-fiche-technique
[Brève] Lecteur DVD ultra-finGrundig sort son lecteur DVD ultra-fin, le GDP 7700. Avec sa texture en acier, cet appareil très discret se glisse n'importe où, et peut être posé à la verticale ou s'accroché au mur. Il est compatible HD et peut lire les disques DVD et Divx, les CD...
www.commentcamarche.net/actualites/breve-lecteur-dvd-ultra-fin-5698202-actualite.php3
Toutes les réponses pour « Infecté par TR/RKit.Bagle.Gl et WORM/Bagle.GY »