bonjour

quel est ton antivirus en temps normal ? avast ?

je pense que tu es infectée
le mieux est d'attendre un helper en sécu pour te donner la marche a suivre
ne fais pas de restauration system entre temps

bon courage!

re jeezos

Edité par megane67 le 03/03/2008 à 01:00

Bonsoir,

Tu devrais faire une analyse de log Hijackthis :

=> - Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/e[...]/HJTInstall.exe

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à son installation : http://cybersecurite.xooit.com/t138[...]kThis-2-0-2.htm

Bonjour steph1403

==> Télécharge EliBaglA.exe http://www.zonavirus.com/datos/desc[...]95/elibagla.asp

[*] Clique en bas de la page sur le bouton Descargar Elibagla enregistre ce fichier sur le bureau.

- Double-clique EliBaglA.exe pour l'ouvrir

- Assure toi que dans le menu déroulant Unidadqu'il y aie bien C:\
-Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée

- Clique sur le bouton Explorar pour lancer l'analyse.

- L'analyse finie redémarre poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt

Mon Mar 03 10:35:31 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Mar 03 10:37:10 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Analog Devices\SoundMAX\SMAX4PNP.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 3491
Nº Total de Ficheros: 34149
Nº de Ficheros Analizados: 8651
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Mon Mar 03 10:50:31 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.


voila je raport merci !

Citation de steph1403, 03/03/2008 à 11h05 :

Mon Mar 03 10:35:31 2008 EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Restaurada Clave: "SafeBoot\Minimal y Network" Reinicie para Completar la Limpieza. Mon Mar 03 10:37:10 2008 EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Program Files\Analog Devices\SoundMAX\SMAX4PNP.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza) Nº Total de Directorios: 3491 Nº Total de Ficheros: 34149 Nº de Ficheros Analizados: 8651 Nº de Ficheros Infectados: 2 Nº de Ficheros Limpiados: 2 Mon Mar 03 10:50:31 2008 EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. voila le raport merci !

- Télécharge DiagHelp (de malekal) http://www.malekal.com/download/DiagHelp.zip enregistre ce fichier sur ton Bureau
- Extraie la totalité de l'archive sur le bureau et nulle part ailleurs


- Dans le dossier DiagHelp que tu viens d'extraire, double-clique sur catchme.exe

- Deux fenêtres vont s'ouvrir, dans celle qui est grise, va dans l'onglet Script

- Copie-colle le texte en citation (sans le mot Citation) dans l'onglet Script

Citation :

files to kill: C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\Windows\System32\drivers\hldrrr.exe C:\WINDOWS\SYSTEM32\WINTEMS.EXE C:\WINDOWS\SYSTEM32\BAN_LIST.TXT C:\WINDOWS\system32\drivers\hidr.exe C:\WINDOWS\system32\mdelk.exe

- Tu dois voir ceci http://apu.mabul.org/up/apu/2008/02[...]8qhyis.jpg.html

- Clique sur Run
- Redémarre ton PC
- Une fois redémarré, refais un scan avec EliBaglA poste son rapport

Mon Mar 03 10:35:31 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Mar 03 10:37:10 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Analog Devices\SoundMAX\SMAX4PNP.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 3491
Nº Total de Ficheros: 34149
Nº de Ficheros Analizados: 8651
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Mon Mar 03 10:50:31 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon Mar 03 11:47:32 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Mar 03 11:47:59 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\100671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\100687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\101875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\102609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1065078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\116484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\133703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\141484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14591250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14621750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14650093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14650468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14676843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14703906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14717187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14734453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14853406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14867703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15098250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\159984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\160296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\171343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\242640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\281562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29190984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\292406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29283500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29301593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29555046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29565468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\30265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\30640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\31390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\322593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\33921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\35578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\3716359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\373312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\378765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\38156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\38796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\40437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43739359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43830046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43930750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44187765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44192906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\45281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\47171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\48203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\49250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\52828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\53281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\59296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\63062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\63125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\65921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\66531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\67140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\67265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\68093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\68296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\782265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\810078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\83968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\84015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90656.EXE --> Eliminado Bagle

Nº Total de Directorios: 3097
Nº Total de Ficheros: 33936
Nº de Ficheros Analizados: 7907
Nº de Ficheros Infectados: 78
Nº de Ficheros Limpiados: 78


voila le 2em raport merci

- Tente maintenant de réinstaller ton antivirus

toujour le meme ce n'est pas une application win32

Ok

1/

- Télécharge combo-fix.exe (de sUBs) http://download.bleepingcomputer.co[...]s/Combo-Fix.exe
enregistre ce fichier sur le bureau (impératif)


Note : Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.



* Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

2/

- Refais immédiatement aprés le scan de Combo-fix la procédure qui est dans ma réponse du 03/03/2008 à 11:27 à partir de :

- Dans le dossier DiagHelp que tu viens d'extraire, double-clique sur catchme.exe