AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 Virus Win32:Beagle-WF[Wrm]

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Griyo
Membre
Membre
avatar

Masculin
Nombre de messages : 8
Age : 25
Date d'inscription : 06/09/2008

MessageSujet: Virus Win32:Beagle-WF[Wrm]   Sam 6 Sep - 14:24:43

Bonjour, 

Je post ici car j'ai besoin d'aide. 
Voilà j'ai été infecté par plusieurs virus mais étant mineur et mes parents ne comprenant pas vraiment l'informatique je ne peut m'offrir d'anti virus (payant) donc je me contente de ceux gratuits que je trouve. 
Mais malgré tout j'ai été infecté par un virus "Win32:Beagle-WF[Wrm]" qui s'est enormement propagé sur mon ordinateur... 
Je suis aussi infecté par "Win32:Trojan-gen {other}" mais le beagle me fait plus peur et je ne sais pas du tout comment me débarasser d'eux malgré tout mes scans anti virus et les mises en quarantaines.
Et j'ai fais ce qu'il fallait avec HJT voilà : merci de m'aider si c'est possible.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:56, on 06/09/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\System32\\alg.exe
C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
C:\\WINDOWS\\System32\\PnkBstrA.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Spyware Doctor\\svcntaux.exe
C:\\Program Files\\Spyware Doctor\\swdsvc.exe
C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe
C:\\WINDOWS\\VM_STI.EXE
C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\WINDOWS\\System32\\Rundll32.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Program Files\\Spyware Doctor\\SDTrayApp.exe
C:\\Program Files\\Analog Devices\\SoundMAX\\SMAgent.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Google\\Google Updater\\GoogleUpdater.exe
C:\\Program Files\\MSN Messenger\\msnmsgr.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Program Files\\Opera\\opera.exe
C:\\Program Files\\MSN Messenger\\usnsvc.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HJTV.exe
C:\\WINDOWS\\System32\\wbem\\wmiprvse.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.fr/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 6.0\\Reader\\ActiveX\\AcroIEHelper.dll
O2 - BHO: adsonmedia browser optimizer - {19668cb0-4b93-8ad8-6ed5-f7a8803aa36c} - C:\\WINDOWS\\System32\\{b607a6fd-7193-d06c-5e38-6726a554714b}.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\2.1.1119.1736\\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINDOWS\\System32\\msdxm.ocx
O4 - HKLM\\..\\Run: [Smapp] C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe
O4 - HKLM\\..\\Run: [ATICCC] "C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe" runtime -Delay
O4 - HKLM\\..\\Run: [BigDogPath] C:\\WINDOWS\\VM_STI.EXE Q-CAM
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe"
O4 - HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Program Files\\QuickTime\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [mouseElf] C:\\PROGRA~1\\SCROLL~1\\MouseElf.EXE
O4 - HKLM\\..\\Run: [spa_start] C:\\WINDOWS\\System32\\Rundll32.exe "C:\\WINDOWS\\System32\\{b607a6fd-7193-d06c-5e38-6726a554714b}.dll" DllInit
O4 - HKLM\\..\\Run: [SDTray] "C:\\Program Files\\Spyware Doctor\\SDTrayApp.exe"
O4 - HKLM\\..\\Run: [{63730b05-803b-a3e7-cc82-bb6c69428417}] C:\\WINDOWS\\System32\\Rundll32.exe "C:\\WINDOWS\\System32\\{b607a6fd-7193-d06c-5e38-6726a554714b}.dll" DllStart
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKCU\\..\\Run: [MessengerPlus3] "C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe" /WinStart
O4 - HKCU\\..\\Run: [BitTorrent] "C:\\Program Files\\BitTorrent\\bittorrent.exe" --force_start_minimized
O4 - HKCU\\..\\Run: [msnmsgr] "C:\\Program Files\\MSN Messenger\\msnmsgr.exe" /background
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [FlashPlayerUpdate] C:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil9e.exe (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [FlashPlayerUpdate] C:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil9e.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\\Program Files\\OpenOffice.org 2.0\\program\\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\\Program Files\\Google\\Google Updater\\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{0BC73269-94B9-4029-A319-55DB573E54A8}: NameServer = 85.255.113.108,85.255.112.10
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{348DFF08-1715-426D-957A-11011BAEC8D8}: NameServer = 85.255.113.108,85.255.112.10
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: NameServer = 85.255.113.108 85.255.112.10
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\..\\{0BC73269-94B9-4029-A319-55DB573E54A8}: NameServer = 85.255.113.108,85.255.112.10
O17 - HKLM\\System\\CS2\\Services\\Tcpip\\Parameters: NameServer = 85.255.113.108 85.255.112.10
O17 - HKLM\\System\\CS2\\Services\\Tcpip\\..\\{0BC73269-94B9-4029-A319-55DB573E54A8}: NameServer = 85.255.113.108,85.255.112.10
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: NameServer = 85.255.113.108 85.255.112.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\\WINDOWS\\System32\\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\\Program Files\\Spyware Doctor\\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\\Program Files\\Spyware Doctor\\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\\Program Files\\Analog Devices\\SoundMAX\\SMAgent.exe

--
End of file - 9321 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://les-incorruptibles.winnerbb.net/
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Sam 6 Sep - 14:35:30

Salut griyo et bienvenu sur le forum !!

Tu as en effet quelques infections wareout et autres...commence par faire ceci stp :

Télécharge Fixwareout à cette adresse :

(c est le numéro 11 en bas de la page) : http://forum-aide-contre-virus.be/divers.html

Double clique sur Fixwareout.exe
Clique "Next", puis "Install", et vérifie que "Run fixit" soit coché, puis tu cliques "Finish".
Suivre les directives à l'écran.
L'outils va te demander de redémarrer ton PC, tu redémarres.

Le redémarrage risque de prendre un peu plus de temps, ceci est normal.

Le rapport va t'être dans le bloc note lors du redémarrage et tu pourras le sauvegarder.

Pour me copier/coller le rapport du "Bloc note" tu vas dans le menu Édition et clique sur "Sélectionner tout" et retourne dans "Édition" et clique sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Griyo
Membre
Membre
avatar

Masculin
Nombre de messages : 8
Age : 25
Date d'inscription : 06/09/2008

MessageSujet: Re: Virus Win32:Beagle-WF[Wrm]   Sam 6 Sep - 15:04:06

Merci Smile je viens de terminer ce que tu m'a demander, voici le rapport :Username "Admin" - 06/09/2008 13:53:49 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.113.108 85.255.112.10" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{0BC73269-94B9-4029-A319-55DB573E54A8} 
"nameserver"="85.255.113.108,85.255.112.10" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{348DFF08-1715-426D-957A-11011BAEC8D8} 
"nameserver"="85.255.113.108,85.255.112.10" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7073380A-AAB4-4D63-A001-1BAF699CC0A6}
"DhcpNameServer"="85.255.113.108,85.255.112.10" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="lsass.exe" 
....
....
~~~~~ Misc files. 
C:\WINDOWS\system32\{b607a6fd-7193-d06c-5e38-6726a554714b}.dll-uninst.exe Deleted
C:\WINDOWS\system32\{b607a6fd-7193-d06c-5e38-6726a554714b}.dll Deleted
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"BigDogPath"="C:\\WINDOWS\\VM_STI.EXE Q-CAM"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"mouseElf"="C:\\PROGRA~1\\SCROLL~1\\MouseElf.EXE"
"spa_start"="C:\\WINDOWS\\System32\\Rundll32.exe \"C:\\WINDOWS\\System32\\{b607a6fd-7193-d06c-5e38-6726a554714b}.dll\" DllInit"
"SDTray"="\"C:\\Program Files\\Spyware Doctor\\SDTrayApp.exe\""
"{63730b05-803b-a3e7-cc82-bb6c69428417}"="C:\\WINDOWS\\System32\\Rundll32.exe \"C:\\WINDOWS\\System32\\{b607a6fd-7193-d06c-5e38-6726a554714b}.dll\" DllStart"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

voilà merci de m'aider c'est vraiment très sympa
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://les-incorruptibles.winnerbb.net/
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Sam 6 Sep - 15:09:12

mais de rien Wink

fais ceci maintenant stp :

Télécharger sur le bureau malwarebytes à cette adresse :

http://forum-aide-contre-virus.be/t%E9l%E9chargements.html

Voici un tuto pour bien l installer et bien l utiliser :

http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html


Après l analyse, redémarrer le pc et poste le rapport !!

Et refais un nouveau rapport hijackthis stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Sam 6 Sep - 15:24:49

je dois partir, je reviendrai tout à l heure pour vérifier les rapports.

@+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Griyo
Membre
Membre
avatar

Masculin
Nombre de messages : 8
Age : 25
Date d'inscription : 06/09/2008

MessageSujet: Re: Virus Win32:Beagle-WF[Wrm]   Sam 6 Sep - 17:35:19

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1119
Windows 5.1.2600 Service Pack 1

06/09/2008 16:24:30
mbam-log-2008-09-06 (16-24-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 144924
Temps écoulé: 1 hour(s), 2 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19668cb0-4b93-8ad8-6ed5-f7a8803aa36c} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{19668cb0-4b93-8ad8-6ed5-f7a8803aa36c} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spa_start (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{63730b05-803b-a3e7-cc82-bb6c69428417} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Admin\Application Data\m (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Admin\Application Data\m\shared (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Documents and Settings\Admin\Application Data\m\shared\BiblePromise (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Admin\Application Data\m\shared\Hodoman Timer (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\Is22614p.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Pid80PD6.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Q8k4nxnp.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\YjyDhI74.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.

voilà ca vient de terminer, il m'a demander de redemarrer l'ordinateur car il y a certains fichiers qu'il ne pouvait pas supprimer maintenant je sais pas si il a reussit a les supprimer après le redemarrage je n'ai eut aucun message
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://les-incorruptibles.winnerbb.net/
Griyo
Membre
Membre
avatar

Masculin
Nombre de messages : 8
Age : 25
Date d'inscription : 06/09/2008

MessageSujet: Re: Virus Win32:Beagle-WF[Wrm]   Sam 6 Sep - 17:37:24

et voici le rapport HJTLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:30, on 06/09/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HJTV.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Q-CAM
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8020 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://les-incorruptibles.winnerbb.net/
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Sam 6 Sep - 22:53:57

je suis de retour...

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

puis tu cliques sur fix checked.

Vas aussi faire ces mises à niveau suivantes stp :

SP2 : http://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

internet explorer 7 : http://forum-aide-contre-virus.be/t%E9l%E9chargements.html

est ce que tu as encore des problemes ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Griyo
Membre
Membre
avatar

Masculin
Nombre de messages : 8
Age : 25
Date d'inscription : 06/09/2008

MessageSujet: Re: Virus Win32:Beagle-WF[Wrm]   Dim 7 Sep - 12:45:49

Je vais faire un scan anti virus mais je pense que c'est bon merci beaucoup de ton aide :)par contre j'ai quelque chose je sais pas si tu va pouvoir m'aider mais le premier anti virus que j'ai trouver c'etait Norton Security Scan (je croit parce que je l'ai supprimer hier pour prendre antivir personal edition classic) sur les outils de google...mais au premier scan que j'ai fait j'ai vu ma corbeille disparaitre scratch et depuis je ne la retrouver nulle part, je suis allé sur des sites pour resoudre le probleme mais rien n'a fonctionner Rolling Eyes je sais que tu est + basé sur les virus donc si tu ne peut pas m'aider ce n'est pas grave tu m'a deja était d'un grand secours encore merci Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://les-incorruptibles.winnerbb.net/
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Dim 7 Sep - 15:15:35

Salut griyo !!

Je ne sais pas si ca va t aider mais j ai trouvé ceci :

http://www.tutopat.com/viewtopic.php?t=328

Si tu n as plus de problemes tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau :

(c est le numéro 15 en bas de la page) : http://forum-aide-contre-virus.be/divers.html

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Désactive et réactive la Restauration du système :


1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Griyo
Membre
Membre
avatar

Masculin
Nombre de messages : 8
Age : 25
Date d'inscription : 06/09/2008

MessageSujet: Re: Virus Win32:Beagle-WF[Wrm]   Mar 9 Sep - 20:18:39

Je viens de faire ce que tu m'a demander et pour la corbeille ca ne marche pas mais c'est pas grave je peut toujours supprimer mes fichiers ^^ donc ce n'est pas un probleme Wink merci encore pour tout ce que tu m'a fait mon ordi fonctionne mieux
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://les-incorruptibles.winnerbb.net/
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Mar 9 Sep - 23:10:58

Salut griyo !!

As tu fais tout ce que je t ai écris au message précédent ??

Si oui, poste le rapport de toolscleaner stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
raphy00
Contributeur
Contributeur


Nombre de messages : 32
Age : 24
Date d'inscription : 17/09/2008

MessageSujet: Re: Virus Win32:Beagle-WF[Wrm]   Sam 4 Oct - 22:52:38

M'étonnerait pas que cette m**** vienne de BitTorrent...

Faites gaffe, quand vous téléchargez quelque chose, evitez les moins de 1000 Ko hein...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Griyo
Membre
Membre
avatar

Masculin
Nombre de messages : 8
Age : 25
Date d'inscription : 06/09/2008

MessageSujet: Re: Virus Win32:Beagle-WF[Wrm]   Mer 8 Oct - 21:57:47

j'ai effectivement bit torrent je croit que je l'ai installé pour jouer a la beta de dofus y a très très très longtempsje sais pas trop a quoi il sert en dehors de ca, tu pense que je peut le supprimer ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://les-incorruptibles.winnerbb.net/
raphy00
Contributeur
Contributeur


Nombre de messages : 32
Age : 24
Date d'inscription : 17/09/2008

MessageSujet: Re: Virus Win32:Beagle-WF[Wrm]   Ven 10 Oct - 13:25:34

En effet, ce sera mieux je pense..
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chimay8
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 28
Age : 46
Localisation : Belgique-près de Namur
Date d'inscription : 17/08/2008

MessageSujet: Re: Virus Win32:Beagle-WF[Wrm]   Ven 10 Oct - 14:53:39

Bonjour,
faut être fou pour se balader avec le sp1 et ie6

comme te l'a suggérer Geoffrey5

SP2 : http://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

internet explorer 7 : http://www.microsoft.com/france/windows/products/winfamily/ie/default.mspx
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Virus Win32:Beagle-WF[Wrm]   

Revenir en haut Aller en bas
 
Virus Win32:Beagle-WF[Wrm]
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Nouveau virus : Win32.Induc.A. Surveillez vos logiciels !
» [Résolu] Virus : Win32 - Jeefo
» [Résolu] Rootkit : win32-rootkit-gen
» Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle
» Infection par virus win32: Fraud Tool - GI [Tool]

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: