no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
Virus "Bagle"
Kaelas, le lun. 12 janv. 2009 à 20:50:52
Bonjour,

Je vous dresse mon soucis en esperant qu'une personne puisse me donner des solutions avant de penser aux gros moyens ( Formatage ).

Les problèmes qui me sont apparus :

- Je ne peux plus demarrer mon antivirus
- Je ne peux plus demarrer plusieurs logiciels tel que Ccleaner ou encore Hijackthis

Le message d'erreur est le même à savoir "n'est pas une application win.32 valide"

Mes pilotes audio et video ont été supprimés tout seuls.

Après scan en ligne avec Kaspersky :

Monday, January 12, 2009 8:02:30 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/01/2009
Enregistrements dans la base antivirus Kaspersky : 1605088
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 118068
Nombre de virus trouvés 7
Nombre d'objets infectés 36 / 0
Nombre d'objets suspects 0
Durée de l'analyse 15:31:03

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero BackItUp 4\Cache\BIU1.txt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Application Data\drivers\winupgro.exe Infecté : Trojan-Downloader.Win32.Bagle.alf ignoré
C:\Documents and Settings\Ma Session\Application Data\drivers\WINUPGRO.EXE.VIR Infecté : Trojan-Downloader.Win32.Bagle.alf ignoré
C:\Documents and Settings\Ma Session\Application Data\m\data.oct Infecté : Trojan-Downloader.Win32.Bagle.alf ignoré
C:\Documents and Settings\Ma Session\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_1[2].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\6OCTQXZK\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\6OCTQXZK\b64_1[2].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\6OCTQXZK\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\6OCTQXZK\CANON-EOS450D-1855-55250[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\6OCTQXZK\ORION-22LCD106[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_1[2].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack.rar/xrEngine.exe/is164586.exe Infecté : Trojan.Win32.Monderd.gen ignoré
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack.rar/xrEngine.exe Infecté : Trojan.Win32.Monderd.gen ignoré
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack.rar RAR: infecté - 2 ignoré
C:\Documents and Settings\Ma Session\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20090112-025637.log L'objet est verrouillé ignoré
C:\Program Files\Windows Live\Messenger\msnmsgr.exe Infecté : Trojan-Downloader.Win32.Bagle.alf ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP253\A0046427.exe Infecté : not-a-virus:AdWare.Win32.RK.ao ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060144.exe Infecté : Trojan-Downloader.Win32.Bagle.alf ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060168.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060170.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060173.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060298.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060305.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060306.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060307.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060318.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060319.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060320.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060324.exe Infecté : Trojan-Downloader.Win32.Bagle.alf ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB956841$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB956841_0$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{CD20E37B-A828-4DD2-9ABB-866923AA73D4}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_784.dat L'objet est verrouillé ignoré
Analyse terminée.

Si quelqu'un à une solution à me proposer, c'est avec joie que je l'écoute :)

Merci à tous ceux qui s'intéresseront à mon problème.Configuration: Windows XP
Firefox 3.0.5


kevin05
12 janv.
Suivant
REPONSES
kevin05
12 janv.
Kaelas
12 janv.
Kaelas
12 janv.
kevin05
12 janv.
Kaelas
12 janv.
Kaelas
12 janv.
Kaelas
13 janv.
Kaelas
13 janv.
kevin05
13 janv.
Kaelas
13 janv.
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save