Après attaque par Virus Bagle LI (Worm Bagel)
Nyme30
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite à une infection par le virus Bagle LI ou Worm Bagel, j'ai du utiliser plusieurs fois les logiciels:
- Elibaga (en windows sans échec et après l'avoir renommé comme conseillé)
- Combofix
- Malewarebytes
jusqu'à ce que le virus ne soit plus retrouvé par ces logiciels.
Un contrôle effectué par Kaspersky on line trouve:
Des virus dans la quarantaine (faut-il détruire C/Qoobox/quarantine...?)
- Des virus dans C/system volume information\_restore... fichiers auquels je ne peux accéder (n'y a-t-il pas risque de réinfestation lors d'une restauration?
- De nombreux fichiers(objets) verrouillés: que faut-il en faire? et comment y accéder?
Ci-dessous copie du rapport Kapersky
Merci de votre aide
Cordialement
Nyme30
---------------------------------------------------------------------------------------------------------------------------------------------------------------
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Frédé\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frédé\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frédé\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Frédé\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frédé\Local Settings\Historique\History.IE5\MSHist012009010620090107\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frédé\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frédé\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frédé\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Frédé\Application Data\drivers\downld\108676.exe.vir Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Frédé\Application Data\drivers\downld\135725.exe.vir Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Frédé\Application Data\drivers\downld\248577.exe.vir Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Frédé\Application Data\drivers\downld\259142.exe.vir Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Frédé\Application Data\drivers\downld\282275.exe.vir Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Frédé\Application Data\drivers\downld\753573.exe.vir Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Frédé\Application Data\drivers\winupgro.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.akh ignoré
C:\Qoobox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\A0025510.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\A0025514.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\A0025539.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\A0025543.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\A0025546.exe Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\A0025586.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\A0025599.exe Infecté : Trojan-Downloader.Win32.Bagle.akh ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_180.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\change.log L'objet est verrouillé ignoré
Analyse terminée.
Suite à une infection par le virus Bagle LI ou Worm Bagel, j'ai du utiliser plusieurs fois les logiciels:
- Elibaga (en windows sans échec et après l'avoir renommé comme conseillé)
- Combofix
- Malewarebytes
jusqu'à ce que le virus ne soit plus retrouvé par ces logiciels.
Un contrôle effectué par Kaspersky on line trouve:
Des virus dans la quarantaine (faut-il détruire C/Qoobox/quarantine...?)
- Des virus dans C/system volume information\_restore... fichiers auquels je ne peux accéder (n'y a-t-il pas risque de réinfestation lors d'une restauration?
- De nombreux fichiers(objets) verrouillés: que faut-il en faire? et comment y accéder?
Ci-dessous copie du rapport Kapersky
Merci de votre aide
Cordialement
Nyme30
---------------------------------------------------------------------------------------------------------------------------------------------------------------
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Frédé\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frédé\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frédé\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Frédé\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frédé\Local Settings\Historique\History.IE5\MSHist012009010620090107\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frédé\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frédé\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frédé\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Frédé\Application Data\drivers\downld\108676.exe.vir Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Frédé\Application Data\drivers\downld\135725.exe.vir Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Frédé\Application Data\drivers\downld\248577.exe.vir Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Frédé\Application Data\drivers\downld\259142.exe.vir Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Frédé\Application Data\drivers\downld\282275.exe.vir Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Frédé\Application Data\drivers\downld\753573.exe.vir Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Frédé\Application Data\drivers\winupgro.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.akh ignoré
C:\Qoobox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\A0025510.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\A0025514.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\A0025539.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\A0025543.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\A0025546.exe Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\A0025586.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\A0025599.exe Infecté : Trojan-Downloader.Win32.Bagle.akh ignoré
C:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_180.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{5DA73F54-5659-4535-AD5A-175FD9FA47BB}\RP357\change.log L'objet est verrouillé ignoré
Analyse terminée.
A voir également:
- Après attaque par Virus Bagle LI (Worm Bagel)
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
4 réponses
Salut,
FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
▶ Laisse toi guider pour l'installer.
▶ Double clic sur " FindyKill." pour lancer l'outil .
▶ Choisis La langue:F pour français
▶ Choisis l'option 1 . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
▶ Laisse toi guider pour l'installer.
▶ Double clic sur " FindyKill." pour lancer l'outil .
▶ Choisis La langue:F pour français
▶ Choisis l'option 1 . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Re,
Findykill de chiquitine29 option 2:
▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisisl'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
▶ Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Findykill de chiquitine29 option 2:
▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisisl'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
▶ Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Voilà le rapport après le nettoyage; qu'en penses-tu?
Merci de ton aide
Nyme30
----------------- FindyKill V4.711 ------------------
* User : Fr‚d‚ - FREGA
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 15:04:38 the 06/01/2009
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\108676.EXE-0974EAF9.pf
Deleted ! - C:\WINDOWS\prefetch\135725.EXE-138F7716.pf
Deleted ! - C:\WINDOWS\prefetch\141223.EXE-3AF117C7.pf
Deleted ! - C:\WINDOWS\prefetch\152088.EXE-2094C5BC.pf
Deleted ! - C:\WINDOWS\prefetch\248577.EXE-00B4E91E.pf
Deleted ! - C:\WINDOWS\prefetch\259142.EXE-2278AECB.pf
Deleted ! - C:\WINDOWS\prefetch\275786.EXE-2B45FBE9.pf
Deleted ! - C:\WINDOWS\prefetch\282275.EXE-1CDEBCE3.pf
Deleted ! - C:\WINDOWS\prefetch\649103.EXE-2D163195.pf
Deleted ! - C:\WINDOWS\prefetch\753573.EXE-072B147C.pf
Deleted ! - C:\WINDOWS\prefetch\825046.EXE-02D50015.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-0026E59E.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-06FA6C11.pf
Deleted ! - C:\WINDOWS\prefetch\SAFEBOOTKEYREPAIR.EXE-3407DBDE.pf
Deleted ! - C:\WINDOWS\prefetch\SERIAL.EXE-0555BD1E.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-13743E96.pf
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Fr‚d‚\Application Data
Deleted ! - "C:\Documents and Settings\Fr‚d‚\Application Data\drivers"
»»»» Supression files in C:\DOCUME~1\FRD~1\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Fr‚d‚\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-1844237615-813497703-854245398-1003\Software\Local AppWizard-Generated Applications\serial
Deleted ! - HKEY_USERS\S-1-5-21-1844237615-813497703-854245398-1003\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
G: - Lecteur amovible
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Fr‚d‚\Mes documents\A graver\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
C:\Documents and Settings\Fr‚d‚\Mes documents\Logiciels video\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
---------------- ! End of report ! ------------------
Merci de ton aide
Nyme30
----------------- FindyKill V4.711 ------------------
* User : Fr‚d‚ - FREGA
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 15:04:38 the 06/01/2009
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\108676.EXE-0974EAF9.pf
Deleted ! - C:\WINDOWS\prefetch\135725.EXE-138F7716.pf
Deleted ! - C:\WINDOWS\prefetch\141223.EXE-3AF117C7.pf
Deleted ! - C:\WINDOWS\prefetch\152088.EXE-2094C5BC.pf
Deleted ! - C:\WINDOWS\prefetch\248577.EXE-00B4E91E.pf
Deleted ! - C:\WINDOWS\prefetch\259142.EXE-2278AECB.pf
Deleted ! - C:\WINDOWS\prefetch\275786.EXE-2B45FBE9.pf
Deleted ! - C:\WINDOWS\prefetch\282275.EXE-1CDEBCE3.pf
Deleted ! - C:\WINDOWS\prefetch\649103.EXE-2D163195.pf
Deleted ! - C:\WINDOWS\prefetch\753573.EXE-072B147C.pf
Deleted ! - C:\WINDOWS\prefetch\825046.EXE-02D50015.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-0026E59E.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-06FA6C11.pf
Deleted ! - C:\WINDOWS\prefetch\SAFEBOOTKEYREPAIR.EXE-3407DBDE.pf
Deleted ! - C:\WINDOWS\prefetch\SERIAL.EXE-0555BD1E.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-13743E96.pf
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Fr‚d‚\Application Data
Deleted ! - "C:\Documents and Settings\Fr‚d‚\Application Data\drivers"
»»»» Supression files in C:\DOCUME~1\FRD~1\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Fr‚d‚\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-1844237615-813497703-854245398-1003\Software\Local AppWizard-Generated Applications\serial
Deleted ! - HKEY_USERS\S-1-5-21-1844237615-813497703-854245398-1003\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
G: - Lecteur amovible
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Fr‚d‚\Mes documents\A graver\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
C:\Documents and Settings\Fr‚d‚\Mes documents\Logiciels video\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
---------------- ! End of report ! ------------------
Re,
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Documents and Settings\Fr‚d‚\Mes documents\A graver\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
C:\Documents and Settings\Fr‚d‚\Mes documents\Logiciels video\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Documents and Settings\Fr‚d‚\Mes documents\A graver\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
C:\Documents and Settings\Fr‚d‚\Mes documents\Logiciels video\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
A+
Nyme30
----------------- FindyKill V4.711 ------------------
* User : Fr‚d‚ - FREGA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 14:26:12 le 06/01/2009
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerHIDReceiver.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\AVerMedia\Service\AVerRemote.exe
C:\Program Files\Fichiers communs\AVerMedia\Service\AVerScheduleService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\108676.EXE-0974EAF9.pf
Found ! - C:\WINDOWS\prefetch\135725.EXE-138F7716.pf
Found ! - C:\WINDOWS\prefetch\141223.EXE-3AF117C7.pf
Found ! - C:\WINDOWS\prefetch\152088.EXE-2094C5BC.pf
Found ! - C:\WINDOWS\prefetch\248577.EXE-00B4E91E.pf
Found ! - C:\WINDOWS\prefetch\259142.EXE-2278AECB.pf
Found ! - C:\WINDOWS\prefetch\275786.EXE-2B45FBE9.pf
Found ! - C:\WINDOWS\prefetch\282275.EXE-1CDEBCE3.pf
Found ! - C:\WINDOWS\prefetch\649103.EXE-2D163195.pf
Found ! - C:\WINDOWS\prefetch\753573.EXE-072B147C.pf
Found ! - C:\WINDOWS\prefetch\825046.EXE-02D50015.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0026E59E.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-06FA6C11.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-13743E96.pf
Found ! - C:\WINDOWS\Prefetch\SERIAL.EXE-0555BD1E.pf
Found ! - C:\WINDOWS\Prefetch\SAFEBOOTKEYREPAIR.EXE-3407DBDE.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Fr‚d‚\Application Data
Found ! [06/01/2009 09:00] - "C:\Documents and Settings\Fr‚d‚\Application Data\drivers"
»»»» Presence des fichiers dans C:\DOCUME~1\FRD~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Fr‚d‚\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Diskeeper Lite]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\serial]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Wcescomm]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-1844237615-813497703-854245398-1003\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-1844237615-813497703-854245398-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------