Virus flec006

Résolu
manu -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
J'ai le virus flec006 sur mon pc ( sous xp), je suis passé en mode sans échec pour pouvoir pianoter. Jusqu'à quand? J'ai lancé le logiciel Elibagla après consultation du forum. Le rapport est le suivant... C'est grave docteur. Y-a-t-il un medecin dans la pièce?

Merci par avance.

Manu

Thu Feb 12 10:38:35 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\225453.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\302937.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\1076125.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\167015.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\184156.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\190859.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\232640.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\919640.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 12 10:40:28 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:40:52 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:41:30 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:41:49 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:42:09 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:42:30 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:42:46 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:43:45 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Eliminada Carpeta "%WinSys%\Drivers\Down"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 12 18:03:49 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 12 18:04:15 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 12 22:00:05 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Thu Feb 12 22:00:24 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 22:00:41 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 22:01:02 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\30581218.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 12 22:01:28 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 22:01:37 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 22:02:01 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Sun Feb 15 10:19:31 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\106667734.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\107455750.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\122050390.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\45807437.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\46560437.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\61008109.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\61759156.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\76206828.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\77018468.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\91463078.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\92220234.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Feb 15 10:21:53 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7081
Nº Total de Ficheros: 88522
Nº de Ficheros Analizados: 13936
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:28:17 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 693
Nº Total de Ficheros: 1303
Nº de Ficheros Analizados: 17
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Feb 15 10:30:19 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 4059
Nº Total de Ficheros: 56227
Nº de Ficheros Analizados: 3502
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Feb 15 10:30:44 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 1018
Nº Total de Ficheros: 12631
Nº de Ficheros Analizados: 277
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:31:08 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "E:\"

Nº Total de Directorios: 29
Nº Total de Ficheros: 63
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:31:10 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "E:\"

Nº Total de Directorios: 29
Nº Total de Ficheros: 63
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:31:19 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Unidad "F:\" no Preparada

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:36:08 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 15 10:36:40 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 1149
Nº Total de Ficheros: 16849
Nº de Ficheros Analizados: 20
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Feb 15 10:40:54 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 15 10:41:24 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7081
Nº Total de Ficheros: 88531
Nº de Ficheros Analizados: 13936
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:46:34 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 1018
Nº Total de Ficheros: 12631
Nº de Ficheros Analizados: 277
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 11:13:17 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 15 11:13:49 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7266
Nº Total de Ficheros: 88826
Nº de Ficheros Analizados: 13942
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 11:30:41 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7266
Nº Total de Ficheros: 88825
Nº de Ficheros Analizados: 13942
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Configuration: Windows XP
Firefox 3.0.6

21 réponses

  • 1
  • 2
Résumé de la discussion

Une infection Bagle sur Windows XP est détectée, avec des actions de suppression de fichiers infectés et de remplacement de composants, et une recommandation de redémarrer pour achever le nettoyage. Le rapport détaille des blocages d’accès pour des fichiers Bagle et la suppression de fichiers suspects, la suppression de dossiers malveillants et la restauration de clés SafeBoot Minimal et Network. Des scans ultérieurs montrent une progression de nettoyage avec des fichiers épars non infectés et des explorations répétées arrêtées par l'utilisateur, tout en invitant à renouveler le redémarrage et la vérification du système. En cas de doute, il est conseillé d’effectuer une analyse complète avec une version antivirus à jour et de vérifier les sauvegardes afin de prévenir une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Relance FindyKill :

    (vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)

    -> choisis cette fois-ci l'option 2 .

    /!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
    "nettoyage terminé" .

    Note : lors du message d'avertissement , cliques sur " Ok " .

    --> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    réinstalle ton antivirus et ton parefeu.

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    .

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    1
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Fais redémarrer en mode sans échec.

    relance elibagla.

    fais redémarrer en mode normal.

    Poste le rapport de elibagla.
    0
    1. manu
       
      en mode normal, je ne peux pas utiliser le copier coller. Pour info, j'ai voulu installer mcafee pour régler le problème, il ne s'exécute pas, j'ai une fenêtre NTSB investigator black recorder (black box) analyser qui s'affiche? Le désinstaller?. J'ai de la chance de pouvoir écrire en mode normal, car d'habitude le pc se réinitialise toute les 30 secondes.

      Je reviens en début d'après midi.

      Merci pour ta réponse

      Manu
      0
    2. manu
       
      Bonjour le lyonnais

      J'ai pu faire, comme tu m'as dit. Elibagla a pu faire un scan des fichiers en mode sans échec. J'ai mis le rapport en dessous. Vois ce que tu peux faire si tu as du temps.

      Merci

      Manu



      Thu Feb 12 10:38:35 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      Por favor, envienos una muestra del fichero
      C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\225453.EXE --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\302937.EXE --> Eliminado Bagle
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\1076125.EXE --> Eliminado Bagle
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\167015.EXE --> Eliminado Bagle.dldr
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\184156.EXE --> Eliminado Bagle.dldr
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\190859.EXE --> Eliminado Bagle.dldr
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\232640.EXE --> Eliminado Bagle.dldr
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\919640.EXE --> Eliminado Bagle
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Thu Feb 12 10:40:28 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

      Thu Feb 12 10:40:52 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

      Thu Feb 12 10:41:30 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

      Thu Feb 12 10:41:49 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

      Thu Feb 12 10:42:09 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

      Thu Feb 12 10:42:30 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

      Thu Feb 12 10:42:46 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

      Thu Feb 12 10:43:45 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      Eliminada Carpeta "%WinSys%\Drivers\Down"
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Thu Feb 12 18:03:49 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      Por favor, envienos una muestra del fichero
      C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Thu Feb 12 18:04:15 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Thu Feb 12 22:00:05 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

      Thu Feb 12 22:00:24 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

      Thu Feb 12 22:00:41 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

      Thu Feb 12 22:01:02 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\30581218.EXE --> Eliminado Bagle.dldr
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Thu Feb 12 22:01:28 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

      Thu Feb 12 22:01:37 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

      Thu Feb 12 22:02:01 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

      Sun Feb 15 10:19:31 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      Por favor, envienos una muestra del fichero
      C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\106667734.EXE --> Eliminado Bagle.dldr
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\107455750.EXE --> Eliminado Bagle
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\122050390.EXE --> Eliminado Bagle
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\45807437.EXE --> Eliminado Bagle.dldr
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\46560437.EXE --> Eliminado Bagle
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\61008109.EXE --> Eliminado Bagle.dldr
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\61759156.EXE --> Eliminado Bagle
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\76206828.EXE --> Eliminado Bagle.dldr
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\77018468.EXE --> Eliminado Bagle
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\91463078.EXE --> Eliminado Bagle.dldr
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\92220234.EXE --> Eliminado Bagle
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Sun Feb 15 10:21:53 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "C:\"

      Nº Total de Directorios: 7081
      Nº Total de Ficheros: 88522
      Nº de Ficheros Analizados: 13936
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sun Feb 15 10:28:17 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "C:\"

      Nº Total de Directorios: 693
      Nº Total de Ficheros: 1303
      Nº de Ficheros Analizados: 17
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      Exploración Detenida por el Usuario.

      Sun Feb 15 10:30:19 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "C:\"

      Nº Total de Directorios: 4059
      Nº Total de Ficheros: 56227
      Nº de Ficheros Analizados: 3502
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      Exploración Detenida por el Usuario.

      Sun Feb 15 10:30:44 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "D:\"

      Nº Total de Directorios: 1018
      Nº Total de Ficheros: 12631
      Nº de Ficheros Analizados: 277
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sun Feb 15 10:31:08 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "E:\"

      Nº Total de Directorios: 29
      Nº Total de Ficheros: 63
      Nº de Ficheros Analizados: 0
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sun Feb 15 10:31:10 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "E:\"

      Nº Total de Directorios: 29
      Nº Total de Ficheros: 63
      Nº de Ficheros Analizados: 0
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sun Feb 15 10:31:19 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Unidad "F:\" no Preparada

      Nº Total de Directorios: 0
      Nº Total de Ficheros: 0
      Nº de Ficheros Analizados: 0
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sun Feb 15 10:36:08 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      Por favor, envienos una muestra del fichero
      C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Reinicie para Completar la Limpieza.

      Sun Feb 15 10:36:40 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "C:\"

      Nº Total de Directorios: 1149
      Nº Total de Ficheros: 16849
      Nº de Ficheros Analizados: 20
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      Exploración Detenida por el Usuario.

      Sun Feb 15 10:40:54 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      Por favor, envienos una muestra del fichero
      C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Reinicie para Completar la Limpieza.

      Sun Feb 15 10:41:24 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "C:\"

      Nº Total de Directorios: 7081
      Nº Total de Ficheros: 88531
      Nº de Ficheros Analizados: 13936
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sun Feb 15 10:46:34 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "D:\"

      Nº Total de Directorios: 1018
      Nº Total de Ficheros: 12631
      Nº de Ficheros Analizados: 277
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sun Feb 15 11:13:17 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      Por favor, envienos una muestra del fichero
      C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Reinicie para Completar la Limpieza.

      Sun Feb 15 11:13:49 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "C:\"

      Nº Total de Directorios: 7266
      Nº Total de Ficheros: 88826
      Nº de Ficheros Analizados: 13942
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sun Feb 15 11:30:41 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "C:\"

      Nº Total de Directorios: 7266
      Nº Total de Ficheros: 88825
      Nº de Ficheros Analizados: 13942
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sun Feb 15 12:20:51 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      Por favor, envienos una muestra del fichero
      C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Reinicie para Completar la Limpieza.

      Sun Feb 15 12:21:34 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "C:\"

      Nº Total de Directorios: 7273
      Nº Total de Ficheros: 88692
      Nº de Ficheros Analizados: 13954
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sun Feb 15 12:26:30 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "C:\"

      Nº Total de Directorios: 1330
      Nº Total de Ficheros: 8873
      Nº de Ficheros Analizados: 37
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      Exploración Detenida por el Usuario.

      Sun Feb 15 12:26:38 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "D:\"

      Nº Total de Directorios: 1018
      Nº Total de Ficheros: 12631
      Nº de Ficheros Analizados: 277
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sun Feb 15 15:00:44 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      Por favor, envienos una muestra del fichero
      C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Reinicie para Completar la Limpieza.

      Sun Feb 15 17:12:45 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Sun Feb 15 17:18:58 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      Por favor, envienos una muestra del fichero
      C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
      a "virus@satinfo.es". Gracias.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Reinicie para Completar la Limpieza.

      Sun Feb 15 17:19:02 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "C:\"

      Nº Total de Directorios: 1338
      Nº Total de Ficheros: 16611
      Nº de Ficheros Analizados: 37
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      Exploración Detenida por el Usuario.

      Sun Feb 15 17:19:44 2009
      EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando "C:\"

      Nº Total de Directorios: 7273
      Nº Total de Ficheros: 88686
      Nº de Ficheros Analizados: 13954
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      0
    3. manu
       
      J'ai lancé findykill avec l'option 2, voici le nouveau rapport. Le virus est-il endormi?

      Bon courage

      Manu


      ############################## [ FindyKill V4.716 ]

      # User : Manu (Administrateurs) # NOM-D897FD4D775
      # Update on 10/02/09 by Chiquitine29
      # Start at: 16:16:47 | 17/02/2009

      # Intel(R) Pentium(R) D CPU 2.80GHz
      # Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled

      # C:\ # Disque fixe local (BOOT) # NTFS
      # D:\ # Disque fixe local (BACKUP) # NTFS
      # E:\ # Disque fixe local (RECOVER) # FAT32
      # F:\ # Disque CD-ROM (Mon disque) # CDFS
      # G:\ # Disque amovible (USB DISK) # FAT32
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque amovible

      ############################## [ Active Processes ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Infected Files / Folders C:\ ]

      Deleted ! - "C:\Muestras"
      Deleted ! - C:\InfoSat.txt

      ################## [ C:\WINDOWS ]


      ################## [ C:\WINDOWS\Prefetch ]

      Deleted ! - C:\WINDOWS\prefetch\106661015.EXE-20A46332.pf
      Deleted ! - C:\WINDOWS\prefetch\106667734.EXE-13A41439.pf
      Deleted ! - C:\WINDOWS\prefetch\106718875.EXE-1ED6DD62.pf
      Deleted ! - C:\WINDOWS\prefetch\107445734.EXE-0EBDE93F.pf
      Deleted ! - C:\WINDOWS\prefetch\107455750.EXE-14E50DEF.pf
      Deleted ! - C:\WINDOWS\prefetch\121904171.EXE-01F66D32.pf
      Deleted ! - C:\WINDOWS\prefetch\121960812.EXE-0565A635.pf
      Deleted ! - C:\WINDOWS\prefetch\122050390.EXE-1C67B043.pf
      Deleted ! - C:\WINDOWS\prefetch\76206828.EXE-13D12642.pf
      Deleted ! - C:\WINDOWS\prefetch\77011343.EXE-121D530F.pf
      Deleted ! - C:\WINDOWS\prefetch\77018468.EXE-358F84E0.pf
      Deleted ! - C:\WINDOWS\prefetch\91457515.EXE-2F90FB7D.pf
      Deleted ! - C:\WINDOWS\prefetch\91463078.EXE-0503A047.pf
      Deleted ! - C:\WINDOWS\prefetch\91510937.EXE-01091C3A.pf
      Deleted ! - C:\WINDOWS\prefetch\92207578.EXE-1DF405C9.pf
      Deleted ! - C:\WINDOWS\prefetch\92220234.EXE-14AF57FF.pf
      Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-2F759711.pf
      Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
      Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
      Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-33125E68.pf

      ################## [ C:\WINDOWS\system32 ]

      Deleted ! - C:\WINDOWS\system32\mdelk.exe
      Deleted ! - C:\WINDOWS\system32\wintems.exe
      Deleted ! - C:\WINDOWS\system32\ban_list.txt

      ################## [ C:\WINDOWS\system32\drivers ]


      ################## [ C:\Documents and Settings\Manu\Application Data ]

      Deleted ! - "C:\Documents and Settings\Manu\Application Data\m\flec006.exe"
      Deleted ! - "C:\Documents and Settings\Manu\Application Data\m\list.oct"
      Deleted ! - "C:\Documents and Settings\Manu\Application Data\m\data.oct"
      Deleted ! - "C:\Documents and Settings\Manu\Application Data\m\srvlist.oct"
      Deleted ! - "C:\Documents and Settings\Manu\Application Data\m\shared"
      Deleted ! - "C:\Documents and Settings\Manu\Application Data\m"
      Deleted ! - "C:\Documents and Settings\Manu\Application Data\drivers\wfsintwq.sys"
      Deleted ! - "C:\Documents and Settings\Manu\Application Data\drivers\winupgro.exe"
      Deleted ! - "C:\Documents and Settings\Manu\Application Data\drivers\downld"
      Deleted ! - "C:\Documents and Settings\Manu\Application Data\drivers"

      ################## [ Cleaning Temp Files... ]

      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\ANUVQHQR\b64_1[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\ANUVQHQR\b64_3[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\ANUVQHQR\b64_6[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\ANUVQHQR\b64_6[2].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\ANUVQHQR\file[1].txt
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\F1WKWR3V\b64[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\F1WKWR3V\b64_1[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\F1WKWR3V\b64_1[2].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\F1WKWR3V\b64_2[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\F1WKWR3V\b64_6[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\F1WKWR3V\b64_6[2].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\IY07AXBN\b64_1[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\IY07AXBN\b64_2[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\IY07AXBN\b64_2[2].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\IY07AXBN\b64_6[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\KLMG0HCB\b64_2[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\KLMG0HCB\b64_3[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\KLMG0HCB\b64_3[2].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\LHGKNKH8\b64[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\LHGKNKH8\b64_1[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\LHGKNKH8\b64_1[2].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\LHGKNKH8\b64_3[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\LHGKNKH8\b64_6[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\NGTT38OG\b64_2[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\NGTT38OG\b64_6[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\NGTT38OG\b64_6[2].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\OX8HEZOP\b64[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\OX8HEZOP\b64_2[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\OX8HEZOP\b64_3[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\OX8HEZOP\b64_3[2].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\UGHLJV3Z\b64[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\UGHLJV3Z\b64[2].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\UGHLJV3Z\b64_1[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\UTOJIPE5\b64[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\UTOJIPE5\b64_2[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\UTOJIPE5\b64_3[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\UTOJIPE5\b64_6[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\WDC7WRGJ\b64_2[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\WDC7WRGJ\b64_6[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\X8FARF5N\b64_1[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\X8FARF5N\b64_6[1].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\X8FARF5N\b64_6[2].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\X8FARF5N\b64_6[3].jpg
      Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\Y7SQRHJ0\b64_1[1].jpg

      ################## [ Registry / Infected keys ]

      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
      Deleted ! - HKEY_CURRENT_USER\Software\bisoft
      Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
      Deleted ! - HKEY_CURRENT_USER\Software\FirtR
      Deleted ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\Local AppWizard-Generated Applications\winupgro
      Deleted ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\MuleAppData

      ################## [ States / Restarting of services ]

      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      Ndisuio # Type of startup = 3

      EapHost # Type of startup = 2

      Ip6Fw # Type of startup = 2

      SharedAccess # Type of startup = 2

      wuauserv # Type of startup = 2

      wscsvc # Type of startup = 2


      ################## [ Cleaning Removable drives ]

      # Deleting files :


      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ Searching Other Infections ]

      # Références de comparaison Bagle MD5 :

      9d5fb751 C:\Documents and Settings\Manu\Application Data\drivers\winupgro.exe
      ab934c2f0f137d57229ecb4de4b78d10 C:\Documents and Settings\Manu\Application Data\drivers\winupgro.exe


      ################## [ ! End of Report # FindyKill V4.716 ! ]
      0
    4. manu
       
      Bonjour

      J'ai continué la procédure avec RSIT. Le nouveau rapport est en dessous. On tient le bon bout?

      Merci encore


      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Manu at 2009-02-18 15:14:24
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 45 GB (59%) free of 76 GB
      Total RAM: 1022 MB (54% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:14:33, on 18/02/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
      C:\WINDOWS\Dit.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\FinePixViewer\QuickDCF2.exe
      C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
      C:\Program Files\Mozilla Thunderbird\thunderbird.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
      C:\Documents and Settings\Manu\Mes documents\téléchargement\RSIT.exe
      C:\Program Files\trend micro\Manu.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [Dit] Dit.exe
      O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
    5. manu
       
      C'est encore moi, avec une nouvelle ordonnance. Mon ordinateur fonctionne normalement..., le virus flec006 a du soucis à se faire.

      Manu


      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Manu\Application Data\m\flec006.exe deleted successfully.
      ========== FILES ==========
      File/Folder C:\Documents and Settings\Manu\Application Data\m\flec006.exe not found.
      ========== COMMANDS ==========
      File delete failed. C:\DOCUME~1\Manu\LOCALS~1\Temp\etilqs_esi0KQIecua20FyfShpL scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_57c.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      FireFox cache emptied.
      Temp folders emptied.

      OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02182009_194014
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    j'ai oublié une précaution : supprime le crack qui est à l'origine de l'infection.

    Ensuite,

    Telecharge FindyKill sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. manu
       
      J'ai fait comme tu m'as dit j'ai lancé Findykill. La suite c'est pour toi. Merci pour ton temps passé

      Manu





      ############################## [ FindyKill V4.716 ]

      # User : Manu (Administrateurs) # NOM-D897FD4D775
      # Update on 10/02/09 by Chiquitine29
      # Start at: 16:53:49 | 16/02/2009

      # Intel(R) Pentium(R) D CPU 2.80GHz
      # Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled

      # C:\ # Disque fixe local (BOOT) # NTFS
      # D:\ # Disque fixe local (BACKUP) # NTFS
      # E:\ # Disque fixe local (RECOVER) # FAT32
      # F:\ # Disque CD-ROM (Mon disque) # CDFS
      # G:\ # Disque amovible (USB DISK) # FAT32
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque amovible

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
      C:\WINDOWS\Dit.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\FinePixViewer\QuickDCF2.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\Program Files\Mozilla Thunderbird\thunderbird.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers / Dossiers infectieux C:\ ]

      Found ! - "C:\Muestras"
      Found ! - C:\InfoSat.txt

      ################## [ C:\WINDOWS ]


      ################## [ C:\WINDOWS\Prefetch ]

      Found ! - C:\WINDOWS\prefetch\106661015.EXE-20A46332.pf
      Found ! - C:\WINDOWS\prefetch\106667734.EXE-13A41439.pf
      Found ! - C:\WINDOWS\prefetch\106718875.EXE-1ED6DD62.pf
      Found ! - C:\WINDOWS\prefetch\107445734.EXE-0EBDE93F.pf
      Found ! - C:\WINDOWS\prefetch\107455750.EXE-14E50DEF.pf
      Found ! - C:\WINDOWS\prefetch\121904171.EXE-01F66D32.pf
      Found ! - C:\WINDOWS\prefetch\121960812.EXE-0565A635.pf
      Found ! - C:\WINDOWS\prefetch\122050390.EXE-1C67B043.pf
      Found ! - C:\WINDOWS\prefetch\76206828.EXE-13D12642.pf
      Found ! - C:\WINDOWS\prefetch\77011343.EXE-121D530F.pf
      Found ! - C:\WINDOWS\prefetch\77018468.EXE-358F84E0.pf
      Found ! - C:\WINDOWS\prefetch\91457515.EXE-2F90FB7D.pf
      Found ! - C:\WINDOWS\prefetch\91463078.EXE-0503A047.pf
      Found ! - C:\WINDOWS\prefetch\91510937.EXE-01091C3A.pf
      Found ! - C:\WINDOWS\prefetch\92207578.EXE-1DF405C9.pf
      Found ! - C:\WINDOWS\prefetch\92220234.EXE-14AF57FF.pf
      Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-2F759711.pf
      Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
      Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

      ################## [ C:\WINDOWS\system32 ]

      Found ! - C:\WINDOWS\system32\mdelk.exe
      Found ! - C:\WINDOWS\system32\wintems.exe
      Found ! - C:\WINDOWS\system32\ban_list.txt

      ################## [ C:\WINDOWS\system32\drivers ]


      ################## [ C:\Documents and Settings\Manu\Application Data ]

      Found ! - "C:\Documents and Settings\Manu\Application Data\m\flec006.exe"
      Found ! - "C:\Documents and Settings\Manu\Application Data\m\list.oct"
      Found ! - "C:\Documents and Settings\Manu\Application Data\m\data.oct"
      Found ! - "C:\Documents and Settings\Manu\Application Data\m\srvlist.oct"
      Found ! - "C:\Documents and Settings\Manu\Application Data\m\shared"
      Found ! - "C:\Documents and Settings\Manu\Application Data\m"
      Found ! - "C:\Documents and Settings\Manu\Application Data\drivers"
      Found ! - "C:\Documents and Settings\Manu\Application Data\drivers\wfsintwq.sys"
      Found ! - "C:\Documents and Settings\Manu\Application Data\drivers\winupgro.exe"
      Found ! - "C:\Documents and Settings\Manu\Application Data\drivers\downld"

      ################## [ C:\DOCUME~1\Manu\LOCALS~1\Temp ]


      ################## [ Registre / Clés infectieuses ]

      Found ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\Local AppWizard-Generated Applications\winupgro
      Found ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\bisoft
      Found ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\DateTime4
      Found ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\FirtR
      Found ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\MuleAppData
      Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_CURRENT_USER\Software\bisoft
      Found ! - HKEY_CURRENT_USER\Software\DateTime4
      Found ! - HKEY_CURRENT_USER\Software\FirtR
      Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
      Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
      Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

      # Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
      # Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

      ################## [ Etat / Services ]

      # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio # Type de démarrage = 4

      EapHost # Type de démarrage = 3

      Ip6Fw # Type de démarrage = 4

      SharedAccess # Type de démarrage = 2

      wuauserv # Type de démarrage = 2

      wscsvc # Type de démarrage = 4


      ################## [ Recherche dans supports amovibles]

      # presence des fichiers :


      ################## [ Registre / Mountpoint2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.716 ! ]
      0
    2. manu
       
      Bonjour, j'ai refait un scan avec avast. Le rapport est différent. Je n'ai pas la possibilité de désinstaller l'imprimante même en supprimant le fichier C:\HPOJTPRO\ProcDB.exe à partir d'avast. Est ce que je peux envoyer des mails avec des fichiers doc sans infecter le destinataire? J'ai arrêté l'envoie de mails par erreur lors de l'envoi de cette réponse.

      Merci par avance






      Analyse interrompue
      Nombre de dossiers parcourus : 1331
      Nombre de fichiers analysés : 9887
      Nombre de fichiers infectés : 0

      ----------------------------------------
      18/02/2009 21:51
      Analyse de tous les lecteurs locaux

      Fichier C:\HPOJTPRO\ProcDB.exe est infecté par Win32:Silly-H [Wrm], Mis en quarantaine
      Fichier C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3 est infecté par Win32:Trojan-gen {Other}, Mis en quarantaine
      Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP263\A0058552.sys est infecté par Win32:Beagle-AAW [Trj], Mis en quarantaine
      Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP263\A0058583.sys est infecté par Win32:Beagle-AAW [Trj], Mis en quarantaine
      Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP263\A0058588.exe est infecté par Win32:Beagle-AHD [Wrm]
      Analyse interrompue

      Nombre de dossiers parcourus : 4952
      Nombre de fichiers analysés : 50165
      Nombre de fichiers infectés : 5

      ----------------------------------------
      19/02/2009 16:51
      Analyse de tous les lecteurs locaux

      Fichier C:\HPOJTPRO\ProcDB.exe est infecté par Win32:Silly-H [Wrm], Mis en quarantaine
      Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP263\A0058552.sys est infecté par Win32:Beagle-AAW [Trj]
      Analyse interrompue

      Nombre de dossiers parcourus : 4958
      Nombre de fichiers analysés : 50430
      Nombre de fichiers infectés : 2
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


    :reg
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Documents and Settings\Manu\Application Data\m\flec006.exe"=-

    :files
    C:\Documents and Settings\Manu\Application Data\m\flec006.exe

    :commands
    [emptytemp]


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    fais un scan avec ton antivirus et poste le rapport.
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    je suspecte des faux positif.

    Ouvre la quarantaine de avast et remets en place :

    C:\HPOJTPRO\ProcDB.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

    Ensuite :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\HPOJTPRO\ProcDB.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    Fais de même avec : C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ces 2 fichiers sont dans la quarantaine de avast. Il faut que tu les en sortes pour les restaurer à leur place initiale et les analyser par VirusTotal.
    0
    1. manu
       
      Je t'envoie la réponse de virus total.
      Les fichiers que tu m'avais indiqués étaient bien en quarantaine, le nom du fichier était à gauche et non à droite des dossiers. Quand on n'est pas doué...



      Fichier ProcDB.exe reçu le 2009.02.19 10:46:44 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours

      d'analyse terminé NON TROUVE ARRETE
      Résultat: 9/39 (23.08%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 3.
      L'heure estimée de démarrage est entre 50 et 72 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques

      secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis

      une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail

      dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une

      notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.93 2009.02.19 -
      AhnLab-V3 2009.2.19.0 2009.02.18 Win-Trojan/Xema.variant
      AntiVir 7.9.0.83 2009.02.19 W32/ThrBack-Silly.2
      Authentium 5.1.0.4 2009.02.18 -
      Avast 4.8.1335.0 2009.02.18 Win32:Silly-H
      AVG 8.0.0.237 2009.02.19 Agent.AEIY
      BitDefender 7.2 2009.02.19 DeepScan:Generic.Malware.P!Pk!.0A383E4A
      CAT-QuickHeal 10.00 2009.02.19 -
      ClamAV 0.94.1 2009.02.18 -
      Comodo 983 2009.02.18 -
      DrWeb 4.44.0.09170 2009.02.19 -
      eSafe 7.0.17.0 2009.02.18 -
      eTrust-Vet 31.6.6365 2009.02.19 -
      F-Prot 4.4.4.56 2009.02.18 -
      F-Secure 8.0.14470.0 2009.02.19 -
      Fortinet 3.117.0.0 2009.02.18 -
      GData 19 2009.02.19 DeepScan:Generic.Malware.P!Pk!.0A383E4A
      Ikarus T3.1.1.45.0 2009.02.19 -
      K7AntiVirus 7.10.630 2009.02.18 -
      Kaspersky 7.0.0.125 2009.02.19 -
      McAfee 5529 2009.02.17 -
      McAfee+Artemis 5529 2009.02.17 -
      Microsoft 1.4306 2009.02.19 -
      NOD32 3867 2009.02.19 -
      Norman 6.00.06 2009.02.18 W32/Agent.GMNN
      nProtect 2009.1.8.0 2009.02.19 -
      Panda 10.0.0.10 2009.02.19 -
      PCTools 4.4.2.0 2009.02.18 -
      Prevx1 V2 2009.02.19 -
      Rising 21.17.32.00 2009.02.19 -
      SecureWeb-Gateway 6.7.6 2009.02.19 Win32.ThrBack-Silly.2
      Sophos 4.38.0 2009.02.19 -
      Sunbelt 3.2.1855.2 2009.02.17 Trojan-Spy.Win32.Banker.E (vf)
      Symantec 10 2009.02.19 -
      TheHacker 6.3.2.2.259 2009.02.18 -
      TrendMicro 8.700.0.1004 2009.02.19 -
      VBA32 3.12.10.0 2009.02.18 -
      ViRobot 2009.2.19.1615 2009.02.19 -
      VirusBuster 4.5.11.0 2009.02.18 -
      Information additionnelle
      File size: 18944 bytes
      MD5...: efba6f0d4fc52f8d07b39ad91731430e
      SHA1..: adeef51a2996a8cd9fa93da6b45bf6f2383d897e
      SHA256: 991e8fe22dce798d13166322192a3dc7f791a53befa61d23b0c7ee7bbeaa2fe7
      SHA512: 8dd3c22c4cdccefae8e11d28c6f2be78b12d6fa30e7f9355b6faa5bd5a90cb12
      f3b777c9b9675360b085055b6be5ee307e7990da785a994b5e3ef826631dbd33
      ssdeep: 384:+5T0nA/wmfGeDTfR4DXW/vRwqc3wYZl99Eih83Qh0AYE:+5WywiHZ4DXW33Y
      ZD9vh8gh0AY
      PEiD..: -
      TrID..: File type identification
      Win32 Executable MS Visual C++ 4.x (69.2%)
      Win32 Executable MS Visual C++ (generic) (19.3%)
      Win32 Executable Generic (4.3%)
      Win32 Dynamic Link Library (generic) (3.8%)
      Win16/32 Executable Delphi generic (1.0%)
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x4021e0
      timedatestamp.....: 0x33cfff0e (Fri Jul 18 23:41:02 1997)
      machinetype.......: 0x14c (I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x2c28 0x2e00 6.23 3439201c886fcd5c0ff4fa37c877d0cc
      .rdata 0x4000 0x327 0x400 4.42 a23b35deb768a96becb5af7bedcccd6d
      .data 0x5000 0xab8 0x800 2.19 6d430d7e46b32ce1931e5c6b897c0eac
      .idata 0x6000 0x596 0x600 4.70 ad45295d204a221e7a4aa1ce506d86f4
      .reloc 0x7000 0x468 0x600 4.56 415a5e93eaf3d5473df7a174a9be3f14

      ( 2 imports )
      > KERNEL32.dll: HeapFree, GetProcAddress, GetModuleHandleA, CloseHandle, lstrcpyA, lstrcmpiA,

      GetPriorityClass, OpenProcess, UnmapViewOfFile, lstrcpynA, MapViewOfFile, CreateFileMappingA,

      CreateFileA, OpenFileMappingA, GetCurrentProcess, UnhandledExceptionFilter, GetStringTypeA,

      LoadLibraryA, GetStringTypeW, LCMapStringA, WriteFile, LCMapStringW, GetFileType,

      SetHandleCount, GetStdHandle, HeapAlloc, RtlUnwind, GetCommandLineA, GetStartupInfoA,

      GetVersion, HeapCreate, ExitProcess, TerminateProcess, FreeEnvironmentStringsW,

      GetEnvironmentStrings, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar,

      GetACP, GetOEMCP, GetEnvironmentStringsW, WideCharToMultiByte, GetCPInfo
      > USER32.dll: DefWindowProcA, PostQuitMessage, KillTimer, FindWindowA, SetTimer,

      RegisterClassA, CreateWindowExA, DispatchMessageA, GetMessageA, TranslateMessage





      Fichier AdobeUpdateManager.exe_AcRdB7_0_3 reçu le 2009.02.19 10:49:59 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours

      d'analyse terminé NON TROUVE ARRETE
      Résultat: 35/39 (89.75%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques

      secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis

      une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail

      dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une

      notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.93 2009.02.19 Gen.Packer!IK
      AhnLab-V3 2009.2.19.0 2009.02.18 Win-Trojan/Bagle.860160.C
      AntiVir 7.9.0.83 2009.02.19 TR/Dldr.Bagle.anf
      Authentium 5.1.0.4 2009.02.18 W32/Heuristic-210!Eldorado
      Avast 4.8.1335.0 2009.02.18 Win32:Trojan-gen {Other}
      AVG 8.0.0.237 2009.02.19 Win32/Themida
      BitDefender 7.2 2009.02.19 Worm.Bagle.HG
      CAT-QuickHeal 10.00 2009.02.19 TrojanDownloader.Bagle.anf
      ClamAV 0.94.1 2009.02.18 -
      Comodo 983 2009.02.18 TrojWare.Win32.Downloader.Bagle.~R
      DrWeb 4.44.0.09170 2009.02.19 Trojan.Packed.650
      eSafe 7.0.17.0 2009.02.18 -
      eTrust-Vet 31.6.6365 2009.02.19 Win32/Glieder.IH
      F-Prot 4.4.4.56 2009.02.18 W32/Heuristic-210!Eldorado
      F-Secure 8.0.14470.0 2009.02.19 Trojan-Downloader.Win32.Bagle.anf
      Fortinet 3.117.0.0 2009.02.18 W32/Bagle.ANF!tr.dldr
      GData 19 2009.02.19 Worm.Bagle.HG
      Ikarus T3.1.1.45.0 2009.02.19 Gen.Packer
      K7AntiVirus 7.10.630 2009.02.18 Trojan-Downloader.Win32.Bagle.anf
      Kaspersky 7.0.0.125 2009.02.19 Trojan-Downloader.Win32.Bagle.anf
      McAfee 5529 2009.02.17 Generic Downloader.x
      McAfee+Artemis 5529 2009.02.17 Generic Downloader.x
      Microsoft 1.4306 2009.02.19 TrojanDownloader:Win32/Bagle.YQ
      NOD32 3867 2009.02.19 Win32/Bagle.QT
      Norman 6.00.06 2009.02.18 W32/Mitglied.BJF
      nProtect 2009.1.8.0 2009.02.19 Trojan-Downloader/W32.Bagle.860160.B
      Panda 10.0.0.10 2009.02.19 W32/Bagle.KV.worm
      PCTools 4.4.2.0 2009.02.18 Trojan-Downloader.Bagle
      Prevx1 V2 2009.02.19 Low Risk Adware
      Rising 21.17.32.00 2009.02.19 Trojan.Win32.Nodef.bpf
      SecureWeb-Gateway 6.7.6 2009.02.19 Trojan.Dldr.Bagle.anf
      Sophos 4.38.0 2009.02.19 Troj/Dloadr-CGO
      Sunbelt 3.2.1855.2 2009.02.17 -
      Symantec 10 2009.02.19 Trojan Horse
      TheHacker 6.3.2.2.259 2009.02.18 Trojan/Downloader.Bagle.anf
      TrendMicro 8.700.0.1004 2009.02.19 -
      VBA32 3.12.10.0 2009.02.18 Trojan-Downloader.Win32.Bagle.anf
      ViRobot 2009.2.19.1615 2009.02.19 Trojan.Win32.Downloader-Bagle.860160.C
      VirusBuster 4.5.11.0 2009.02.18 Trojan.DL.Bagle.AAMV
      Information additionnelle
      File size: 860160 bytes
      MD5...: ab934c2f0f137d57229ecb4de4b78d10
      SHA1..: 3daea114509b6888e7216a96ccdb7c7d2922a2e4
      SHA256: 0949b92ac790e805bc00b6905cef3e6f634947450c03ddfe592dd28140170a22
      SHA512: 2040c01fb0eb8cfce80c3d54d3956c08daca80fee23ee9a93b64a28b8a7663e4
      82800b15635a723493be31891cde522c60026b5774bc7c662566df842d1bff98
      ssdeep: 12288:UJbdzB/cGPp55uF9XCpeNsymf3+sngs+zka5vLyQyTFjIh8S/BHPSZ/Psn
      Uc4Cc/:UJZzB0G9qXMKd8usghvlTNVW/knhcbz
      PEiD..: -
      TrID..: File type identification
      Win32 Executable Generic (42.3%)
      Win32 Dynamic Link Library (generic) (37.6%)
      Generic Win/DOS Executable (9.9%)
      DOS Executable Generic (9.9%)
      Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x486014
      timedatestamp.....: 0x499145c2 (Tue Feb 10 09:15:46 2009)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      0x1000 0x7d000 0x39000 7.98 792ac809bb81f04f32d5bc2af0a2a54c
      .rsrc 0x7e000 0x6c48 0x3000 5.69 ac91d0450a0b16997b5245b3f8a5ced0
      .idata 0x85000 0x1000 0x1000 0.23 c699d87e4e92d6f8913c9b5bd7871857
      Themida 0x86000 0x155000 0x94000 7.89 64384bbb482caf702b2f2d2b36693b79

      ( 2 imports )
      > KERNEL32.dll: CreateFileA, lstrcpy
      > COMCTL32.dll: InitCommonControls

      ( 0 exports )
      ThreatExpert info: <a

      href='http://www.threatexpert.com/report.aspx?md5=ab934c2f0f137d57229ecb4de4b78d10'

      target='_blank'>https://www.symantec.com?md5=ab934c2f0f137d57229ecb4de4b78d10<

      /a>
      CWSandbox info: <a

      href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=ab934c2f0f137d57229ec

      b4de4b78d10'

      target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=ab934c2f0f1

      37d57229ecb4de4b78d10</a>
      Prevx info: <a

      href='http://info.prevx.com/aboutprogramtext.asp?PX5=21469942007165D6205A0DC5FE629200FE0B93B9

      '

      target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=21469942007165D6205A0DC5FE6292

      00FE0B93B9</a>
      packers (F-Prot): Themida
      packers (Authentium): Themida
      0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    rescanne avec avast et mets les en quarantaine.

    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Tu utilises encore l'imprimante de 1150C de Pro OfficeJet Hewlett-Packard (HP) ?

    Désinstalle la version 7 de Acrobat Reader et installe la 09 :

    http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

    Mets à jour Internet Explorer (Démarrer, Aide et support, Maintenir son ordinateur à jour avec Windows update et suis les instructions).

    Fais redémarrer ton ordinateur et remets un rapport RSIT.
    0
    1. manu
       
      Bonjour,

      Pb lors de la désinstallation de l'imprimante, le message suivant apparaît: Io driver failed-(0*06)

      La désinstallation se poursuit puis second message:remove share filed ..... twunk_32.exe located C:\windows\

      Puis dernier message:internal error unable to continue unistall process

      What is the problem?

      Merci au lyonnais92
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    réinstalle ton imprimante à partir du net.

    Supprime les répertoires de acrobat reader C:\Program Files\Adobe\Acrobat 7.0\Reader

    Installe la version 9 comme indiqué.
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    essaye la réinstallatiopn de l'imprimante à partir du Net.

    Installe Acrobat reader 9.

    Remets un rapport RSIT.

    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Salut,

    si toi tu sais où on en est, moi pas.

    A partir de maintenant tu te débrouilles pour que ta réponse soit à la suite de mon post.

    Refais tourner findykill et poste le rapport.
    0
    1. manu
       
      Salut, j'ai relancé Findykill. Le rapport est en dessous. Une fenêtre s'affiche accès key denied puis findykill effectue une recherche pour d'autres foyers d'infection.
      Avast est présent sur mon PC, je l'ai désactivé pour lancé findykill.

      N'étant pas habitué des forums je suppose que le post dont tu parles est ton dernier courrier sur le forum.

      Bon courage

      Manu

      ############################## [ FindyKill V4.716 ]

      # User : Manu (Administrateurs) # NOM-D897FD4D775
      # Update on 10/02/09 by Chiquitine29
      # Start at: 11:04:45 | 06/03/2009

      # Intel(R) Pentium(R) D CPU 2.80GHz
      # Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090305-1] 4.8.1335 [ (!) Disabled | Updated ]

      # C:\ # Disque fixe local (BOOT) # NTFS
      # D:\ # Disque fixe local (BACKUP) # NTFS
      # E:\ # Disque fixe local (RECOVER) # FAT32
      # F:\ # Disque CD-ROM
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque amovible

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
      C:\WINDOWS\Dit.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\FinePixViewer\QuickDCF2.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
      C:\Program Files\Mozilla Thunderbird\thunderbird.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers / Dossiers infectieux C:\ ]


      ################## [ C:\WINDOWS ]


      ################## [ C:\WINDOWS\Prefetch ]


      ################## [ C:\WINDOWS\system32 ]


      ################## [ C:\WINDOWS\system32\drivers ]


      ################## [ C:\Documents and Settings\Manu\Application Data ]

      Found ! - "C:\Documents and Settings\Manu\Application Data\drivers"
      Found ! - "C:\Documents and Settings\Manu\Application Data\drivers\downld"

      ################## [ C:\DOCUME~1\Manu\LOCALS~1\Temp ]


      ################## [ Registre / Clés infectieuses ]

      Found ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\bisoft
      Found ! - HKEY_CURRENT_USER\Software\bisoft


      ################## [ Etat / Services ]

      # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio # Type de démarrage = 3

      EapHost # Type de démarrage = 2

      Ip6Fw # Type de démarrage = 2

      SharedAccess # Type de démarrage = 2

      wuauserv # Type de démarrage = 2

      wscsvc # Type de démarrage = 2


      ################## [ Recherche dans supports amovibles]

      # presence des fichiers :


      ################## [ Registre / Mountpoint2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.716 ! ]
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Relance FindyKill :

    (vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)

    -> choisis cette fois-ci l'option 2 .

    /!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
    "nettoyage terminé" .

    Note : lors du message d'avertissement , cliques sur " Ok " .

    --> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tape explorer.exe et valide .
    0
    1. manu
       
      Voici le programme pour la suite des évènements. Que faut-il en penser?

      Bon courage et merci




      ############################## [ FindyKill V4.716 ]

      # User : Manu (Administrateurs) # NOM-D897FD4D775
      # Update on 10/02/09 by Chiquitine29
      # Start at: 13:41:07 | 06/03/2009

      # Intel(R) Pentium(R) D CPU 2.80GHz
      # Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090305-1] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local (BOOT) # NTFS
      # D:\ # Disque fixe local (BACKUP) # NTFS
      # E:\ # Disque fixe local (RECOVER) # FAT32
      # F:\ # Disque CD-ROM (Mon disque) # CDFS
      # G:\ # Disque amovible (USB DISK) # FAT32
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque amovible

      ############################## [ Active Processes ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe

      ################## [ Infected Files / Folders C:\ ]


      ################## [ C:\WINDOWS ]


      ################## [ C:\WINDOWS\Prefetch ]

      Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-33125E68.pf

      ################## [ C:\WINDOWS\system32 ]


      ################## [ C:\WINDOWS\system32\drivers ]


      ################## [ C:\Documents and Settings\Manu\Application Data ]

      Deleted ! - "C:\Documents and Settings\Manu\Application Data\drivers\downld"
      Deleted ! - "C:\Documents and Settings\Manu\Application Data\drivers"

      ################## [ Cleaning Temp Files... ]


      ################## [ Registry / Infected keys ]

      Deleted ! - HKEY_CURRENT_USER\Software\bisoft

      ################## [ States / Restarting of services ]

      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      Ndisuio # Type of startup = 3

      EapHost # Type of startup = 2

      Ip6Fw # Type of startup = 2

      SharedAccess # Type of startup = 2

      wuauserv # Type of startup = 2

      wscsvc # Type of startup = 2


      ################## [ Cleaning Removable drives ]

      # Deleting files :


      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ Searching Other Infections ]

      # -> Nothing found ! ..

      ################## [ ! End of Report # FindyKill V4.716 ! ]
      0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    relance RSIT et poste le rapport.
    0
    1. manu
       
      Rsit au rapport, bonne journée.



      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Manu at 2009-03-06 15:21:31
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 47 GB (61%) free of 76 GB
      Total RAM: 1022 MB (63% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:21:34, on 06/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
      C:\WINDOWS\Dit.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\FinePixViewer\QuickDCF2.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Documents and Settings\Manu\Mes documents\téléchargement\RSIT.exe
      C:\Program Files\trend micro\Manu.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [Dit] Dit.exe
      O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    mets à jour Internet Explorer (passe à la version 7)
    0
    1. manu
       
      Bonjour,

      J'ai installé internet explorer version 7. Quelle est la suite?

      Merci

      Manu
      0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    installe un parefeu contrôlant les connexions sortantes.

    Tu as une liste ici :

    http://www.malekal.com/menu_tutorials_logiciels.php

    A mon avis, le choix est entre ZoneAlarm et OnLineArmor.

    =============

    On purge la restauration système :

    Ouvre ce lien :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    dans un premier temps tu le suis pour désactiver la restauration système.

    Tu fermes la fenêtre.

    Dans un deuxième temps, tu le suis pour réactiver la restauration.

    Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

    ===============

    Vide la Corbeille.

    ====================

    On nettoye les outils :

    * Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

    http://pc-system.fr/
    hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique, sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    0
    1. manu
       
      Bonjour,

      L'installation de zonealarm me bloquait l'accès internet, j'ai du fermer temporairement zonealarm pour lancer Toolscleaners. Le rapport est juste en dessous.

      Merci pour ta patience.

      Manu



      [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\FindyKill.txt: trouvé !
      C:\_OtMoveIt: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\Manu\Menu Démarrer\Programmes\FindyKill: trouvé !
      C:\Documents and Settings\Manu\Mes documents\téléchargement\OTMoveIt3.exe: trouvé !
      C:\Documents and Settings\Manu\Mes documents\téléchargement\Rsit.exe: trouvé !
      C:\Program Files\FindyKill: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\FindyKill.txt: supprimé !
      C:\Documents and Settings\Manu\Mes documents\téléchargement\OTMoveIt3.exe: supprimé !
      C:\Documents and Settings\Manu\Mes documents\téléchargement\Rsit.exe: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\_OtMoveIt: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\Manu\Menu Démarrer\Programmes\FindyKill: supprimé !
      C:\Program Files\FindyKill: supprimé !
      0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    pas de raison que ZA bloque.

    Il faut que tu le configures comme sur le tuto.

    Supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt.

    Réessaye de télécharger Toolscleaner (pour tester ZA).
    0
    1. manu
       
      Bonjour, voici le rapport de toolscleaner. Apparamment le rapport est vide. Est-ce que le virus flec peut se transmettre par l'intermédiaire de fichier doc lors de l'envoi d'un mail?

      Merci

      Manu




      [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:


      ---------------------------------
      -->- Suppression:
      0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    c'est normal que le rapport soit vide.

    Ma question est de savoir si tu as pu le télécharger avec ZA.

    Supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt

    Je ne crois pas que Bagle se transmette par des .doc.

    Pourquoi cette question ?
    0
    1. manu
       
      J'ai bien téléchargé ZA, il est installé sur mon PC à la place du firewall d'XP. J'ai supprimé Toolscleaner et son fichier TXT. Pour ce qui est de la question sur des fichiers Doc, c'était simplement pour savoir si il y a un risque de contamination si j'envoie des fichiers doc joints dans un mail.

      Bonne journée

      Manu
      0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    de toute manière, tu es désinfecté.

    Voici quelques conseils pour mieux protéger ton ordi des malwares :

    1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
    http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

    - SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

    un tutoriel :
    https://www.malekal.com/tutorial-spywareblaster/

    - SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .

    - Sécurise Internet Explorer
    * Clique sur Démarrer puis Exécuter
    * Tape Inetcpl.cpl dans la zone de saisie puis OK
    * Clique sur l'onglet Sécurité
    * Clique sur "Rétablir toutes les zones au niveau par défaut"
    * Sélectionne Zone Internet et clique sur "Personaliser le niveau"
    * Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"

    - ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    - Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

    - Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

    - MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

    https://winhelp2002.mvps.org/hosts.htm

    - Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

    3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

    4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

    5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.

    Bon surf.
    0
    1. manu
       
      Bonjour,

      Merci pour ton aide et ton temps passé a dépanner mon PC. Je ne suis pas de bon conseil en informatique et encore moins pour ce qui est de la question des virus, mais pour ce qui concerne le domaine des sciences physiques je peux te proposer mon aide. En tout cas, merci encore pour ta patience. Ca marche aux petits oignons.

      Bonne semaine

      Manu
      0
  • 1
  • 2