Sujet Précédent Sujet Suivant

Virus flec006

Résolu/Fermé
manu - 15 févr. 2009 à 12:04
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 17 mars 2009 à 17:08
Bonjour,
J'ai le virus flec006 sur mon pc ( sous xp), je suis passé en mode sans échec pour pouvoir pianoter. Jusqu'à quand? J'ai lancé le logiciel Elibagla après consultation du forum. Le rapport est le suivant... C'est grave docteur. Y-a-t-il un medecin dans la pièce?

Merci par avance.

Manu



Thu Feb 12 10:38:35 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\225453.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\302937.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\1076125.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\167015.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\184156.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\190859.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\232640.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\919640.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 12 10:40:28 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:40:52 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:41:30 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:41:49 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:42:09 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:42:30 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:42:46 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:43:45 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Eliminada Carpeta "%WinSys%\Drivers\Down"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 12 18:03:49 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 12 18:04:15 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 12 22:00:05 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Thu Feb 12 22:00:24 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 22:00:41 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 22:01:02 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\30581218.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 12 22:01:28 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 22:01:37 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 22:02:01 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Sun Feb 15 10:19:31 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\106667734.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\107455750.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\122050390.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\45807437.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\46560437.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\61008109.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\61759156.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\76206828.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\77018468.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\91463078.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\92220234.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Feb 15 10:21:53 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7081
Nº Total de Ficheros: 88522
Nº de Ficheros Analizados: 13936
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:28:17 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 693
Nº Total de Ficheros: 1303
Nº de Ficheros Analizados: 17
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Feb 15 10:30:19 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 4059
Nº Total de Ficheros: 56227
Nº de Ficheros Analizados: 3502
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Feb 15 10:30:44 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 1018
Nº Total de Ficheros: 12631
Nº de Ficheros Analizados: 277
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:31:08 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "E:\"

Nº Total de Directorios: 29
Nº Total de Ficheros: 63
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:31:10 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "E:\"

Nº Total de Directorios: 29
Nº Total de Ficheros: 63
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:31:19 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Unidad "F:\" no Preparada

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:36:08 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 15 10:36:40 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 1149
Nº Total de Ficheros: 16849
Nº de Ficheros Analizados: 20
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Feb 15 10:40:54 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 15 10:41:24 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7081
Nº Total de Ficheros: 88531
Nº de Ficheros Analizados: 13936
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:46:34 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 1018
Nº Total de Ficheros: 12631
Nº de Ficheros Analizados: 277
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 11:13:17 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 15 11:13:49 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7266
Nº Total de Ficheros: 88826
Nº de Ficheros Analizados: 13942
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 11:30:41 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7266
Nº Total de Ficheros: 88825
Nº de Ficheros Analizados: 13942
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
16 févr. 2009 à 18:12
Bonjour,

Relance FindyKill :

(vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)

-> choisis cette fois-ci l'option 2 .

/!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

1
Réponse 2 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 févr. 2009 à 17:39
Bonjour,

réinstalle ton antivirus et ton parefeu.

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
.

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
1
Réponse 3 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 févr. 2009 à 12:08
Bonjour,

Fais redémarrer en mode sans échec.

relance elibagla.

fais redémarrer en mode normal.

Poste le rapport de elibagla.
0
manu
15 févr. 2009 à 12:44
en mode normal, je ne peux pas utiliser le copier coller. Pour info, j'ai voulu installer mcafee pour régler le problème, il ne s'exécute pas, j'ai une fenêtre NTSB investigator black recorder (black box) analyser qui s'affiche? Le désinstaller?. J'ai de la chance de pouvoir écrire en mode normal, car d'habitude le pc se réinitialise toute les 30 secondes.

Je reviens en début d'après midi.

Merci pour ta réponse

Manu
0
manu
15 févr. 2009 à 17:41
Bonjour le lyonnais

J'ai pu faire, comme tu m'as dit. Elibagla a pu faire un scan des fichiers en mode sans échec. J'ai mis le rapport en dessous. Vois ce que tu peux faire si tu as du temps.

Merci

Manu



Thu Feb 12 10:38:35 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\225453.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\302937.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\1076125.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\167015.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\184156.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\190859.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\232640.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\919640.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 12 10:40:28 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:40:52 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:41:30 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:41:49 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:42:09 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:42:30 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:42:46 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 10:43:45 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Eliminada Carpeta "%WinSys%\Drivers\Down"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 12 18:03:49 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 12 18:04:15 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 12 22:00:05 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Thu Feb 12 22:00:24 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 22:00:41 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 22:01:02 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\30581218.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Feb 12 22:01:28 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 22:01:37 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Thu Feb 12 22:02:01 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Sun Feb 15 10:19:31 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\106667734.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\107455750.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\122050390.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\45807437.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\46560437.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\61008109.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\61759156.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\76206828.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\77018468.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\91463078.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\DOWNLD\92220234.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Feb 15 10:21:53 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7081
Nº Total de Ficheros: 88522
Nº de Ficheros Analizados: 13936
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:28:17 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 693
Nº Total de Ficheros: 1303
Nº de Ficheros Analizados: 17
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Feb 15 10:30:19 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 4059
Nº Total de Ficheros: 56227
Nº de Ficheros Analizados: 3502
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Feb 15 10:30:44 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 1018
Nº Total de Ficheros: 12631
Nº de Ficheros Analizados: 277
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:31:08 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "E:\"

Nº Total de Directorios: 29
Nº Total de Ficheros: 63
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:31:10 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "E:\"

Nº Total de Directorios: 29
Nº Total de Ficheros: 63
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:31:19 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Unidad "F:\" no Preparada

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:36:08 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 15 10:36:40 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 1149
Nº Total de Ficheros: 16849
Nº de Ficheros Analizados: 20
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Feb 15 10:40:54 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 15 10:41:24 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7081
Nº Total de Ficheros: 88531
Nº de Ficheros Analizados: 13936
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 10:46:34 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 1018
Nº Total de Ficheros: 12631
Nº de Ficheros Analizados: 277
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 11:13:17 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 15 11:13:49 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7266
Nº Total de Ficheros: 88826
Nº de Ficheros Analizados: 13942
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 11:30:41 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7266
Nº Total de Ficheros: 88825
Nº de Ficheros Analizados: 13942
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 12:20:51 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 15 12:21:34 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7273
Nº Total de Ficheros: 88692
Nº de Ficheros Analizados: 13954
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 12:26:30 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 1330
Nº Total de Ficheros: 8873
Nº de Ficheros Analizados: 37
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Feb 15 12:26:38 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 1018
Nº Total de Ficheros: 12631
Nº de Ficheros Analizados: 277
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 15 15:00:44 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 15 17:12:45 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Feb 15 17:18:58 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.20
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MANU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 15 17:19:02 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 1338
Nº Total de Ficheros: 16611
Nº de Ficheros Analizados: 37
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Feb 15 17:19:44 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7273
Nº Total de Ficheros: 88686
Nº de Ficheros Analizados: 13954
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
manu
17 févr. 2009 à 16:30
J'ai lancé findykill avec l'option 2, voici le nouveau rapport. Le virus est-il endormi?

Bon courage

Manu


############################## [ FindyKill V4.716 ]

# User : Manu (Administrateurs) # NOM-D897FD4D775
# Update on 10/02/09 by Chiquitine29
# Start at: 16:16:47 | 17/02/2009

# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local (BOOT) # NTFS
# D:\ # Disque fixe local (BACKUP) # NTFS
# E:\ # Disque fixe local (RECOVER) # FAT32
# F:\ # Disque CD-ROM (Mon disque) # CDFS
# G:\ # Disque amovible (USB DISK) # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]

Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]

Deleted ! - C:\WINDOWS\prefetch\106661015.EXE-20A46332.pf
Deleted ! - C:\WINDOWS\prefetch\106667734.EXE-13A41439.pf
Deleted ! - C:\WINDOWS\prefetch\106718875.EXE-1ED6DD62.pf
Deleted ! - C:\WINDOWS\prefetch\107445734.EXE-0EBDE93F.pf
Deleted ! - C:\WINDOWS\prefetch\107455750.EXE-14E50DEF.pf
Deleted ! - C:\WINDOWS\prefetch\121904171.EXE-01F66D32.pf
Deleted ! - C:\WINDOWS\prefetch\121960812.EXE-0565A635.pf
Deleted ! - C:\WINDOWS\prefetch\122050390.EXE-1C67B043.pf
Deleted ! - C:\WINDOWS\prefetch\76206828.EXE-13D12642.pf
Deleted ! - C:\WINDOWS\prefetch\77011343.EXE-121D530F.pf
Deleted ! - C:\WINDOWS\prefetch\77018468.EXE-358F84E0.pf
Deleted ! - C:\WINDOWS\prefetch\91457515.EXE-2F90FB7D.pf
Deleted ! - C:\WINDOWS\prefetch\91463078.EXE-0503A047.pf
Deleted ! - C:\WINDOWS\prefetch\91510937.EXE-01091C3A.pf
Deleted ! - C:\WINDOWS\prefetch\92207578.EXE-1DF405C9.pf
Deleted ! - C:\WINDOWS\prefetch\92220234.EXE-14AF57FF.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-2F759711.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-33125E68.pf

################## [ C:\WINDOWS\system32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\Manu\Application Data ]

Deleted ! - "C:\Documents and Settings\Manu\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Manu\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Manu\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Manu\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Manu\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Manu\Application Data\m"
Deleted ! - "C:\Documents and Settings\Manu\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Manu\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Manu\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Manu\Application Data\drivers"

################## [ Cleaning Temp Files... ]

Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\ANUVQHQR\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\ANUVQHQR\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\ANUVQHQR\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\ANUVQHQR\b64_6[2].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\ANUVQHQR\file[1].txt
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\F1WKWR3V\b64[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\F1WKWR3V\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\F1WKWR3V\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\F1WKWR3V\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\F1WKWR3V\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\F1WKWR3V\b64_6[2].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\IY07AXBN\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\IY07AXBN\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\IY07AXBN\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\IY07AXBN\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\KLMG0HCB\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\KLMG0HCB\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\KLMG0HCB\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\LHGKNKH8\b64[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\LHGKNKH8\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\LHGKNKH8\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\LHGKNKH8\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\LHGKNKH8\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\NGTT38OG\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\NGTT38OG\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\NGTT38OG\b64_6[2].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\OX8HEZOP\b64[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\OX8HEZOP\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\OX8HEZOP\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\OX8HEZOP\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\UGHLJV3Z\b64[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\UGHLJV3Z\b64[2].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\UGHLJV3Z\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\UTOJIPE5\b64[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\UTOJIPE5\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\UTOJIPE5\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\UTOJIPE5\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\WDC7WRGJ\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\WDC7WRGJ\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\X8FARF5N\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\X8FARF5N\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\X8FARF5N\b64_6[2].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\X8FARF5N\b64_6[3].jpg
Deleted ! - C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\Y7SQRHJ0\b64_1[1].jpg

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\MuleAppData

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio # Type of startup = 3

EapHost # Type of startup = 2

Ip6Fw # Type of startup = 2

SharedAccess # Type of startup = 2

wuauserv # Type of startup = 2

wscsvc # Type of startup = 2


################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

9d5fb751 C:\Documents and Settings\Manu\Application Data\drivers\winupgro.exe
ab934c2f0f137d57229ecb4de4b78d10 C:\Documents and Settings\Manu\Application Data\drivers\winupgro.exe


################## [ ! End of Report # FindyKill V4.716 ! ]
0
manu
18 févr. 2009 à 15:25
Bonjour

J'ai continué la procédure avec RSIT. Le nouveau rapport est en dessous. On tient le bon bout?

Merci encore


Logfile of random's system information tool 1.05 (written by random/random)
Run by Manu at 2009-02-18 15:14:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 45 GB (59%) free of 76 GB
Total RAM: 1022 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:33, on 18/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Documents and Settings\Manu\Mes documents\téléchargement\RSIT.exe
C:\Program Files\trend micro\Manu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
manu
18 févr. 2009 à 20:05
C'est encore moi, avec une nouvelle ordonnance. Mon ordinateur fonctionne normalement..., le virus flec006 a du soucis à se faire.

Manu


========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Manu\Application Data\m\flec006.exe deleted successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\Manu\Application Data\m\flec006.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Manu\LOCALS~1\Temp\etilqs_esi0KQIecua20FyfShpL scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_57c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02182009_194014
0
Réponse 4 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 févr. 2009 à 18:41
Re,

j'ai oublié une précaution : supprime le crack qui est à l'origine de l'infection.

Ensuite,


Telecharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
manu
16 févr. 2009 à 17:09
J'ai fait comme tu m'as dit j'ai lancé Findykill. La suite c'est pour toi. Merci pour ton temps passé

Manu





############################## [ FindyKill V4.716 ]

# User : Manu (Administrateurs) # NOM-D897FD4D775
# Update on 10/02/09 by Chiquitine29
# Start at: 16:53:49 | 16/02/2009

# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local (BOOT) # NTFS
# D:\ # Disque fixe local (BACKUP) # NTFS
# E:\ # Disque fixe local (RECOVER) # FAT32
# F:\ # Disque CD-ROM (Mon disque) # CDFS
# G:\ # Disque amovible (USB DISK) # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

Found ! - "C:\Muestras"
Found ! - C:\InfoSat.txt

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\106661015.EXE-20A46332.pf
Found ! - C:\WINDOWS\prefetch\106667734.EXE-13A41439.pf
Found ! - C:\WINDOWS\prefetch\106718875.EXE-1ED6DD62.pf
Found ! - C:\WINDOWS\prefetch\107445734.EXE-0EBDE93F.pf
Found ! - C:\WINDOWS\prefetch\107455750.EXE-14E50DEF.pf
Found ! - C:\WINDOWS\prefetch\121904171.EXE-01F66D32.pf
Found ! - C:\WINDOWS\prefetch\121960812.EXE-0565A635.pf
Found ! - C:\WINDOWS\prefetch\122050390.EXE-1C67B043.pf
Found ! - C:\WINDOWS\prefetch\76206828.EXE-13D12642.pf
Found ! - C:\WINDOWS\prefetch\77011343.EXE-121D530F.pf
Found ! - C:\WINDOWS\prefetch\77018468.EXE-358F84E0.pf
Found ! - C:\WINDOWS\prefetch\91457515.EXE-2F90FB7D.pf
Found ! - C:\WINDOWS\prefetch\91463078.EXE-0503A047.pf
Found ! - C:\WINDOWS\prefetch\91510937.EXE-01091C3A.pf
Found ! - C:\WINDOWS\prefetch\92207578.EXE-1DF405C9.pf
Found ! - C:\WINDOWS\prefetch\92220234.EXE-14AF57FF.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-2F759711.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

################## [ C:\WINDOWS\system32 ]

Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\Manu\Application Data ]

Found ! - "C:\Documents and Settings\Manu\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\Manu\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\Manu\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\Manu\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\Manu\Application Data\m\shared"
Found ! - "C:\Documents and Settings\Manu\Application Data\m"
Found ! - "C:\Documents and Settings\Manu\Application Data\drivers"
Found ! - "C:\Documents and Settings\Manu\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Manu\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Manu\Application Data\drivers\downld"

################## [ C:\DOCUME~1\Manu\LOCALS~1\Temp ]


################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Etat / Services ]

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio # Type de démarrage = 4

EapHost # Type de démarrage = 3

Ip6Fw # Type de démarrage = 4

SharedAccess # Type de démarrage = 2

wuauserv # Type de démarrage = 2

wscsvc # Type de démarrage = 4


################## [ Recherche dans supports amovibles]

# presence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.716 ! ]
0
manu
4 mars 2009 à 20:01
Bonjour, j'ai refait un scan avec avast. Le rapport est différent. Je n'ai pas la possibilité de désinstaller l'imprimante même en supprimant le fichier C:\HPOJTPRO\ProcDB.exe à partir d'avast. Est ce que je peux envoyer des mails avec des fichiers doc sans infecter le destinataire? J'ai arrêté l'envoie de mails par erreur lors de l'envoi de cette réponse.

Merci par avance






Analyse interrompue
Nombre de dossiers parcourus : 1331
Nombre de fichiers analysés : 9887
Nombre de fichiers infectés : 0

----------------------------------------
18/02/2009 21:51
Analyse de tous les lecteurs locaux

Fichier C:\HPOJTPRO\ProcDB.exe est infecté par Win32:Silly-H [Wrm], Mis en quarantaine
Fichier C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3 est infecté par Win32:Trojan-gen {Other}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP263\A0058552.sys est infecté par Win32:Beagle-AAW [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP263\A0058583.sys est infecté par Win32:Beagle-AAW [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP263\A0058588.exe est infecté par Win32:Beagle-AHD [Wrm]
Analyse interrompue

Nombre de dossiers parcourus : 4952
Nombre de fichiers analysés : 50165
Nombre de fichiers infectés : 5

----------------------------------------
19/02/2009 16:51
Analyse de tous les lecteurs locaux

Fichier C:\HPOJTPRO\ProcDB.exe est infecté par Win32:Silly-H [Wrm], Mis en quarantaine
Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP263\A0058552.sys est infecté par Win32:Beagle-AAW [Trj]
Analyse interrompue

Nombre de dossiers parcourus : 4958
Nombre de fichiers analysés : 50430
Nombre de fichiers infectés : 2
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 févr. 2009 à 17:39
Re,

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\Manu\Application Data\m\flec006.exe"=-

:files
C:\Documents and Settings\Manu\Application Data\m\flec006.exe

:commands
[emptytemp]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

0
Réponse 6 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 févr. 2009 à 20:29
Re,

fais un scan avec ton antivirus et poste le rapport.
0
Réponse 7 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 févr. 2009 à 10:04
Bonjour,

je suspecte des faux positif.

Ouvre la quarantaine de avast et remets en place :

C:\HPOJTPRO\ProcDB.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

Ensuite :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\HPOJTPRO\ProcDB.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant


Fais de même avec : C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
0
Réponse 8 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 févr. 2009 à 10:38
Re,

ces 2 fichiers sont dans la quarantaine de avast. Il faut que tu les en sortes pour les restaurer à leur place initiale et les analyser par VirusTotal.
0
manu
19 févr. 2009 à 10:55
Je t'envoie la réponse de virus total.
Les fichiers que tu m'avais indiqués étaient bien en quarantaine, le nom du fichier était à gauche et non à droite des dossiers. Quand on n'est pas doué...



Fichier ProcDB.exe reçu le 2009.02.19 10:46:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours

d'analyse terminé NON TROUVE ARRETE
Résultat: 9/39 (23.08%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 50 et 72 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques

secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis

une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail

dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une

notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.19 -
AhnLab-V3 2009.2.19.0 2009.02.18 Win-Trojan/Xema.variant
AntiVir 7.9.0.83 2009.02.19 W32/ThrBack-Silly.2
Authentium 5.1.0.4 2009.02.18 -
Avast 4.8.1335.0 2009.02.18 Win32:Silly-H
AVG 8.0.0.237 2009.02.19 Agent.AEIY
BitDefender 7.2 2009.02.19 DeepScan:Generic.Malware.P!Pk!.0A383E4A
CAT-QuickHeal 10.00 2009.02.19 -
ClamAV 0.94.1 2009.02.18 -
Comodo 983 2009.02.18 -
DrWeb 4.44.0.09170 2009.02.19 -
eSafe 7.0.17.0 2009.02.18 -
eTrust-Vet 31.6.6365 2009.02.19 -
F-Prot 4.4.4.56 2009.02.18 -
F-Secure 8.0.14470.0 2009.02.19 -
Fortinet 3.117.0.0 2009.02.18 -
GData 19 2009.02.19 DeepScan:Generic.Malware.P!Pk!.0A383E4A
Ikarus T3.1.1.45.0 2009.02.19 -
K7AntiVirus 7.10.630 2009.02.18 -
Kaspersky 7.0.0.125 2009.02.19 -
McAfee 5529 2009.02.17 -
McAfee+Artemis 5529 2009.02.17 -
Microsoft 1.4306 2009.02.19 -
NOD32 3867 2009.02.19 -
Norman 6.00.06 2009.02.18 W32/Agent.GMNN
nProtect 2009.1.8.0 2009.02.19 -
Panda 10.0.0.10 2009.02.19 -
PCTools 4.4.2.0 2009.02.18 -
Prevx1 V2 2009.02.19 -
Rising 21.17.32.00 2009.02.19 -
SecureWeb-Gateway 6.7.6 2009.02.19 Win32.ThrBack-Silly.2
Sophos 4.38.0 2009.02.19 -
Sunbelt 3.2.1855.2 2009.02.17 Trojan-Spy.Win32.Banker.E (vf)
Symantec 10 2009.02.19 -
TheHacker 6.3.2.2.259 2009.02.18 -
TrendMicro 8.700.0.1004 2009.02.19 -
VBA32 3.12.10.0 2009.02.18 -
ViRobot 2009.2.19.1615 2009.02.19 -
VirusBuster 4.5.11.0 2009.02.18 -
Information additionnelle
File size: 18944 bytes
MD5...: efba6f0d4fc52f8d07b39ad91731430e
SHA1..: adeef51a2996a8cd9fa93da6b45bf6f2383d897e
SHA256: 991e8fe22dce798d13166322192a3dc7f791a53befa61d23b0c7ee7bbeaa2fe7
SHA512: 8dd3c22c4cdccefae8e11d28c6f2be78b12d6fa30e7f9355b6faa5bd5a90cb12
f3b777c9b9675360b085055b6be5ee307e7990da785a994b5e3ef826631dbd33
ssdeep: 384:+5T0nA/wmfGeDTfR4DXW/vRwqc3wYZl99Eih83Qh0AYE:+5WywiHZ4DXW33Y
ZD9vh8gh0AY
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ 4.x (69.2%)
Win32 Executable MS Visual C++ (generic) (19.3%)
Win32 Executable Generic (4.3%)
Win32 Dynamic Link Library (generic) (3.8%)
Win16/32 Executable Delphi generic (1.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4021e0
timedatestamp.....: 0x33cfff0e (Fri Jul 18 23:41:02 1997)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2c28 0x2e00 6.23 3439201c886fcd5c0ff4fa37c877d0cc
.rdata 0x4000 0x327 0x400 4.42 a23b35deb768a96becb5af7bedcccd6d
.data 0x5000 0xab8 0x800 2.19 6d430d7e46b32ce1931e5c6b897c0eac
.idata 0x6000 0x596 0x600 4.70 ad45295d204a221e7a4aa1ce506d86f4
.reloc 0x7000 0x468 0x600 4.56 415a5e93eaf3d5473df7a174a9be3f14

( 2 imports )
> KERNEL32.dll: HeapFree, GetProcAddress, GetModuleHandleA, CloseHandle, lstrcpyA, lstrcmpiA,

GetPriorityClass, OpenProcess, UnmapViewOfFile, lstrcpynA, MapViewOfFile, CreateFileMappingA,

CreateFileA, OpenFileMappingA, GetCurrentProcess, UnhandledExceptionFilter, GetStringTypeA,

LoadLibraryA, GetStringTypeW, LCMapStringA, WriteFile, LCMapStringW, GetFileType,

SetHandleCount, GetStdHandle, HeapAlloc, RtlUnwind, GetCommandLineA, GetStartupInfoA,

GetVersion, HeapCreate, ExitProcess, TerminateProcess, FreeEnvironmentStringsW,

GetEnvironmentStrings, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar,

GetACP, GetOEMCP, GetEnvironmentStringsW, WideCharToMultiByte, GetCPInfo
> USER32.dll: DefWindowProcA, PostQuitMessage, KillTimer, FindWindowA, SetTimer,

RegisterClassA, CreateWindowExA, DispatchMessageA, GetMessageA, TranslateMessage





Fichier AdobeUpdateManager.exe_AcRdB7_0_3 reçu le 2009.02.19 10:49:59 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours

d'analyse terminé NON TROUVE ARRETE
Résultat: 35/39 (89.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques

secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis

une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail

dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une

notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.19 Gen.Packer!IK
AhnLab-V3 2009.2.19.0 2009.02.18 Win-Trojan/Bagle.860160.C
AntiVir 7.9.0.83 2009.02.19 TR/Dldr.Bagle.anf
Authentium 5.1.0.4 2009.02.18 W32/Heuristic-210!Eldorado
Avast 4.8.1335.0 2009.02.18 Win32:Trojan-gen {Other}
AVG 8.0.0.237 2009.02.19 Win32/Themida
BitDefender 7.2 2009.02.19 Worm.Bagle.HG
CAT-QuickHeal 10.00 2009.02.19 TrojanDownloader.Bagle.anf
ClamAV 0.94.1 2009.02.18 -
Comodo 983 2009.02.18 TrojWare.Win32.Downloader.Bagle.~R
DrWeb 4.44.0.09170 2009.02.19 Trojan.Packed.650
eSafe 7.0.17.0 2009.02.18 -
eTrust-Vet 31.6.6365 2009.02.19 Win32/Glieder.IH
F-Prot 4.4.4.56 2009.02.18 W32/Heuristic-210!Eldorado
F-Secure 8.0.14470.0 2009.02.19 Trojan-Downloader.Win32.Bagle.anf
Fortinet 3.117.0.0 2009.02.18 W32/Bagle.ANF!tr.dldr
GData 19 2009.02.19 Worm.Bagle.HG
Ikarus T3.1.1.45.0 2009.02.19 Gen.Packer
K7AntiVirus 7.10.630 2009.02.18 Trojan-Downloader.Win32.Bagle.anf
Kaspersky 7.0.0.125 2009.02.19 Trojan-Downloader.Win32.Bagle.anf
McAfee 5529 2009.02.17 Generic Downloader.x
McAfee+Artemis 5529 2009.02.17 Generic Downloader.x
Microsoft 1.4306 2009.02.19 TrojanDownloader:Win32/Bagle.YQ
NOD32 3867 2009.02.19 Win32/Bagle.QT
Norman 6.00.06 2009.02.18 W32/Mitglied.BJF
nProtect 2009.1.8.0 2009.02.19 Trojan-Downloader/W32.Bagle.860160.B
Panda 10.0.0.10 2009.02.19 W32/Bagle.KV.worm
PCTools 4.4.2.0 2009.02.18 Trojan-Downloader.Bagle
Prevx1 V2 2009.02.19 Low Risk Adware
Rising 21.17.32.00 2009.02.19 Trojan.Win32.Nodef.bpf
SecureWeb-Gateway 6.7.6 2009.02.19 Trojan.Dldr.Bagle.anf
Sophos 4.38.0 2009.02.19 Troj/Dloadr-CGO
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.19 Trojan Horse
TheHacker 6.3.2.2.259 2009.02.18 Trojan/Downloader.Bagle.anf
TrendMicro 8.700.0.1004 2009.02.19 -
VBA32 3.12.10.0 2009.02.18 Trojan-Downloader.Win32.Bagle.anf
ViRobot 2009.2.19.1615 2009.02.19 Trojan.Win32.Downloader-Bagle.860160.C
VirusBuster 4.5.11.0 2009.02.18 Trojan.DL.Bagle.AAMV
Information additionnelle
File size: 860160 bytes
MD5...: ab934c2f0f137d57229ecb4de4b78d10
SHA1..: 3daea114509b6888e7216a96ccdb7c7d2922a2e4
SHA256: 0949b92ac790e805bc00b6905cef3e6f634947450c03ddfe592dd28140170a22
SHA512: 2040c01fb0eb8cfce80c3d54d3956c08daca80fee23ee9a93b64a28b8a7663e4
82800b15635a723493be31891cde522c60026b5774bc7c662566df842d1bff98
ssdeep: 12288:UJbdzB/cGPp55uF9XCpeNsymf3+sngs+zka5vLyQyTFjIh8S/BHPSZ/Psn
Uc4Cc/:UJZzB0G9qXMKd8usghvlTNVW/knhcbz
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x486014
timedatestamp.....: 0x499145c2 (Tue Feb 10 09:15:46 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x7d000 0x39000 7.98 792ac809bb81f04f32d5bc2af0a2a54c
.rsrc 0x7e000 0x6c48 0x3000 5.69 ac91d0450a0b16997b5245b3f8a5ced0
.idata 0x85000 0x1000 0x1000 0.23 c699d87e4e92d6f8913c9b5bd7871857
Themida 0x86000 0x155000 0x94000 7.89 64384bbb482caf702b2f2d2b36693b79

( 2 imports )
> KERNEL32.dll: CreateFileA, lstrcpy
> COMCTL32.dll: InitCommonControls

( 0 exports )
ThreatExpert info: <a

href='http://www.threatexpert.com/report.aspx?md5=ab934c2f0f137d57229ecb4de4b78d10'

target='_blank'>https://www.symantec.com?md5=ab934c2f0f137d57229ecb4de4b78d10<

/a>
CWSandbox info: <a

href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=ab934c2f0f137d57229ec

b4de4b78d10'

target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=ab934c2f0f1

37d57229ecb4de4b78d10</a>
Prevx info: <a

href='http://info.prevx.com/aboutprogramtext.asp?PX5=21469942007165D6205A0DC5FE629200FE0B93B9

'

target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=21469942007165D6205A0DC5FE6292

00FE0B93B9</a>
packers (F-Prot): Themida
packers (Authentium): Themida
0
Réponse 9 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 févr. 2009 à 11:16
Re,

rescanne avec avast et mets les en quarantaine.

0
Réponse 10 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 févr. 2009 à 18:48
Re,

Tu utilises encore l'imprimante de 1150C de Pro OfficeJet Hewlett-Packard (HP) ?

Désinstalle la version 7 de Acrobat Reader et installe la 09 :

http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader


Mets à jour Internet Explorer (Démarrer, Aide et support, Maintenir son ordinateur à jour avec Windows update et suis les instructions).

Fais redémarrer ton ordinateur et remets un rapport RSIT.
0
manu
21 févr. 2009 à 09:05
Bonjour,

Pb lors de la désinstallation de l'imprimante, le message suivant apparaît: Io driver failed-(0*06)

La désinstallation se poursuit puis second message:remove share filed ..... twunk_32.exe located C:\windows\

Puis dernier message:internal error unable to continue unistall process

What is the problem?

Merci au lyonnais92
0
Réponse 11 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 févr. 2009 à 17:24
Bonjour,

réinstalle ton imprimante à partir du net.

Supprime les répertoires de acrobat reader C:\Program Files\Adobe\Acrobat 7.0\Reader

Installe la version 9 comme indiqué.
0
Réponse 12 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 févr. 2009 à 17:20
Bonjour,

essaye la réinstallatiopn de l'imprimante à partir du Net.

Installe Acrobat reader 9.

Remets un rapport RSIT.

0
Réponse 13 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 mars 2009 à 23:07
Salut,

si toi tu sais où on en est, moi pas.

A partir de maintenant tu te débrouilles pour que ta réponse soit à la suite de mon post.

Refais tourner findykill et poste le rapport.
0
manu
6 mars 2009 à 11:12
Salut, j'ai relancé Findykill. Le rapport est en dessous. Une fenêtre s'affiche accès key denied puis findykill effectue une recherche pour d'autres foyers d'infection.
Avast est présent sur mon PC, je l'ai désactivé pour lancé findykill.

N'étant pas habitué des forums je suppose que le post dont tu parles est ton dernier courrier sur le forum.

Bon courage

Manu

############################## [ FindyKill V4.716 ]

# User : Manu (Administrateurs) # NOM-D897FD4D775
# Update on 10/02/09 by Chiquitine29
# Start at: 11:04:45 | 06/03/2009

# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090305-1] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local (BOOT) # NTFS
# D:\ # Disque fixe local (BACKUP) # NTFS
# E:\ # Disque fixe local (RECOVER) # FAT32
# F:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\Manu\Application Data ]

Found ! - "C:\Documents and Settings\Manu\Application Data\drivers"
Found ! - "C:\Documents and Settings\Manu\Application Data\drivers\downld"

################## [ C:\DOCUME~1\Manu\LOCALS~1\Temp ]


################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-1470901493-625915102-2545099072-1006\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\bisoft


################## [ Etat / Services ]

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio # Type de démarrage = 3

EapHost # Type de démarrage = 2

Ip6Fw # Type de démarrage = 2

SharedAccess # Type de démarrage = 2

wuauserv # Type de démarrage = 2

wscsvc # Type de démarrage = 2


################## [ Recherche dans supports amovibles]

# presence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.716 ! ]
0
Réponse 14 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 mars 2009 à 11:38
Bonjour,

Relance FindyKill :

(vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)

-> choisis cette fois-ci l'option 2 .

/!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .
0
manu
6 mars 2009 à 13:48
Voici le programme pour la suite des évènements. Que faut-il en penser?

Bon courage et merci




############################## [ FindyKill V4.716 ]

# User : Manu (Administrateurs) # NOM-D897FD4D775
# Update on 10/02/09 by Chiquitine29
# Start at: 13:41:07 | 06/03/2009

# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090305-1] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local (BOOT) # NTFS
# D:\ # Disque fixe local (BACKUP) # NTFS
# E:\ # Disque fixe local (RECOVER) # FAT32
# F:\ # Disque CD-ROM (Mon disque) # CDFS
# G:\ # Disque amovible (USB DISK) # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]

Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-33125E68.pf

################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\Manu\Application Data ]

Deleted ! - "C:\Documents and Settings\Manu\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Manu\Application Data\drivers"

################## [ Cleaning Temp Files... ]


################## [ Registry / Infected keys ]

Deleted ! - HKEY_CURRENT_USER\Software\bisoft

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio # Type of startup = 3

EapHost # Type of startup = 2

Ip6Fw # Type of startup = 2

SharedAccess # Type of startup = 2

wuauserv # Type of startup = 2

wscsvc # Type of startup = 2


################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# -> Nothing found ! ..

################## [ ! End of Report # FindyKill V4.716 ! ]
0
Réponse 15 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 mars 2009 à 13:52
Re,

relance RSIT et poste le rapport.
0
manu
6 mars 2009 à 15:23
Rsit au rapport, bonne journée.



Logfile of random's system information tool 1.05 (written by random/random)
Run by Manu at 2009-03-06 15:21:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 47 GB (61%) free of 76 GB
Total RAM: 1022 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:34, on 06/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Manu\Mes documents\téléchargement\RSIT.exe
C:\Program Files\trend micro\Manu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 16 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
7 mars 2009 à 12:26
Bonjour,

mets à jour Internet Explorer (passe à la version 7)
0
manu
9 mars 2009 à 16:40
Bonjour,

J'ai installé internet explorer version 7. Quelle est la suite?

Merci

Manu
0
Réponse 17 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 mars 2009 à 18:07
Re,

installe un parefeu contrôlant les connexions sortantes.

Tu as une liste ici :

http://www.malekal.com/menu_tutorials_logiciels.php

A mon avis, le choix est entre ZoneAlarm et OnLineArmor.

=============

On purge la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

===============

Vide la Corbeille.

====================

On nettoye les outils :

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
manu
10 mars 2009 à 16:49
Bonjour,

L'installation de zonealarm me bloquait l'accès internet, j'ai du fermer temporairement zonealarm pour lancer Toolscleaners. Le rapport est juste en dessous.

Merci pour ta patience.

Manu



[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\FindyKill.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Manu\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Manu\Mes documents\téléchargement\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Manu\Mes documents\téléchargement\Rsit.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Manu\Mes documents\téléchargement\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Manu\Mes documents\téléchargement\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Manu\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
0
Réponse 18 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 mars 2009 à 17:52
Re,

pas de raison que ZA bloque.

Il faut que tu le configures comme sur le tuto.

Supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt.



Réessaye de télécharger Toolscleaner (pour tester ZA).
0
manu
12 mars 2009 à 12:05
Bonjour, voici le rapport de toolscleaner. Apparamment le rapport est vide. Est-ce que le virus flec peut se transmettre par l'intermédiaire de fichier doc lors de l'envoi d'un mail?

Merci

Manu




[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:


---------------------------------
-->- Suppression:
0
Réponse 19 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 mars 2009 à 12:10
Bonjour,

c'est normal que le rapport soit vide.

Ma question est de savoir si tu as pu le télécharger avec ZA.

Supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt



Je ne crois pas que Bagle se transmette par des .doc.

Pourquoi cette question ?
0
manu
12 mars 2009 à 16:22
J'ai bien téléchargé ZA, il est installé sur mon PC à la place du firewall d'XP. J'ai supprimé Toolscleaner et son fichier TXT. Pour ce qui est de la question sur des fichiers Doc, c'était simplement pour savoir si il y a un risque de contamination si j'envoie des fichiers doc joints dans un mail.

Bonne journée

Manu
0
Réponse 20 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 mars 2009 à 16:32
Re,

de toute manière, tu es désinfecté.

Voici quelques conseils pour mieux protéger ton ordi des malwares :

1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/

- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .

- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"

- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

https://winhelp2002.mvps.org/hosts.htm

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.


Bon surf.
0
manu
17 mars 2009 à 16:33
Bonjour,

Merci pour ton aide et ton temps passé a dépanner mon PC. Je ne suis pas de bon conseil en informatique et encore moins pour ce qui est de la question des virus, mais pour ce qui concerne le domaine des sciences physiques je peux te proposer mon aide. En tout cas, merci encore pour ta patience. Ca marche aux petits oignons.

Bonne semaine

Manu
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses