Sujet Précédent Sujet Suivant

Virus

Résolu
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   -  
sherred Messages postés 8605 Statut Membre -
Bonjour,
j'ai choppé un virus, il m'a désinstallé avast, et je n'arrive plus a me brancher en wifi sur internet,j'ai vite fais une analyse avec MalwreBytes, le resultat est ci-dessous

Si je fais une restauration du systeme, ça regle le probleme?

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1815
Windows 5.1.2600 Service Pack 3
11/03/2009 05:27:03
mbam-log-2009-03-11 (05-27-03).txt

Type de recherche: Examen rapide
Eléments examinés: 63123
Temps écoulé: 6 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\CM\Application Data\m (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Documents and Settings\CM\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\CM\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\CM\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\CM\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\CM\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\CM\Application Data\drivers\wfsintwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
A voir également:

4 réponses

Réponse 1 / 4
sherred Messages postés 8605 Statut Membre 351
 
essaye ceci :
1er téléchargez ElibaglA
en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp clic sur descargar elibagla 11.45
Enregistrez-le sous le nom Wintems.exe "pour troubler l'ennemi" ou encore "mdelk.exe"
qui est en fait un des fichiers faisant partie de l'infection
puis doublecliquez dessus
le bouton "Eliminar Ficheros Automaticamente" doit être coché.
et C:\ soit sélectionné dans Unidad
Cliquez sur le bouton Explorar.
un rapport est edité en C:\infoSat.txt

2eme--> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
re

Voici les rapports des deux analyses




Wed Mar 11 08:02:54 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\DOWNLD\396630.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Mar 11 08:03:33 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Mar 11 08:06:27 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Mar 11 08:06:33 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Mar 11 08:06:38 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Mar 11 08:06:45 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Mar 11 08:06:48 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Mar 11 08:07:09 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Mar 11 08:09:01 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Mar 11 08:09:07 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Mar 11 08:09:41 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Mar 11 08:14:00 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Mar 11 08:17:12 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Mar 11 08:18:11 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files\MSN Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr
C:\RECYCLER\S-1-5-21-2052111302-1563985344-1343024091-1004\Dc6\SERIAL.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 4207
Nº Total de Ficheros: 47412
Nº de Ficheros Analizados: 10988
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Wed Mar 11 08:23:56 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 4207
Nº Total de Ficheros: 47409
Nº de Ficheros Analizados: 10986
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Rapport FindyKill



############################## [ FindyKill V4.719 ]

# User : CM (Administrateurs) # CM-7572UGJ2KJ8Z
# Update on 06/03/09 by Chiquitine29
# Start at: 08:37:14 | 11/03/2009

# mobile AMD Athlon(tm) XP-M 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090205-1] 4.8.1335 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 19,53 Go (8,87 Go free) # NTFS
# D:\ # Disque fixe local # 36,35 Go (18,96 Go free) [Disque de mes dossiers] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 973,62 Mo (972,3 Mo free) [KINGSTON] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\DynDNS Updater\DynUpPs.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
D:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe" (1248)

################## [ Fichiers / Dossiers infectieux C:\ ]

Found ! - C:\InfoSat.txt

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]

Found ! - "C:\Documents and Settings\CM\Application Data\drivers"
Found ! - "C:\Documents and Settings\CM\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\CM\Application Data\drivers\downld"

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.719 ! ]
0
Réponse 2 / 4
sherred Messages postés 8605 Statut Membre 351
 
lancer le nettoyage via FindyKill, relancez le programme.
Dans le menu principal, tapez 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes... Appuez sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, vous devez appuyer sur une touche
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
re

Par securité je fais parvenir le resultat du nettoyage.
J'ai pu reinstallé Avast, et ma liaison WiFi refonctionne.
Si tout est bon! recevez mes remerciements. Bye




############################## [ FindyKill V4.719 ]

# User : CM (Administrateurs) # CM-7572UGJ2KJ8Z
# Update on 06/03/09 by Chiquitine29
# Start at: 09:24:11 | 11/03/2009

# mobile AMD Athlon(tm) XP-M 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 19,53 Go (8,92 Go free) # NTFS
# D:\ # Disque fixe local # 36,35 Go (18,97 Go free) [Disque de mes dossiers] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
D:\Program Files\DynDNS Updater\DynUpPs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
D:\Program Files\DynDNS Updater\DynTray.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Infected processes stopped ]

"C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe" (236)

################## [ Infected Files / Folders C:\ ]

Deleted ! - C:\InfoSat.txt

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\CM\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\CM\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\CM\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\CM\Application Data\drivers"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

# CRC32 : 7bff25f8 # File : C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe
# MD5 : d407dce7cec2cfb13091f382ca128c61

Deleted ! "C:\Program Files\MSN Messenger\msnmsgr.exe"
# Taille : 864256 # MD5 : D407DCE7CEC2CFB13091F382CA128C61


################## [ PEH Corrupted ]

C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe

################## [ ! End of Report # FindyKill V4.719 ! ]
0
Réponse 3 / 4
sherred Messages postés 8605 Statut Membre 351
 
tu a chopé ce virus avec un crack
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
Oui, j'ai voulu telecharger "ThunderSite" c'est un logiciel pour creer des page web, autorisé au telechargement.
Je pense que je l'ai téléchargé au mauvais endroit.
0
Réponse 4 / 4
sherred Messages postés 8605 Statut Membre 351
 
oui il faut vraiment faire gaffe avec les cracks
50% sont verollés
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Site pour regarder animé sans virus
ShaylahScarlet -
bendrop -

1 réponse