Virus
Résolu/Fermé
claztum
Messages postés
536
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
12 octobre 2022
-
11 mars 2009 à 06:11
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 - 11 mars 2009 à 18:17
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 - 11 mars 2009 à 18:17
4 réponses
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
11 mars 2009 à 07:18
11 mars 2009 à 07:18
essaye ceci :
1er téléchargez ElibaglA
en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp clic sur descargar elibagla 11.45
Enregistrez-le sous le nom Wintems.exe "pour troubler l'ennemi" ou encore "mdelk.exe"
qui est en fait un des fichiers faisant partie de l'infection
puis doublecliquez dessus
le bouton "Eliminar Ficheros Automaticamente" doit être coché.
et C:\ soit sélectionné dans Unidad
Cliquez sur le bouton Explorar.
un rapport est edité en C:\infoSat.txt
2eme--> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
1er téléchargez ElibaglA
en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp clic sur descargar elibagla 11.45
Enregistrez-le sous le nom Wintems.exe "pour troubler l'ennemi" ou encore "mdelk.exe"
qui est en fait un des fichiers faisant partie de l'infection
puis doublecliquez dessus
le bouton "Eliminar Ficheros Automaticamente" doit être coché.
et C:\ soit sélectionné dans Unidad
Cliquez sur le bouton Explorar.
un rapport est edité en C:\infoSat.txt
2eme--> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
11 mars 2009 à 09:18
11 mars 2009 à 09:18
lancer le nettoyage via FindyKill, relancez le programme.
Dans le menu principal, tapez 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes... Appuez sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, vous devez appuyer sur une touche
Dans le menu principal, tapez 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes... Appuez sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, vous devez appuyer sur une touche
claztum
Messages postés
536
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
12 octobre 2022
35
11 mars 2009 à 09:46
11 mars 2009 à 09:46
re
Par securité je fais parvenir le resultat du nettoyage.
J'ai pu reinstallé Avast, et ma liaison WiFi refonctionne.
Si tout est bon! recevez mes remerciements. Bye
############################## [ FindyKill V4.719 ]
# User : CM (Administrateurs) # CM-7572UGJ2KJ8Z
# Update on 06/03/09 by Chiquitine29
# Start at: 09:24:11 | 11/03/2009
# mobile AMD Athlon(tm) XP-M 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 19,53 Go (8,92 Go free) # NTFS
# D:\ # Disque fixe local # 36,35 Go (18,97 Go free) [Disque de mes dossiers] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
D:\Program Files\DynDNS Updater\DynUpPs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
D:\Program Files\DynDNS Updater\DynTray.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Infected processes stopped ]
"C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe" (236)
################## [ Infected Files / Folders C:\ ]
Deleted ! - C:\InfoSat.txt
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\CM\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\CM\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\CM\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\CM\Application Data\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
# CRC32 : 7bff25f8 # File : C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe
# MD5 : d407dce7cec2cfb13091f382ca128c61
Deleted ! "C:\Program Files\MSN Messenger\msnmsgr.exe"
# Taille : 864256 # MD5 : D407DCE7CEC2CFB13091F382CA128C61
################## [ PEH Corrupted ]
C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
################## [ ! End of Report # FindyKill V4.719 ! ]
Par securité je fais parvenir le resultat du nettoyage.
J'ai pu reinstallé Avast, et ma liaison WiFi refonctionne.
Si tout est bon! recevez mes remerciements. Bye
############################## [ FindyKill V4.719 ]
# User : CM (Administrateurs) # CM-7572UGJ2KJ8Z
# Update on 06/03/09 by Chiquitine29
# Start at: 09:24:11 | 11/03/2009
# mobile AMD Athlon(tm) XP-M 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 19,53 Go (8,92 Go free) # NTFS
# D:\ # Disque fixe local # 36,35 Go (18,97 Go free) [Disque de mes dossiers] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
D:\Program Files\DynDNS Updater\DynUpPs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
D:\Program Files\DynDNS Updater\DynTray.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Infected processes stopped ]
"C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe" (236)
################## [ Infected Files / Folders C:\ ]
Deleted ! - C:\InfoSat.txt
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\CM\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\CM\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\CM\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\CM\Application Data\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
# CRC32 : 7bff25f8 # File : C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe
# MD5 : d407dce7cec2cfb13091f382ca128c61
Deleted ! "C:\Program Files\MSN Messenger\msnmsgr.exe"
# Taille : 864256 # MD5 : D407DCE7CEC2CFB13091F382CA128C61
################## [ PEH Corrupted ]
C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
################## [ ! End of Report # FindyKill V4.719 ! ]
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
11 mars 2009 à 10:26
11 mars 2009 à 10:26
tu a chopé ce virus avec un crack
claztum
Messages postés
536
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
12 octobre 2022
35
11 mars 2009 à 10:39
11 mars 2009 à 10:39
Oui, j'ai voulu telecharger "ThunderSite" c'est un logiciel pour creer des page web, autorisé au telechargement.
Je pense que je l'ai téléchargé au mauvais endroit.
Je pense que je l'ai téléchargé au mauvais endroit.
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
11 mars 2009 à 18:17
11 mars 2009 à 18:17
oui il faut vraiment faire gaffe avec les cracks
50% sont verollés
50% sont verollés
11 mars 2009 à 08:43
Voici les rapports des deux analyses
Wed Mar 11 08:02:54 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\DOWNLD\396630.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Mar 11 08:03:33 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Mar 11 08:06:27 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Mar 11 08:06:33 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Mar 11 08:06:38 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Mar 11 08:06:45 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Mar 11 08:06:48 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Mar 11 08:07:09 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Mar 11 08:09:01 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Mar 11 08:09:07 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Mar 11 08:09:41 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Mar 11 08:14:00 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Mar 11 08:17:12 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\CM\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 11 08:18:11 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files\MSN Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr
C:\RECYCLER\S-1-5-21-2052111302-1563985344-1343024091-1004\Dc6\SERIAL.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 4207
Nº Total de Ficheros: 47412
Nº de Ficheros Analizados: 10988
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Wed Mar 11 08:23:56 2009
EliBagle v12.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 4207
Nº Total de Ficheros: 47409
Nº de Ficheros Analizados: 10986
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Rapport FindyKill
############################## [ FindyKill V4.719 ]
# User : CM (Administrateurs) # CM-7572UGJ2KJ8Z
# Update on 06/03/09 by Chiquitine29
# Start at: 08:37:14 | 11/03/2009
# mobile AMD Athlon(tm) XP-M 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090205-1] 4.8.1335 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 19,53 Go (8,87 Go free) # NTFS
# D:\ # Disque fixe local # 36,35 Go (18,96 Go free) [Disque de mes dossiers] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 973,62 Mo (972,3 Mo free) [KINGSTON] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\DynDNS Updater\DynUpPs.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
D:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe" (1248)
################## [ Fichiers / Dossiers infectieux C:\ ]
Found ! - C:\InfoSat.txt
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\CM\Application Data\drivers"
Found ! - "C:\Documents and Settings\CM\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\CM\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\CM\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-2052111302-1563985344-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.719 ! ]