Problème avec Bagle

Fermé
-
 Titouloup -
Bonjour,
Suite à une curiosité malsaine et à un clic malencontreux, je me suis trouvé infesté par Bagle (winupgro.exe à plus de 50 %)
Après recherche sur le net, je suis arrivé sur votre forum.
J'ai essayé EliBaglA 12.78 mais il me renvoi le message suivant quelquesoit la méthode de lancement:
"ATENCION:
ESTE PROGRAMA DEBE SER RENOVADO.
DEBE ACTUALIZARSE CON LA ULTIMA VERSION.

Para mayor información, contacte con SATINFO S.L.
Telf. (93) 459 01 00
www.satinfo.es"

Je suis passé à FindyKill V5.004.
La procédure à semble-t'il marché, mais il reste des traces que je n'arrive pas à éliminer.
Je n'ai plus non plus accès au mode "sans échec"
Voici le rapport FindyKill V5.004 :



############################## | FindyKill V5.004 |

# User : Administrateur (Administrateurs) # MAISON
# Update on 17/07/09 by Chiquitine29
# Start at: 21:03:48 | 20/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
# Microsoft Windows XP Professionnel (5.1.2600 64-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 146,48 Go (43,16 Go free) # NTFS
# G:\ # Disque fixe local # 163,02 Go (16,92 Go free) [MesDocs] # NTFS# J:\ # Disque fixe local # 152,63 Go (10,1 Go free) [SAUVEGARDE] # FAT32
# K:\ # Disque fixe local # 465,76 Go (108,01 Go free) [Mes Images] # NTFS
# N:\ # Disque CD-ROM
# O:\ # Disque CD-ROM
# S:\ # Connexion réseau # 458,69 Go (272,52 Go free) [Volume_1] # NTFS
# T:\ # Connexion réseau # 914,44 Go (197,07 Go free) [Volume_2] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Carbonite\Carbonite Backup\carboniteservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Carbonite\Carbonite Backup\CarboniteUI.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Administrateur\Application Data |

Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers
Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld

################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKCU\Software\bisoft]
Présent ! [HKU\S-1-5-21-507921405-492894223-1801674531-500\Software\bisoft]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.004 ! |

1 réponse

Messages postés
1
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
20 juillet 2009

J'ai oublié de vous remercier par avance.
Merci à tous !
boujour,
J'ai le meme probleme que toi et ca fait plusieur jour que je rame....
A tu trouvé une solution?
merci de ta réponse!
> tahatunsie
Bonsoir,
J'ai résolu le problème avec la dernière version de Findykill que j"ai trouvé quelque part sur ce forum.
Après un passage en mode normal puis en mode sans échec, ça marche depuis sans problème.
Bon courage.