Infecté par BAGLE ??
keegan
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
depuis 2-3 jour mon pc beug a mort avant il allez parfaitement très bien
je n'arrive même pas a faire une défragmentation de disque (j'ai seulment un fin trait rouge)tellement qui beug
et quand je veut demande mon antivirus il marque "C:\program files\avira\antivir personal edition classic\avcenter.exe n'est pas une application pour win32 valide "
depuis 2-3 jour mon pc beug a mort avant il allez parfaitement très bien
je n'arrive même pas a faire une défragmentation de disque (j'ai seulment un fin trait rouge)tellement qui beug
et quand je veut demande mon antivirus il marque "C:\program files\avira\antivir personal edition classic\avcenter.exe n'est pas une application pour win32 valide "
A voir également:
- Infecté par BAGLE ??
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mustapha - Forum Windows
6 réponses
slt,
vire tes cracks
puis
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
vire tes cracks
puis
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Chers amis, bonjour
j'ai le même problème que notre ami qui a été à l'origine du problème: une saloperie de Bagle qui infeste quasiment mon PC.
Je me permets de vous adresser mon fichier FindKill pour avoir vos conseils éclairés afin que je puisse me débarrasser de cette bestiole.
----------------- FindyKill V4.095 ------------------
* User : admin - TOTALDEFENDER
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 22/10/08 par Chiquitine29
* Recherche effectuée à 15:36:32 le 2008-10-22
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Présent ! - "C:\Muestras"
Présent ! - C:\InfoSat.txt
Présent ! - "C:\Qoobox"
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-1808CC41.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\132890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\144390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\171140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\208500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\299390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\333640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\146171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\324171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\151562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\231093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\287453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\334093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\109234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\154984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\124515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\170375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\209875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\327125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\127796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\171046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\178296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\194906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\268046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\154687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\238937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\337437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\393437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\398187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\135218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\138218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\165718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\349218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\422968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\202859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\233859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\417859.exe
»»»» Presence des fichiers dans C:\Documents and Settings\admin\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\admin\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
MSConfig REG_SZ C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avp6_post_uninstall
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\FirtR
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixeD: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{220ca18e-78f1-11dd-8208-000c76b6dad9}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{220ca18e-78f1-11dd-8208-000c76b6dad9}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{220ca18e-78f1-11dd-8208-000c76b6dad9}\Shell\open\Command
------------------- ! Fin du rapport ! --------------------
Merci de bien vouloir m'aider
camelman
j'ai le même problème que notre ami qui a été à l'origine du problème: une saloperie de Bagle qui infeste quasiment mon PC.
Je me permets de vous adresser mon fichier FindKill pour avoir vos conseils éclairés afin que je puisse me débarrasser de cette bestiole.
----------------- FindyKill V4.095 ------------------
* User : admin - TOTALDEFENDER
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 22/10/08 par Chiquitine29
* Recherche effectuée à 15:36:32 le 2008-10-22
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Présent ! - "C:\Muestras"
Présent ! - C:\InfoSat.txt
Présent ! - "C:\Qoobox"
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-1808CC41.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\132890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\144390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\171140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\208500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\299390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\333640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\146171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\324171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\151562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\231093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\287453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\334093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\109234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\154984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\124515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\170375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\209875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\327125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\127796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\171046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\178296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\194906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\268046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\154687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\238937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\337437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\393437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\398187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\135218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\138218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\165718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\349218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\422968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\202859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\233859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\417859.exe
»»»» Presence des fichiers dans C:\Documents and Settings\admin\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\admin\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
MSConfig REG_SZ C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avp6_post_uninstall
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1417001333-1035525444-682003330-1003\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\FirtR
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixeD: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{220ca18e-78f1-11dd-8208-000c76b6dad9}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{220ca18e-78f1-11dd-8208-000c76b6dad9}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{220ca18e-78f1-11dd-8208-000c76b6dad9}\Shell\open\Command
------------------- ! Fin du rapport ! --------------------
Merci de bien vouloir m'aider
camelman
----------------- FindyKill V4.095 ------------------
* User : LUCIEZ - ALAIN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 22/10/08 par Chiquitine29
* Recherche effectuée à 17:39:47 le 22/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Documents and Settings\LUCIEZ\Application Data\m\flec006.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\WINDOWS\system32\wintems.exe" (4072)
"C:\Documents and Settings\LUCIEZ\Application Data\m\flec006.exe" (272)
"C:\WINDOWS\system32\drivers\winfilse.exe" (232)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\101453.EXE-38C46BC1.pf
Present ! - C:\WINDOWS\prefetch\113265.EXE-2885B94D.pf
Present ! - C:\WINDOWS\prefetch\114953.EXE-17CBFC0F.pf
Present ! - C:\WINDOWS\prefetch\116078.EXE-0615D33A.pf
Present ! - C:\WINDOWS\prefetch\116406.EXE-2317FDCB.pf
Present ! - C:\WINDOWS\prefetch\120093.EXE-1F4FA54B.pf
Present ! - C:\WINDOWS\prefetch\120859.EXE-13E7CBA5.pf
Present ! - C:\WINDOWS\prefetch\121031.EXE-392E0FBE.pf
Present ! - C:\WINDOWS\prefetch\125593.EXE-2EC54395.pf
Present ! - C:\WINDOWS\prefetch\129312.EXE-00CC512B.pf
Present ! - C:\WINDOWS\prefetch\132468.EXE-0644FA37.pf
Present ! - C:\WINDOWS\prefetch\134703.EXE-224A3CC4.pf
Present ! - C:\WINDOWS\prefetch\138156.EXE-2CA095FC.pf
Present ! - C:\WINDOWS\prefetch\139843.EXE-261A6EE0.pf
Present ! - C:\WINDOWS\prefetch\140562.EXE-39E1AA54.pf
Present ! - C:\WINDOWS\prefetch\141062.EXE-1E91CBE0.pf
Present ! - C:\WINDOWS\prefetch\143015.EXE-1E7DE431.pf
Present ! - C:\WINDOWS\prefetch\143109.EXE-27AB53ED.pf
Present ! - C:\WINDOWS\prefetch\143250.EXE-099BFF23.pf
Present ! - C:\WINDOWS\prefetch\145500.EXE-0DE3B98B.pf
Present ! - C:\WINDOWS\prefetch\146531.EXE-39267F81.pf
Present ! - C:\WINDOWS\prefetch\148187.EXE-066933AA.pf
Present ! - C:\WINDOWS\prefetch\152000.EXE-29697365.pf
Present ! - C:\WINDOWS\prefetch\190421.EXE-34F98F7C.pf
Present ! - C:\WINDOWS\prefetch\194218.EXE-059D35E5.pf
Present ! - C:\WINDOWS\prefetch\196890.EXE-00A4B7CE.pf
Present ! - C:\WINDOWS\prefetch\198937.EXE-09FD9DF8.pf
Present ! - C:\WINDOWS\prefetch\200953.EXE-2DAB437B.pf
Present ! - C:\WINDOWS\prefetch\201093.EXE-36EE8D92.pf
Present ! - C:\WINDOWS\prefetch\207296.EXE-0E17968E.pf
Present ! - C:\WINDOWS\prefetch\231218.EXE-37B10735.pf
Present ! - C:\WINDOWS\prefetch\234109.EXE-0425DDC6.pf
Present ! - C:\WINDOWS\prefetch\288203.EXE-28683D93.pf
Present ! - C:\WINDOWS\prefetch\90828.EXE-36209DB3.pf
Present ! - C:\WINDOWS\prefetch\96359.EXE-0EC7814E.pf
Present ! - C:\WINDOWS\prefetch\97078.EXE-01BBF79F.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-088387C5.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Present ! - C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-35CE6BF9.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\131640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\137140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14951140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15071640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\160250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\161250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\339140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\141921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15019531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\160171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\160671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\162531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\221671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\99171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\120312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14975062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\179312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\107593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\117703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\118453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\128093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\136593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15000203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\151203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15148703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\158343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\481593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\95953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\111734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\113734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\139984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\99484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\112765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\125125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\142265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15140375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\154515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\161765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\180875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\107546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\112406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\140796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14952156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\162046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\260656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\286046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\291656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\310156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\473296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\651406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\86546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\91906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\98406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\98546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\138187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\140937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14945187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\153437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\156437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\198187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\340687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\148468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15021718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\156468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\197578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\368218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\94218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\133859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14979609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\163359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\165609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\170109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\202359.exe
»»»» Presence des fichiers dans C:\Documents and Settings\LUCIEZ\Application Data
Présent ! - "C:\Documents and Settings\LUCIEZ\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\LUCIEZ\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\LUCIEZ\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\LUCIEZ\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\LUCIEZ\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\LUCIEZ\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\LUCIEZ\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
NWEReboot REG_SZ
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
InCD REG_SZ C:\Program Files\Ahead\InCD\InCD.exe
Flash Media REG_SZ
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Lexmark 1200 Series REG_SZ "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\Local AppWizard-Generated Applications\Battlefield_1942_v1.6.19_patch
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\Local AppWizard-Generated Applications\install_crack
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\FirstRRRun
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\FR79732423
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Battlefield_1942_v1.6.19_patch
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
-> Affichage des fichiers cachés non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
-> Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0316d98f-091c-11db-8736-4d6564696130}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0316d98f-091c-11db-8736-4d6564696130}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0316d98f-091c-11db-8736-4d6564696130}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{409594a2-0ce1-11db-8742-4d6564696130}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{409594a2-0ce1-11db-8742-4d6564696130}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{409594a2-0ce1-11db-8742-4d6564696130}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edecceb0-8343-11dd-9d7d-00112f735914}\Shell\AutoRun\command
------------------- ! Fin du rapport ! --------------------
* User : LUCIEZ - ALAIN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 22/10/08 par Chiquitine29
* Recherche effectuée à 17:39:47 le 22/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Documents and Settings\LUCIEZ\Application Data\m\flec006.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\WINDOWS\system32\wintems.exe" (4072)
"C:\Documents and Settings\LUCIEZ\Application Data\m\flec006.exe" (272)
"C:\WINDOWS\system32\drivers\winfilse.exe" (232)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\101453.EXE-38C46BC1.pf
Present ! - C:\WINDOWS\prefetch\113265.EXE-2885B94D.pf
Present ! - C:\WINDOWS\prefetch\114953.EXE-17CBFC0F.pf
Present ! - C:\WINDOWS\prefetch\116078.EXE-0615D33A.pf
Present ! - C:\WINDOWS\prefetch\116406.EXE-2317FDCB.pf
Present ! - C:\WINDOWS\prefetch\120093.EXE-1F4FA54B.pf
Present ! - C:\WINDOWS\prefetch\120859.EXE-13E7CBA5.pf
Present ! - C:\WINDOWS\prefetch\121031.EXE-392E0FBE.pf
Present ! - C:\WINDOWS\prefetch\125593.EXE-2EC54395.pf
Present ! - C:\WINDOWS\prefetch\129312.EXE-00CC512B.pf
Present ! - C:\WINDOWS\prefetch\132468.EXE-0644FA37.pf
Present ! - C:\WINDOWS\prefetch\134703.EXE-224A3CC4.pf
Present ! - C:\WINDOWS\prefetch\138156.EXE-2CA095FC.pf
Present ! - C:\WINDOWS\prefetch\139843.EXE-261A6EE0.pf
Present ! - C:\WINDOWS\prefetch\140562.EXE-39E1AA54.pf
Present ! - C:\WINDOWS\prefetch\141062.EXE-1E91CBE0.pf
Present ! - C:\WINDOWS\prefetch\143015.EXE-1E7DE431.pf
Present ! - C:\WINDOWS\prefetch\143109.EXE-27AB53ED.pf
Present ! - C:\WINDOWS\prefetch\143250.EXE-099BFF23.pf
Present ! - C:\WINDOWS\prefetch\145500.EXE-0DE3B98B.pf
Present ! - C:\WINDOWS\prefetch\146531.EXE-39267F81.pf
Present ! - C:\WINDOWS\prefetch\148187.EXE-066933AA.pf
Present ! - C:\WINDOWS\prefetch\152000.EXE-29697365.pf
Present ! - C:\WINDOWS\prefetch\190421.EXE-34F98F7C.pf
Present ! - C:\WINDOWS\prefetch\194218.EXE-059D35E5.pf
Present ! - C:\WINDOWS\prefetch\196890.EXE-00A4B7CE.pf
Present ! - C:\WINDOWS\prefetch\198937.EXE-09FD9DF8.pf
Present ! - C:\WINDOWS\prefetch\200953.EXE-2DAB437B.pf
Present ! - C:\WINDOWS\prefetch\201093.EXE-36EE8D92.pf
Present ! - C:\WINDOWS\prefetch\207296.EXE-0E17968E.pf
Present ! - C:\WINDOWS\prefetch\231218.EXE-37B10735.pf
Present ! - C:\WINDOWS\prefetch\234109.EXE-0425DDC6.pf
Present ! - C:\WINDOWS\prefetch\288203.EXE-28683D93.pf
Present ! - C:\WINDOWS\prefetch\90828.EXE-36209DB3.pf
Present ! - C:\WINDOWS\prefetch\96359.EXE-0EC7814E.pf
Present ! - C:\WINDOWS\prefetch\97078.EXE-01BBF79F.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-088387C5.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Present ! - C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-35CE6BF9.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\131640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\137140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14951140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15071640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\160250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\161250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\339140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\141921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15019531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\160171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\160671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\162531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\221671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\99171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\120312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14975062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\179312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\107593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\117703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\118453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\128093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\136593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15000203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\151203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15148703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\158343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\481593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\95953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\111734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\113734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\139984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\99484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\112765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\125125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\142265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15140375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\154515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\161765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\180875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\107546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\112406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\140796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14952156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\162046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\260656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\286046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\291656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\310156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\473296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\651406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\86546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\91906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\98406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\98546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\138187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\140937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14945187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\153437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\156437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\198187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\340687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\148468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15021718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\156468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\197578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\368218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\94218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\133859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14979609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\163359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\165609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\170109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\202359.exe
»»»» Presence des fichiers dans C:\Documents and Settings\LUCIEZ\Application Data
Présent ! - "C:\Documents and Settings\LUCIEZ\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\LUCIEZ\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\LUCIEZ\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\LUCIEZ\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\LUCIEZ\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\LUCIEZ\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\LUCIEZ\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
NWEReboot REG_SZ
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
InCD REG_SZ C:\Program Files\Ahead\InCD\InCD.exe
Flash Media REG_SZ
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Lexmark 1200 Series REG_SZ "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\Local AppWizard-Generated Applications\Battlefield_1942_v1.6.19_patch
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\Local AppWizard-Generated Applications\install_crack
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\FirstRRRun
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\FR79732423
Présent ! - HKEY_USERS\S-1-5-21-299502267-2052111302-725345543-1004\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Battlefield_1942_v1.6.19_patch
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
-> Affichage des fichiers cachés non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
-> Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0316d98f-091c-11db-8736-4d6564696130}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0316d98f-091c-11db-8736-4d6564696130}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0316d98f-091c-11db-8736-4d6564696130}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{409594a2-0ce1-11db-8742-4d6564696130}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{409594a2-0ce1-11db-8742-4d6564696130}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{409594a2-0ce1-11db-8742-4d6564696130}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edecceb0-8343-11dd-9d7d-00112f735914}\Shell\AutoRun\command
------------------- ! Fin du rapport ! --------------------
ok relance le logiciel puis choisi l'option de nettoyage et colle le rapport
____
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
__________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
__________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
quand je relance le logiciel puis choisi l'option de nettoyage windwos me fait un ecrant bleu
je pense que je vais essayer je faire ceci
http://www.commentcamarche.net/forum/affich 2609792 virus bagle impossible a eliminer
je pense que je vais essayer je faire ceci
http://www.commentcamarche.net/forum/affich 2609792 virus bagle impossible a eliminer
alors fais ceci
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
__________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
__________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
