Sujet Précédent Sujet Suivant

Flec006

Nano0754 Messages postés 20 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

J'ai eu la malchance de chopper le virus Flec006 sur mon ordi, et je n'arrive pas à le supprimer. J'avais installer Norton Antivirus 2009 et malgré cela ce virus est enté comme chez lui et depuis je n'arrive plus à le réinstaller. Comme je suis une mule en matiére d'informatique, si un de vous pouvez m'aider à résoudre ce probléme.

Merci d'avance

16 réponses

Réponse 1 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

Tu es infecté par Bagle.

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Choisis F pour Français.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Nano0754 Messages postés 20 Statut Membre
 
Merci de ton aide,

Ci dessous rapport, et que dois je faier SVP

----------------- FindyKill V4.705 ------------------

* User : windows - D8K3T7
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 22:20:30 le 22/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SYSTEM32\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\AOL\1173697212\ee\AOLSoftware.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~7\rapimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PVSW\bin\w3dbsmgr.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\3842453.EXE-1612A1C9.pf
Found ! - C:\WINDOWS\prefetch\3847687.EXE-1A751B3E.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0916D0AB.pf
Found ! - C:\WINDOWS\prefetch\3875265.EXE-1E5E152A.pf
Found ! - C:\WINDOWS\prefetch\4668359.EXE-2FB56455.pf
Found ! - C:\WINDOWS\prefetch\3044109.EXE-38F4B209.pf
Found ! - C:\WINDOWS\prefetch\3089859.EXE-07DB708C.pf
Found ! - C:\WINDOWS\prefetch\3125203.EXE-1F726923.pf
Found ! - C:\WINDOWS\prefetch\211687.EXE-3B771B45.pf
Found ! - C:\WINDOWS\prefetch\233359.EXE-187FD08D.pf
Found ! - C:\WINDOWS\prefetch\237328.EXE-20E439C4.pf
Found ! - C:\WINDOWS\prefetch\185843.EXE-2AA8EE20.pf
Found ! - C:\WINDOWS\prefetch\187812.EXE-05CBA63C.pf
Found ! - C:\WINDOWS\prefetch\213000.EXE-12B76250.pf
Found ! - C:\WINDOWS\prefetch\237453.EXE-09727543.pf
Found ! - C:\WINDOWS\prefetch\1086515.EXE-391F7CEE.pf
Found ! - C:\WINDOWS\prefetch\1141046.EXE-34E018A4.pf
Found ! - C:\WINDOWS\prefetch\1145015.EXE-0483F1AD.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\prefetch\245718.EXE-2899C327.pf
Found ! - C:\WINDOWS\prefetch\319203.EXE-021C41D6.pf
Found ! - C:\WINDOWS\prefetch\406187.EXE-250098F5.pf
Found ! - C:\WINDOWS\prefetch\1457359.EXE-00756CED.pf
Found ! - C:\WINDOWS\prefetch\1487578.EXE-043E58FD.pf
Found ! - C:\WINDOWS\prefetch\481406.EXE-1E0087AB.pf
Found ! - C:\WINDOWS\prefetch\497265.EXE-26B786AC.pf
Found ! - C:\WINDOWS\prefetch\502312.EXE-29AB7AA0.pf
Found ! - C:\WINDOWS\prefetch\536218.EXE-1521D064.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [22/11/2008 20:38] - C:\WINDOWS\system32\mdelk.exe
Found ! [22/11/2008 20:38] - C:\WINDOWS\system32\wintems.exe
Found ! [22/11/2008 22:05] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [22/11/2008 20:31] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [22/11/2008 20:31] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [09/03/2004 04:07] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [21/11/2008 19:29] - "C:\WINDOWS\system32\drivers\downld"
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\245718.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\286375.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\288593.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\319203.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\514218.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\960468.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\971500.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\1457359.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\1466890.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\1468953.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\1487578.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\1533000.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\1629875.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\1641093.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\481406.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\489343.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\490328.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\497265.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\502312.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\538265.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\637421.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\646125.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\501062.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\510359.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\513281.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\525109.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\530000.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\536640.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\567593.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\570656.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\654500.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\662390.exe

»»»» Presence des fichiers dans C:\Documents and Settings\windows\Application Data

Found ! [22/11/2008 20:38] - "C:\Documents and Settings\windows\Application Data\m\flec006.exe"
Found ! [22/11/2008 20:38] - "C:\Documents and Settings\windows\Application Data\m\list.oct"
Found ! [22/11/2008 20:38] - "C:\Documents and Settings\windows\Application Data\m\data.oct"
Found ! [22/11/2008 20:38] - "C:\Documents and Settings\windows\Application Data\m\srvlist.oct"
Found ! [21/11/2008 19:37] - "C:\Documents and Settings\windows\Application Data\m\shared"
Found ! [21/11/2008 19:33] - "C:\Documents and Settings\windows\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\windows\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5

Found ! [21/11/2008 19:14] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\ND4NF2SJ\b64_1[1].jpg
Found ! [21/11/2008 19:14] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\ND4NF2SJ\b64_3[1].jpg
Found ! [21/11/2008 19:15] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\ND4NF2SJ\b64_2[1].jpg
Found ! [22/11/2008 10:17] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\ND4NF2SJ\b64_1[2].jpg
Found ! [22/11/2008 20:38] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\ND4NF2SJ\b64_3[2].jpg
Found ! [21/11/2008 19:36] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\GXAVKT6B\b64_2[1].jpg
Found ! [22/11/2008 17:29] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\GXAVKT6B\b64_3[1].jpg
Found ! [22/11/2008 17:30] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\GXAVKT6B\b64_2[2].jpg
Found ! [22/11/2008 20:38] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\GXAVKT6B\b64_3[2].jpg
Found ! [22/11/2008 20:38] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\GXAVKT6B\b64_2[3].jpg
Found ! [21/11/2008 19:14] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64_3[1].jpg
Found ! [21/11/2008 19:14] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64[1].jpg
Found ! [21/11/2008 19:33] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64_1[1].jpg
Found ! [21/11/2008 19:33] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64[2].jpg
Found ! [22/11/2008 10:18] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64_3[2].jpg
Found ! [22/11/2008 10:19] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\mxd[1].jpg
Found ! [22/11/2008 17:29] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64_1[2].jpg
Found ! [22/11/2008 17:30] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64_3[3].jpg
Found ! [22/11/2008 20:37] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64_1[3].jpg
Found ! [22/11/2008 20:38] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64[3].jpg
Found ! [22/11/2008 20:39] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64_1[4].jpg
Found ! [13/09/2006 08:49] - C:\Documents and Settings\Odile MONZON\Local Settings\Temporary Internet Files\Content.IE5\Y3ATU9CT\2399bb64-fc3f-479e-bde3-82ef2c046386-p_arrivee[2].jpg
Found ! [08/02/2007 13:16] - C:\Documents and Settings\Odile MONZON\Local Settings\Temporary Internet Files\Content.IE5\Y3ATU9CT\2399bb64-fc3f-479e-bde3-82ef2c046386-p_arrivee[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3 -reboot 1
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
AOL Fast Start="C:\Program Files\AOL 9.0 VR\AOL.EXE" -b

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

AOLDialer=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
EPSON Stylus CX6600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
SoundMan=SOUNDMAN.EXE
Microsoft Works Update Detection=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
QuickTime Task="C:\WINDOWS\SYSTEM32\qttask.exe" -atboottime
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
RealTray=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
HostManager=C:\Program Files\Fichiers communs\AOL\1173697212\ee\AOLSoftware.exe
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
zBrowser Launcher=C:\Program Files\Logitech\iTouch\iTouch.exe
EM_EXEC=C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-1993962763-725345543-682003330-1004\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1993962763-725345543-682003330-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1993962763-725345543-682003330-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1993962763-725345543-682003330-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1993962763-725345543-682003330-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1993962763-725345543-682003330-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 2 / 16
Nano0754 Messages postés 20 Statut Membre
 
Bonjour,

Ci dessous le rapport

----------------- FindyKill V4.705 ------------------

* User : windows - D8K3T7
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 22:20:30 le 22/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SYSTEM32\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\AOL\1173697212\ee\AOLSoftware.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~7\rapimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PVSW\bin\w3dbsmgr.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\3842453.EXE-1612A1C9.pf
Found ! - C:\WINDOWS\prefetch\3847687.EXE-1A751B3E.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0916D0AB.pf
Found ! - C:\WINDOWS\prefetch\3875265.EXE-1E5E152A.pf
Found ! - C:\WINDOWS\prefetch\4668359.EXE-2FB56455.pf
Found ! - C:\WINDOWS\prefetch\3044109.EXE-38F4B209.pf
Found ! - C:\WINDOWS\prefetch\3089859.EXE-07DB708C.pf
Found ! - C:\WINDOWS\prefetch\3125203.EXE-1F726923.pf
Found ! - C:\WINDOWS\prefetch\211687.EXE-3B771B45.pf
Found ! - C:\WINDOWS\prefetch\233359.EXE-187FD08D.pf
Found ! - C:\WINDOWS\prefetch\237328.EXE-20E439C4.pf
Found ! - C:\WINDOWS\prefetch\185843.EXE-2AA8EE20.pf
Found ! - C:\WINDOWS\prefetch\187812.EXE-05CBA63C.pf
Found ! - C:\WINDOWS\prefetch\213000.EXE-12B76250.pf
Found ! - C:\WINDOWS\prefetch\237453.EXE-09727543.pf
Found ! - C:\WINDOWS\prefetch\1086515.EXE-391F7CEE.pf
Found ! - C:\WINDOWS\prefetch\1141046.EXE-34E018A4.pf
Found ! - C:\WINDOWS\prefetch\1145015.EXE-0483F1AD.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\prefetch\245718.EXE-2899C327.pf
Found ! - C:\WINDOWS\prefetch\319203.EXE-021C41D6.pf
Found ! - C:\WINDOWS\prefetch\406187.EXE-250098F5.pf
Found ! - C:\WINDOWS\prefetch\1457359.EXE-00756CED.pf
Found ! - C:\WINDOWS\prefetch\1487578.EXE-043E58FD.pf
Found ! - C:\WINDOWS\prefetch\481406.EXE-1E0087AB.pf
Found ! - C:\WINDOWS\prefetch\497265.EXE-26B786AC.pf
Found ! - C:\WINDOWS\prefetch\502312.EXE-29AB7AA0.pf
Found ! - C:\WINDOWS\prefetch\536218.EXE-1521D064.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [22/11/2008 20:38] - C:\WINDOWS\system32\mdelk.exe
Found ! [22/11/2008 20:38] - C:\WINDOWS\system32\wintems.exe
Found ! [22/11/2008 22:05] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [22/11/2008 20:31] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [22/11/2008 20:31] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [09/03/2004 04:07] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [21/11/2008 19:29] - "C:\WINDOWS\system32\drivers\downld"
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\245718.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\286375.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\288593.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\319203.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\514218.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\960468.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\971500.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\1457359.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\1466890.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\1468953.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\1487578.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\1533000.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\1629875.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\1641093.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\481406.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\489343.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\490328.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\497265.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\502312.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\538265.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\637421.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\646125.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\501062.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\510359.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\513281.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\525109.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\530000.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\536640.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\567593.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\570656.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\654500.exe
Found ! [21/11/2008 19:29] - C:\WINDOWS\system32\drivers\downld\662390.exe

»»»» Presence des fichiers dans C:\Documents and Settings\windows\Application Data

Found ! [22/11/2008 20:38] - "C:\Documents and Settings\windows\Application Data\m\flec006.exe"
Found ! [22/11/2008 20:38] - "C:\Documents and Settings\windows\Application Data\m\list.oct"
Found ! [22/11/2008 20:38] - "C:\Documents and Settings\windows\Application Data\m\data.oct"
Found ! [22/11/2008 20:38] - "C:\Documents and Settings\windows\Application Data\m\srvlist.oct"
Found ! [21/11/2008 19:37] - "C:\Documents and Settings\windows\Application Data\m\shared"
Found ! [21/11/2008 19:33] - "C:\Documents and Settings\windows\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\windows\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5

Found ! [21/11/2008 19:14] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\ND4NF2SJ\b64_1[1].jpg
Found ! [21/11/2008 19:14] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\ND4NF2SJ\b64_3[1].jpg
Found ! [21/11/2008 19:15] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\ND4NF2SJ\b64_2[1].jpg
Found ! [22/11/2008 10:17] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\ND4NF2SJ\b64_1[2].jpg
Found ! [22/11/2008 20:38] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\ND4NF2SJ\b64_3[2].jpg
Found ! [21/11/2008 19:36] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\GXAVKT6B\b64_2[1].jpg
Found ! [22/11/2008 17:29] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\GXAVKT6B\b64_3[1].jpg
Found ! [22/11/2008 17:30] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\GXAVKT6B\b64_2[2].jpg
Found ! [22/11/2008 20:38] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\GXAVKT6B\b64_3[2].jpg
Found ! [22/11/2008 20:38] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\GXAVKT6B\b64_2[3].jpg
Found ! [21/11/2008 19:14] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64_3[1].jpg
Found ! [21/11/2008 19:14] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64[1].jpg
Found ! [21/11/2008 19:33] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64_1[1].jpg
Found ! [21/11/2008 19:33] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64[2].jpg
Found ! [22/11/2008 10:18] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64_3[2].jpg
Found ! [22/11/2008 10:19] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\mxd[1].jpg
Found ! [22/11/2008 17:29] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64_1[2].jpg
Found ! [22/11/2008 17:30] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64_3[3].jpg
Found ! [22/11/2008 20:37] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64_1[3].jpg
Found ! [22/11/2008 20:38] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64[3].jpg
Found ! [22/11/2008 20:39] - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\0HIVS9MJ\b64_1[4].jpg
Found ! [13/09/2006 08:49] - C:\Documents and Settings\Odile MONZON\Local Settings\Temporary Internet Files\Content.IE5\Y3ATU9CT\2399bb64-fc3f-479e-bde3-82ef2c046386-p_arrivee[2].jpg
Found ! [08/02/2007 13:16] - C:\Documents and Settings\Odile MONZON\Local Settings\Temporary Internet Files\Content.IE5\Y3ATU9CT\2399bb64-fc3f-479e-bde3-82ef2c046386-p_arrivee[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3 -reboot 1
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
AOL Fast Start="C:\Program Files\AOL 9.0 VR\AOL.EXE" -b

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

AOLDialer=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
EPSON Stylus CX6600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
SoundMan=SOUNDMAN.EXE
Microsoft Works Update Detection=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
QuickTime Task="C:\WINDOWS\SYSTEM32\qttask.exe" -atboottime
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
RealTray=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
HostManager=C:\Program Files\Fichiers communs\AOL\1173697212\ee\AOLSoftware.exe
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
zBrowser Launcher=C:\Program Files\Logitech\iTouch\iTouch.exe
EM_EXEC=C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-1993962763-725345543-682003330-1004\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1993962763-725345543-682003330-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1993962763-725345543-682003330-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1993962763-725345543-682003330-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1993962763-725345543-682003330-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1993962763-725345543-682003330-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------
0
Réponse 3 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Supprime tes cracks et keygens.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 1 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Nano0754 Messages postés 20 Statut Membre
 
La fonction que tu medonne a faire, fait que mon ordi ce coupe et redémarre avec un scan du disque dur, j'ai réssayé encore une fois la manip, et mon ordi c'est remis en foction scan et maintenant il ne veut plus s'ouvrir aprés avoir scanné, il se remet a chaque fois en démarrage avec scan, meme en mode sans echec il ne veut pas démarrer.

<merci de ton aide
0
Nano0754 Messages postés 20 Statut Membre
 
J'ai enfin réussis a réouvrir window, aprés 4 tentatives, je t'envois ces messages de mon portable

Que dois je faire maintenant, je m'ouvre les veines ??
0
Réponse 4 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu ne peux rien faire sur ton PC ?
0
Nano0754 Messages postés 20 Statut Membre
 
Ci maintenant il est repartis en fonction
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
neor Messages postés 1119 Statut Membre 30
 
"Voila alors j'ai booté sur un cd live, et j'ai supprimé manuellement le fichier flec006.exe et tout les fichiers qui vont avec. Maitenant tout est rentré dans l'ordre"
0
Nano0754 Messages postés 20 Statut Membre
 
peu tu me donner ta manip SVP, comme je suis un nul en informatique.

Merci
0
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305 > Nano0754 Messages postés 20 Statut Membre
 
Il te dit n'importe quoi.
0
Réponse 6 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
Nano0754 Messages postés 20 Statut Membre
 
Merci

Mais, Je te conseille vivement d'installer la Console de récupération, cela veut dire quoi exactement
0
Réponse 7 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
ComboFix t'expliquera.
0
Nano0754 Messages postés 20 Statut Membre
 
Je tenterai cette manip demain soir, car il faut que je parte

Pourra tu etre en ligne demain vers 19H30?

Merci de ta réponse
0
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305 > Nano0754 Messages postés 20 Statut Membre
 
Oui.
0
Nano0754 Messages postés 20 Statut Membre > Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention  
 
Merci encore et a demain pour j'espére la solution finale
0
Nano0754 Messages postés 20 Statut Membre > Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention  
 
bonjour,

est tu en ligne
0
Réponse 8 / 16
neor Messages postés 1119 Statut Membre 30
 
je dis pas n'importe quoi
c'est une solution donné dans un autre message

http://www.infos-du-net.com/forum/272321-11-aide-flec006
0
Réponse 9 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Oui et ?

Flec006 n'est qu'une petite partie de l'infection Bagle.

Supprimer seulement ce fichier-là est une perte de temps.
0
Réponse 10 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Oui.
0
Nano0754 Messages postés 20 Statut Membre
 
Salut,

Pour ton dernier message concernant ton programme, Combofix, que dois je maintenant faire ce qui est indiqué ?
0
Réponse 11 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Oui, tu dois utiliser ComboFix.
0
Nano0754 Messages postés 20 Statut Membre
 
Tu me demabde de réactivé aprés mon antivirus et mon antisyware, mais je n'ai pas pu les réinstaller ? c'est le programme Norton 2009 que je n'arrive plus à installer, il faut quand meme utiliser Combofix ?
0
Réponse 12 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Oui.
0
Nano0754 Messages postés 20 Statut Membre
 
A l'execution d Combofix, j'ai le messsage suivant qui apparait à l'écran

C:\Documents and setting\windows\bureau\ComboFix.exe n'est pas une application Win32 valide

Que dois je faire
0
Réponse 13 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge EliBaglA.exe :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

---> Clique en bas de la page sur le bouton Descargar Elibagla.
Enregistre ce fichier sur le bureau.

---> Double-clique sur EliBaglA.exe pour l'ouvrir.

---> Assure-toi que dans le menu déroulant Unidad qu'il y ait bien C:\
Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.

---> Clique sur le bouton Explorar pour lancer l'analyse.

---> L'analyse finie, redémarre, poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt
0
Nano0754 Messages postés 20 Statut Membre
 
En lancant l'application que j'ai chargé sur mon bureau ELIBAGLA.CAABH, j'ai ce message qui apparait, aprés une information trés rapide qui me dis qu'il a balayé 116 fichiers,

Il faut que je nt'informe que j'avais fait avant de t'envoyé mon appel au secours, un nettoyage avec Malwarebytes et que j'ai un max de fichiers en quranatine (pour info)

Message:

Detectado Guzano Bagle
Réinicia para completar la limpieza


???????

Que dois je faire SVP
0
Réponse 14 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Il faut que tu fasses l'option 2 de FindyKill.
0
Nano0754 Messages postés 20 Statut Membre
 
j'ai lancé l'étape 2 du programme findykill, mon pc a bien redémarrer, mais maintenant j'ai un message qui apparait du programme précédant Elibagle qui me demande d'explorer, la case ne bas "Eliminar Fichéros Automaticamente" est bien activé

Je lance ?????
0
Réponse 15 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Oui.
0
Nano0754 Messages postés 20 Statut Membre
 
j
Les deux programme ont balayés les fichiers, mais je n'arrive pas a trouver les fichiers TXT pour te les envoyé, ni infosat, ni findykill

Que dois je faire SVP
0
Nano0754 Messages postés 20 Statut Membre
 
J'ai retrouvé le ficheir TXT de Findykill, qui a supprimer le ficheir de Infosat

Ci dessous rapport

Que dois faire maintenant SVP








----------------- FindyKill V4.705 ------------------

* User : windows - D8K3T7
* executed from : C:\Program Files\FindyKill
* Update on 17/11/08 par Chiquitine29
* Start at 21:05:49 the 23/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\3842453.EXE-1612A1C9.pf
Deleted ! - C:\WINDOWS\prefetch\3847687.EXE-1A751B3E.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-0916D0AB.pf
Deleted ! - C:\WINDOWS\prefetch\3875265.EXE-1E5E152A.pf
Deleted ! - C:\WINDOWS\prefetch\4668359.EXE-2FB56455.pf
Deleted ! - C:\WINDOWS\prefetch\3044109.EXE-38F4B209.pf
Deleted ! - C:\WINDOWS\prefetch\3089859.EXE-07DB708C.pf
Deleted ! - C:\WINDOWS\prefetch\3125203.EXE-1F726923.pf
Deleted ! - C:\WINDOWS\prefetch\211687.EXE-3B771B45.pf
Deleted ! - C:\WINDOWS\prefetch\233359.EXE-187FD08D.pf
Deleted ! - C:\WINDOWS\prefetch\237328.EXE-20E439C4.pf
Deleted ! - C:\WINDOWS\prefetch\185843.EXE-2AA8EE20.pf
Deleted ! - C:\WINDOWS\prefetch\187812.EXE-05CBA63C.pf
Deleted ! - C:\WINDOWS\prefetch\213000.EXE-12B76250.pf
Deleted ! - C:\WINDOWS\prefetch\237453.EXE-09727543.pf
Deleted ! - C:\WINDOWS\prefetch\1086515.EXE-391F7CEE.pf
Deleted ! - C:\WINDOWS\prefetch\1141046.EXE-34E018A4.pf
Deleted ! - C:\WINDOWS\prefetch\1145015.EXE-0483F1AD.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! - C:\WINDOWS\prefetch\245718.EXE-2899C327.pf
Deleted ! - C:\WINDOWS\prefetch\319203.EXE-021C41D6.pf
Deleted ! - C:\WINDOWS\prefetch\406187.EXE-250098F5.pf
Deleted ! - C:\WINDOWS\prefetch\1457359.EXE-00756CED.pf
Deleted ! - C:\WINDOWS\prefetch\1487578.EXE-043E58FD.pf
Deleted ! - C:\WINDOWS\prefetch\481406.EXE-1E0087AB.pf
Deleted ! - C:\WINDOWS\prefetch\497265.EXE-26B786AC.pf
Deleted ! - C:\WINDOWS\prefetch\502312.EXE-29AB7AA0.pf
Deleted ! - C:\WINDOWS\prefetch\536218.EXE-1521D064.pf

»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers

Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\downld\245718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\286375.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\288593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\514218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\960468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\971500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1457359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1466890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1468953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1533000.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1629875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\1641093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\481406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\489343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\490328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\538265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\637421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\646125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\501062.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\510359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\513281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\567593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\570656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\654500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\662390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\189921.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\220921.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\222015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\286437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\289046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\337593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\373718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\381500.exe
Deleted ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Supression files in C:\Documents and Settings\windows\Application Data

Deleted ! - "C:\Documents and Settings\windows\Application Data\m"

»»»» Supression files in C:\DOCUME~1\windows\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\934PQHGR\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\49OBC0SK\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\49OBC0SK\mxd[1].jpg
Deleted ! - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\IPWBKJ6B\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\windows\Local Settings\Temporary Internet Files\Content.IE5\KXERO9Y7\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Odile MONZON\Local Settings\Temporary Internet Files\Content.IE5\Y3ATU9CT\2399bb64-fc3f-479e-bde3-82ef2c046386-p_arrivee[2].jpg
Deleted ! - C:\Documents and Settings\Odile MONZON\Local Settings\Temporary Internet Files\Content.IE5\Y3ATU9CT\2399bb64-fc3f-479e-bde3-82ef2c046386-p_arrivee[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-1993962763-725345543-682003330-1004\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------
0
Réponse 16 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Bien, refais l'option 1 et poste le rapport.
0

Discussions similaires

flec006 moi aussi ...
achtungpop -
Utilisateur anonyme -

19 réponses