High-Tech Santé Médecine Droit-Finances

Mettre

de la musique

sur une DSi

Rechercher : dans
Par :

Encore un cas de virus Bagle

Dernière réponse le 23 jui 2009 à 15:35:58 daddybl2002, le 7 jui 2009 à 01:41:14 
 Signaler ce message aux modérateurs

Bonjour,

Mon ordinateur vient d'être virusé par Bagle, j'ai installé et exécuté FindyKill en mode recherche voilà le résultat (Je vous remercie par avance pour votre collaboration) :

############################## | FindyKill V6.002 |

# User : LAPDADY (Administrateurs) # DADY_LAPTOP
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 19:00:18 | 2009-07-06
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
# Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 117,13 Go (89,33 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# I:\ # Disque fixe local # 106,96 Go (12,97 Go free) [Donnees] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\vsnpstd.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\LAPDADY\AppData\Roaming\m\flec006.exe
c:\windows\system32\inetsrv\w3wp.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
HKCU_Main: "Start Page"="http://www.yahoo.fr/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe
HKLM_Run: ISBMgr.exe="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: snpstd=C:\Windows\vsnpstd.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: Windows Mobile Device Center=%windir%\WindowsMobile\wmdc.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: WinampAgent="C:\Program Files\Winamp\Winampa.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Yahoo! Pager="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: VMpTtray.exe=C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Windows\Prefetch\567122727.EXE-F4940E5A.pf
Présent ! C:\Windows\Prefetch\567129232.EXE-52DDCFF0.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-DA9392F9.pf
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\111wfs1intwq.sys"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\11s11ro1s1a2.sys"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\data.oct"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\flec006.exe"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\list.oct"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\srvlist.oct"
Présent ! "C:\Windows\system32\drivers\down"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\downld"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\shared"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m"

################## | C:\Users\LAPDADY\Temporary Internet Files |

Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\08AHGF41\b64_1[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\08AHGF41\b64_1[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QKBO3YQX\b64_3[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QKBO3YQX\b64_3[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QM5AL9AN\b64_3[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QM5AL9AN\b64_3[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QM5AL9AN\b64_3[3].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\RV5KTQIB\b64[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\RV5KTQIB\b64[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\RV5KTQIB\file[1].txt

################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Présent ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\bisoft
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\DateTime4
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\FFC
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\run
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\Local AppWizard-Generated Applications\run
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\Local AppWizard-Generated Applications\winupgro

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{16cbb22c-6bba-11dd-852f-806e6f6e6963}\Shell\AutoRun\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.002 ! |

Je vous remercie par avance pour votre collaboration.

Configuration: Windows Vista Internet Explorer 7.0

Meilleures réponses pour « Encore un cas de virus Bagle » dans :
[Virus] Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle) VoirNom des variantes Beagle/bagle Kits de désinfection Nom des variantes Beagle/bagle Plusieurs éditeurs ont mis au point des kits de désinfection permettant de supprimer les variantes suivantes du Virus W32.Beagle@mm, appelé aussi Win32.Bagle...
Comment supprimer le virus Beagle/Bagle ? VoirLe malware Bagle est en réalité un ver informatique se propageant essentiellement par les logiciels P2P et via de faux cracks (= logiciels piratés !), ainsi que par mail. L'internaute croyant télécharger un crack pour un logiciel en faisant une...
Posez votre question Répondre

1

Chiquitine29, le 7 jui 2009 à 01:54:23

Salut ,


! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
@+

   
Répondre à Chiquitine29

2

daddybl2002, le 7 jui 2009 à 02:32:03

Merci je vais tenter ceci tout de suite

   
Répondre à daddybl2002

3

daddybl2002, le 7 jui 2009 à 03:16:35

############################## | FindyKill V6.002 |

# User : LAPDADY (Administrateurs) # DADY_LAPTOP
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 20:56:11 | 2009-07-06
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
# Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 117,13 Go (89,39 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# I:\ # Disque fixe local # 106,96 Go (12,97 Go free) [Donnees] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\Prefetch\FLEC006.EXE-DA9392F9.pf
Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\111wfs1intwq.sys"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\11s11ro1s1a2.sys"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\data.oct"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\flec006.exe"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\list.oct"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\srvlist.oct"
Supprimé ! "C:\Windows\system32\drivers\down"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\downld"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\shared"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m"

################## | C:\Users\LAPDADY\Temporary Internet Files |


################## | All Drives ... |


################## | Références de comparaison Bagle MD5 : |

File : C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : a4446f53 | Md5 : 3db8e1a1e15b5c2773e871f88e94ccf8


################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Supprimé ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\FFC
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\run
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKCU\Software\DateTime4
Supprimé ! HKCU\Software\MuleAppData
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{16cbb22c-6bba-11dd-852f-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[2009-02-03 23:31|--a------|1702] - C:\app.config
[2006-09-18 17:43|--a------|24] - C:\autoexec.bat
[2009-06-15 15:24|--a------|315] - C:\baseclasses.log
[2008-01-20 22:24|-rahs----|333203] - C:\bootmgr
[2008-05-05 05:14|-ra-s----|8192] - C:\BOOTSECT.BAK
[2006-09-18 17:43|--a------|10] - C:\config.sys
[2008-10-26 21:28|--a------|13413] - C:\destination.txt
[2009-03-10 19:45|--a------|10] - C:\fichier.txt
[2009-07-06 21:02|--a------|5599] - C:\FindyKill.txt
[2009-07-06 19:20|--a------|10921] - C:\FindyKill2.txt
[2009-01-14 22:50|--a------|663] - C:\horloge.txt
[2008-10-18 13:50|--a------|115224] - C:\img1-001.raw
[2009-05-02 12:39|--a------|230424] - C:\img1-015.raw
[2009-04-14 20:31|--a------|54] - C:\infos.txt
[2008-08-30 21:03|-rahs----|0] - C:\IO.SYS
[2008-08-30 21:03|-rahs----|0] - C:\MSDOS.SYS
[2009-02-05 20:33|--a------|1988] - C:\nouha.txt
[2009-04-15 22:34|--a------|0] - C:\Nouveau document texte.txt
[2008-11-09 16:51|--a------|229] - C:\Objet.bin
[2008-12-25 16:11|--a------|223] - C:\objet.obj
[2008-10-26 21:17|--a------|12686] - C:\origine.txt
[||] - C:\pagefile.sys
[2009-05-29 16:21|--ah-----|268] - C:\sqmdata00.sqm
[2009-05-30 00:56|--ah-----|268] - C:\sqmdata01.sqm
[2009-05-30 15:22|--ah-----|268] - C:\sqmdata02.sqm
[2009-06-10 13:06|--ah-----|268] - C:\sqmdata03.sqm
[2009-06-11 06:53|--ah-----|268] - C:\sqmdata04.sqm
[2009-06-11 06:57|--ah-----|268] - C:\sqmdata05.sqm
[2009-06-11 07:08|--ah-----|268] - C:\sqmdata06.sqm
[2009-06-23 16:14|--ah-----|268] - C:\sqmdata07.sqm
[2009-06-23 18:58|--ah-----|268] - C:\sqmdata08.sqm
[2009-06-26 09:01|--ah-----|268] - C:\sqmdata09.sqm
[2009-05-29 16:21|--ah-----|244] - C:\sqmnoopt00.sqm
[2009-05-30 00:56|--ah-----|244] - C:\sqmnoopt01.sqm
[2009-05-30 15:22|--ah-----|244] - C:\sqmnoopt02.sqm
[2009-06-10 13:06|--ah-----|244] - C:\sqmnoopt03.sqm
[2009-06-11 06:53|--ah-----|244] - C:\sqmnoopt04.sqm
[2009-06-11 06:57|--ah-----|244] - C:\sqmnoopt05.sqm
[2009-06-11 07:08|--ah-----|244] - C:\sqmnoopt06.sqm
[2009-06-23 16:14|--ah-----|244] - C:\sqmnoopt07.sqm
[2009-06-23 18:58|--ah-----|244] - C:\sqmnoopt08.sqm
[2009-06-26 09:01|--ah-----|244] - C:\sqmnoopt09.sqm
[2008-11-01 13:42|--a------|50748] - C:\UTF32.txt
[2008-11-01 13:42|--a------|42474] - C:\UTF7.txt
[2008-08-16 14:23|--a------|386652] - C:\vcredist_x86.log
[2009-06-07 14:33|--a------|4] - C:\win.sys
[2008-08-24 11:16|--a------|152] - C:\YServer.txt
[2002-01-05 03:38|--a------|54784] - I:\msvci70.dll

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# I:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
[Offset = 00000144 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
[Offset = 0000012C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\preupd.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\spyxx.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.002 ! |

   
Répondre à daddybl2002

4

Chiquitine29, le 7 jui 2009 à 03:19:54

Désinstal et réinstal antivir

ensuite met le a jours , scan avec celui ci et post son rapport stp
@+

   
Répondre à Chiquitine29

5

daddybl2002, le 7 jui 2009 à 03:22:16

Tout de suite chef.
Tu me rends un service énorme, donc pas besoin de stp ;)

   
Répondre à daddybl2002

6

daddybl2002, le 7 jui 2009 à 03:37:07

Pendant l'installation d'antivir j'ai eu le message d'erreur suivant :

Runtime error !
Program c:\...

This application has requested the runtime to terminate it in an unusual way.

Le titre de la boite de message est : Microsoft Visual C++ Runtime Library

C'est tu la suppression de FindyKill qui s'est mal faite ?

   
Répondre à daddybl2002

7

daddybl2002, le 7 jui 2009 à 05:01:22

Je viens d'essayer d'installer un autre antivirus et pareil ! echec ! l'installation est interrompu et l'antivirus n'est pas installé. est ce que bagle ou ses séquelles en sont la cause ?

   
Répondre à daddybl2002

8

 daddybl2002, le 23 jui 2009 à 15:35:58

Désolé de revenir à la charge comme ça après plusieurs jours, mais c'est que mon problème est toujours là. Je pense être débarassé de Bagle mais je n'arrive toujours pas à installer Antivir ni Windows Live Messenger, pouvez-vous m'aider là dessus SVP.

Je peux vous envoyer les messages d'erreur que je reçois pendant l'installation et juste une remarque j'arrive à démarrer normalement en mode sans échec.

   
Répondre à daddybl2002
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net