Bonjour,


Tu es infecté par Bagle, ce virus est connu pour bloquer de nombreux logiciels de protection...
Sache que ce virus s'installe généralement à partir de cracks ou de keygens ! Si tu as des programmes crackés, il faut les supprimer maintenant, sinon inutile de faire une désinfection, les cracks et keygens réinfecteront ton ordinateur sans arrêt !
Je te conseille de lire ceci : http://forum.malekal.com/viewtopic.php?f=33&t=893


Ensuite, si tu as l'anti-spyware Spybot, désactive le TeaTimer (tu le réactiveras après ta désinfection) : Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer



Enfin, télécharge FindyKill (de Chiquitine29)

Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill

--> Lance l'installation avec les paramètres par défaut

--> Double clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport C:/FindyKill.txt (il est sauvagardé à la racine du disque dur)


Si on vous aide pour désinfecter votre ordinateur, 
ne partez pas quand les symptomes disparaissent,
attendez qu'on vous dise que l'infection a été éradiquée

Salut anthony5151, je te remercie de tes conseils je vais essayer ça tout de suite , je voulais simplement préciser que je me suis fais infecté avec une clef usb qui a été en contact avec un PC infecté par ce même virus (je ne le savais pas a ce moment là) et je n'ai pas fais de recherche avec mon antivirus lorsque je me suis connecté sur mon PC.

Voila je voulais préciser aussi que je ne vais plus sur des sites de crack depuis longtemps.

Ok, c'est vrai que le virus se propage aussi par supports amovibles (il faudra d'ailleurs désinfecter les tiens si tu en as)

J'attends le rapport de FindyKill :)

J'ai déja analysé ma clef usb infecté sur mon autre pc avec Kaspersky qui me l'a supprimé sans probleme c'est comme ça que je sais que j'ai été infecte par ce virus.


De plus je n'ai pas pu lancer Spyboot pour les meme raison que Ccleamer.

Je post le rapport Finddykill:



----------------- FindyKill V3.095 ------------------


* User : MACHALLAH1 Platform : Windows XP
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 20/09/08 par Chiquitine29
* Recherche effectuée à 16:10:03 le 21/09/2008


----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Present ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\Prefetch\PES6-KEYGEN.EXE-3B36F876.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\MACHALLAH1\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\MACHAL~1\LOCALS~1\Temp


»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
00THotkey REG_SZ C:\WINDOWS\system32\00THotkey.exe
000StTHK REG_SZ 000StTHK.exe
TFNF5 REG_SZ TFNF5.exe
SmoothView REG_SZ C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
Tvs REG_SZ C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
TouchED REG_SZ C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
PadTouch REG_SZ C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
LtMoh REG_SZ C:\Program Files\ltmoh\Ltmoh.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
TosHKCW.exe REG_SZ "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
TPSMain REG_SZ TPSMain.exe
TPSODDCtl REG_SZ TPSODDCtl.exe
TFncKy REG_SZ TFncKy.exe
Kraidman REG_SZ C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
dla REG_SZ C:\WINDOWS\system32\dla\tfswctrl.exe
NDSTray.exe REG_SZ NDSTray.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
DiscWizardMonitor.exe REG_SZ C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
CFSServ.exe REG_SZ CFSServ.exe -NoClient

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
TOSCDSPD REG_SZ C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
WhenUSave REG_SZ "C:\Program Files\Save\Save.exe"
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect

»»»» Presence d infections dans Support amovible :



----------- ! Recherche realisée avec success ! -----------

--> Pour ta clé USB, je te recommande de la brancher à nouveau sur le PC infecté (si tu ne l'ouvres pas, aucun risque) pour l'analyser avec FindyKill (ce programme est spécialiste de Bagle, contrairement à Kaspersky).

--> Relance FindyKill

--> Cette fois, choisis l'option 2 (Suppression) au menu principal

Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !

--> Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

Si on vous aide pour désinfecter votre ordinateur, 
ne partez pas quand les symptomes disparaissent,
attendez qu'on vous dise que l'infection a été éradiquée

Anthony5151 toujours là ???

Oui, je viens de te répondre juste avant.
Par contre, je ne serai pas en permanence devant mon ordinateur, et comme la désinfection risque de prendre un peu de temps, je te demanderai d'être patient ;)

Pas de souci je te remercie pour tout tes efforts tanthony5151

Ça n'a pas marcher lorsque je fais la manip , je choisie l'option 2 , je lance il me met" Findykill va supprimer les fichiers et dossier etc" je répond OK ,il me demande d'appuyer sur une touche quand je suis prêt ce que je fais et là une page bleue d'erreur apparait et le PC reboot , que dois je faire maintenant ??

Ah :( L'ennui avec Bagle, c'est qu'il se défend...


Essaye ceci :

Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle
==> il est possible que tu n'arrives pas à redémarrer en mode sans échec (à cause de Bagle...), si c'est le cas, fais le scan en mode normal.

*Branche ta clé USB sans l'ouvrir*

Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tous tes disques durs et ta clé USB puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes


Poste le rapport de scan après la suppression ici



Si on vous aide pour désinfecter votre ordinateur, 
ne partez pas quand les symptomes disparaissent,
attendez qu'on vous dise que l'infection a été éradiquée

Voila anthony avec un peu de retard les rapports mais avant je doit te dire que depuis la derniere fois je ne pouvais plus me connecter sur internet avec mon pc infecté , j'ai du télécharger le logiciel sur mon autre pc et l'installer apres sur mon pc infecte mais je n'ai pas pus faire de mise a jour, j'ai réalisé plusieurs scan avec Malwarebytes' Anti-Malware :


rapport1:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

22/09/2008 01:40:20
mbam-log-2008-09-22 (01-40-20).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 120065
Temps écoulé: 44 minute(s), 18 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 48

Processus mémoire infecté(s):
C:\Program Files\Save\Save.exe (Adware.WhenUSave) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\whenusave (Adware.WhenUSave) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Save (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Save\Save.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\ACM.dll (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\ffext.mod (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.cch (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.htm (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\SaveUninst.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\store.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1105265.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1130500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1138328.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1171546.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1178062.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1223453.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1237765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1341171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1385578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1453203.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1458421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1511656.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1706312.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1779343.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1792156.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\2027734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\2030171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\2040250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\2044093.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\204812.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\207109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\207765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\209578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\222156.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\247000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\251921.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\287859.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\292234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\309968.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\314718.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\320687.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\354265.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\385546.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\418484.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\862859.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\873531.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.


Rapport 2:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

22/09/2008 05:56:33
mbam-log-2008-09-22 (05-56-33).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 120093
Temps écoulé: 3 hour(s), 7 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.


Rapport 3:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

22/09/2008 10:04:26
mbam-log-2008-09-22 (10-04-26).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 120211
Temps écoulé: 44 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.


Le problème n'ai toujours pas réglé, je sais plus quoi faire à part tout réinstallé.

Maintenant que MalwareByte's a commencé le nettoyage, peux-tu réessayer FindyKill ? Sinon, on passera à un autre logiciel.

Si on vous aide pour désinfecter votre ordinateur, 
ne partez pas quand les symptomes disparaissent,
attendez qu'on vous dise que l'infection a été éradiquée

Salut anthony5151,j'ai réessayer FindyKill et çà ne marche toujours pas "une page bleue d'erreur apparait et le PC reboot"

Alors, j'ai demandé au créateur de FindyKill (Chiquitine29), la page d'erreur bleue est bien due à Bagle

D'après lui, si tu redémarres et que tu fais aussitôt l'option 2 de FindyKill, ça passera ! Peux-tu essayer stp ?

Super merci anthony5151 ça a marché, je poste les rapports:

Rapport 1

----------------- FindyKill V3.O95 -----------------


* User : MACHALLAH1 Platform : Windows XP
* Suppression effectuée à 0:25:59 le 25/09/2008
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 20/09/08 par Chiquitine29


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\MACHALLAH1\Application Data


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - "C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf"
Supprimé ! - "C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf"
Supprimé ! - "C:\WINDOWS\Prefetch\PES6-KEYGEN.EXE-3B36F876.pf"

»»»» Suppression des fichiers dans C:\DOCUME~1\MACHAL~1\LOCALS~1\Temp

Supprimé ! - "C:\DOCUME~1\MACHAL~1\LOCALS~1\Temp\java_install_reg.log"


-----------------*** Verification ***----------------


»»»» Suppression des fichiers dans C:


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\MACHALLAH1\Application Data



»»»» Suppression des clefs du registre..

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprimé !
"HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect " - Supprimé !

»»»» Suppression des clefs du registre effectuée !


»»»» Affichage des fichiers cachés réparé !


»»»» Services de securité Windows redemarré !


»»»» Suppression des fichiers temporaires :


»»»»»»»»»»»»»»»»»»»» OK!


»»»» Suppression des fichiers dans Support amovible :



----------- ! Nettoyage realisé avec succès ! -----------


»»»» Recherche d autres infections :


C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\Acronis_partition_suite_10_+_keygen.torrent
C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\Football_Manager_2008.CRACK-Hassanoul.torrent
C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\KIS7_CRACK_BY_GANDAIZ77.rar.torrent
C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\Nero_7.9.6.0_+_keygens.torrent
C:\Documents and Settings\MACHALLAH1\Mes documents\crack allo pass.txt
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\Acronis partition suite 10 + keygen.rar
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]\BSPlayer Pro 1.36 Build 825.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]\BSPlayer-Keymaker.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]\Leeme-Serial.txt
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\KIS7 CRACK BY GANDAIZ77.rar
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\KIS 7.0.0.125-Avril 2008\Patch\KIS-7Crack.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Nero_7.9.6.0
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\InCD_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBackItUp_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBurnBurnsettingsForMCE_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBurningRom_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBurnRights_Eng.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroCoverDesigner_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroDiscCopy_Eng.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroExpress_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroHome_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroMediaHome_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroMediaStreamingForMCE_Eng.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroMobile_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroPhotoSnap_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroProductSetup_Fra.chm
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroRecode_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroScout_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroShowTime_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroSoundTrax_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroStartSmart_Fra.chm
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroVisionExpress_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroWaveEditor_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen\ACME Keygen.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen\FFF.NFO
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen\Keygen.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Nero_7.9.6.0\Nero-7.9.6.0_all_trial.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Pro.Evolution.Soccer.6.[PCDVD].[MULTI5].[l0stsn4k3]\pes6-keygen.exe

------------------ ! Fin du rapport ! --------------------

Rapport 2


Thu Sep 25 00:29:20 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Thu Sep 25 00:29:24 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 8432
Nº Total de Ficheros: 80586
Nº de Ficheros Analizados: 9458
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Tu as de cracks et keygens sur ton ordinateur...
Je ne sais pas si c'est toi qui les a téléchargé ou si c'est l'infection qui l'a fait (pour relayer ensuite l'infection en mettant ces cracks à disposition sur des réseaux de téléchargement), mais dans ton les cas, il faut les supprimer.
Si tu ne le fais pas, tu perds ton temps, et tu me fais perdre le mien, parce qu'à chaque fois que tu vas les utiliser, ils vont réinfecter ton ordinateur...



Fais ce qui suit dans l'ordre :

# Télécharge et installe CCleaner (si ce n’est déjà fait) : http://www.commentcamarche.net/telecharger/telechargement-16­8-ccleaner
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo" lors de l’installation !

Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe


# Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\Acronis_partition_suite_10_+_keygen.torrent 
C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\Football_Manager_2008.CRACK-Hassanoul.torrent 
C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\KIS7_CRACK_BY_GANDAIZ77.rar.torrent 
C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\Nero_7.9.6.0_+_keygens.torrent 
C:\Documents and Settings\MACHALLAH1\Mes documents\crack allo pass.txt 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\Acronis partition suite 10 + keygen.rar 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide] 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]\BSPlayer Pro 1.36 Build 825.exe 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]\BSPlayer-Keymaker.exe 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]\Leeme-Serial.txt 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\KIS7 CRACK BY GANDAIZ77.rar 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\KIS 7.0.0.125-Avril 2008\Patch\KIS-7Crack.exe 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF) 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Nero_7.9.6.0 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\InCD_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBackItUp_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBurnBurnsettingsForMCE_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBurningRom_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBurnRights_Eng.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroCoverDesigner_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroDiscCopy_Eng.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroExpress_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroHome_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroMediaHome_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroMediaStreamingForMCE_Eng.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroMobile_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroPhotoSnap_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroProductSetup_Fra.chm 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroRecode_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroScout_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroShowTime_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroSoundTrax_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroStartSmart_Fra.chm 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroVisionExpress_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroWaveEditor_Fra.pdf 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen\ACME Keygen.exe 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen\FFF.NFO 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen\Keygen.exe 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Nero_7.9.6.0\Nero-7.9.6.0_all_trial.exe 
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Pro.Evolution.Soccer.6.[PCDVD].[MULTI5].[l0stsn4k3]\pes6-keygen.exe