INFECTION GRAVE !! ( Flec006 )
Forum Sécurité - Virus : INFECTION GRAVE !! ( Flec006 )
Salut tout le monde !
Alors voila j'ai un gros probleme. Je me suis choper le virus du nom de processus flec006. J ai lu pas mal de sujet mais tous utilise hijack etc.. seulement je ne peux rien installer (donc pas de hijack etc...)et plus aucun antivirus ne marche(rien de nouveau) voila donc si quelqu un peux m aider se serait bien cool 
Salut,
C'est l'infection Bagle.
Tu es sous XP ou Vista ?
--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membr [...] dyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
bonsoir
post pour suivre
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
bonsoir bonsoir !!
le rapport arrive...
voila le rapport :
----------------- FindyKill V3.095 ------------------
* User : JM - JM2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 20:14:31 le 07/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\241859.EXE-2D606250.pf
Present ! - C:\WINDOWS\prefetch\251406.EXE-2A127A7E.pf
Present ! - C:\WINDOWS\prefetch\254062.EXE-0EF7219F.pf
Present ! - C:\WINDOWS\prefetch\320593.EXE-2E944A78.pf
Present ! - C:\WINDOWS\prefetch\321500.EXE-17F7003B.pf
Present ! - C:\WINDOWS\prefetch\325703.EXE-082517C1.pf
Present ! - C:\WINDOWS\prefetch\328390.EXE-099103F4.pf
Present ! - C:\WINDOWS\prefetch\335671.EXE-2282BD74.pf
Present ! - C:\WINDOWS\prefetch\342421.EXE-13749F9D.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-21CBEDB9.pf
Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-106798BB.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Present ! - C:\WINDOWS\Prefetch\PATCHJRE.EXE-1681CDA0.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Il n'est pas complet.
a oui desole je n avais pas attendus la fin ( trop d impatience ) le voila :
----------------- FindyKill V3.095 ------------------
* User : JM - JM2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 20:21:27 le 07/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\241859.EXE-2D606250.pf
Present ! - C:\WINDOWS\prefetch\251406.EXE-2A127A7E.pf
Present ! - C:\WINDOWS\prefetch\254062.EXE-0EF7219F.pf
Present ! - C:\WINDOWS\prefetch\320593.EXE-2E944A78.pf
Present ! - C:\WINDOWS\prefetch\321500.EXE-17F7003B.pf
Present ! - C:\WINDOWS\prefetch\325703.EXE-082517C1.pf
Present ! - C:\WINDOWS\prefetch\328390.EXE-099103F4.pf
Present ! - C:\WINDOWS\prefetch\335671.EXE-2282BD74.pf
Present ! - C:\WINDOWS\prefetch\342421.EXE-13749F9D.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-21CBEDB9.pf
Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-106798BB.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Present ! - C:\WINDOWS\Prefetch\PATCHJRE.EXE-1681CDA0.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\321500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\328390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\289171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\335671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\254062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\292703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\320593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\359953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\458843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\339734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\419234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\255625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\258046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\431218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\470968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\241859.exe
»»»» Presence des fichiers dans D:\Documents and Settings\jm\Application Data
Présent ! - "D:\Documents and Settings\jm\Application Data\m\flec006.exe"
Présent ! - "D:\Documents and Settings\jm\Application Data\m"
»»»» Presence des fichiers dans D:\DOCUME~1\jm\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IgfxTray REG_SZ C:\WINDOWS\System32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\System32\igfxpers.exe
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
McAfeeUpdaterUI REG_SZ "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
LanzarL2007 REG_SZ "D:\DOCUME~1\jm\LOCALS~1\Temp\{7ED7CC73-7B96-426A-B600-A6FA5243F229}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"
APVXDWIN REG_SZ "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
SCANINICIO REG_SZ "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
Présent ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\Local AppWizard-Generated Applications\PayPal_Batch_Encrypted_Button_Generator_3.0_(Crack)
Présent ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\Local AppWizard-Generated Applications\Paypal_Flash_Button_Enhancer_2.0_(Cracked)
Présent ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\PayPal_Batch_Encrypted_Button_Generator_3.0_(Crack)
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Paypal_Flash_Button_Enhancer_2.0_(Cracked)
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2605e1ac-05f9-11dc-8c6b-00065b668f0f}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2605e1ac-05f9-11dc-8c6b-00065b668f0f}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2605e1ac-05f9-11dc-8c6b-00065b668f0f}
»»»» Presence d infections dans Support amovible :
Présent ! - G:\autorun.inf
Présent ! - G:\nideiect.com
----------------- ! Fin du rapport ! ------------------
---> Vire tes cracks et keygens sinon l'infection se relancera.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Bonsoir
je ne pense pas que l'outil cible bagle complètement...
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
"je ne pense pas que l'outil cible bagle complètement... "
---> Pourrais-tu développer s'il te plaît ?
le voila :
----------------- FindyKill V3.O85 ------------------
* User : JM - JM2
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 20:47:53 le 07/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** Suppression *** ))))))))))))))))))
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\335671.EXE-2282BD74.pf
Supprimé ! - C:\WINDOWS\Prefetch\342421.EXE-13749F9D.pf
Supprimé ! - C:\WINDOWS\Prefetch\EMULE0.49B-INSTALLER1.EXE-1EDFA4F5.pf
Supprimé ! - C:\WINDOWS\Prefetch\254062.EXE-0EF7219F.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B9BFF45.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
Supprimé ! - C:\WINDOWS\Prefetch\320593.EXE-2E944A78.pf
Supprimé ! - C:\WINDOWS\Prefetch\325703.EXE-082517C1.pf
Supprimé ! - C:\WINDOWS\Prefetch\251406.EXE-2A127A7E.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-21CBEDB9.pf
Supprimé ! - C:\WINDOWS\Prefetch\241859.EXE-2D606250.pf
Supprimé ! - C:\WINDOWS\Prefetch\321500.EXE-17F7003B.pf
Supprimé ! - C:\WINDOWS\Prefetch\328390.EXE-099103F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNPACK200.EXE-17F54B44.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf
Supprimé ! - C:\WINDOWS\Prefetch\PATCHJRE.EXE-1681CDA0.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\241859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\254062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\255625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\258046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\289171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\292703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\320593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\321500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\328390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\335671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\339734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\359953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\419234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\431218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\458843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\470968.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans D:\Documents and Settings\jm\Application Data
Supprimé ! - "D:\Documents and Settings\jm\Application Data\m\flec006.exe"
Supprimé ! - "D:\Documents and Settings\jm\Application Data\m"
»»»» Suppression des fichiers dans D:\DOCUME~1\jm\LOCALS~1\Temp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\Local AppWizard-Generated Applications\PayPal_Batch_Encrypted_Button_Generator_3.0_(Crack)
Supprimé ! - HKEY_USERS\S-1-5-21-2619313026-334337264-2154702590-1017\Software\Local AppWizard-Generated Applications\Paypal_Flash_Button_Enhancer_2.0_(Cracked)
»»»» Suppression des clefs du registre effectuée !
»»»» Mode sans echec restauré !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers dans Support amovible :
Supprimé ! - G:\autorun.inf
Supprimé ! - G:\nideiect.com
»»»» Necessite une [http://www.virustotal.com/ interpretation] :
»»»» Recherche Cracks Keygen... :
D:\Documents and Settings\jm\Recent\Ok Serial Crack Panda 2007 Panda Firewall 2007 Panda Internet Security 2007 Titanium 2007 Platinum 2007.txt.lnk
D:\Documents and Settings\jm\Recent\WinRAR.v3.70.FR.Incl-Crack.zip.lnk
---------------- ! Fin du rapport ! ------------------
"D:\Documents and Settings\jm\Recent\Ok Serial Crack Panda 2007 Panda Firewall 2007 Panda Internet Security 2007 Titanium 2007 Platinum 2007.txt.lnk
D:\Documents and Settings\jm\Recent\WinRAR.v3.70.FR.Incl-Crack.zip.lnk "
---> Pas bon du tout ça. A la place de Winrar, t'as 7-Zip en gratuit et à la place de Panda, t'as Antivir.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/ [...] nstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
oui je crois que je vais passer a l antivir parce que je me suis pris la tete pour rien alors que j ai beaucoups entendu parler de antivir !
voili le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:00, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Safari\Safari.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myaxa-tech.corp.intraxa
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LanzarL2007] "D:\DOCUME~1\jm\LOCALS~1\Temp\{7ED7CC73-7B96-426A-B600-A6FA5243F229}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://myaxa-tech.corp.intraxa
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
--
End of file - 4315 bytes
| Destrio5 a écrit : "je ne pense pas que l'outil cible bagle complètement... "
|
L'outil a été modifié et répare le safeboot maintenant.
donc, à voir....
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
http://www.malekal.com/scan_Av_en_ [...] ocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t12 [...] ctiveX.htm
ok je vais essayer de m y retrouver...
J'ai l'impression que ce scan va être long...très long... 
Oui.
Je te remercie grâce a findykill j'ai reussi a installer antivir qui m'a ensuite tout nettoyer donc tout va bien encore merci pour l'aide a +
Le scan avec Kaspersky est efficace pour voir les applications infectées par Bagle.
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebyt [...] 804572.htm
Il y a 2619 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
