Voila j’ai refait un malwarebytes et j’ai supprimé les fichiers infecté
le rapport :
Malwarebytes’ Anti-Malware 1.37
Version de la base de données: 2286
Windows 5.1.2600 Service Pack 3
16/06/2009 13:35:46
mbam-log-2009-06-16 (13-35-46).txt
Type de recherche: Examen complet (A:|C:|D:|E:|F:|G:|)
Eléments examinés: 164603
Temps écoulé: 29 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\Alexexandra\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je fais findykill étape 2 et 3 et je poste les rapports
merci
Rapport findykill étape 2 :
############################## | FindyKill V5.002 |
User : Alexexandra (Administrateurs) # MOIRAUD-F8127A6
Update on 12/06/09 by Chiquitine29
Start at: 13:39:09 | 16/06/2009
AMD Athlon™ 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090613-0] 4.8.1335 [ (!) Disabled | Updated ]
A:\ # Lecteur de disquettes 3 ½ pouces
C:\ # Disque fixe local # 58,59 Go (18,75 Go free) # NTFS
D:\ # Disque fixe local # 90,45 Go (15,71 Go free) [Données] # NTFS
E:\ # Disque CD-ROM
F:\ # Disque fixe local # 74,52 Go (12,93 Go free) [nouveau disque dur] # NTFS
G:\ # Disque amovible # 3,73 Go (1,16 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\152476000.EXE-1982646E.pf
Présent ! C:\WINDOWS\Prefetch\152477640.EXE-319B2110.pf
Présent ! C:\WINDOWS\Prefetch\152479562.EXE-042595A3.pf
Présent ! C:\WINDOWS\Prefetch\152482640.EXE-237E86BC.pf
Présent ! C:\WINDOWS\Prefetch\152496750.EXE-1A94669E.pf
Présent ! C:\WINDOWS\Prefetch\152498734.EXE-008FEC18.pf
Présent ! C:\WINDOWS\Prefetch\152593562.EXE-2007453A.pf
Présent ! C:\WINDOWS\Prefetch\152597000.EXE-32FAFB19.pf
Présent ! C:\WINDOWS\Prefetch\152602734.EXE-2B79A966.pf
Présent ! C:\WINDOWS\Prefetch\152608656.EXE-33BB12EE.pf
Présent ! C:\WINDOWS\Prefetch\152621156.EXE-34DADF50.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-190B79C3.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Alexexandra\Application Data |
Présent ! C:\Documents and Settings\Alexexandra\Application Data\drivers
################## | Autres … |
################## | C:\Documents and Settings\Alexexandra\Temporary Internet Files |
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\1RUS4P0J\b64_3[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\1RUS4P0J\b64_3[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\1RUS4P0J\mxd[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\3R40XG8C\b64_3[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\CSXPZ0AE\b64_1[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\CSXPZ0AE\b64_1[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\F1JIXW1S\b64_6[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\RTP57RJJ\b64_3[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\RTP57RJJ\b64_3[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\YORR5DOY\b64[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\YORR5DOY\file[1].txt
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\YORR5DOY\mxd[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\ZAWA3HOM\b64[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\ZAWA3HOM\b64_1[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] “KEY540534”
Présent ! [HKU\S-1-5-21-73586283-2025429265-725345543-1004\Software\Microsoft\Windows\UI] “KEY540534”
Présent ! [HKU\S-1-5-21-73586283-2025429265-725345543-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-73586283-2025429265-725345543-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-73586283-2025429265-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
Affichage des fichiers cachés : OK
Mode sans echec : OK
(!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
(!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
(!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.002 ! |
Findykill Etape 3 Rapport :
############################## | FindyKill V5.002 |
User : Alexexandra (Administrateurs) # MOIRAUD-F8127A6
Update on 12/06/09 by Chiquitine29
Start at: 13:47:45 | 16/06/2009
AMD Athlon™ 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090613-0] 4.8.1335 [ (!) Disabled | Updated ]
A:\ # Lecteur de disquettes 3 ½ pouces
C:\ # Disque fixe local # 58,59 Go (18,75 Go free) # NTFS
D:\ # Disque fixe local # 90,45 Go (15,71 Go free) [Données] # NTFS
E:\ # Disque CD-ROM
F:\ # Disque fixe local # 74,52 Go (12,93 Go free) [nouveau disque dur] # NTFS
G:\ # Disque amovible # 3,73 Go (1,16 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\152476000.EXE-1982646E.pf
Supprimé ! C:\WINDOWS\Prefetch\152477640.EXE-319B2110.pf
Supprimé ! C:\WINDOWS\Prefetch\152479562.EXE-042595A3.pf
Supprimé ! C:\WINDOWS\Prefetch\152482640.EXE-237E86BC.pf
Supprimé ! C:\WINDOWS\Prefetch\152496750.EXE-1A94669E.pf
Supprimé ! C:\WINDOWS\Prefetch\152498734.EXE-008FEC18.pf
Supprimé ! C:\WINDOWS\Prefetch\152593562.EXE-2007453A.pf
Supprimé ! C:\WINDOWS\Prefetch\152597000.EXE-32FAFB19.pf
Supprimé ! C:\WINDOWS\Prefetch\152602734.EXE-2B79A966.pf
Supprimé ! C:\WINDOWS\Prefetch\152608656.EXE-33BB12EE.pf
Supprimé ! C:\WINDOWS\Prefetch\152621156.EXE-34DADF50.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-190B79C3.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Alexexandra\Application Data |
Supprimé ! C:\Documents and Settings\Alexexandra\Application Data\drivers
################## | Autres … |
################## | Temporary Internet Files |
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\1RUS4P0J\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\1RUS4P0J\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\1RUS4P0J\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\3R40XG8C\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\CSXPZ0AE\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\CSXPZ0AE\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\F1JIXW1S\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\RTP57RJJ\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\RTP57RJJ\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\YORR5DOY\b64[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\YORR5DOY\file[1].txt
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\YORR5DOY\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\ZAWA3HOM\b64[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\ZAWA3HOM\b64_1[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] “KEY540534”
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
Mode sans echec : OK
Affichage des fichiers cachés : OK
Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH … |
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spyware Doctor\pctsAuxs.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spyware Doctor\pctsSvc.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spyware Doctor\pctsTray.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spyware Doctor\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\WINDOWS$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS$hf_mig$\KB951698\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS$hf_mig$\KB958215-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS$hf_mig$\KB961260-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.002 ! |
Voila je refais un rapport genproc maintenant
Rapport GenProc 2.591 [3] - 16/06/2009 à 14:04:52
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
Etape 1/ Télécharge :
Note importante : l’infection bagle s’installant au moyen d’un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
Etape 2/
Lance l’installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu’Administrateur) ;
- Au menu principal, sélectionne l’option 1 (Recherche) ;
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt).
Avant de faire quoi que ce soit d’autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l’avis d’un spécialiste. Après confirmation par un intervenant qualifié du forum, passe au nettoyage.
Etape 3/
Branche toutes tes sources de données externes (clés USB, disques durs externes, lecteurs mp3, iPod…) sans les ouvrir, puis Relance FindyKill.
- Sélectionne cette fois l’option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l’outil jusqu’à l’apparition du message “Nettoyage effectué !”
- Ensuite poste : le rapport C:\FindyKill.txt ainsi qu’un nouveau rapport GenProc
~~ Arguments de la procédure ~~
Détections [1] GenProc 2.591 16/06/2009 à 12:37:46
Bagle:le 16/06/2009 à 12:37:47 “C:\Documents and Settings\Alexexandra\Application Data\drivers”
Détections [2] GenProc 2.591 16/06/2009 à 13:59:49
Bagle:le 16/06/2009 à 13:59:50 “C:\Documents and Settings\Alexexandra\Application Data\drivers”
Détections [3] GenProc 2.591 16/06/2009 à 14:04:55
Bagle:le 16/06/2009 à 14:04:56 “C:\Documents and Settings\Alexexandra\Application Data\drivers”
~~ Fin à 14:04:56 ~~
Et voilà j’ai tout suivi à la lettre mais ça ne marche toujours pas
Avez vous une autre solution pour moi ?
Edité le 16/06/2009 à 14:08