lip n86

############################## | FindyKill V5.012 | # User : phil (Administrateurs) # PHILLIPE # Update on 20/09/2009 by Chiquitine29 # Start at: 15:23:36 | 02/10/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Mobile Intel® Pentium® 4 - M CPU 1.80GHz # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Disabled # AV : avast! antivirus 4.8.1356 [VPS 091001-0] 4.8.1356 [ Enabled | Updated ] # C:\ # Disque fixe local # 37,22 Go (11,36 Go free) [MS-DOS_6] # FAT32 # D:\ # Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | ################## | C:\WINDOWS | Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\phil\Application Data | ################## | Références de comparaison Bagle MD5 : | File : C:\Qoobox\Quarantine\C\Documents and Settings\phil\Application Data\drivers\winupgro.exe.vir -> Crc32 : 3504d843 | Md5 : 7b9fe9032fe83ec9f3eb5ebe7984c24a ################## | Autres suppression ... | ################## | Temporary Internet Files | ################## | Registre / Clés infectieuses | Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride" Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride" Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" ################## | Etat / Services / Informations | # Mode sans echec : OK # Affichage des fichiers cachés : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH ... | Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\DOCS\PM8Flash.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\DrvMap.exe [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PqPe.exe [Offset = 000000F4 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\pqpe9x.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\pqpeNT.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PMagic.exe [Offset = 000000F4 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PMagic9x.exe [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PMagicNT.exe [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PQLAUNCH.EXE [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PTEDIT32.EXE [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\Pqboot32.exe [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\pqbw.exe [Offset = 00000114 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\BTIniNt.exe [Offset = 00000084 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PartIn.exe [Offset = 000000F4 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PartIn9x.exe [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PartInNT.exe [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\FLOPPY.EXE [Offset = 000000DC - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\FLOPPY9x.EXE [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\FLOPPYME.EXE [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\PTEDIT32.EXE [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe [Offset = 000000E4 - Valeur = 0x0001] Corrompu : C:\Program Files\MSN\MSNCoreFiles\update.exe [Offset = 000000DC - Valeur = 0x0001] Corrompu : C:\Documents and Settings\phil\Application Data\HouseCall 6.6\Uninstaller.exe [Offset = 00000084 - Valeur = 0x0001] ################## | Cracks / Keygens / Serials | "C:\Documents and Settings\phil\Application Data\HouseCall 6.6\"patch.exe"" 30/09/2009 16:27 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e ################## | ! Fin du rapport # FindyKill V5.012 ! | J'ai fais 2 fois la manipulation, car il était conseillé de connecter ses périferiques et comme je n'ai qu'un port usb. J'ai fais une fois avec un dure externe que j'avais peur d'avoir contaminé puis une deuxieme avec ma clef wifi. Je ne sais pas si j'ai bien fais? Je ne sais pas si tout est ok maintenant.

il y a quelques jours je suis aller checher un crack sur la mule. Il était verreux. J'ai fais du nétoyage ( je ne sais plus avec quoi) car c'était entre autre un BAGLE qui empechait les classiques antivirus de fonctionner. J'ai réussi à tout nétoyer sauf UN. Lorsque j'allumme mon pc, apres lancement automatique de mon lien net et d'avast. Je lance:Malwarebytes' Anti-Malware. Il me trouve : Doc and Setting\user\application data\drivers\downld (worm.bagle). Je l'éradique, je redémarre et je le retrouve à nouveau... Comme avast refonctionne, est-ce grave? Que puis-je faire, que dois-je faire? Si quelqu'un peut m'éclairer? merci d'avance