Malwarebytes me trouve encor un bagle

[lip n86]

il y a quelques jours je suis aller checher un crack sur la mule. Il était verreux.

J'ai fais du nétoyage ( je ne sais plus avec quoi) car c'était entre autre un BAGLE qui empechait les classiques antivirus de fonctionner. J'ai réussi à tout nétoyer sauf UN.

Lorsque j'allumme mon pc, apres lancement automatique de mon lien net et d'avast. Je lance:Malwarebytes' Anti-Malware. Il me trouve : Doc and Setting\user\application data\drivers\downld (worm.bagle). Je l'éradique, je redémarre et je le retrouve à nouveau...

Comme avast refonctionne, est-ce grave?

Que puis-je faire, que dois-je faire?

 

Si quelqu'un peut m'éclairer?

merci d'avance

[pear]

Bonjour,

 

 

Télécharger FindyKill sur le bureau

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Si, donc, vous avez une version antérieure, désinstallez la.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Lancer l'installation avec les Paramètres par défaut

Exécuter en tant qu'administrateur

Sous Vista, Désactiver l'UAC

Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs

Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs

Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Si vous utilisez Spybot

Désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Double cliquer sur le raccourci FindyKill sur le bureau

Tapez : F et touche [Entrée] pour avoir le programme en français

Au menu principal,choisir l'option 1 (Recherche)

le rapport C:\FindyKill.txt sera généré.

 

Ensuite le Nettoyage

 

Double cliquer sur le raccourci FindyKill sur le bureau

Au menu principal,choisir l'option 2 (Suppression)

 

il y aura 2 redémarrages du PC

avec Suppression des fichiers découverts et des clés de régistre infectées

Restauration du Mode sans échec et de certaines valeurs du régistre

Réparation de l'affichage des fichiers cachés

Relance des services

 

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"

Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer

Ensuite postez le .

[lip n86]

############################## | FindyKill V5.012 |

 

# User : phil (Administrateurs) # PHILLIPE

# Update on 20/09/2009 by Chiquitine29

# Start at: 15:23:36 | 02/10/2009

# Website : http://pagesperso-orange.fr/NosTools/index.html

 

# Mobile Intel® Pentium® 4 - M CPU 1.80GHz

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Disabled

# AV : avast! antivirus 4.8.1356 [VPS 091001-0] 4.8.1356 [ Enabled | Updated ]

 

# C:\ # Disque fixe local # 37,22 Go (11,36 Go free) [MS-DOS_6] # FAT32

# D:\ # Disque CD-ROM

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\phil\Application Data |

 

 

################## | Références de comparaison Bagle MD5 : |

 

File : C:\Qoobox\Quarantine\C\Documents and Settings\phil\Application Data\drivers\winupgro.exe.vir

-> Crc32 : 3504d843 | Md5 : 7b9fe9032fe83ec9f3eb5ebe7984c24a

 

 

################## | Autres suppression ... |

 

 

################## | Temporary Internet Files |

 

 

################## | Registre / Clés infectieuses |

 

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"

Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"

Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"

Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

 

################## | Etat / Services / Informations |

 

# Mode sans echec : OK

 

 

# Affichage des fichiers cachés : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | PEH ... |

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\DOCS\PM8Flash.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\DrvMap.exe

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PqPe.exe

[Offset = 000000F4 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\pqpe9x.exe

[Offset = 00000104 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\pqpeNT.exe

[Offset = 00000104 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PMagic.exe

[Offset = 000000F4 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PMagic9x.exe

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PMagicNT.exe

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PQLAUNCH.EXE

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PTEDIT32.EXE

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\Pqboot32.exe

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\pqbw.exe

[Offset = 00000114 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\BTIniNt.exe

[Offset = 00000084 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PartIn.exe

[Offset = 000000F4 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PartIn9x.exe

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PartInNT.exe

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\FLOPPY.EXE

[Offset = 000000DC - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\FLOPPY9x.EXE

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\FLOPPYME.EXE

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\PTEDIT32.EXE

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

[Offset = 00000104 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\MSN\MSNCoreFiles\update.exe

[Offset = 000000DC - Valeur = 0x0001]

 

Corrompu : C:\Documents and Settings\phil\Application Data\HouseCall 6.6\Uninstaller.exe

[Offset = 00000084 - Valeur = 0x0001]

 

 

################## | Cracks / Keygens / Serials |

 

"C:\Documents and Settings\phil\Application Data\HouseCall 6.6\"patch.exe""

30/09/2009 16:27 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e

 

 

################## | ! Fin du rapport # FindyKill V5.012 ! |

 

J'ai fais 2 fois la manipulation, car il était conseillé de connecter ses périferiques et comme je n'ai qu'un port usb.

J'ai fais une fois avec un dure externe que j'avais peur d'avoir contaminé puis une deuxieme avec ma clef wifi.

Je ne sais pas si j'ai bien fais?

Je ne sais pas si tout est ok maintenant.