bagle

Le
grief
bonjour toutes et tous
j'etais ici il y a quelques jours et Herser m'a reglé mon probleme de clic
droit.on etait convaincu que je m'etais débarassé de bagle.mais je ne suis
pas si sur!!tout fonctionne parfaitement sur mon ordi mais j'ai tombé par
hasard sur MDELK.exe dans prefetch.j'ai purgé prefetch mais ca revient
aussitot.j'ai fais 2 scans un avec FindyKill et l'autre avaec EliBagla.
est-ce que quelqu'un peut me dire si je suis toujours infecté et comment etre
sur à 100%.je poste les deux results de scans merci d'avace pour votre aide
grief


Thu Oct 30 11:50:31 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre
del 2008)
-
Lista de Acciones (por Acción Directa):

Thu Oct 30 11:50:53 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre
del 2008)
-
Lista de Acciones (por Exploración):
Explorando Unidad C:

Nº Total de Directorios: 4937
Nº Total de Ficheros: 62455
Nº de Ficheros Analizados: 16446
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0



-- FindyKill V4.095

* User : boris - CHEZMOI
* Emplacement : C:Program FilesFindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 11:11:25 le 30/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


[ Processus actifs ] -


C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesCOMODOFirewallcmdagent.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSexplorer.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCOMODOFirewallcfp.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe

[ Fichiers/Dossiers infectieux ] -


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:WINDOWS


»»»» Presence des fichiers dans C:WINDOWSPrefetch

Present ! - C:WINDOWSprefetchMDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:WINDOWSsystem32


»»»» Presence des fichiers dans C:WINDOWSsystem32drivers


»»»» Presence des fichiers dans C:Documents and SettingsborisApplication
Data


»»»» Presence des fichiers dans C:DOCUME~1borisLOCALS~1Temp


[ Registre / Startup ] -


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
COMODO Firewall Pro REG_SZ "C:Program FilesCOMODOFirewallcfp.exe" -h
avgnt REG_SZ "C:Program FilesAviraAntiVir PersonalEdition
Classicavgnt.exe" /min

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
ctfmon.exe REG_SZ C:WINDOWSsystem32ctfmon.exe

[ Registre / Clés infectieuses ] -



[ Etat / Services ] -



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



[ Recherche dans supports amovibles] -


+- Informations :

C: - Lecteur fixeF: - Lecteur fixe
+- presence des fichiers :



[ Registre / Moutpoint2 ] -


-> Recherche négative.


- ! Fin du rapport ! --
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Paulchen
Le #17691401
Chez moi, Avast signale Elibagla comme virus.
Je pense qu'il s'agit d'un faux positif.
Quelqu'un peut-il confirmer ?
--
Paulchen

"grief"
bonjour toutes et tous
j'etais ici il y a quelques jours et Herser m'a reglé mon probleme de
clic
droit.on etait convaincu que je m'etais débarassé de bagle.mais je ne
suis
pas si sur!!tout fonctionne parfaitement sur mon ordi mais j'ai tombé
par
hasard sur MDELK.exe dans prefetch.j'ai purgé prefetch mais ca revient
aussitot.j'ai fais 2 scans un avec FindyKill et l'autre avec EliBagla.


Publicité
Poster une réponse
Anonyme