Rapport findykill a analyser svppppp
joujou
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonsoir à tous,
j'ai chopé des saletés sur mon PC, je poste
donc un rapport FindyKill en espérant qu'une bonne âme voudra bien
m'apporter son aide par son analyse . jai pu repare Avast et maintenant il fonction bien comme avant linfection a bagle
jaime bien preciser que les symtome de virus bagle son sur vista donc je nai plus de connection san fil sur vista et que la je sui sur win xp ( ou la connection sans fil nes pa alterer et tou fonctionne bien )ou jai telecharger findykill et je vou ai fourni le rapport ...merci bcp davance
voila
----------------- FindyKill V4.711 ------------------
* User : Admin - PC-CE8656443A7E
* Emplacement : E:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 19:32:57 le 07/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\CDBurnerXP\NMSAccessU.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Spyware Doctor\pctsAuxs.exe
E:\Program Files\Spyware Doctor\pctsSvc.exe
E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
E:\Program Files\Spyware Doctor\pctsTray.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\WINDOWS\Explorer.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
E:\Program Files\Winamp Remote\bin\OrbTray.exe
E:\Program Files\Orbitdownloader\orbitdm.exe
E:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
E:\Program Files\Orbitdownloader\orbitnet.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
E:\Program Files\Winamp Remote\bin\Orb.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\SCardSvr.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\System32\alg.exe
E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
E:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Documents and Settings\Admin\Bureau\FindyKill.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans E:
»»»» Presence des fichiers dans E:\WINDOWS
»»»» Presence des fichiers dans E:\WINDOWS\Prefetch
»»»» Presence des fichiers dans E:\WINDOWS\system32
»»»» Presence des fichiers dans E:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans E:\Documents and Settings\Admin\Application Data
»»»» Presence des fichiers dans E:\DOCUME~1\Admin\LOCALS~1\Temp
»»»» Presence des fichiers dans E:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=E:\WINDOWS\system32\ctfmon.exe
msnmsgr="E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
RocketDock="E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
Orb="E:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avast!=E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ISTray="E:\Program Files\Spyware Doctor\pctsTray.exe"
NvCplDaemon=RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
TkBellExe="E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
QuickTime Task="E:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="E:\Program Files\iTunes\iTunesHelper.exe"
Google Desktop Search="E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\RegDefrag]
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
j'ai chopé des saletés sur mon PC, je poste
donc un rapport FindyKill en espérant qu'une bonne âme voudra bien
m'apporter son aide par son analyse . jai pu repare Avast et maintenant il fonction bien comme avant linfection a bagle
jaime bien preciser que les symtome de virus bagle son sur vista donc je nai plus de connection san fil sur vista et que la je sui sur win xp ( ou la connection sans fil nes pa alterer et tou fonctionne bien )ou jai telecharger findykill et je vou ai fourni le rapport ...merci bcp davance
voila
----------------- FindyKill V4.711 ------------------
* User : Admin - PC-CE8656443A7E
* Emplacement : E:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 19:32:57 le 07/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\CDBurnerXP\NMSAccessU.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Spyware Doctor\pctsAuxs.exe
E:\Program Files\Spyware Doctor\pctsSvc.exe
E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
E:\Program Files\Spyware Doctor\pctsTray.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\WINDOWS\Explorer.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
E:\Program Files\Winamp Remote\bin\OrbTray.exe
E:\Program Files\Orbitdownloader\orbitdm.exe
E:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
E:\Program Files\Orbitdownloader\orbitnet.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
E:\Program Files\Winamp Remote\bin\Orb.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\SCardSvr.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\System32\alg.exe
E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
E:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Documents and Settings\Admin\Bureau\FindyKill.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans E:
»»»» Presence des fichiers dans E:\WINDOWS
»»»» Presence des fichiers dans E:\WINDOWS\Prefetch
»»»» Presence des fichiers dans E:\WINDOWS\system32
»»»» Presence des fichiers dans E:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans E:\Documents and Settings\Admin\Application Data
»»»» Presence des fichiers dans E:\DOCUME~1\Admin\LOCALS~1\Temp
»»»» Presence des fichiers dans E:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=E:\WINDOWS\system32\ctfmon.exe
msnmsgr="E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
RocketDock="E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
Orb="E:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avast!=E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ISTray="E:\Program Files\Spyware Doctor\pctsTray.exe"
NvCplDaemon=RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
TkBellExe="E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
QuickTime Task="E:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="E:\Program Files\iTunes\iTunesHelper.exe"
Google Desktop Search="E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\RegDefrag]
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
A voir également:
- Rapport findykill a analyser svppppp
- Plan rapport de stage - Guide
- Analyser disque dur externe - Guide
- Analyser clé usb - Guide
- Image analyser - Télécharger - Photo & Graphisme
- Analyser performance pc - Guide
5 réponses
bonjour, pour moi rien sur ton rapport, tu dis avoir un problème de connection wifi depuis une infection bagle , as tu essayé de faire la connection comme la première fois c'est à dire tu repérres ta box dans les réseaux sans fils disponible tu cliques connecter et tu rendre ta clé wifi fourni ??
malheuresemen nn il ya rien lorsque je lance la connection c.a.d pa de reseau sans fil disponible , meme pa ma box ...et quuan je fai un rappor sur letat de mon pc sou vista il me di ke le fichier wlansvc est arrete accidentellement ( je croi bien que c le virus quil a fai ) et on me di de relancer le service mai c impossible
désolé mais sous vista je ne connais pas trop comment , mais il me semble qu'il faut que tu crées un réseau sans fil avec ta box vas demander sur le forum réseau http://www.commentcamarche.net/forum/forum 5 reseaux il sauront te guider , sinon tu dis avoir eu ce problème après bagle as tu passer elibagla sur le pc en question car il règle bien les problème de bagle , je te mets le lien et la procédure tu le télécharges et tu le transfère sur l'autre pc soit avec une clés usb " un mp3 fait l'affaire", sinon as tu essayé de démarrer en mode sans echec avec prise en charge du réseau car si ça marche ça voudrait dire que bagle est encore sur le pc et que c'est lui qui te la bloque
pour elibagla perso je le fais toujours passer 2 fois en mode normal et 2 fois en mode sans echec
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance elibagla et fais le tourner 2 fois.
essais de voir si ta connection est revenue et postes le rapport final qui sera dans c:\infosat.txt
pour elibagla perso je le fais toujours passer 2 fois en mode normal et 2 fois en mode sans echec
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance elibagla et fais le tourner 2 fois.
essais de voir si ta connection est revenue et postes le rapport final qui sera dans c:\infosat.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question