Rapport Bagel Findykill
boashane
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Il semblerait que j'ai été infectée par le virus "Bagle", je ne m'y connais pas trop en matière de sécurité, mais j'avais quand même un antivirus (avast), sur internet, il est dit qu'il faut télécharger Findykill, puis poster le rapport sur un forum...
Je l'ai donc fait, et voici le rapport:
----------------- FindyKill V4.711 ------------------
* User : Alexandra - ALEXANDRA-EEEPC
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 15:12:36 le 13/01/2009
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
D:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\NCH Swift Sound\DialDictate\dialdictate.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Process Lasso\processgovernor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Program Files\AML Products\Power AMR MP3 WAV WMA M4A AC3 Audio Converter\audio.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\Documents and Settings\Alexandra\Application Data\drivers\winupgro.exe" (1064)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [13/01/2009 14:37] - "C:\Muestras"
Found ! [13/01/2009 14:45] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [13/01/2009 14:21] - C:\WINDOWS\system32\mdelk.exe
Found ! [13/01/2009 14:21] - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Alexandra\Application Data
Found ! [13/01/2009 14:24] - "C:\Documents and Settings\Alexandra\Application Data\m\flec006.exe"
Found ! [13/01/2009 14:29] - "C:\Documents and Settings\Alexandra\Application Data\m\shared"
Found ! [13/01/2009 14:38] - "C:\Documents and Settings\Alexandra\Application Data\m"
Found ! [13/01/2009 14:38] - "C:\Documents and Settings\Alexandra\Application Data\drivers"
Found ! [13/01/2009 14:21] - "C:\Documents and Settings\Alexandra\Application Data\drivers\srosa.sys"
Found ! [13/01/2009 14:38] - "C:\Documents and Settings\Alexandra\Application Data\drivers\downld"
»»»» Presence des fichiers dans C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5
Found ! [13/01/2009 14:24] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\41QH25MV\b64[1].jpg
Found ! [13/01/2009 14:23] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\41QH25MV\b64_1[1].jpg
Found ! [13/01/2009 14:27] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\41QH25MV\b64_1[2].jpg
Found ! [13/01/2009 14:21] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\4T8TQHOF\b64_3[1].jpg
Found ! [13/01/2009 14:22] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\4T8TQHOF\file[1].txt
Found ! [12/01/2009 11:02] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\GZ0DQXGN\b64_1[1].jpg
Found ! [13/01/2009 10:13] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\GZ0DQXGN\b64_1[2].jpg
Found ! [13/01/2009 13:05] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\GZ0DQXGN\b64_1[3].jpg
Found ! [13/01/2009 14:24] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\GZ0DQXGN\servernames[1].htm
Found ! [13/01/2009 10:14] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\U183PHC7\b64[1].jpg
Found ! [13/01/2009 13:06] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\U183PHC7\b64[2].jpg
Found ! [13/01/2009 14:28] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\U183PHC7\b64_2[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
ETDWare=C:\Program Files\Elantech\ETDCtrl.exe
AsusTray=C:\Program Files\EeePC\ACPI\AsTray.exe
AsusACPIServer=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
AsusEPCMonitor=C:\Program Files\EeePC\ACPI\AsEPCMon.exe
RTHDCPL=RTHDCPL.EXE
SoundMan=SOUNDMAN.EXE
AlcWzrd=ALCWZRD.EXE
Alcmtr=ALCMTR.EXE
ProcessGovernor=D:\Program Files\Process Lasso\processgovernor.exe
BIH=C:\WINDOWS\system32\rundll32.exe bih.dll,InitGauge
avast!=d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-3656395860-896091887-224301518-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-3656395860-896091887-224301518-1006\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-3656395860-896091887-224301518-1006\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\FirtR
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
/!\ Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
/!\ Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
/!\ Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Que dois-je faire maintenant?
Merci d'avance.
Il semblerait que j'ai été infectée par le virus "Bagle", je ne m'y connais pas trop en matière de sécurité, mais j'avais quand même un antivirus (avast), sur internet, il est dit qu'il faut télécharger Findykill, puis poster le rapport sur un forum...
Je l'ai donc fait, et voici le rapport:
----------------- FindyKill V4.711 ------------------
* User : Alexandra - ALEXANDRA-EEEPC
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 15:12:36 le 13/01/2009
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
D:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\NCH Swift Sound\DialDictate\dialdictate.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Process Lasso\processgovernor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Program Files\AML Products\Power AMR MP3 WAV WMA M4A AC3 Audio Converter\audio.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alexandra\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\Documents and Settings\Alexandra\Application Data\drivers\winupgro.exe" (1064)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [13/01/2009 14:37] - "C:\Muestras"
Found ! [13/01/2009 14:45] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [13/01/2009 14:21] - C:\WINDOWS\system32\mdelk.exe
Found ! [13/01/2009 14:21] - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Alexandra\Application Data
Found ! [13/01/2009 14:24] - "C:\Documents and Settings\Alexandra\Application Data\m\flec006.exe"
Found ! [13/01/2009 14:29] - "C:\Documents and Settings\Alexandra\Application Data\m\shared"
Found ! [13/01/2009 14:38] - "C:\Documents and Settings\Alexandra\Application Data\m"
Found ! [13/01/2009 14:38] - "C:\Documents and Settings\Alexandra\Application Data\drivers"
Found ! [13/01/2009 14:21] - "C:\Documents and Settings\Alexandra\Application Data\drivers\srosa.sys"
Found ! [13/01/2009 14:38] - "C:\Documents and Settings\Alexandra\Application Data\drivers\downld"
»»»» Presence des fichiers dans C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5
Found ! [13/01/2009 14:24] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\41QH25MV\b64[1].jpg
Found ! [13/01/2009 14:23] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\41QH25MV\b64_1[1].jpg
Found ! [13/01/2009 14:27] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\41QH25MV\b64_1[2].jpg
Found ! [13/01/2009 14:21] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\4T8TQHOF\b64_3[1].jpg
Found ! [13/01/2009 14:22] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\4T8TQHOF\file[1].txt
Found ! [12/01/2009 11:02] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\GZ0DQXGN\b64_1[1].jpg
Found ! [13/01/2009 10:13] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\GZ0DQXGN\b64_1[2].jpg
Found ! [13/01/2009 13:05] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\GZ0DQXGN\b64_1[3].jpg
Found ! [13/01/2009 14:24] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\GZ0DQXGN\servernames[1].htm
Found ! [13/01/2009 10:14] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\U183PHC7\b64[1].jpg
Found ! [13/01/2009 13:06] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\U183PHC7\b64[2].jpg
Found ! [13/01/2009 14:28] - C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\U183PHC7\b64_2[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
ETDWare=C:\Program Files\Elantech\ETDCtrl.exe
AsusTray=C:\Program Files\EeePC\ACPI\AsTray.exe
AsusACPIServer=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
AsusEPCMonitor=C:\Program Files\EeePC\ACPI\AsEPCMon.exe
RTHDCPL=RTHDCPL.EXE
SoundMan=SOUNDMAN.EXE
AlcWzrd=ALCWZRD.EXE
Alcmtr=ALCMTR.EXE
ProcessGovernor=D:\Program Files\Process Lasso\processgovernor.exe
BIH=C:\WINDOWS\system32\rundll32.exe bih.dll,InitGauge
avast!=d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-3656395860-896091887-224301518-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-3656395860-896091887-224301518-1006\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-3656395860-896091887-224301518-1006\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\FirtR
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
/!\ Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
/!\ Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
/!\ Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Que dois-je faire maintenant?
Merci d'avance.
A voir également:
- Rapport Bagel Findykill
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
- Acheter un rapport de stage - Forum Programmation
2 réponses
bonjour :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
