Bagle - de chiki a moe

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Salut moe ,

/!\ Pour les personnes touchées par bagle , ce topic ne vous ai pas destiné ..

/!\ Pour les helpeurs , vous pouvez passer certains avis remontées ici

::

ça fais deja 15 jours \ 3 semaines que je pense a notre amis ,

je sais pertinament qu il y a des points a voir , genre kill 04

choses qui a été démarré.. et ensuite a travailler ..

néanmoins je voulais parler avec toi d un point particulier

je pensais dans la prochaine maj faire apparaitre l id windows le sp ,

c est pas vraiment important , mais surtout l av , le firewall et voir l as


et dire si actif ou pas .. (ceci m importe)

bien entendu j ai vu k.exe (killB) ou d autres methodes (certainements les memes) ,

combo , etc (vbs)

en outre j ai aucune notion en vbs , donc si on peut partager c cool

breff , l objectif ( dans ma tete ) serait de rendre l av et le firewall actif apres passage de kill

durant mes test , j ai remarqué que parfois antivir (que j utilise) ce reactive , donc j en suis venu a la conclusion que il y a

peut etre quelque choses a faire

ensuite je sais aussi que ceci n est pas tache evidente

j aurais aimé avoir ton avis , enfin surtout ton experience sur le sujet , car je pense que tu l as pensé avant moi

c est a dire rendre les protections actives apres kill

au sujet des samples que je voulais , j ai retiré usbfix , par contre si t es dans la capacité de me donner raila odinga je prend

je pense que t as vu , ausi winupgro et a.bat dans system32 ... ? ce qui me choque c est que ça été un oubli ..


courage pour le taff et encore merci pour les conseils etc

717 réponses

Précédent
Réponse 501 / 717
Utilisateur anonyme
 
Salut Olivier ,

Je viens de tester FYKS , le scan se passe bien sauf qu une petite fenetre apparait avec la valeure MD5 de l exe scanné .. Capture, du coup j ai stoppé le scan ...


@++
0
moe
 
Salut Cédric,

Exact, je viens de rectifier et de retirer les dernières traces du déboguage :-)
Le lien de DL reste le même.

@++
0
Réponse 502 / 717
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
C'est mignon.
0
Réponse 503 / 717
Utilisateur anonyme
 
Bonjour tout le monde ,

Olivier je viens de mettre la nouvelle version du scanner en ligne + le complément du .def .

Bon app @ toutes & tous !

@++
--
0
Réponse 504 / 717
Utilisateur anonyme
 
Bonsoir tout le monde ,

Olivier Fyk avance a petit pas ;) , il y avait pas mal de "details" que je voulais revoir alors je ne me presse pas .

En meme temps ça urge pas .

Je pense que je te passerai un aperçu demain soir , si les premières avancés sont correctes .

J en profite pour te passer une petite récolte faite sur CCM .

Bonne soirée @ toutes & tous .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 505 / 717
Utilisateur anonyme
 
Test 1 :



############################## [ FindyKill V4.730 ]

# User : Cedric (Administrateurs) # PC-DE-CEDRIC
# Update on 13/05/09 by Chiquitine29
# Start at: 20:57:15 | 23/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 155,29 Go (65,46 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque fixe local # 50,43 Go (50,34 Go free) # NTFS
# E:\ # Disque fixe local # 27,16 Go (27,08 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,92 Go (1,36 Go free) [USBFIX] # FAT
# H:\ # Disque fixe local # 232,88 Go (80,2 Go free) [Vidéothèque] # NTFS

################## [ C:\ ]


################## [ C:\Windows\ ]

Présent ! C:\Windows\Prefetch\2684418.EXE-46342B0D.pf
Présent ! C:\Windows\Prefetch\721114.EXE-36EA57C4.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-6C60DF82.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-EABF4C8E.pf

################## [ C:\Windows\system32 ]

Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## [ C:\Windows\system32\drivers ]


################## [ C:\Users\Cedric\AppData\Roaming\ ]

Présent ! C:\Users\Cedric\AppData\Roaming\drivers
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m
Présent ! C:\Users\Cedric\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\shared

################## [ C:\Users\Cedric\Temporary Internet Files ]

Présent ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\0XLF1LUU\file[1].txt
Présent ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\5DQO6V0O\b64_1[1].jpg
Présent ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\5DQO6V0O\b64_3[1].jpg
Présent ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\5DQO6V0O\file[1].txt
Présent ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\FWH7EX6P\b64[1].jpg

################## [ Registre / Clés infectieuses ]

Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet001\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet003\Services\srosa
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\bisoft
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\DateTime4
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\FFC
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\winupgro

################## [ ! Fin du rapport # FindyKill V4.730 ! ]


0
Réponse 506 / 717
Utilisateur anonyme
 
Test 2 :


############################## [ FindyKill V4.730 ]

# User : Cedric (Administrateurs) # PC-DE-CEDRIC
# Update on 13/05/09 by Chiquitine29
# Start at: 21:06:17 | 23/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 155,29 Go (65,46 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque fixe local # 50,43 Go (50,34 Go free) # NTFS
# E:\ # Disque fixe local # 27,16 Go (27,08 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,92 Go (1,36 Go free) [USBFIX] # FAT
# H:\ # Disque fixe local # 232,88 Go (80,2 Go free) [Vidéothèque] # NTFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

################## [ C:\ ]


################## [ C:\Windows\ ]

Présent ! C:\Windows\Prefetch\2684418.EXE-46342B0D.pf
Présent ! C:\Windows\Prefetch\721114.EXE-36EA57C4.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-6C60DF82.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-EABF4C8E.pf

################## [ C:\Windows\system32 ]

Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## [ C:\Windows\system32\drivers ]


################## [ C:\Users\Cedric\AppData\Roaming\ ]

Présent ! C:\Users\Cedric\AppData\Roaming\drivers
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m
Présent ! C:\Users\Cedric\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\shared

################## [ C:\Users\Cedric\Temporary Internet Files ]

Présent ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\0XLF1LUU\file[1].txt
Présent ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\5DQO6V0O\b64_1[1].jpg
Présent ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\5DQO6V0O\b64_3[1].jpg
Présent ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\5DQO6V0O\file[1].txt
Présent ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\FWH7EX6P\b64[1].jpg
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.085\install_crack.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.694\install_crack.exe

################## [ Registre / Clés infectieuses ]

Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet001\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet003\Services\srosa
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\bisoft
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\DateTime4
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\FFC
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\winupgro

################## [ ! Fin du rapport # FindyKill V4.730 ! ]


0
Réponse 507 / 717
Utilisateur anonyme
 
Test 3 :




############################## [ FindyKill V4.730 ]

# User : Cedric (Administrateurs) # PC-DE-CEDRIC
# Update on 13/05/09 by Chiquitine29
# Start at: 21:42:31 | 23/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 155,29 Go (65,45 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque fixe local # 50,43 Go (50,34 Go free) # NTFS
# E:\ # Disque fixe local # 27,16 Go (27,08 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,92 Go (1,36 Go free) [USBFIX] # FAT
# H:\ # Disque fixe local # 232,88 Go (80,2 Go free) [Vidéothèque] # NTFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\system32\WerCon.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ C:\ ]


################## [ C:\Windows\ ]

Présent ! C:\Windows\Prefetch\2684418.EXE-46342B0D.pf
Présent ! C:\Windows\Prefetch\721114.EXE-36EA57C4.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-6C60DF82.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-EABF4C8E.pf

################## [ C:\Windows\system32 ]

Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## [ C:\Windows\system32\drivers ]


################## [ C:\Users\Cedric\AppData\Roaming\ ]

Présent ! C:\Users\Cedric\AppData\Roaming\drivers
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m
Présent ! C:\Users\Cedric\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\shared

################## [ C:\Users\Cedric\Temporary Internet Files ]

Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\file[1].txt
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_1[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_3[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\file[1].txt
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.085\install_crack.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.694\install_crack.exe

################## [ Registre / Clés infectieuses ]

Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet001\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet003\Services\srosa
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\bisoft
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\DateTime4
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\FFC
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\winupgro

################## [ ! Fin du rapport # FindyKill V4.730 ! ]
0
Réponse 508 / 717
moe
 
Bonsoir à tous,


Cédric, je ne pense pas pouvoir repasser sur le forum avant quelques jours, donc je regarderais ce que contient ta récolte :-) et les avancées du fix dès que possible...
Le troisième test parait plus clair à la lecture du rapport et rends bien mieux que les deux autres je trouve.

A propos de récolte, je te passe le résultat de ma collecte de la semaine pour le *.def : 
+++++++++++++++++++++ [ 2009\05\18 ]

	SIZE	= 790528
	CRC	= 3FCE8D0A
	MD5	= 1494F05CC67B211C709CCA6A900635A4



+++++++++++++++++++++ [ 2009\05\19 ]

	SIZE	= 868352
	CRC	= 59169ADE
	MD5	= 7B3DB223714F1262153ECE0489456BC2


+++++++++++++++++++++ [ 2009\05\20 ]

	SIZE	= 847872
	CRC	= 24320394
	MD5	= DFAD2EA22F7B6AA6BE669372B33B2A9A


	SIZE	= 856064
	CRC	= 5DB72D1C
	MD5	= BDF03CA4FB34C3A0A468DFDA9AD9E785


+++++++++++++++++++++ [ 2009\05\21 ]

	SIZE	= 868352
	CRC	= 54365150
	MD5	= 3838EE14CA76A0BADB5AE38245B08C75


+++++++++++++++++++++ [ 2009\05\22 ]

	SIZE	= 868352
	CRC	= CC72F7D9
	MD5	= 07AFD5F75A0C7E87852F394EBE32954C


+++++++++++++++++++++ [ 2009\05\23 ]

	SIZE	= 868352
	CRC	= 97AB0F4C
	MD5	= DE8157DC3D5130F1027D64E963785E18


	SIZE	= 868352
	CRC	= B0704E03
	MD5	= 303984AB1783DD20688DC0953CEF9F99

Si un ou plusieurs samples t'intéressent parmis la liste, fais moi le savoir, je te les mettrais en ligne.
J'ai pas le temps de le faire maintenant car là je dois bouger...

Bonne continuation et prends tout ton temps :-)

@++
0
Réponse 509 / 717
Utilisateur anonyme
 
Salut Olivier ,

Je comptais faire une maj ce soir car j ai moi meme un recolte d une dizaine de ref , mais merci car ça complete ;)


pour le rapport , oui je vais laisser comme ça et ajouter l etat des services mse etc .

J ai commencé a revoir la partie m2 aussi :



############################## [ FindyKill V4.730 ]

# User : Cedric (Administrateurs) # PC-DE-CEDRIC
# Update on 13/05/09 by Chiquitine29
# Start at: 15:45:09 | 24/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 155,29 Go (63,48 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque fixe local # 50,43 Go (50,34 Go free) # NTFS
# E:\ # Disque fixe local # 27,16 Go (27,08 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,92 Go (1,36 Go free) [USBFIX] # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe

################## [ C:\ ]


################## [ C:\Windows\ ]

Présent ! C:\Windows\Prefetch\2684418.EXE-46342B0D.pf
Présent ! C:\Windows\Prefetch\721114.EXE-36EA57C4.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-6C60DF82.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-EABF4C8E.pf

################## [ C:\Windows\system32 ]

Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## [ C:\Windows\system32\drivers ]


################## [ C:\Users\Cedric\AppData\Roaming\ ]

Présent ! C:\Users\Cedric\AppData\Roaming\drivers
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m
Présent ! C:\Users\Cedric\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\shared

################## [ C:\Users\Cedric\Temporary Internet Files ]

Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\file[1].txt
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[2].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_1[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_3[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\file[1].txt
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.085\install_crack.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.694\install_crack.exe

################## [ Registre / Clés infectieuses ]

Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet001\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet003\Services\srosa
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\bisoft
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\DateTime4
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\FFC
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKLM\software\microsoft\security center\\"AntiVirusDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"AntiVirusOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"FirewallOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"UacDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"UpdatesDisableNotify" 0x1

################## [ ! Fin du rapport # FindyKill V4.730 ! ]


Je pense que je vais ajouter la recherche sur toute session mais je me heurte encore au soucis des doublons (é) . je regarderais ça et t appelerai au secours si nécessaire ;)

Bon dimanche & Bonne semaine .
0
Réponse 510 / 717
Utilisateur anonyme
 
salut à tous :

ajouter la recherche sur toute session

Bagle peut s'etendre si loin ? ou est ce pour avoir un moyen de l'abattre d'une autre session ?
0
Réponse 511 / 717
Utilisateur anonyme
 
Salut Pascal ,

oui tu peux rencontrer des cas ou plusieures sessions sont touchées .

La maj de fyk en circulation de fait pas la recherche sur toute les sessions mais durant l option 2 elle supprime sur toutes les sessions .

Mais une recherche sur toutes sessions infectées donne ça :



############################## [ FindyKill V4.730 ]

# User : Cedric (Administrateurs) # PC-DE-CEDRIC
# Update on 13/05/09 by Chiquitine29
# Start at: 16:16:01 | 24/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 155,29 Go (63,41 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque fixe local # 50,43 Go (50,34 Go free) # NTFS
# E:\ # Disque fixe local # 27,16 Go (27,08 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,92 Go (1,36 Go free) [USBFIX] # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe" (2360)

################## [ C:\ ]


################## [ C:\Windows\ ]

Présent ! C:\Windows\Prefetch\2684418.EXE-46342B0D.pf
Présent ! C:\Windows\Prefetch\721114.EXE-36EA57C4.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-6C60DF82.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-EABF4C8E.pf

################## [ C:\Windows\system32\ ]

Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## [ C:\Windows\system32\drivers\ ]


################## [ C:\Users\Cedric\AppData\Roaming\ ]

Présent ! C:\Users\Cedric\AppData\Roaming\drivers
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m
Présent ! C:\Users\Cedric\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\shared

################## [ C:\Users\Cécile\AppData\Roaming\ ]

Présent ! C:\Users\Cécile\AppData\Roaming\drivers
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cécile\AppData\Roaming\m
Présent ! C:\Users\Cécile\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cécile\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\shared

################## [ C:\Users\papa et maman\AppData\Roaming\ ]

Présent ! C:\Users\papa et maman\AppData\Roaming\drivers
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\downld
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\papa et maman\AppData\Roaming\m
Présent ! C:\Users\papa et maman\AppData\Roaming\m\data.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\papa et maman\AppData\Roaming\m\list.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\shared

################## [ C:\Users\Cedric\Temporary Internet Files\ ]

Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\file[1].txt
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\file[2].txt
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[2].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_1[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_3[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.085\install_crack.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.694\install_crack.exe

################## [ Registre / Clés infectieuses ]

Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet001\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet003\Services\srosa
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\bisoft
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\DateTime4
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\FFC
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKCU\Software\Local AppWizard-Generated Applications\key_generator
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\key_generator
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKLM\software\microsoft\security center\\"AntiVirusDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"AntiVirusOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"FirewallOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"UacDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"UpdatesDisableNotify" 0x1

################## [ ! Fin du rapport # FindyKill V4.730 ! ]
0
Réponse 512 / 717
Utilisateur anonyme
 
je trouve ce log très interessant effectivement :)
0
Réponse 513 / 717
Utilisateur anonyme
 
test 6 :




############################## [ FindyKill V4.730 ]

# User : Cedric (Administrateurs) # PC-DE-CEDRIC
# Update on 13/05/09 by Chiquitine29
# Start at: 17:23:15 | 24/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 155,29 Go (63,26 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque fixe local # 50,43 Go (50,34 Go free) # NTFS
# E:\ # Disque fixe local # 27,16 Go (27,08 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 953,73 Mo (900,28 Mo free) [FINDYKILL] # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ C:\ ]


################## [ C:\Windows\ ]

Présent ! C:\Windows\Prefetch\2684418.EXE-46342B0D.pf
Présent ! C:\Windows\Prefetch\721114.EXE-36EA57C4.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-6C60DF82.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-EABF4C8E.pf

################## [ C:\Windows\system32\ ]

Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## [ C:\Windows\system32\drivers\ ]


################## [ C:\Users\Cedric\AppData\Roaming\ ]

Présent ! C:\Users\Cedric\AppData\Roaming\drivers
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m
Présent ! C:\Users\Cedric\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\shared

################## [ C:\Users\Cécile\AppData\Roaming\ ]

Présent ! C:\Users\Cécile\AppData\Roaming\drivers
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cécile\AppData\Roaming\m
Présent ! C:\Users\Cécile\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cécile\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\shared

################## [ C:\Users\papa et maman\AppData\Roaming\ ]

Présent ! C:\Users\papa et maman\AppData\Roaming\drivers
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\downld
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\papa et maman\AppData\Roaming\m
Présent ! C:\Users\papa et maman\AppData\Roaming\m\data.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\papa et maman\AppData\Roaming\m\list.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\shared

################## [ C:\Users\Cedric\Temporary Internet Files\ ]

Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[2].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\file[1].txt
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[2].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_1[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_3[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.085\install_crack.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.694\install_crack.exe

################## [ Registre / Clés infectieuses ]

Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet001\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet003\Services\srosa
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\bisoft
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\DateTime4
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\FFC
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKCU\Software\Local AppWizard-Generated Applications\key_generator
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\key_generator
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKLM\software\microsoft\security center\\"AntiVirusDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"AntiVirusOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"FirewallOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"UacDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"UpdatesDisableNotify" 0x1

################## [ Etat / Services ]

# Affichage des fichiers cachés : OK

# Mode sans échec : OK

[ Auto=2 Demande=3 Désactivé=4 ]

(!) Ndisuio - [Type de démarrage = 4]

EapHost - [Type de démarrage = 2]

Wlansvc - [Type de démarrage = 2]

(!) SharedAccess - [Type de démarrage = 4]

(!) windefend - [Type de démarrage = 4]

(!) wuauserv - [Type de démarrage = 4]

(!) wscsvc - [Type de démarrage = 4]


################## [ ! Fin du rapport # FindyKill V4.730 ! ]
0
Réponse 514 / 717
Utilisateur anonyme
 
le bon retour du 3.2.2 a la recherche :) excellent
0
Réponse 515 / 717
Utilisateur anonyme
 
;) c est plutot interressant d afficher ces infos au final .


J ai modifié l affichage pour le rendre + ludique .


############################## [ FindyKill V4.730 ]

# User : Cedric (Administrateurs) # PC-DE-CEDRIC
# Update on 13/05/09 by Chiquitine29
# Start at: 17:35:19 | 24/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 155,29 Go (63,26 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque fixe local # 50,43 Go (50,34 Go free) # NTFS
# E:\ # Disque fixe local # 27,16 Go (27,08 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 953,73 Mo (900,28 Mo free) [FINDYKILL] # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ C:\ ]


################## [ C:\Windows\ ]

Présent ! C:\Windows\Prefetch\2684418.EXE-46342B0D.pf
Présent ! C:\Windows\Prefetch\721114.EXE-36EA57C4.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-6C60DF82.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-EABF4C8E.pf

################## [ C:\Windows\system32\ ]

Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## [ C:\Windows\system32\drivers\ ]


################## [ C:\Users\Cedric\AppData\Roaming\ ]

Présent ! C:\Users\Cedric\AppData\Roaming\drivers
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m
Présent ! C:\Users\Cedric\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\shared

################## [ C:\Users\Cécile\AppData\Roaming\ ]

Présent ! C:\Users\Cécile\AppData\Roaming\drivers
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cécile\AppData\Roaming\m
Présent ! C:\Users\Cécile\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cécile\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\shared

################## [ C:\Users\papa et maman\AppData\Roaming\ ]

Présent ! C:\Users\papa et maman\AppData\Roaming\drivers
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\downld
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\papa et maman\AppData\Roaming\m
Présent ! C:\Users\papa et maman\AppData\Roaming\m\data.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\papa et maman\AppData\Roaming\m\list.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\shared

################## [ C:\Users\Cedric\Temporary Internet Files\ ]

Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[2].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\file[1].txt
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[2].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_1[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_3[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.085\install_crack.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.694\install_crack.exe

################## [ Registre / Clés infectieuses ]

Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet001\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet003\Services\srosa
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\bisoft
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\DateTime4
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\FFC
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKCU\Software\Local AppWizard-Generated Applications\key_generator
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\key_generator
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKLM\software\microsoft\security center\\"AntiVirusDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"AntiVirusOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"FirewallOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"UacDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"UpdatesDisableNotify" 0x1

################## [ Etat / Services ]

# Affichage des fichiers cachés : OK

# Mode sans échec : OK

(!) Ndisuio -> Start = 4 ( good=3 Bad=4 )

EapHost -> Start = 2 ( good=2 Bad=4 )

Wlansvc -> Start = 2 ( good=2 Bad=4 )

(!) SharedAccess -> Start = 4 ( good=2 Bad=4 )

(!) windefend -> Start = 4 ( good=2 Bad=4 )

(!) wuauserv -> Start = 4 ( good=2 Bad=4 )

(!) wscsvc -> Start = 4 ( good=2 Bad=4 )


################## [ ! Fin du rapport # FindyKill V4.730 ! ]

0
Réponse 516 / 717
Utilisateur anonyme
 
Update on 13/05/09 by Chiquitine29 ???
0
Réponse 517 / 717
Utilisateur anonyme
 
Update on 13/05/09 by Chiquitine29 ???


Comme ça c + mieux ?? : ;)




############################## [ FindyKill V4.730 ]

# User : Cedric (Administrateurs) # PC-DE-CEDRIC
# Update on 24/05/09 by Pascal and CCM team
# Start at: 18:01:30 | 24/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 155,29 Go (63,31 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque fixe local # 50,43 Go (50,34 Go free) # NTFS
# E:\ # Disque fixe local # 27,16 Go (27,08 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 953,73 Mo (900,28 Mo free) [FINDYKILL] # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe

################## [ C:\ ]


################## [ C:\Windows\ ]

Présent ! C:\Windows\Prefetch\2684418.EXE-46342B0D.pf
Présent ! C:\Windows\Prefetch\721114.EXE-36EA57C4.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-6C60DF82.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-EABF4C8E.pf

################## [ C:\Windows\system32\ ]

Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## [ C:\Windows\system32\drivers\ ]


################## [ C:\Users\Cedric\AppData\Roaming\ ]

Présent ! C:\Users\Cedric\AppData\Roaming\drivers
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m
Présent ! C:\Users\Cedric\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\shared

################## [ C:\Users\Cécile\AppData\Roaming\ ]

Présent ! C:\Users\Cécile\AppData\Roaming\drivers
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cécile\AppData\Roaming\m
Présent ! C:\Users\Cécile\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cécile\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\shared

################## [ C:\Users\papa et maman\AppData\Roaming\ ]

Présent ! C:\Users\papa et maman\AppData\Roaming\drivers
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\downld
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\papa et maman\AppData\Roaming\m
Présent ! C:\Users\papa et maman\AppData\Roaming\m\data.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\papa et maman\AppData\Roaming\m\list.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\shared

################## [ C:\Users\Cedric\Temporary Internet Files\ ]

Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[2].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[3].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[4].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\file[1].txt
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[2].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_1[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_3[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.085\install_crack.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.694\install_crack.exe

################## [ Registre / Clés infectieuses ]

Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet001\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet003\Services\srosa
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\bisoft
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\DateTime4
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\FFC
Présent ! HKCU\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKCU\Software\Local AppWizard-Generated Applications\key_generator
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\key_generator
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKLM\software\microsoft\security center\\"AntiVirusDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"AntiVirusOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"FirewallOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"UacDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"UpdatesDisableNotify" 0x1

################## [ Etat / Services ]

# Affichage des fichiers cachés : OK

# Mode sans échec : OK

(!) Ndisuio -> Start = 4 ( good = 3 | Bad = 4 )
EapHost -> Start = 2 ( good = 2 | Bad = 4 )
Wlansvc -> Start = 2 ( good = 2 | Bad = 4 )
(!) SharedAccess -> Start = 4 ( good = 2 | Bad = 4 )
(!) windefend -> Start = 4 ( good = 2 | Bad = 4 )
(!) wuauserv -> Start = 4 ( good = 2 | Bad = 4 )
(!) wscsvc -> Start = 4 ( good = 2 | Bad = 4 )

################## [ ! Fin du rapport # FindyKill V4.730 ! ]
0
Réponse 518 / 717
Utilisateur anonyme
 
lol ;)
0
Réponse 519 / 717
Utilisateur anonyme
 
;)


Test 7 :



############################## [ FindyKill V4.730 ]

# User : Cedric (Administrateurs) # PC-DE-CEDRIC
# Update on 24/05/09 by Pascal and CCM team
# Start at: 18:15:35 | 24/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 155,29 Go (63,31 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque fixe local # 50,43 Go (50,34 Go free) # NTFS
# E:\ # Disque fixe local # 27,16 Go (27,08 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 953,73 Mo (900,28 Mo free) [FINDYKILL] # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ C:\ ]


################## [ C:\Windows\ ]

Présent ! C:\Windows\Prefetch\2684418.EXE-46342B0D.pf
Présent ! C:\Windows\Prefetch\721114.EXE-36EA57C4.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-6C60DF82.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-EABF4C8E.pf

################## [ C:\Windows\system32\ ]

Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## [ C:\Windows\system32\drivers\ ]


################## [ C:\Users\Cedric\AppData\Roaming\ ]

Présent ! C:\Users\Cedric\AppData\Roaming\drivers
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m
Présent ! C:\Users\Cedric\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\shared

################## [ C:\Users\Cécile\AppData\Roaming\ ]

Présent ! C:\Users\Cécile\AppData\Roaming\drivers
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cécile\AppData\Roaming\m
Présent ! C:\Users\Cécile\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cécile\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\shared

################## [ C:\Users\papa et maman\AppData\Roaming\ ]

Présent ! C:\Users\papa et maman\AppData\Roaming\drivers
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\downld
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\papa et maman\AppData\Roaming\m
Présent ! C:\Users\papa et maman\AppData\Roaming\m\data.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\papa et maman\AppData\Roaming\m\list.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\shared

################## [ C:\Users\Cedric\Temporary Internet Files\ ]

Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[2].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[3].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[4].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\file[1].txt
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[2].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_1[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_3[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.085\install_crack.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.694\install_crack.exe

################## [ C:\Users\Cécile\Temporary Internet Files\ ]

Présent ! C:\Users\Cécile\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cécile\...\Temporary Internet Files\...\b64[1].jpg

################## [ C:\Users\papa et maman\Temporary Internet Files\ ]

Présent ! C:\Users\papa et maman\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\papa et maman\...\Temporary Internet Files\...\b64[1].jpg

################## [ Registre / Clés infectieuses ]

Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet001\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet003\Services\srosa
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\bisoft
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\DateTime4
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\FFC
Présent ! HKCU\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKCU\Software\Local AppWizard-Generated Applications\key_generator
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\key_generator
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKLM\software\microsoft\security center\\"AntiVirusDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"AntiVirusOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"FirewallOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"UacDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"UpdatesDisableNotify" 0x1

################## [ Etat / Services ]

# Affichage des fichiers cachés : OK

# Mode sans échec : OK

(!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
(!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
(!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
(!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
(!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## [ ! Fin du rapport # FindyKill V4.730 ! ]
0
Réponse 520 / 717
Utilisateur anonyme
 
Manque pas Winupgro.exe en processus actif ?
0

Discussions similaires

Traduction MOE/MOA
charles -
Main Contractor -

20 réponses
A quoi correspond 1GB de mémoire en MO ?
GameNine -
silvere112 -

3 réponses
1 go = ? Mo
NIF -
Med -

11 réponses
100 mo d'internet en gros c quoi ?
jess4 -
MPMP10 -

4 réponses
1 Mo, c'est combien de KO ?
lulu -
kalimusic -

5 réponses