Comment supprimer un Bagle ?
Guistrom
Messages postés
8
Statut
Membre
-
Guistrom Messages postés 8 Statut Membre -
Guistrom Messages postés 8 Statut Membre -
Bonjour,
Je suis atteins depuis ce matin (et la lecture de mes mails) d'un virus que je pense être un "bagle".
En effet, ce dernier me bloque mon accès internet par wi-fi sur mon portable (donc impossible de télécharger directement les logicièle il faut que je passe par mon autre ordi). Il bloque évidement :
Avast avec une jolie erreur au lancement de ce dernier : "Application Win32 non valide".
Lorsque je lance CCleaner la fenêtre reste environ 1 seconde a l'écran puis disparait.
J'ai tenter une resaturartion du system mais ça n'a pas marché.
Berf je suis mal barré comme on dit alors si quelqu'un pouvait m'aider et surtout bien m'expliquer les démarche a suivre car je ne suis pas très doué en informatique.
D'avance merci en esperant vraiment trouvé de l'aide.
Je suis atteins depuis ce matin (et la lecture de mes mails) d'un virus que je pense être un "bagle".
En effet, ce dernier me bloque mon accès internet par wi-fi sur mon portable (donc impossible de télécharger directement les logicièle il faut que je passe par mon autre ordi). Il bloque évidement :
Avast avec une jolie erreur au lancement de ce dernier : "Application Win32 non valide".
Lorsque je lance CCleaner la fenêtre reste environ 1 seconde a l'écran puis disparait.
J'ai tenter une resaturartion du system mais ça n'a pas marché.
Berf je suis mal barré comme on dit alors si quelqu'un pouvait m'aider et surtout bien m'expliquer les démarche a suivre car je ne suis pas très doué en informatique.
D'avance merci en esperant vraiment trouvé de l'aide.
A voir également:
- Comment supprimer un Bagle ?
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer un compte gmail - Guide
- Impossible de supprimer un fichier - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
6 réponses
Bonsoir
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
salut,
télécharge findykill de Chiquitine29 sur ton bureau:
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
* Double-cliquez sur l'icône FindyKill.exe
* La fenêtre d'installation se lance.
* Clique sur le bouton Suivant pour passer à l'étape suivante.
* L'installation est terminée...
* Clique sur le bouton Quitter pour fermer le programme d'installation de FindyKill
# Une nouvelle icone est alors crée sur le bureau qui permet de démarrer le programme. Double-clique dessus.
# Le programme se lance...
choisi ensuite l'option 1 Recherche
Une fois l'analyse terminé, un rapport de scan t'es proposé... appui sur une touche pour ouvrir ce rapport.
poste ensuite ce rapport.
télécharge findykill de Chiquitine29 sur ton bureau:
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
* Double-cliquez sur l'icône FindyKill.exe
* La fenêtre d'installation se lance.
* Clique sur le bouton Suivant pour passer à l'étape suivante.
* L'installation est terminée...
* Clique sur le bouton Quitter pour fermer le programme d'installation de FindyKill
# Une nouvelle icone est alors crée sur le bureau qui permet de démarrer le programme. Double-clique dessus.
# Le programme se lance...
choisi ensuite l'option 1 Recherche
Une fois l'analyse terminé, un rapport de scan t'es proposé... appui sur une touche pour ouvrir ce rapport.
poste ensuite ce rapport.
Merci de votre rapidité !
Voici le rapport :
###################### [ FindyKill V4.714 ]
# User : Guistrom - PC-DE-GUISTROM
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 20:53:38 le 23/01/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe
C:\Users\Guistrom\AppData\Roaming\m\flec006.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\explorer.exe
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Windows\system32\WUDFHost.exe
\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////
"C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe" (2592)
"C:\Users\Guistrom\AppData\Roaming\m\flec006.exe" (2604)
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
Found ! - C:\Windows\Prefetch\KEYGEN.EXE-DFAF9C71.pf
Found ! - C:\Windows\Prefetch\KEYGEN.EXE-DFAF9C71.pf
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\Guistrom\AppData\Roaming ]
Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\m\flec006.exe"
Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\m"
Found ! [23/01/2009 08:27] - "C:\Users\Guistrom\AppData\Roaming\drivers"
Found ! [23/01/2009 19:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\srosa2.sys"
Found ! [23/01/2009 19:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\wfsintwq.sys"
Found ! [25/10/2005 06:08] - "C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe"
Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\downld"
################## [ C:\Users\Guistrom\AppData\Local\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl=RtHDVCpl.exe
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
eRecoveryService=
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Gestionnaire Antidote]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\keygen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\UBISOFT
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
Wlansvc - # Type de démarrage = 2
/!\ SharedAccess - # Type de démarrage = 4
/!\ wuauserv - # Type de démarrage = 4
/!\ wscsvc - # Type de démarrage = 4
/!\ WinDefend - # Type de démarrage = 4
/!\ UAC is Disable -> Start = 0x0
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur amovible
F: - Lecteur de CD-ROM
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
Voici le rapport :
###################### [ FindyKill V4.714 ]
# User : Guistrom - PC-DE-GUISTROM
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 20:53:38 le 23/01/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe
C:\Users\Guistrom\AppData\Roaming\m\flec006.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\explorer.exe
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Windows\system32\WUDFHost.exe
\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////
"C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe" (2592)
"C:\Users\Guistrom\AppData\Roaming\m\flec006.exe" (2604)
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
Found ! - C:\Windows\Prefetch\KEYGEN.EXE-DFAF9C71.pf
Found ! - C:\Windows\Prefetch\KEYGEN.EXE-DFAF9C71.pf
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\Guistrom\AppData\Roaming ]
Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\m\flec006.exe"
Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\m"
Found ! [23/01/2009 08:27] - "C:\Users\Guistrom\AppData\Roaming\drivers"
Found ! [23/01/2009 19:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\srosa2.sys"
Found ! [23/01/2009 19:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\wfsintwq.sys"
Found ! [25/10/2005 06:08] - "C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe"
Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\downld"
################## [ C:\Users\Guistrom\AppData\Local\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl=RtHDVCpl.exe
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
eRecoveryService=
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Gestionnaire Antidote]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\keygen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\UBISOFT
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
Wlansvc - # Type de démarrage = 2
/!\ SharedAccess - # Type de démarrage = 4
/!\ wuauserv - # Type de démarrage = 4
/!\ wscsvc - # Type de démarrage = 4
/!\ WinDefend - # Type de démarrage = 4
/!\ UAC is Disable -> Start = 0x0
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur amovible
F: - Lecteur de CD-ROM
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
Important :
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Voici le second rapport :
###################### [ FindyKill V4.714 ]
# User : Guistrom - PC-DE-GUISTROM
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 20:53:38 le 23/01/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe
C:\Users\Guistrom\AppData\Roaming\m\flec006.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\explorer.exe
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Windows\system32\WUDFHost.exe
\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////
"C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe" (2592)
"C:\Users\Guistrom\AppData\Roaming\m\flec006.exe" (2604)
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
Found ! - C:\Windows\Prefetch\KEYGEN.EXE-DFAF9C71.pf
Found ! - C:\Windows\Prefetch\KEYGEN.EXE-DFAF9C71.pf
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\Guistrom\AppData\Roaming ]
Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\m\flec006.exe"
Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\m"
Found ! [23/01/2009 08:27] - "C:\Users\Guistrom\AppData\Roaming\drivers"
Found ! [23/01/2009 19:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\srosa2.sys"
Found ! [23/01/2009 19:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\wfsintwq.sys"
Found ! [25/10/2005 06:08] - "C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe"
Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\downld"
################## [ C:\Users\Guistrom\AppData\Local\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl=RtHDVCpl.exe
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
eRecoveryService=
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Gestionnaire Antidote]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\keygen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\UBISOFT
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
Wlansvc - # Type de démarrage = 2
/!\ SharedAccess - # Type de démarrage = 4
/!\ wuauserv - # Type de démarrage = 4
/!\ wscsvc - # Type de démarrage = 4
/!\ WinDefend - # Type de démarrage = 4
/!\ UAC is Disable -> Start = 0x0
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur amovible
F: - Lecteur de CD-ROM
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
###################### [ FindyKill V4.714 ]
# User : Guistrom - PC-DE-GUISTROM
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 20:53:38 le 23/01/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe
C:\Users\Guistrom\AppData\Roaming\m\flec006.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\explorer.exe
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Windows\system32\WUDFHost.exe
\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////
"C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe" (2592)
"C:\Users\Guistrom\AppData\Roaming\m\flec006.exe" (2604)
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
Found ! - C:\Windows\Prefetch\KEYGEN.EXE-DFAF9C71.pf
Found ! - C:\Windows\Prefetch\KEYGEN.EXE-DFAF9C71.pf
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\Guistrom\AppData\Roaming ]
Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\m\flec006.exe"
Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\m"
Found ! [23/01/2009 08:27] - "C:\Users\Guistrom\AppData\Roaming\drivers"
Found ! [23/01/2009 19:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\srosa2.sys"
Found ! [23/01/2009 19:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\wfsintwq.sys"
Found ! [25/10/2005 06:08] - "C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe"
Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\downld"
################## [ C:\Users\Guistrom\AppData\Local\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl=RtHDVCpl.exe
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
eRecoveryService=
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Gestionnaire Antidote]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\keygen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\UBISOFT
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
Wlansvc - # Type de démarrage = 2
/!\ SharedAccess - # Type de démarrage = 4
/!\ wuauserv - # Type de démarrage = 4
/!\ wscsvc - # Type de démarrage = 4
/!\ WinDefend - # Type de démarrage = 4
/!\ UAC is Disable -> Start = 0x0
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur amovible
F: - Lecteur de CD-ROM
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Euhh, c'est pas le deuxième, c'est toujours le premier ;-)
Ah oui désolé je me suis trompé!
Voila le bon :
###################### [ FindyKill V4.714 ]
# User : Guistrom - PC-DE-GUISTROM
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 21:01:20 the 23/01/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
Deleted ! - C:\Windows\prefetch\KEYGEN.EXE-DFAF9C71.pf
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\Guistrom\AppData\Roaming ]
Deleted ! - "C:\Users\Guistrom\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\Guistrom\AppData\Roaming\m"
Deleted ! - "C:\Users\Guistrom\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\Guistrom\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! - "C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\Guistrom\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\Guistrom\AppData\Roaming\drivers"
################## [ C:\Users\Guistrom\AppData\Local\Temp ]
################## [ C:\Users\Guistrom\Local Settings\Temporary Internet Files\Content.IE5 ]
Deleted ! - C:\Users\Guistrom\Local Settings\Temporary Internet Files\Content.IE5\21C6T040\b64[1].jpg
Deleted ! - C:\Users\Guistrom\Local Settings\Temporary Internet Files\Content.IE5\ORJLKTCU\b64_1[1].jpg
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\keygen
Deleted ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\UBISOFT
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Wlansvc - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
WinDefend - # Type of startup = 2
-> UAC is Enable
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur de CD-ROM
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\open\Command
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
Références de comparaison Bagle MD5 :
6ad55374 C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe
eef5128e4f5bb18a548fd739c6ac40da C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe
Suspect ! - eef5128e4f5bb18a548fd739c6ac40da C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Users\Guistrom\AppData\Roaming\uTorrent\Adobe Premiere Pro CS3 Multi-language Incl Crack & Instructions.torrent
################## [ ! End of report # FindyKill V4.714 ! ]
Voila le bon :
###################### [ FindyKill V4.714 ]
# User : Guistrom - PC-DE-GUISTROM
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 21:01:20 the 23/01/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
Deleted ! - C:\Windows\prefetch\KEYGEN.EXE-DFAF9C71.pf
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\Guistrom\AppData\Roaming ]
Deleted ! - "C:\Users\Guistrom\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\Guistrom\AppData\Roaming\m"
Deleted ! - "C:\Users\Guistrom\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\Guistrom\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! - "C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\Guistrom\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\Guistrom\AppData\Roaming\drivers"
################## [ C:\Users\Guistrom\AppData\Local\Temp ]
################## [ C:\Users\Guistrom\Local Settings\Temporary Internet Files\Content.IE5 ]
Deleted ! - C:\Users\Guistrom\Local Settings\Temporary Internet Files\Content.IE5\21C6T040\b64[1].jpg
Deleted ! - C:\Users\Guistrom\Local Settings\Temporary Internet Files\Content.IE5\ORJLKTCU\b64_1[1].jpg
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\keygen
Deleted ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\UBISOFT
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Wlansvc - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
WinDefend - # Type of startup = 2
-> UAC is Enable
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur de CD-ROM
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\open\Command
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
Références de comparaison Bagle MD5 :
6ad55374 C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe
eef5128e4f5bb18a548fd739c6ac40da C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe
Suspect ! - eef5128e4f5bb18a548fd739c6ac40da C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Users\Guistrom\AppData\Roaming\uTorrent\Adobe Premiere Pro CS3 Multi-language Incl Crack & Instructions.torrent
################## [ ! End of report # FindyKill V4.714 ! ]
