Comment supprimer un Bagle ?

Guistrom Messages postés 8 Statut Membre -  
Guistrom Messages postés 8 Statut Membre -
Bonjour,
Je suis atteins depuis ce matin (et la lecture de mes mails) d'un virus que je pense être un "bagle".
En effet, ce dernier me bloque mon accès internet par wi-fi sur mon portable (donc impossible de télécharger directement les logicièle il faut que je passe par mon autre ordi). Il bloque évidement :
Avast avec une jolie erreur au lancement de ce dernier : "Application Win32 non valide".
Lorsque je lance CCleaner la fenêtre reste environ 1 seconde a l'écran puis disparait.
J'ai tenter une resaturartion du system mais ça n'a pas marché.

Berf je suis mal barré comme on dit alors si quelqu'un pouvait m'aider et surtout bien m'expliquer les démarche a suivre car je ne suis pas très doué en informatique.
D'avance merci en esperant vraiment trouvé de l'aide.
Configuration: Windows VISTA
PC portable Acer 5920G

6 réponses

  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonsoir

    Télécharge FindyKill de Chiquitine29 :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ->Enregistre-le sur ton bureau et pas ailleurs !

    !! Déconnecte toi et ferme toutes les applications en cours !!

    ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

    -> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    Tuto : https://www.malekal.com/tutorial-findykill/

    --> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .

    -->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...

    Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    2
  2. ludsfa Messages postés 1287 Statut Membre 15
     
    salut,

    télécharge findykill de Chiquitine29 sur ton bureau:
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    * Double-cliquez sur l'icône FindyKill.exe

    * La fenêtre d'installation se lance.
    * Clique sur le bouton Suivant pour passer à l'étape suivante.

    * L'installation est terminée...
    * Clique sur le bouton Quitter pour fermer le programme d'installation de FindyKill

    # Une nouvelle icone est alors crée sur le bureau qui permet de démarrer le programme. Double-clique dessus.
    # Le programme se lance...

    choisi ensuite l'option 1 Recherche

    Une fois l'analyse terminé, un rapport de scan t'es proposé... appui sur une touche pour ouvrir ce rapport.
    poste ensuite ce rapport.
    0
  3. Guistrom Messages postés 8 Statut Membre
     
    Merci de votre rapidité !

    Voici le rapport :
    ###################### [ FindyKill V4.714 ]

    # User : Guistrom - PC-DE-GUISTROM
    # Emplacement : C:\Program Files\FindyKill
    # Outils Mis a jours le 19/01/09 par Chiquitine29
    # Recherche effectuée à 20:53:38 le 23/01/2009
    # Windows Vista - Internet Explorer 7.0.6001.18000

    # [ FindyKill V4.714 - Scan ] ##############

    \\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe
    C:\Users\Guistrom\AppData\Roaming\m\flec006.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\Taskmgr.exe
    C:\Windows\explorer.exe
    C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
    C:\Windows\system32\WUDFHost.exe

    \\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////

    "C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe" (2592)
    "C:\Users\Guistrom\AppData\Roaming\m\flec006.exe" (2604)

    \\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

    ################## [ C:\ ]

    ################## [ C:\Windows ]

    ################## [ C:\Windows\Prefetch ]

    Found ! - C:\Windows\Prefetch\KEYGEN.EXE-DFAF9C71.pf
    Found ! - C:\Windows\Prefetch\KEYGEN.EXE-DFAF9C71.pf

    ################## [ C:\Windows\system32 ]

    ################## [ C:\Windows\system32\drivers ]

    ################## [ C:\Users\Guistrom\AppData\Roaming ]

    Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\m\flec006.exe"
    Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\m"
    Found ! [23/01/2009 08:27] - "C:\Users\Guistrom\AppData\Roaming\drivers"
    Found ! [23/01/2009 19:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\srosa2.sys"
    Found ! [23/01/2009 19:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\wfsintwq.sys"
    Found ! [25/10/2005 06:08] - "C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe"
    Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\downld"

    ################## [ C:\Users\Guistrom\AppData\Local\Temp ]

    \\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
    <NO NAME>=

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    RtHDVCpl=RtHDVCpl.exe
    eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
    NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    eRecoveryService=
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\Gestionnaire Antidote]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\keygen]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

    \\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////

    Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\keygen
    Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\bisoft
    Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\FFC
    Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\UBISOFT
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\FFC
    Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
    Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

    /!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
    /!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

    \\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

    # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - # Type de démarrage = 4

    EapHost - # Type de démarrage = 3

    Wlansvc - # Type de démarrage = 2

    /!\ SharedAccess - # Type de démarrage = 4

    /!\ wuauserv - # Type de démarrage = 4

    /!\ wscsvc - # Type de démarrage = 4

    /!\ WinDefend - # Type de démarrage = 4

    /!\ UAC is Disable -> Start = 0x0

    \\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

    # Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    E: - Lecteur amovible
    F: - Lecteur de CD-ROM

    # presence des fichiers :

    \\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\AutoRun\command
    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\explore\Command
    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\open\Command

    ################## [ ! Fin du rapport # FindyKill V4.714 ! ]
    0
  4. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Important :

    Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
    Tu les retireras après la manip ...

    Ferme toutes les applications en cours !

    Relance FindyKill :

    -> choisis cette fois-ci l'option 2 (suppression).

    /!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
    "nettoyage terminé" .

    Note : lors du message d'avertissement , cliques sur " Ok " .

    --> Poste le nouveau rapport FindyKill.txt qui est généré.

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tapes explorer.exe et valide .

    0
    1. Guistrom Messages postés 8 Statut Membre
       
      L'opération est en court (désolé du temps entre chaque poste mais je dois transférer tout les rapport via clé USB vu que le portable n'a plus accès a internet :s)
      En tout les cas merci de ton aide =)
      0
    2. Guistrom Messages postés 8 Statut Membre
       
      Voici le second rapport :

      ###################### [ FindyKill V4.714 ]

      # User : Guistrom - PC-DE-GUISTROM
      # Emplacement : C:\Program Files\FindyKill
      # Outils Mis a jours le 19/01/09 par Chiquitine29
      # Recherche effectuée à 20:53:38 le 23/01/2009
      # Windows Vista - Internet Explorer 7.0.6001.18000

      # [ FindyKill V4.714 - Scan ] ##############

      \\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Acer\Empowering Technology\eAudio\eAudio.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe
      C:\Users\Guistrom\AppData\Roaming\m\flec006.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\Taskmgr.exe
      C:\Windows\explorer.exe
      C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
      C:\Windows\system32\WUDFHost.exe

      \\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////


      "C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe" (2592)
      "C:\Users\Guistrom\AppData\Roaming\m\flec006.exe" (2604)


      \\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


      ################## [ C:\ ]


      ################## [ C:\Windows ]


      ################## [ C:\Windows\Prefetch ]

      Found ! - C:\Windows\Prefetch\KEYGEN.EXE-DFAF9C71.pf
      Found ! - C:\Windows\Prefetch\KEYGEN.EXE-DFAF9C71.pf

      ################## [ C:\Windows\system32 ]


      ################## [ C:\Windows\system32\drivers ]


      ################## [ C:\Users\Guistrom\AppData\Roaming ]

      Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\m\flec006.exe"
      Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\m"
      Found ! [23/01/2009 08:27] - "C:\Users\Guistrom\AppData\Roaming\drivers"
      Found ! [23/01/2009 19:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\srosa2.sys"
      Found ! [23/01/2009 19:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\wfsintwq.sys"
      Found ! [25/10/2005 06:08] - "C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe"
      Found ! [23/01/2009 08:31] - "C:\Users\Guistrom\AppData\Roaming\drivers\downld"

      ################## [ C:\Users\Guistrom\AppData\Local\Temp ]


      \\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
      <NO NAME>=

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
      RtHDVCpl=RtHDVCpl.exe
      eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
      NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      eRecoveryService=
      avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      NoChange=1
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1
      <NO NAME>=

      [HKEY_CURRENT_USER\software\local appwizard-generated applications\Gestionnaire Antidote]
      [HKEY_CURRENT_USER\software\local appwizard-generated applications\keygen]
      [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

      \\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////


      Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\keygen
      Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\winupgro
      Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\bisoft
      Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\FFC
      Found ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\UBISOFT
      Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
      Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
      Found ! - HKEY_CURRENT_USER\Software\bisoft
      Found ! - HKEY_CURRENT_USER\Software\FFC
      Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
      Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

      /!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
      /!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

      \\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////


      # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      /!\ Ndisuio - # Type de démarrage = 4

      EapHost - # Type de démarrage = 3

      Wlansvc - # Type de démarrage = 2

      /!\ SharedAccess - # Type de démarrage = 4

      /!\ wuauserv - # Type de démarrage = 4

      /!\ wscsvc - # Type de démarrage = 4

      /!\ WinDefend - # Type de démarrage = 4

      /!\ UAC is Disable -> Start = 0x0

      \\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


      # Informations :

      C: - Lecteur fixe
      D: - Lecteur fixe
      E: - Lecteur amovible
      F: - Lecteur de CD-ROM

      # presence des fichiers :



      \\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

      Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\AutoRun\command
      Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\explore\Command
      Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\open\Command


      ################## [ ! Fin du rapport # FindyKill V4.714 ! ]
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Euhh, c'est pas le deuxième, c'est toujours le premier ;-)
    0
    1. Guistrom Messages postés 8 Statut Membre
       
      Ah oui désolé je me suis trompé!
      Voila le bon :

      ###################### [ FindyKill V4.714 ]

      # User : Guistrom - PC-DE-GUISTROM
      # Executed from : C:\Program Files\FindyKill
      # Update on 19/01/09 by Chiquitine29
      # Start at 21:01:20 the 23/01/2009
      # Windows Vista - Internet Explorer 7.0.6001.18000

      # [ FindyKill V4.714 - Deleting ] ###############

      \\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////


      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe

      \\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////


      ################## [ C:\ ]


      ################## [ C:\Windows ]


      ################## [ C:\Windows\Prefetch ]

      Deleted ! - C:\Windows\prefetch\KEYGEN.EXE-DFAF9C71.pf

      ################## [ C:\Windows\system32 ]


      ################## [ C:\Windows\system32\drivers ]


      ################## [ C:\Users\Guistrom\AppData\Roaming ]

      Deleted ! - "C:\Users\Guistrom\AppData\Roaming\m\flec006.exe"
      Deleted ! - "C:\Users\Guistrom\AppData\Roaming\m"
      Deleted ! - "C:\Users\Guistrom\AppData\Roaming\drivers\srosa2.sys"
      Deleted ! - "C:\Users\Guistrom\AppData\Roaming\drivers\wfsintwq.sys"
      Deleted ! - "C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe"
      Deleted ! - "C:\Users\Guistrom\AppData\Roaming\drivers\downld"
      Deleted ! - "C:\Users\Guistrom\AppData\Roaming\drivers"

      ################## [ C:\Users\Guistrom\AppData\Local\Temp ]


      ################## [ C:\Users\Guistrom\Local Settings\Temporary Internet Files\Content.IE5 ]

      Deleted ! - C:\Users\Guistrom\Local Settings\Temporary Internet Files\Content.IE5\21C6T040\b64[1].jpg
      Deleted ! - C:\Users\Guistrom\Local Settings\Temporary Internet Files\Content.IE5\ORJLKTCU\b64_1[1].jpg

      \\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
      Deleted ! - HKEY_CURRENT_USER\Software\bisoft
      Deleted ! - HKEY_CURRENT_USER\Software\FFC
      Deleted ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\keygen
      Deleted ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\Local AppWizard-Generated Applications\winupgro
      Deleted ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\FFC
      Deleted ! - HKEY_USERS\S-1-5-21-1005783969-398627276-1755406639-1000\Software\UBISOFT

      \\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////


      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      Ndisuio - # Type of startup = 3

      EapHost - # Type of startup = 2

      Wlansvc - # Type of startup = 2

      SharedAccess - # Type of startup = 2

      wuauserv - # Type of startup = 2

      wscsvc - # Type of startup = 2

      WinDefend - # Type of startup = 2

      -> UAC is Enable

      \\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

      # Informations :

      C: - Lecteur fixe
      D: - Lecteur fixe
      F: - Lecteur de CD-ROM

      # deleting files :


      \\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////

      Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\AutoRun\command
      Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\explore\Command
      Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28837467-859a-11dd-905c-001e681f2267}\Shell\open\Command

      \\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

      Références de comparaison Bagle MD5 :

      6ad55374 C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe
      eef5128e4f5bb18a548fd739c6ac40da C:\Users\Guistrom\AppData\Roaming\drivers\winupgro.exe

      Suspect ! - eef5128e4f5bb18a548fd739c6ac40da C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe

      \\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

      C:\Users\Guistrom\AppData\Roaming\uTorrent\Adobe Premiere Pro CS3 Multi-language Incl Crack & Instructions.torrent

      ################## [ ! End of report # FindyKill V4.714 ! ]
      0
  7. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bien.
    Si Avast ne fonctionne plus c'est qu'il a été endommagé par Bagle, tu vas devoir le réinstaller.

    Ce sont les cracks qui amènent Bagle donc, tu sais ce qu'il te reste à faire....

    C:\Users\Guistrom\AppData\Roaming\uTorrent\Adobe Premiere Pro CS3 Multi-language Incl Crack & Instructions.torrent

    0
    1. Guistrom Messages postés 8 Statut Membre
       
      Et bien merci a toi et que ça me serve de leçon !
      Internet remarche, CCleaner aussi mais il va falloir réinstaller Avast ;)
      Merci de ta rapidité et de ton efficacité !
      0