Sujet Précédent Sujet Suivant

Analyse rapport Findykill (Bagle probable)

Résolu/Fermé
Kyssounette Messages postés 5 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 10 juin 2009 - 8 juin 2009 à 20:38
 Utilisateur anonyme - 8 juin 2009 à 20:42
Bonsoir,

à la lecture de vos réponses sur ce forum, je pense que certain(e)s d'entre vous pourront m'aider.
Depuis quelques jours, diverses "bizarreries" sont apparues sur mon pc :
- aucun périphérique audio détecté au-delà d'une minute après le lancement du pc ;
- pare-feu windows désactivé ;
- avast désactivé ;
- impossibilité de lancer des applications installées, notamment celles relatives à la sécurité ;
- impossibilité, après suppression desdites applications et téléchargement des exécutables, de les installer.

Il me semble, du peu que j'ai lu ici, que tout ceci ressemble fort à Bagle...

J'ai donc téléchargé Findykill, voici le rapport ci-après, merci d'avance de votre aide pour le comprendre et passer à la phase 2 de suppression sans risques :

############################## | FindyKill V5.002 |

# User : () #
# Update on 07/06/09 by Chiquitine29
# Start at: 19:12:28 | 08/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 108,58 Go (72,93 Go free) # NTFS
# D:\ # Disque fixe local # 37,24 Go (37,17 Go free) [Sauvegarder] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# M:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Chrys\Application Data\drivers\winupgro.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\swriter.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Documents and Settings\Chrys\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Chrys\Application Data\drivers\winupgro.exe" (1296)
"C:\Documents and Settings\Chrys\Application Data\m\flec006.exe" (2664)
"C:\WINDOWS\system32\wintems.exe" (292)

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\Chrys\Application Data |

Présent ! C:\Documents and Settings\Chrys\Application Data\drivers
Présent ! C:\Documents and Settings\Chrys\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Chrys\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\Chrys\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\Chrys\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Chrys\Application Data\m
Présent ! C:\Documents and Settings\Chrys\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Chrys\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Chrys\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Chrys\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Chrys\Application Data\m\shared

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Documents and Settings\Chrys\Application Data\drivers\winupgro.exe
-> Crc32 : a5072f40 | Md5 : 6d3ff212e7d316c8522a568d4dc62b03


################## | C:\Documents and Settings\Chrys\Temporary Internet Files |

Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\4RGB2NHT\b64[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\4RGB2NHT\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\4RGB2NHT\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\4RGB2NHT\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_1[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_1[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\6HTJY80N\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\6HTJY80N\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\6HTJY80N\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\6HTJY80N\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\6HTJY80N\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\6HTJY80N\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\773YIYZ1\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\773YIYZ1\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\773YIYZ1\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\773YIYZ1\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\773YIYZ1\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_1[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_1[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_6[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\file[1].txt
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\servernames[1].htm
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\92B24E8M\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\92B24E8M\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\92B24E8M\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\92B24E8M\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\92B24E8M\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\92B24E8M\mxd[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9912K2D7\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9912K2D7\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9912K2D7\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9912K2D7\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9912K2D7\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9912K2D7\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9912K2D7\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_6[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_6[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_6[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\BTDP8HGE\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\BTDP8HGE\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\BTDP8HGE\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\BTDP8HGE\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_1[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_1[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_3[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_3[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_3[6].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_6[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\mxd[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64[6].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64[7].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_1[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_1[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_3[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_3[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\KWI8DUS3\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\KWI8DUS3\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\KWI8DUS3\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\KWI8DUS3\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LSE9DKLM\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LSE9DKLM\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LSE9DKLM\b64_6[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LSE9DKLM\b64_6[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_3[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_3[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_3[7].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_3[8].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_6[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\mxd[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\mxd[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\mxd[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\mxd[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_1[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_1[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_1[6].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\mxd[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\mxd[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\OVNM97OL\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\OVNM97OL\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\OVNM97OL\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\OVNM97OL\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\OVNM97OL\b64_3[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\OVNM97OL\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_1[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_1[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UJLCYITF\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UJLCYITF\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UJLCYITF\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UJLCYITF\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UJLCYITF\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UJLCYITF\b64_6[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_6[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_1[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_1[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_3[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_3[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_3[6].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\mxd[2].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\DateTime4]
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\FFC]
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.002 ! |,
A voir également:

1 réponse

Réponse 1 / 1
Utilisateur anonyme
8 juin 2009 à 20:42
Salut ,


• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html
1

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse