Encore un cas de virus Bagle
daddybl2002
-
daddybl2002 -
daddybl2002 -
Bonjour,
Mon ordinateur vient d'être virusé par Bagle, j'ai installé et exécuté FindyKill en mode recherche voilà le résultat (Je vous remercie par avance pour votre collaboration) :
############################## | FindyKill V6.002 |
# User : LAPDADY (Administrateurs) # DADY_LAPTOP
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 19:00:18 | 2009-07-06
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
# Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 117,13 Go (89,33 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# I:\ # Disque fixe local # 106,96 Go (12,97 Go free) [Donnees] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\vsnpstd.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\LAPDADY\AppData\Roaming\m\flec006.exe
c:\windows\system32\inetsrv\w3wp.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://fr.yahoo.com/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe
HKLM_Run: ISBMgr.exe="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: snpstd=C:\Windows\vsnpstd.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: Windows Mobile Device Center=%windir%\WindowsMobile\wmdc.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: WinampAgent="C:\Program Files\Winamp\Winampa.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Yahoo! Pager="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: VMpTtray.exe=C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\Windows\Prefetch\567122727.EXE-F4940E5A.pf
Présent ! C:\Windows\Prefetch\567129232.EXE-52DDCFF0.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-DA9392F9.pf
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\111wfs1intwq.sys"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\11s11ro1s1a2.sys"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\data.oct"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\flec006.exe"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\list.oct"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\srvlist.oct"
Présent ! "C:\Windows\system32\drivers\down"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\downld"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\shared"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m"
################## | C:\Users\LAPDADY\Temporary Internet Files |
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\08AHGF41\b64_1[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\08AHGF41\b64_1[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QKBO3YQX\b64_3[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QKBO3YQX\b64_3[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QM5AL9AN\b64_3[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QM5AL9AN\b64_3[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QM5AL9AN\b64_3[3].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\RV5KTQIB\b64[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\RV5KTQIB\b64[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\RV5KTQIB\file[1].txt
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Présent ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\bisoft
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\DateTime4
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\FFC
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\run
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\Local AppWizard-Generated Applications\run
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\Local AppWizard-Generated Applications\winupgro
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{16cbb22c-6bba-11dd-852f-806e6f6e6963}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.002 ! |
Je vous remercie par avance pour votre collaboration.
Mon ordinateur vient d'être virusé par Bagle, j'ai installé et exécuté FindyKill en mode recherche voilà le résultat (Je vous remercie par avance pour votre collaboration) :
############################## | FindyKill V6.002 |
# User : LAPDADY (Administrateurs) # DADY_LAPTOP
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 19:00:18 | 2009-07-06
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
# Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 117,13 Go (89,33 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# I:\ # Disque fixe local # 106,96 Go (12,97 Go free) [Donnees] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\vsnpstd.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\LAPDADY\AppData\Roaming\m\flec006.exe
c:\windows\system32\inetsrv\w3wp.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://fr.yahoo.com/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe
HKLM_Run: ISBMgr.exe="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: snpstd=C:\Windows\vsnpstd.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: Windows Mobile Device Center=%windir%\WindowsMobile\wmdc.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: WinampAgent="C:\Program Files\Winamp\Winampa.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Yahoo! Pager="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: VMpTtray.exe=C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\Windows\Prefetch\567122727.EXE-F4940E5A.pf
Présent ! C:\Windows\Prefetch\567129232.EXE-52DDCFF0.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-DA9392F9.pf
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\111wfs1intwq.sys"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\11s11ro1s1a2.sys"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\data.oct"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\flec006.exe"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\list.oct"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\srvlist.oct"
Présent ! "C:\Windows\system32\drivers\down"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\downld"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\shared"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m"
################## | C:\Users\LAPDADY\Temporary Internet Files |
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\08AHGF41\b64_1[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\08AHGF41\b64_1[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QKBO3YQX\b64_3[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QKBO3YQX\b64_3[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QM5AL9AN\b64_3[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QM5AL9AN\b64_3[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QM5AL9AN\b64_3[3].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\RV5KTQIB\b64[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\RV5KTQIB\b64[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\RV5KTQIB\file[1].txt
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Présent ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\bisoft
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\DateTime4
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\FFC
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\run
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\Local AppWizard-Generated Applications\run
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\Local AppWizard-Generated Applications\winupgro
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{16cbb22c-6bba-11dd-852f-806e6f6e6963}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.002 ! |
Je vous remercie par avance pour votre collaboration.
A voir également:
- Encore un cas de virus Bagle
- Virus mcafee - Accueil - Piratage
- Cas ram - Guide
- Comment désactiver le schéma de verrouillage en cas d'oubli - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
8 réponses
Salut ,
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
############################## | FindyKill V6.002 |
# User : LAPDADY (Administrateurs) # DADY_LAPTOP
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 20:56:11 | 2009-07-06
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
# Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 117,13 Go (89,39 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# I:\ # Disque fixe local # 106,96 Go (12,97 Go free) [Donnees] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\Prefetch\FLEC006.EXE-DA9392F9.pf
Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\111wfs1intwq.sys"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\11s11ro1s1a2.sys"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\data.oct"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\flec006.exe"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\list.oct"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\srvlist.oct"
Supprimé ! "C:\Windows\system32\drivers\down"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\downld"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\shared"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m"
################## | C:\Users\LAPDADY\Temporary Internet Files |
################## | All Drives ... |
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : a4446f53 | Md5 : 3db8e1a1e15b5c2773e871f88e94ccf8
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Supprimé ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\FFC
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\run
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKCU\Software\DateTime4
Supprimé ! HKCU\Software\MuleAppData
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{16cbb22c-6bba-11dd-852f-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2009-02-03 23:31|--a------|1702] - C:\app.config
[2006-09-18 17:43|--a------|24] - C:\autoexec.bat
[2009-06-15 15:24|--a------|315] - C:\baseclasses.log
[2008-01-20 22:24|-rahs----|333203] - C:\bootmgr
[2008-05-05 05:14|-ra-s----|8192] - C:\BOOTSECT.BAK
[2006-09-18 17:43|--a------|10] - C:\config.sys
[2008-10-26 21:28|--a------|13413] - C:\destination.txt
[2009-03-10 19:45|--a------|10] - C:\fichier.txt
[2009-07-06 21:02|--a------|5599] - C:\FindyKill.txt
[2009-07-06 19:20|--a------|10921] - C:\FindyKill2.txt
[2009-01-14 22:50|--a------|663] - C:\horloge.txt
[2008-10-18 13:50|--a------|115224] - C:\img1-001.raw
[2009-05-02 12:39|--a------|230424] - C:\img1-015.raw
[2009-04-14 20:31|--a------|54] - C:\infos.txt
[2008-08-30 21:03|-rahs----|0] - C:\IO.SYS
[2008-08-30 21:03|-rahs----|0] - C:\MSDOS.SYS
[2009-02-05 20:33|--a------|1988] - C:\nouha.txt
[2009-04-15 22:34|--a------|0] - C:\Nouveau document texte.txt
[2008-11-09 16:51|--a------|229] - C:\Objet.bin
[2008-12-25 16:11|--a------|223] - C:\objet.obj
[2008-10-26 21:17|--a------|12686] - C:\origine.txt
[||] - C:\pagefile.sys
[2009-05-29 16:21|--ah-----|268] - C:\sqmdata00.sqm
[2009-05-30 00:56|--ah-----|268] - C:\sqmdata01.sqm
[2009-05-30 15:22|--ah-----|268] - C:\sqmdata02.sqm
[2009-06-10 13:06|--ah-----|268] - C:\sqmdata03.sqm
[2009-06-11 06:53|--ah-----|268] - C:\sqmdata04.sqm
[2009-06-11 06:57|--ah-----|268] - C:\sqmdata05.sqm
[2009-06-11 07:08|--ah-----|268] - C:\sqmdata06.sqm
[2009-06-23 16:14|--ah-----|268] - C:\sqmdata07.sqm
[2009-06-23 18:58|--ah-----|268] - C:\sqmdata08.sqm
[2009-06-26 09:01|--ah-----|268] - C:\sqmdata09.sqm
[2009-05-29 16:21|--ah-----|244] - C:\sqmnoopt00.sqm
[2009-05-30 00:56|--ah-----|244] - C:\sqmnoopt01.sqm
[2009-05-30 15:22|--ah-----|244] - C:\sqmnoopt02.sqm
[2009-06-10 13:06|--ah-----|244] - C:\sqmnoopt03.sqm
[2009-06-11 06:53|--ah-----|244] - C:\sqmnoopt04.sqm
[2009-06-11 06:57|--ah-----|244] - C:\sqmnoopt05.sqm
[2009-06-11 07:08|--ah-----|244] - C:\sqmnoopt06.sqm
[2009-06-23 16:14|--ah-----|244] - C:\sqmnoopt07.sqm
[2009-06-23 18:58|--ah-----|244] - C:\sqmnoopt08.sqm
[2009-06-26 09:01|--ah-----|244] - C:\sqmnoopt09.sqm
[2008-11-01 13:42|--a------|50748] - C:\UTF32.txt
[2008-11-01 13:42|--a------|42474] - C:\UTF7.txt
[2008-08-16 14:23|--a------|386652] - C:\vcredist_x86.log
[2009-06-07 14:33|--a------|4] - C:\win.sys
[2008-08-24 11:16|--a------|152] - C:\YServer.txt
[2002-01-05 03:38|--a------|54784] - I:\msvci70.dll
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# I:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
[Offset = 00000144 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
[Offset = 0000012C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\preupd.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\spyxx.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.002 ! |
# User : LAPDADY (Administrateurs) # DADY_LAPTOP
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 20:56:11 | 2009-07-06
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
# Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 117,13 Go (89,39 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# I:\ # Disque fixe local # 106,96 Go (12,97 Go free) [Donnees] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\Prefetch\FLEC006.EXE-DA9392F9.pf
Supprimé ! C:\Windows\system32\ban_list.txt
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\111wfs1intwq.sys"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\11s11ro1s1a2.sys"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\data.oct"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\flec006.exe"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\list.oct"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\srvlist.oct"
Supprimé ! "C:\Windows\system32\drivers\down"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers\downld"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\drivers"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m\shared"
Supprimé ! "C:\Users\LAPDADY\AppData\Roaming\m"
################## | C:\Users\LAPDADY\Temporary Internet Files |
################## | All Drives ... |
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : a4446f53 | Md5 : 3db8e1a1e15b5c2773e871f88e94ccf8
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Supprimé ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\FFC
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\run
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKCU\Software\DateTime4
Supprimé ! HKCU\Software\MuleAppData
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{16cbb22c-6bba-11dd-852f-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2009-02-03 23:31|--a------|1702] - C:\app.config
[2006-09-18 17:43|--a------|24] - C:\autoexec.bat
[2009-06-15 15:24|--a------|315] - C:\baseclasses.log
[2008-01-20 22:24|-rahs----|333203] - C:\bootmgr
[2008-05-05 05:14|-ra-s----|8192] - C:\BOOTSECT.BAK
[2006-09-18 17:43|--a------|10] - C:\config.sys
[2008-10-26 21:28|--a------|13413] - C:\destination.txt
[2009-03-10 19:45|--a------|10] - C:\fichier.txt
[2009-07-06 21:02|--a------|5599] - C:\FindyKill.txt
[2009-07-06 19:20|--a------|10921] - C:\FindyKill2.txt
[2009-01-14 22:50|--a------|663] - C:\horloge.txt
[2008-10-18 13:50|--a------|115224] - C:\img1-001.raw
[2009-05-02 12:39|--a------|230424] - C:\img1-015.raw
[2009-04-14 20:31|--a------|54] - C:\infos.txt
[2008-08-30 21:03|-rahs----|0] - C:\IO.SYS
[2008-08-30 21:03|-rahs----|0] - C:\MSDOS.SYS
[2009-02-05 20:33|--a------|1988] - C:\nouha.txt
[2009-04-15 22:34|--a------|0] - C:\Nouveau document texte.txt
[2008-11-09 16:51|--a------|229] - C:\Objet.bin
[2008-12-25 16:11|--a------|223] - C:\objet.obj
[2008-10-26 21:17|--a------|12686] - C:\origine.txt
[||] - C:\pagefile.sys
[2009-05-29 16:21|--ah-----|268] - C:\sqmdata00.sqm
[2009-05-30 00:56|--ah-----|268] - C:\sqmdata01.sqm
[2009-05-30 15:22|--ah-----|268] - C:\sqmdata02.sqm
[2009-06-10 13:06|--ah-----|268] - C:\sqmdata03.sqm
[2009-06-11 06:53|--ah-----|268] - C:\sqmdata04.sqm
[2009-06-11 06:57|--ah-----|268] - C:\sqmdata05.sqm
[2009-06-11 07:08|--ah-----|268] - C:\sqmdata06.sqm
[2009-06-23 16:14|--ah-----|268] - C:\sqmdata07.sqm
[2009-06-23 18:58|--ah-----|268] - C:\sqmdata08.sqm
[2009-06-26 09:01|--ah-----|268] - C:\sqmdata09.sqm
[2009-05-29 16:21|--ah-----|244] - C:\sqmnoopt00.sqm
[2009-05-30 00:56|--ah-----|244] - C:\sqmnoopt01.sqm
[2009-05-30 15:22|--ah-----|244] - C:\sqmnoopt02.sqm
[2009-06-10 13:06|--ah-----|244] - C:\sqmnoopt03.sqm
[2009-06-11 06:53|--ah-----|244] - C:\sqmnoopt04.sqm
[2009-06-11 06:57|--ah-----|244] - C:\sqmnoopt05.sqm
[2009-06-11 07:08|--ah-----|244] - C:\sqmnoopt06.sqm
[2009-06-23 16:14|--ah-----|244] - C:\sqmnoopt07.sqm
[2009-06-23 18:58|--ah-----|244] - C:\sqmnoopt08.sqm
[2009-06-26 09:01|--ah-----|244] - C:\sqmnoopt09.sqm
[2008-11-01 13:42|--a------|50748] - C:\UTF32.txt
[2008-11-01 13:42|--a------|42474] - C:\UTF7.txt
[2008-08-16 14:23|--a------|386652] - C:\vcredist_x86.log
[2009-06-07 14:33|--a------|4] - C:\win.sys
[2008-08-24 11:16|--a------|152] - C:\YServer.txt
[2002-01-05 03:38|--a------|54784] - I:\msvci70.dll
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# I:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
[Offset = 00000144 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
[Offset = 0000012C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\preupd.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\spyxx.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.002 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pendant l'installation d'antivir j'ai eu le message d'erreur suivant :
Runtime error !
Program c:\...
This application has requested the runtime to terminate it in an unusual way.
Le titre de la boite de message est : Microsoft Visual C++ Runtime Library
C'est tu la suppression de FindyKill qui s'est mal faite ?
Runtime error !
Program c:\...
This application has requested the runtime to terminate it in an unusual way.
Le titre de la boite de message est : Microsoft Visual C++ Runtime Library
C'est tu la suppression de FindyKill qui s'est mal faite ?
Je viens d'essayer d'installer un autre antivirus et pareil ! echec ! l'installation est interrompu et l'antivirus n'est pas installé. est ce que bagle ou ses séquelles en sont la cause ?
Désolé de revenir à la charge comme ça après plusieurs jours, mais c'est que mon problème est toujours là. Je pense être débarassé de Bagle mais je n'arrive toujours pas à installer Antivir ni Windows Live Messenger, pouvez-vous m'aider là dessus SVP.
Je peux vous envoyer les messages d'erreur que je reçois pendant l'installation et juste une remarque j'arrive à démarrer normalement en mode sans échec.
Je peux vous envoyer les messages d'erreur que je reçois pendant l'installation et juste une remarque j'arrive à démarrer normalement en mode sans échec.
