De l'aide, svp, pour une infection Bagle Résolu

Question

Bonsoir,
Je crois, d'après ce que j'ai pu lire à droite à gauche, subir une infection type ver Bagle: Avast a été désactivé et je ne peux plus le réinstaller ni lui ni un autre antivirus; je ne peux plus lancer Ccleaner ni faire de restauration du système, ni redémarrer en mode sans échec... Le PC rame, j'ai fait deux scan en ligne: Bitdefender et Kaspersky. Des choses ont été trouvées mais la situation reste la même... Après avoir suivi des liens internet, je n'ai pas réussi à télécharger Elibagla, malgré que j'aie suivi la procédure SMS, ni Combofix de sUBs.
Je ne sais plus comment faire et je viens vous demander de l'aide même si j'ai par ailleurs bien mérité ce qui m'arrive...
D'avance merci

Destrio5 · Answer

Bonjour,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Trying2 · Answer

Hello,

50055...

Fontan42 · Answer

Salut et merci de vos réponses (50055 pas efficace...)
Destrio5, j'ai bien téléchargé RSITmais je n'arrive pas à aller au bout de l'install: fermeture intempestive des fenêtres avant la fin du processus. Je pense que cette cochonnerie de ver m'en empêche, comme pour les autres antivirus que j'ai essayé...
Que puis-je faire d'autre?
Merci

Destrio5 · Answer

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.

Fontan42 · Answer

Nan, codigo incorrecto...

Fontan42 · Answer

Echec àl'install de Hijackthis : ... n'est pas une application Win32 valide... Help

Destrio5 · Answer

--> Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Fontan42 · Answer

Findykill installé avec succès. Voilà le rapport :


############################## | FindyKill V5.008 |

# User : Fontan (Administrateurs) # FONTAN-965A79F5
# Update on 04/09/2009 by Chiquitine29
# Start at: 02:10:04 | 05/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (85,18 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque fixe local # 135,23 Go (97,65 Go free) [Disque] # NTFS
# G:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Fontan\Application Data\hidires\flec003.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Fontan\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
############################## | Processus infectieux stoppés  | 

"C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe"  (2036)
"C:\Documents and Settings\Fontan\Application Data\hidires\flec003.exe"  (1328)
"C:\Documents and Settings\Fontan\Application Data\m\flec006.exe"  (2176)
"C:\WINDOWS\system32\wintems.exe"  (1232)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\139765.EXE-35920F46.pf  
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-389FE626.pf  
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf  
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-0255984F.pf  

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt  
Présent ! C:\WINDOWS\system32\mdelk.exe  
Présent ! C:\WINDOWS\system32\wintems.exe  

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down  

################## | C:\Documents and Settings\Fontan\Application Data |

Présent ! C:\Documents and Settings\Fontan\Application Data\drivers  
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\111wfs1intwq.sys  
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\11s11ro1s1a2.sys  
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\downld  
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\config  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\downloads.bak  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\downloads.txt  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\file.exe  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\flec003.exe  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires
ames.txt  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\server.txt  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\WDIR  
Présent ! C:\Documents and Settings\Fontan\Application Data\m  
Présent ! C:\Documents and Settings\Fontan\Application Data\m\data.oct  
Présent ! C:\Documents and Settings\Fontan\Application Data\m\flec006.exe  
Présent ! C:\Documents and Settings\Fontan\Application Data\m\list.oct  
Présent ! C:\Documents and Settings\Fontan\Application Data\m\srvlist.oct  
Présent ! C:\Documents and Settings\Fontan\Application Data\m\shared  

################## | C:\Documents and Settings\Fontan\Temporary Internet Files |

Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[5].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[6].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_6[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_6[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_mul[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_mul[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\mxd[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64_6[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\mxd[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\servernames[1].htm  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_1[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_6[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\file[1].txt  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_1[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\mxd[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\mxd[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_1[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\ieps[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[5].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_6[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\mxd[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\mxd[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\mxd[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\mxd[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\VPOS1J7P\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\VPOS1J7P\mxd[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\mxd[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\mxd[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\servernames[1].htm  

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKCU\Software\bisoft]  
Présent ! [HKCU\Software\DateTime4]  
Présent ! [HKCU\Software\MuleAppData]  
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\UI] "KEY540534"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\bisoft]  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\DateTime4]  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\FFC]  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\MuleAppData]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Local AppWizard-Generated Applications\serial]  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !  
 
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )  
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.008 ! |

Fontan42 · Answer

Findykill installé avec succès. Voilà le rapport :


############################## | FindyKill V5.008 |

# User : Fontan (Administrateurs) # FONTAN-965A79F5
# Update on 04/09/2009 by Chiquitine29
# Start at: 02:10:04 | 05/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (85,18 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque fixe local # 135,23 Go (97,65 Go free) [Disque] # NTFS
# G:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Fontan\Application Data\hidires\flec003.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Fontan\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
############################## | Processus infectieux stoppés  | 

"C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe"  (2036)
"C:\Documents and Settings\Fontan\Application Data\hidires\flec003.exe"  (1328)
"C:\Documents and Settings\Fontan\Application Data\m\flec006.exe"  (2176)
"C:\WINDOWS\system32\wintems.exe"  (1232)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\139765.EXE-35920F46.pf  
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-389FE626.pf  
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf  
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-0255984F.pf  

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt  
Présent ! C:\WINDOWS\system32\mdelk.exe  
Présent ! C:\WINDOWS\system32\wintems.exe  

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down  

################## | C:\Documents and Settings\Fontan\Application Data |

Présent ! C:\Documents and Settings\Fontan\Application Data\drivers  
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\111wfs1intwq.sys  
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\11s11ro1s1a2.sys  
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\downld  
Présent ! C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\config  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\downloads.bak  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\downloads.txt  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\file.exe  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\flec003.exe  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires
ames.txt  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\server.txt  
Présent ! C:\Documents and Settings\Fontan\Application Data\hidires\WDIR  
Présent ! C:\Documents and Settings\Fontan\Application Data\m  
Présent ! C:\Documents and Settings\Fontan\Application Data\m\data.oct  
Présent ! C:\Documents and Settings\Fontan\Application Data\m\flec006.exe  
Présent ! C:\Documents and Settings\Fontan\Application Data\m\list.oct  
Présent ! C:\Documents and Settings\Fontan\Application Data\m\srvlist.oct  
Présent ! C:\Documents and Settings\Fontan\Application Data\m\shared  

################## | C:\Documents and Settings\Fontan\Temporary Internet Files |

Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[5].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[6].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_6[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_6[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_mul[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_mul[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\mxd[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64_6[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\mxd[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\servernames[1].htm  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_1[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_6[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\file[1].txt  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_1[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\mxd[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\mxd[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_1[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\ieps[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[5].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_6[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\mxd[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\mxd[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\mxd[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\mxd[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\VPOS1J7P\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\VPOS1J7P\mxd[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[4].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\mxd[1].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\mxd[2].jpg  
Présent ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\servernames[1].htm  

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKCU\Software\bisoft]  
Présent ! [HKCU\Software\DateTime4]  
Présent ! [HKCU\Software\MuleAppData]  
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\UI] "KEY540534"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\bisoft]  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\DateTime4]  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\FFC]  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\MuleAppData]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Local AppWizard-Generated Applications\serial]  
Présent ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !  
 
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )  
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.008 ! |

Destrio5 · Answer

C'est bien du Bagle.

--> Supprime le fichier qui t'a infecté (Crack par exemple).

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur) 

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Fontan42 · Answer

Voici le rapport final:

############################## | FindyKill V5.008 |

# User : Fontan (Administrateurs) # FONTAN-965A79F5
# Update on 04/09/2009 by Chiquitine29
# Start at: 02:19:18 | 05/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (85,19 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque fixe local # 135,23 Go (97,65 Go free) [Disque] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 149,05 Go (77,42 Go free) [Volume] # NTFS
# I:\ # Disque amovible # 1,86 Go (1,29 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\139765.EXE-35920F46.pf  
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-389FE626.pf  
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf  
Supprimé ! C:\WINDOWS\Prefetch\SERIAL.EXE-0255984F.pf  

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\ban_list.txt  
Supprimé ! C:\WINDOWS\system32\mdelk.exe  
Supprimé ! C:\WINDOWS\system32\wintems.exe  

################## | C:\WINDOWS\system32\drivers |

Supprimé ! C:\WINDOWS\system32\drivers\down  

################## | C:\Documents and Settings\Fontan\Application Data |

Supprimé ! C:\Documents and Settings\Fontan\Application Data\drivers\111wfs1intwq.sys  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\drivers\11s11ro1s1a2.sys  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\m\data.oct  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\m\flec006.exe  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\m\list.oct  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\m\srvlist.oct  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires\downloads.bak  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires\downloads.txt  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires\file.exe  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires\flec003.exe  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires
ames.txt  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires\server.txt  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\drivers\downld  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\drivers  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires\config  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires\WDIR  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\hidires  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\m\shared  
Supprimé ! C:\Documents and Settings\Fontan\Application Data\m  

################## | Autres ... |

# Références de comparaison Bagle MD5 : 

File : C:\Documents and Settings\Fontan\Application Data\drivers\winupgro.exe
-> Crc32 : dd2d898d | Md5 : b64ad6ec1f24a7dc6986b41d3af89ae8  
 
Supprimé ! "C:\Program Files\DNA\btdna.exe" 
-> Size : 851968 | Crc32 : dd2d898d | Md5 : b64ad6ec1f24a7dc6986b41d3af89ae8 

Supprimé ! "C:\RECYCLER\S-1-5-21-1060284298-854245398-725345543-1004\Dc1.exe" 
-> Size : 851968 | Crc32 : dd2d898d | Md5 : b64ad6ec1f24a7dc6986b41d3af89ae8 


################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[3].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64[4].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[3].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[4].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[5].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_3[6].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_6[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_6[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_mul[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\b64_mul[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\32U21V6J\mxd[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\b64_6[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\mxd[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\7HFS1VNK\servernames[1].htm  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_1[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_1[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[3].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\b64_3[4].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\852VOP2R\mxd[3].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[3].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64[4].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\CH63K927\b64_3[3].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_3[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\b64_6[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\E4DB76HR\file[1].txt  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_1[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_1[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\mxd[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\G1MVW5MJ\mxd[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_1[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_1[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_3[3].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\b64_mul[3].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\P6I4XDJV\ieps[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[3].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64[4].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[3].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[4].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_3[5].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\b64_6[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\mxd[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\RCK79Y9W\mxd[3].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[3].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64[4].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_1[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\b64_3[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\mxd[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\SFDRIY35\mxd[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64_1[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\TEK83S1E\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\VPOS1J7P\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\VPOS1J7P\mxd[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_1[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[3].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\b64_3[4].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\mxd[1].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\mxd[2].jpg  
Supprimé ! C:\Documents and Settings\Fontan\Local Settings\Temporary Internet Files\Content.IE5\WL2ZC5MN\servernames[1].htm  

################## | Registre / Clés infectieuses | 

Supprimé ! [HKCU\Software\bisoft]  
Supprimé ! [HKCU\Software\DateTime4]  
Supprimé ! [HKCU\Software\MuleAppData]  
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Supprimé ! [HKU\S-1-5-21-1060284298-854245398-725345543-1004\Software\FFC]  
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\serial]  
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  

################## | Etat / Services / Informations |

# Mode sans echec restauré ! 

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | PEH ... |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files	rend micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB944338-v2\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB956744\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB958215\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB960714\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB960859\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB961371\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB963027\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB968389\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB969897\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB971557\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB971657\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB972260\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB973346\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB973354\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB973507\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB973815\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB973869\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\a42d6059e9ed9de2e8f8935fefadf685\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\system32\dllcacheegister.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 



################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.008 ! |

Destrio5 · Answer

Je vais dormir.

--> Désinstalle Avast et FindyKill.

--> Installe AntiVir et mets-le à jour.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir

De l'aide, svp, pour une infection Bagle

12 réponses

Votre réponse

Discussions similaires

Newsletters