A voir également:
- Suprimer rootkit.bagle.gen
- Suprimer edge - Guide
- Suprimer page word - Guide
- Comment suprimer un compte gmail - Guide
- Suprimer compte insta - Guide
- Comment suprimer les alertes whathzap - Guide
7 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
25 sept. 2009 à 14:25
25 sept. 2009 à 14:25
Bonjour
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/cariboost_files/FindyKill.exe
Double clique "FindyKill.exe"
Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Choisis F pour Français puis l’option 1 (recherche)
Laisse travailler l’outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/cariboost_files/FindyKill.exe
Double clique "FindyKill.exe"
Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Choisis F pour Français puis l’option 1 (recherche)
Laisse travailler l’outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
Utilisateur anonyme
25 sept. 2009 à 14:29
25 sept. 2009 à 14:29
Luu' !
toptitbal, c'est bien le vilain Bagle :-)
Bonne chance à toi
+++
toptitbal, c'est bien le vilain Bagle :-)
Bonne chance à toi
+++
merci pour la réponse ^^
voilà le rapport de findykill :
############################## | FindyKill V5.012 |
# User : ColdDeath (Administrateurs) # CLEM
# Update on 20/09/2009 by Chiquitine29
# Start at: 17:17:35 | 25/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0
# C:\ # Disque fixe local # 64 Go (8,03 Go free) # NTFS
# D:\ # Disque fixe local # 1,95 Go (987,06 Mo free) [pas toucher] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 87,42 Go (62,78 Go free) [clem] # NTFS
# G:\ # Disque CD-ROM # 637,58 Mo (0 Mo free) [LinuxDefender] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\upgrepl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! G:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\100859.EXE-123E3A23.pf
Présent ! C:\WINDOWS\Prefetch\228843.EXE-1604A9A1.pf
Présent ! C:\WINDOWS\Prefetch\232031.EXE-07CA8EA9.pf
Présent ! C:\WINDOWS\Prefetch\346265.EXE-195D8160.pf
Présent ! C:\WINDOWS\Prefetch\347468.EXE-070C805E.pf
Présent ! C:\WINDOWS\Prefetch\436156.EXE-1884BF82.pf
Présent ! C:\WINDOWS\Prefetch\438125.EXE-2C63BD2A.pf
Présent ! C:\WINDOWS\Prefetch\441109.EXE-2FB5A05A.pf
Présent ! C:\WINDOWS\Prefetch\458343.EXE-02CE30F8.pf
Présent ! C:\WINDOWS\Prefetch\79828.EXE-266D2278.pf
Présent ! C:\WINDOWS\Prefetch\94796.EXE-2396C7FA.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-25EC5968.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\ColdDeath\Application Data |
Présent ! C:\Documents and Settings\ColdDeath\Application Data\drivers
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\FPQRSKL4\b64_6[1].jpg
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\file[1].txt
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\ieps[1].jpg
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\mxd[1].jpg
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\b64_6[1].jpg
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\b64_6[2].jpg
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\mxd[1].jpg
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\WFQTAFGZ\b64_6[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-790525478-2077806209-725345543-1003\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-790525478-2077806209-725345543-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-790525478-2077806209-725345543-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-790525478-2077806209-725345543-1003\Software\FFC]
Présent ! [HKU\S-1-5-21-790525478-2077806209-725345543-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-790525478-2077806209-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\ColdDeath\Mes documents\Downloads\The SIMS.3.[FRENCH].[PCDVD].2009.{U.L.R.}\Crack+KeyGen-MAC\"TS3.exe""
04/06/2009 17:35 |Size 29761224 |Crc32 935bab3a |Md5 cf2b9fcc2af13ad5324d257176fc8ebe
"C:\Documents and Settings\ColdDeath\Mes documents\Downloads\The SIMS.3.[FRENCH].[PCDVD].2009.{U.L.R.}\Crack+KeyGen-The Sims.3-PC\"KEYGEN-SIMS.3.exe""
04/06/2009 17:26 |Size 8192 |Crc32 9e4592e6 |Md5 42173a315cd5cb97ee2bdb1269c8f683
"C:\Documents and Settings\ColdDeath\Mes documents\Downloads\The SIMS.3.[FRENCH].[PCDVD].2009.{U.L.R.}\Crack+KeyGen-The Sims.3-PC\"TS3.exe""
12/06/2009 09:20 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3
################## | ! Fin du rapport # FindyKill V5.012 ! |
voilà le rapport de findykill :
############################## | FindyKill V5.012 |
# User : ColdDeath (Administrateurs) # CLEM
# Update on 20/09/2009 by Chiquitine29
# Start at: 17:17:35 | 25/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0
# C:\ # Disque fixe local # 64 Go (8,03 Go free) # NTFS
# D:\ # Disque fixe local # 1,95 Go (987,06 Mo free) [pas toucher] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 87,42 Go (62,78 Go free) [clem] # NTFS
# G:\ # Disque CD-ROM # 637,58 Mo (0 Mo free) [LinuxDefender] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\upgrepl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! G:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\100859.EXE-123E3A23.pf
Présent ! C:\WINDOWS\Prefetch\228843.EXE-1604A9A1.pf
Présent ! C:\WINDOWS\Prefetch\232031.EXE-07CA8EA9.pf
Présent ! C:\WINDOWS\Prefetch\346265.EXE-195D8160.pf
Présent ! C:\WINDOWS\Prefetch\347468.EXE-070C805E.pf
Présent ! C:\WINDOWS\Prefetch\436156.EXE-1884BF82.pf
Présent ! C:\WINDOWS\Prefetch\438125.EXE-2C63BD2A.pf
Présent ! C:\WINDOWS\Prefetch\441109.EXE-2FB5A05A.pf
Présent ! C:\WINDOWS\Prefetch\458343.EXE-02CE30F8.pf
Présent ! C:\WINDOWS\Prefetch\79828.EXE-266D2278.pf
Présent ! C:\WINDOWS\Prefetch\94796.EXE-2396C7FA.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-25EC5968.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\ColdDeath\Application Data |
Présent ! C:\Documents and Settings\ColdDeath\Application Data\drivers
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\FPQRSKL4\b64_6[1].jpg
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\file[1].txt
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\ieps[1].jpg
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\mxd[1].jpg
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\b64_6[1].jpg
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\b64_6[2].jpg
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\mxd[1].jpg
Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\WFQTAFGZ\b64_6[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-790525478-2077806209-725345543-1003\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-790525478-2077806209-725345543-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-790525478-2077806209-725345543-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-790525478-2077806209-725345543-1003\Software\FFC]
Présent ! [HKU\S-1-5-21-790525478-2077806209-725345543-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-790525478-2077806209-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\ColdDeath\Mes documents\Downloads\The SIMS.3.[FRENCH].[PCDVD].2009.{U.L.R.}\Crack+KeyGen-MAC\"TS3.exe""
04/06/2009 17:35 |Size 29761224 |Crc32 935bab3a |Md5 cf2b9fcc2af13ad5324d257176fc8ebe
"C:\Documents and Settings\ColdDeath\Mes documents\Downloads\The SIMS.3.[FRENCH].[PCDVD].2009.{U.L.R.}\Crack+KeyGen-The Sims.3-PC\"KEYGEN-SIMS.3.exe""
04/06/2009 17:26 |Size 8192 |Crc32 9e4592e6 |Md5 42173a315cd5cb97ee2bdb1269c8f683
"C:\Documents and Settings\ColdDeath\Mes documents\Downloads\The SIMS.3.[FRENCH].[PCDVD].2009.{U.L.R.}\Crack+KeyGen-The Sims.3-PC\"TS3.exe""
12/06/2009 09:20 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3
################## | ! Fin du rapport # FindyKill V5.012 ! |
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
25 sept. 2009 à 17:22
25 sept. 2009 à 17:22
Commence par supprimer tous tes cracks, Bagle vient de là.....
ensuite :
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
ensuite :
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
############################## | FindyKill V5.012 |
# User : ColdDeath (Administrateurs) # CLEM
# Update on 20/09/2009 by Chiquitine29
# Start at: 17:30:38 | 25/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0
# C:\ # Disque fixe local # 64 Go (8,04 Go free) # NTFS
# D:\ # Disque fixe local # 1,95 Go (987,05 Mo free) [pas toucher] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 87,42 Go (62,81 Go free) [clem] # NTFS
# G:\ # Disque CD-ROM # 637,58 Mo (0 Mo free) [LinuxDefender] # CDFS
# H:\ # Disque amovible # 7,53 Go (1,94 Go free) [USB CLEM] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
(!) Non supprimé ! G:\"autorun.inf"
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\100859.EXE-123E3A23.pf
Supprimé ! C:\WINDOWS\Prefetch\228843.EXE-1604A9A1.pf
Supprimé ! C:\WINDOWS\Prefetch\232031.EXE-07CA8EA9.pf
Supprimé ! C:\WINDOWS\Prefetch\346265.EXE-195D8160.pf
Supprimé ! C:\WINDOWS\Prefetch\347468.EXE-070C805E.pf
Supprimé ! C:\WINDOWS\Prefetch\436156.EXE-1884BF82.pf
Supprimé ! C:\WINDOWS\Prefetch\438125.EXE-2C63BD2A.pf
Supprimé ! C:\WINDOWS\Prefetch\441109.EXE-2FB5A05A.pf
Supprimé ! C:\WINDOWS\Prefetch\458343.EXE-02CE30F8.pf
Supprimé ! C:\WINDOWS\Prefetch\79828.EXE-266D2278.pf
Supprimé ! C:\WINDOWS\Prefetch\94796.EXE-2396C7FA.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-25EC5968.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-30C811B6.pf
################## | C:\WINDOWS\system32 |
Supprimé ! C:\WINDOWS\system32\ban_list.txt
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\ColdDeath\Application Data |
Supprimé ! C:\Documents and Settings\ColdDeath\Application Data\drivers
################## | Autres suppression ... |
################## | Temporary Internet Files |
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\FPQRSKL4\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\file[1].txt
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\ieps[1].jpg
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\mxd[1].jpg
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\mxd[1].jpg
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\WFQTAFGZ\b64_6[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKU\S-1-5-21-790525478-2077806209-725345543-1003\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\PixArt\PAC207\Monitor.exe
[Offset = 000000FC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : Monitor.exe.REN
[Offset = 000000FC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
################## | ! Fin du rapport # FindyKill V5.012 ! |
si je sais lire je crois que j'ai plus de probleme ? à moins qu'il me reste à redémarer en mode sans echec pour virer ce qui reste avec " Malwarebytes' Anti-Malware " qui ne marche que dans ce mode ? ( et que donc je ne pouvais pas faire marcher avant )
# User : ColdDeath (Administrateurs) # CLEM
# Update on 20/09/2009 by Chiquitine29
# Start at: 17:30:38 | 25/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0
# C:\ # Disque fixe local # 64 Go (8,04 Go free) # NTFS
# D:\ # Disque fixe local # 1,95 Go (987,05 Mo free) [pas toucher] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 87,42 Go (62,81 Go free) [clem] # NTFS
# G:\ # Disque CD-ROM # 637,58 Mo (0 Mo free) [LinuxDefender] # CDFS
# H:\ # Disque amovible # 7,53 Go (1,94 Go free) [USB CLEM] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
(!) Non supprimé ! G:\"autorun.inf"
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\100859.EXE-123E3A23.pf
Supprimé ! C:\WINDOWS\Prefetch\228843.EXE-1604A9A1.pf
Supprimé ! C:\WINDOWS\Prefetch\232031.EXE-07CA8EA9.pf
Supprimé ! C:\WINDOWS\Prefetch\346265.EXE-195D8160.pf
Supprimé ! C:\WINDOWS\Prefetch\347468.EXE-070C805E.pf
Supprimé ! C:\WINDOWS\Prefetch\436156.EXE-1884BF82.pf
Supprimé ! C:\WINDOWS\Prefetch\438125.EXE-2C63BD2A.pf
Supprimé ! C:\WINDOWS\Prefetch\441109.EXE-2FB5A05A.pf
Supprimé ! C:\WINDOWS\Prefetch\458343.EXE-02CE30F8.pf
Supprimé ! C:\WINDOWS\Prefetch\79828.EXE-266D2278.pf
Supprimé ! C:\WINDOWS\Prefetch\94796.EXE-2396C7FA.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-25EC5968.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-30C811B6.pf
################## | C:\WINDOWS\system32 |
Supprimé ! C:\WINDOWS\system32\ban_list.txt
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\ColdDeath\Application Data |
Supprimé ! C:\Documents and Settings\ColdDeath\Application Data\drivers
################## | Autres suppression ... |
################## | Temporary Internet Files |
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\FPQRSKL4\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\file[1].txt
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\ieps[1].jpg
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\mxd[1].jpg
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\mxd[1].jpg
Supprimé ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\WFQTAFGZ\b64_6[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKU\S-1-5-21-790525478-2077806209-725345543-1003\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\PixArt\PAC207\Monitor.exe
[Offset = 000000FC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : Monitor.exe.REN
[Offset = 000000FC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
################## | ! Fin du rapport # FindyKill V5.012 ! |
si je sais lire je crois que j'ai plus de probleme ? à moins qu'il me reste à redémarer en mode sans echec pour virer ce qui reste avec " Malwarebytes' Anti-Malware " qui ne marche que dans ce mode ? ( et que donc je ne pouvais pas faire marcher avant )
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
25 sept. 2009 à 17:45
25 sept. 2009 à 17:45
Essaie de relancer MBAM en mode normal.
à en croire le rapport ci-dessous je suis tiré d'affaire ^^, j'ai désinstaller bitdefender et réinstallé au cas ou ( mieux vaut que ca ne serve a rien plutôt qu'il reste corrompu ) il marche normalement, je crois que je te dois un grand merci toptibal * s'incline* tu m'as sauvé la vie ^^
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2857
Windows 5.1.2600 Service Pack 3
25/09/2009 17:51:45
mbam-log-2009-09-25 (17-51-45).txt
Type de recherche: Examen rapide
Eléments examinés: 94476
Temps écoulé: 3 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2857
Windows 5.1.2600 Service Pack 3
25/09/2009 17:51:45
mbam-log-2009-09-25 (17-51-45).txt
Type de recherche: Examen rapide
Eléments examinés: 94476
Temps écoulé: 3 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
25 sept. 2009 à 17:59
25 sept. 2009 à 17:59
Arff, je n'ai pas fait grand chose :-)
Remercie plutôt chiquitine29, le créateur de FindyKill.
Remercie plutôt chiquitine29, le créateur de FindyKill.
Utilisateur anonyme
25 sept. 2009 à 18:12
25 sept. 2009 à 18:12
Voili Voilou que tout s'arrange !
:-)
Faire attention la prochaine fois ;-)
+++
:-)
Faire attention la prochaine fois ;-)
+++
