Je pense avoir bagle
teb
-
teb -
teb -
Bonjour,
Un ami m'a conseillé de me rapproché sur ce forum, il pense que j'ai bagle.
j'ai installé FINDYKILL sur mon pc et je vous joints le compte rendu.
Merci d'avance pour votre aide
teb
############################## | FindyKill V5.013 |
# User : Administrateur (Administrateurs) # ORDI-FBF4BE8A0E
# Update on 08/10/2009 by Chiquitine29
# Start at: 17:57:59 | 19/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 146,48 Go (68,14 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 319,27 Go (301,51 Go free) # NTFS
# F:\ # Disque amovible # 479,72 Mo (431,2 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\WINDOWS\system32\temp1.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\OpenVPN\bin\openvpn-gui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\administrateur\local settings\application data\alxdviuf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Administrateur\Application Data\hidires\flec003.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (1540)
"C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" (1560)
"C:\WINDOWS\system32\wintems.exe" (1564)
"C:\Documents and Settings\Administrateur\Application Data\hidires\flec003.exe" (1856)
################## | C: |
Présent ! C:\autorun.inf
Présent ! E:\autorun.inf
Présent ! F:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\142437.EXE-18CDAE59.pf
Présent ! C:\WINDOWS\Prefetch\148218.EXE-0FE13DEB.pf
Présent ! C:\WINDOWS\Prefetch\238890.EXE-0846CB39.pf
Présent ! C:\WINDOWS\Prefetch\408843.EXE-19A38993.pf
Présent ! C:\WINDOWS\Prefetch\412328.EXE-2656F94B.pf
Présent ! C:\WINDOWS\Prefetch\415984.EXE-13AA4769.pf
Présent ! C:\WINDOWS\Prefetch\421656.EXE-1FDA3AFE.pf
Présent ! C:\WINDOWS\Prefetch\424031.EXE-24754E69.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Administrateur\Application Data |
Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers
Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\config
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Administrateur\Application Data\m
Présent ! C:\Documents and Settings\Administrateur\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Administrateur\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Administrateur\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2MRP9Z9Z\b64[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2MRP9Z9Z\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6PETODK7\b64_1[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6PETODK7\mxd2[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90OZHTW5\b64_1[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90OZHTW5\b64_1[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90OZHTW5\b64_4[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90OZHTW5\b64_4[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90OZHTW5\b64_5[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90OZHTW5\b64_5[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90OZHTW5\b64_5[3].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CLU3KXM7\b64[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CLU3KXM7\b64[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CLU3KXM7\b64_1[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CLU3KXM7\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DQFP9YSI\b64[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DQFP9YSI\b64_1[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DQFP9YSI\b64_1[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DQFP9YSI\b64_1[3].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DQFP9YSI\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DQFP9YSI\b64_3[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GL2NSPUN\b64_5[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IJ294ZRY\b64_4[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IJ4XIH0R\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LD4MS3XV\b64[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LD4MS3XV\b64[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LD4MS3XV\b64_1[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LD4MS3XV\b64_1[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LD4MS3XV\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHR81K76\b64_1[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHR81K76\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHR81K76\b64_3[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHR81K76\b64_3[3].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHR81K76\b64_4[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHR81K76\mxd2[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64[3].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64[4].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64_3[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64_4[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64_5[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64_5[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\mxd2[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\servernames[1].htm
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R7LRBDKW\b64[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R7LRBDKW\b64[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R7LRBDKW\b64_1[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R7LRBDKW\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R7LRBDKW\b64_4[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R7LRBDKW\b64_5[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UN8VAVAH\mxd2[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WHIVO12B\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WHIVO12B\mxd2[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WXEFW5IZ\b64[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\bisoft]
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\crack]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\Local AppWizard-Generated Applications\crack]
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Scarface.[Inc.CRACK]-RELOADED.[www.torrentfive.com]\Crack\"Scarface.exe""
14/09/2009 21:49 |Size 15544320 |Crc32 d05dd4c0 |Md5 b7db31902d0b42710f33e687afeb9646
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Warcraft 3 Reign Of Chaos - WC3 TFT ISO + Cracked Bnet\"Alcohol120_trial_1.9.7.6221.exe""
05/10/2009 21:28 |Size 10121656 |Crc32 0ebc09ee |Md5 52d215ab42345bb663ab7d9fb10f11db
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Warcraft 3 Reign Of Chaos - WC3 TFT ISO + Cracked Bnet\"daemon4301-lite.exe""
05/10/2009 21:25 |Size 4744648 |Crc32 c7ee8bb4 |Md5 7bf0801a88692df718fd976ae02943e5
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Warcraft 3 Reign Of Chaos - WC3 TFT ISO + Cracked Bnet\WC3 Cracked Bnet + Private Servers\Hamachi Private Servers\"HamachiSetup-1.0.2.5-en.exe""
05/10/2009 21:05 |Size 1009496 |Crc32 ee823da0 |Md5 55ea08aa1430781cc969e06ff640d30f
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Warcraft 3 Reign Of Chaos - WC3 TFT ISO + Cracked Bnet\WC3 Cracked Bnet + Private Servers\Hamachi Private Servers\Older Hamachi\"HamachiSetup-1.0.0.50-en.exe""
05/10/2009 21:11 |Size 760853 |Crc32 6a8b6088 |Md5 fc35adea4c0d05e526788784a187a3c8
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Warcraft 3 Reign Of Chaos - WC3 TFT ISO + Cracked Bnet\WC3 Cracked Bnet + Private Servers\HeLLCraft Cracked Bnet\"HeLL.exe""
05/10/2009 21:07 |Size 251849 |Crc32 090f4dd6 |Md5 580d3f03c4409d9ebf51782c24cf345f
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Warcraft 3 Reign Of Chaos - WC3 TFT ISO + Cracked Bnet\WC3 Cracked Bnet + Private Servers\HeLLCraft Cracked Bnet\"HeLLvpn.exe""
05/10/2009 21:04 |Size 93252 |Crc32 0b2736be |Md5 73186154ca0444db840b12a0f79ea08c
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Warcraft 3 Reign Of Chaos - WC3 TFT ISO + Cracked Bnet\WC3 Cracked Bnet + Private Servers\HeLLCraft Cracked Bnet\"openvpn-client.exe""
05/10/2009 21:09 |Size 1119521 |Crc32 8b1681be |Md5 73973b4ced192e8322851c434546f162
################## | ! Fin du rapport # FindyKill V5.013 ! |
Un ami m'a conseillé de me rapproché sur ce forum, il pense que j'ai bagle.
j'ai installé FINDYKILL sur mon pc et je vous joints le compte rendu.
Merci d'avance pour votre aide
teb
############################## | FindyKill V5.013 |
# User : Administrateur (Administrateurs) # ORDI-FBF4BE8A0E
# Update on 08/10/2009 by Chiquitine29
# Start at: 17:57:59 | 19/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 146,48 Go (68,14 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 319,27 Go (301,51 Go free) # NTFS
# F:\ # Disque amovible # 479,72 Mo (431,2 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\WINDOWS\system32\temp1.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\OpenVPN\bin\openvpn-gui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\administrateur\local settings\application data\alxdviuf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Administrateur\Application Data\hidires\flec003.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (1540)
"C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" (1560)
"C:\WINDOWS\system32\wintems.exe" (1564)
"C:\Documents and Settings\Administrateur\Application Data\hidires\flec003.exe" (1856)
################## | C: |
Présent ! C:\autorun.inf
Présent ! E:\autorun.inf
Présent ! F:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\142437.EXE-18CDAE59.pf
Présent ! C:\WINDOWS\Prefetch\148218.EXE-0FE13DEB.pf
Présent ! C:\WINDOWS\Prefetch\238890.EXE-0846CB39.pf
Présent ! C:\WINDOWS\Prefetch\408843.EXE-19A38993.pf
Présent ! C:\WINDOWS\Prefetch\412328.EXE-2656F94B.pf
Présent ! C:\WINDOWS\Prefetch\415984.EXE-13AA4769.pf
Présent ! C:\WINDOWS\Prefetch\421656.EXE-1FDA3AFE.pf
Présent ! C:\WINDOWS\Prefetch\424031.EXE-24754E69.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Administrateur\Application Data |
Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers
Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\config
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Administrateur\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Administrateur\Application Data\m
Présent ! C:\Documents and Settings\Administrateur\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Administrateur\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Administrateur\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2MRP9Z9Z\b64[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2MRP9Z9Z\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6PETODK7\b64_1[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6PETODK7\mxd2[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90OZHTW5\b64_1[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90OZHTW5\b64_1[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90OZHTW5\b64_4[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90OZHTW5\b64_4[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90OZHTW5\b64_5[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90OZHTW5\b64_5[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90OZHTW5\b64_5[3].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CLU3KXM7\b64[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CLU3KXM7\b64[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CLU3KXM7\b64_1[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CLU3KXM7\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DQFP9YSI\b64[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DQFP9YSI\b64_1[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DQFP9YSI\b64_1[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DQFP9YSI\b64_1[3].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DQFP9YSI\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DQFP9YSI\b64_3[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GL2NSPUN\b64_5[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IJ294ZRY\b64_4[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IJ4XIH0R\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LD4MS3XV\b64[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LD4MS3XV\b64[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LD4MS3XV\b64_1[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LD4MS3XV\b64_1[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LD4MS3XV\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHR81K76\b64_1[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHR81K76\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHR81K76\b64_3[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHR81K76\b64_3[3].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHR81K76\b64_4[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MHR81K76\mxd2[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64[3].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64[4].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64_3[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64_4[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64_5[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\b64_5[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\mxd2[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OBBVAKT1\servernames[1].htm
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R7LRBDKW\b64[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R7LRBDKW\b64[2].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R7LRBDKW\b64_1[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R7LRBDKW\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R7LRBDKW\b64_4[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R7LRBDKW\b64_5[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UN8VAVAH\mxd2[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WHIVO12B\b64_3[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WHIVO12B\mxd2[1].jpg
Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WXEFW5IZ\b64[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\bisoft]
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\crack]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\Local AppWizard-Generated Applications\crack]
Présent ! [HKU\S-1-5-21-1960408961-1450960922-839522115-500\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Scarface.[Inc.CRACK]-RELOADED.[www.torrentfive.com]\Crack\"Scarface.exe""
14/09/2009 21:49 |Size 15544320 |Crc32 d05dd4c0 |Md5 b7db31902d0b42710f33e687afeb9646
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Warcraft 3 Reign Of Chaos - WC3 TFT ISO + Cracked Bnet\"Alcohol120_trial_1.9.7.6221.exe""
05/10/2009 21:28 |Size 10121656 |Crc32 0ebc09ee |Md5 52d215ab42345bb663ab7d9fb10f11db
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Warcraft 3 Reign Of Chaos - WC3 TFT ISO + Cracked Bnet\"daemon4301-lite.exe""
05/10/2009 21:25 |Size 4744648 |Crc32 c7ee8bb4 |Md5 7bf0801a88692df718fd976ae02943e5
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Warcraft 3 Reign Of Chaos - WC3 TFT ISO + Cracked Bnet\WC3 Cracked Bnet + Private Servers\Hamachi Private Servers\"HamachiSetup-1.0.2.5-en.exe""
05/10/2009 21:05 |Size 1009496 |Crc32 ee823da0 |Md5 55ea08aa1430781cc969e06ff640d30f
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Warcraft 3 Reign Of Chaos - WC3 TFT ISO + Cracked Bnet\WC3 Cracked Bnet + Private Servers\Hamachi Private Servers\Older Hamachi\"HamachiSetup-1.0.0.50-en.exe""
05/10/2009 21:11 |Size 760853 |Crc32 6a8b6088 |Md5 fc35adea4c0d05e526788784a187a3c8
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Warcraft 3 Reign Of Chaos - WC3 TFT ISO + Cracked Bnet\WC3 Cracked Bnet + Private Servers\HeLLCraft Cracked Bnet\"HeLL.exe""
05/10/2009 21:07 |Size 251849 |Crc32 090f4dd6 |Md5 580d3f03c4409d9ebf51782c24cf345f
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Warcraft 3 Reign Of Chaos - WC3 TFT ISO + Cracked Bnet\WC3 Cracked Bnet + Private Servers\HeLLCraft Cracked Bnet\"HeLLvpn.exe""
05/10/2009 21:04 |Size 93252 |Crc32 0b2736be |Md5 73186154ca0444db840b12a0f79ea08c
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Warcraft 3 Reign Of Chaos - WC3 TFT ISO + Cracked Bnet\WC3 Cracked Bnet + Private Servers\HeLLCraft Cracked Bnet\"openvpn-client.exe""
05/10/2009 21:09 |Size 1119521 |Crc32 8b1681be |Md5 73973b4ced192e8322851c434546f162
################## | ! Fin du rapport # FindyKill V5.013 ! |
25 réponses
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O41 - Driver: nenum13E (nenum13E) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nenum13E.sys
O42 - Logiciel: Ask Toolbar
O42 - Logiciel: P2P_Energy Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O41 - Driver: nenum13E (nenum13E) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nenum13E.sys
O42 - Logiciel: Ask Toolbar
O42 - Logiciel: P2P_Energy Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ZHPFix v1.12.18 by Nicolas Coolman - Rapport de suppression du 22/10/2009 18:18:46
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
