Help rapport Findykill
Résolu
pat'
-
toptitbal Messages postés 25719 Date d'inscription Statut Contributeur sécurité Dernière intervention -
toptitbal Messages postés 25719 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai été infesté par le w32:beagle-aaw [trj], j'ai fais une analyse Findykill dont voici le résultat, mais que dois-je faire ensuite ?
############################## | FindyKill V5.014 |
# User : user (Administrateurs) # PC-DE-USER
# Update on 20/10/2009 by Chiquitine29
# Start at: 17:25:42 | 2009-10-23
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 216,33 Go (60,52 Go free) [lecteur C] # NTFS
# D:\ # Disque fixe local # 7,5 Go (7,43 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Users\user\AppData\Roaming\drivers\winupgro.exe
c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
############################## | Processus infectieux stoppés |
"C:\Users\user\AppData\Roaming\drivers\winupgro.exe" (3812)
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\user\AppData\Roaming |
Présent ! C:\Users\user\AppData\Roaming\drivers
Présent ! C:\Users\user\AppData\Roaming\drivers\downld
Présent ! C:\Users\user\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\user\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\user\AppData\Roaming\drivers\winupgro.exe
################## | Temporary Internet Files |
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\7ELUH08U\b64_4[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\GLYGF0UO\b64_5[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_1[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_4[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.014 ! |
J'ai été infesté par le w32:beagle-aaw [trj], j'ai fais une analyse Findykill dont voici le résultat, mais que dois-je faire ensuite ?
############################## | FindyKill V5.014 |
# User : user (Administrateurs) # PC-DE-USER
# Update on 20/10/2009 by Chiquitine29
# Start at: 17:25:42 | 2009-10-23
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 216,33 Go (60,52 Go free) [lecteur C] # NTFS
# D:\ # Disque fixe local # 7,5 Go (7,43 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Users\user\AppData\Roaming\drivers\winupgro.exe
c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
############################## | Processus infectieux stoppés |
"C:\Users\user\AppData\Roaming\drivers\winupgro.exe" (3812)
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\user\AppData\Roaming |
Présent ! C:\Users\user\AppData\Roaming\drivers
Présent ! C:\Users\user\AppData\Roaming\drivers\downld
Présent ! C:\Users\user\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\user\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\user\AppData\Roaming\drivers\winupgro.exe
################## | Temporary Internet Files |
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\7ELUH08U\b64_4[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\GLYGF0UO\b64_5[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_1[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_4[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.014 ! |
A voir également:
- Help rapport Findykill
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
- Rapport sur le dark web - Accueil - Protection
6 réponses
Bonjour
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Voici le rapport !
############################## | FindyKill V5.014 |
# User : user (Administrateurs) # PC-DE-USER
# Update on 20/10/2009 by Chiquitine29
# Start at: 17:25:42 | 2009-10-23
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 216,33 Go (60,52 Go free) [lecteur C] # NTFS
# D:\ # Disque fixe local # 7,5 Go (7,43 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Users\user\AppData\Roaming\drivers\winupgro.exe
c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
############################## | Processus infectieux stoppés |
"C:\Users\user\AppData\Roaming\drivers\winupgro.exe" (3812)
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\user\AppData\Roaming |
Présent ! C:\Users\user\AppData\Roaming\drivers
Présent ! C:\Users\user\AppData\Roaming\drivers\downld
Présent ! C:\Users\user\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\user\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\user\AppData\Roaming\drivers\winupgro.exe
################## | Temporary Internet Files |
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\7ELUH08U\b64_4[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\GLYGF0UO\b64_5[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_1[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_4[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.014 ! |
############################## | FindyKill V5.014 |
# User : user (Administrateurs) # PC-DE-USER
# Update on 20/10/2009 by Chiquitine29
# Start at: 17:25:42 | 2009-10-23
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 216,33 Go (60,52 Go free) [lecteur C] # NTFS
# D:\ # Disque fixe local # 7,5 Go (7,43 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Users\user\AppData\Roaming\drivers\winupgro.exe
c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
############################## | Processus infectieux stoppés |
"C:\Users\user\AppData\Roaming\drivers\winupgro.exe" (3812)
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\user\AppData\Roaming |
Présent ! C:\Users\user\AppData\Roaming\drivers
Présent ! C:\Users\user\AppData\Roaming\drivers\downld
Présent ! C:\Users\user\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\user\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\user\AppData\Roaming\drivers\winupgro.exe
################## | Temporary Internet Files |
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\7ELUH08U\b64_4[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\GLYGF0UO\b64_5[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_1[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_4[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.014 ! |
Milles excuses !
Le voila
############################## | FindyKill V5.014 |
# User : user (Administrateurs) # PC-DE-USER
# Update on 20/10/2009 by Chiquitine29
# Start at: 17:53:58 | 2009-10-24
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 216,33 Go (60,45 Go free) [lecteur C] # NTFS
# D:\ # Disque fixe local # 7,5 Go (7,43 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 941,73 Mo (904,27 Mo free) [TRUKAPAT'] # FAT
# G:\ # Disque amovible # 74,31 Go (15,11 Go free) [CHARLIE B] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Windows\SysWOW64\runonce.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\user\AppData\Roaming |
Supprimé ! C:\Users\user\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\user\AppData\Roaming\drivers\srosa2.sys
Supprimé ! C:\Users\user\AppData\Roaming\drivers\wfsintwq.sys
Supprimé ! C:\Users\user\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\user\AppData\Roaming\drivers
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\user\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 6ba2c9b5 | Md5 : cd086d5c0ab263f4e3e635c625b42ef5
################## | Autres suppression ... |
Supprimé ! "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe"
-> Size : 905216 | Crc32 : 6ba2c9b5 | Md5 : cd086d5c0ab263f4e3e635c625b42ef5
################## | Temporary Internet Files |
Supprimé ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\7ELUH08U\b64_4[1].jpg
Supprimé ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\GLYGF0UO\b64_5[1].jpg
Supprimé ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_1[1].jpg
Supprimé ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_4[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\user\Documents\logiciels\eMule0.49b-Installer1\patch Vista limite connexions\"UAControl.exe""
2007-05-15 19:27 |Size 24576 |Crc32 5451f16e |Md5 de1390cf6e8a45efc819c8ea59677c7d
"C:\Users\user\Documents\logiciels\Stronghold 2\"patch.exe""
2009-02-02 19:28 |Size 127783546 |Crc32 61ea173e |Md5 913fbc00785d7e8b365c4201569332a4
"C:\Users\user\Saved Games\Stronghold 2\"patch.exe""
2009-01-22 14:45 |Size 6872584 |Crc32 90ca4c88 |Md5 34f090df95c837fee4e1ec2e1c258666
################## | ! Fin du rapport # FindyKill V5.014 ! |
Le voila
############################## | FindyKill V5.014 |
# User : user (Administrateurs) # PC-DE-USER
# Update on 20/10/2009 by Chiquitine29
# Start at: 17:53:58 | 2009-10-24
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 216,33 Go (60,45 Go free) [lecteur C] # NTFS
# D:\ # Disque fixe local # 7,5 Go (7,43 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 941,73 Mo (904,27 Mo free) [TRUKAPAT'] # FAT
# G:\ # Disque amovible # 74,31 Go (15,11 Go free) [CHARLIE B] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Windows\SysWOW64\runonce.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\user\AppData\Roaming |
Supprimé ! C:\Users\user\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\user\AppData\Roaming\drivers\srosa2.sys
Supprimé ! C:\Users\user\AppData\Roaming\drivers\wfsintwq.sys
Supprimé ! C:\Users\user\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\user\AppData\Roaming\drivers
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\user\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 6ba2c9b5 | Md5 : cd086d5c0ab263f4e3e635c625b42ef5
################## | Autres suppression ... |
Supprimé ! "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe"
-> Size : 905216 | Crc32 : 6ba2c9b5 | Md5 : cd086d5c0ab263f4e3e635c625b42ef5
################## | Temporary Internet Files |
Supprimé ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\7ELUH08U\b64_4[1].jpg
Supprimé ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\GLYGF0UO\b64_5[1].jpg
Supprimé ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_1[1].jpg
Supprimé ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_4[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\user\Documents\logiciels\eMule0.49b-Installer1\patch Vista limite connexions\"UAControl.exe""
2007-05-15 19:27 |Size 24576 |Crc32 5451f16e |Md5 de1390cf6e8a45efc819c8ea59677c7d
"C:\Users\user\Documents\logiciels\Stronghold 2\"patch.exe""
2009-02-02 19:28 |Size 127783546 |Crc32 61ea173e |Md5 913fbc00785d7e8b365c4201569332a4
"C:\Users\user\Saved Games\Stronghold 2\"patch.exe""
2009-01-22 14:45 |Size 6872584 |Crc32 90ca4c88 |Md5 34f090df95c837fee4e1ec2e1c258666
################## | ! Fin du rapport # FindyKill V5.014 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question