Help rapport Findykill

Résolu
pat' -  
toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai été infesté par le w32:beagle-aaw [trj], j'ai fais une analyse Findykill dont voici le résultat, mais que dois-je faire ensuite ?

############################## | FindyKill V5.014 |

# User : user (Administrateurs) # PC-DE-USER
# Update on 20/10/2009 by Chiquitine29
# Start at: 17:25:42 | 2009-10-23
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 216,33 Go (60,52 Go free) [lecteur C] # NTFS
# D:\ # Disque fixe local # 7,5 Go (7,43 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Users\user\AppData\Roaming\drivers\winupgro.exe
c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe

############################## | Processus infectieux stoppés |

"C:\Users\user\AppData\Roaming\drivers\winupgro.exe" (3812)

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\user\AppData\Roaming |

Présent ! C:\Users\user\AppData\Roaming\drivers
Présent ! C:\Users\user\AppData\Roaming\drivers\downld
Présent ! C:\Users\user\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\user\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\user\AppData\Roaming\drivers\winupgro.exe

################## | Temporary Internet Files |

Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\7ELUH08U\b64_4[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\GLYGF0UO\b64_5[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_1[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_4[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.014 ! |
Configuration: Windows XP Internet Explorer 7.0

6 réponses

  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
    Tu les retireras après la manip ...

    Ferme toutes les applications en cours !

    Relance FindyKill :

    choisis cette fois-ci l'option 2 (suppression).

    /!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil

    --> Poste le nouveau rapport FindyKill.txt qui est généré.

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tapes explorer.exe et valide .
    0
  2. pat'
     
    Voici le rapport !

    ############################## | FindyKill V5.014 |

    # User : user (Administrateurs) # PC-DE-USER
    # Update on 20/10/2009 by Chiquitine29
    # Start at: 17:25:42 | 2009-10-23
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 216,33 Go (60,52 Go free) [lecteur C] # NTFS
    # D:\ # Disque fixe local # 7,5 Go (7,43 Go free) # NTFS
    # E:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\ltmoh\ltmoh.exe
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Users\user\AppData\Roaming\drivers\winupgro.exe
    c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe

    ############################## | Processus infectieux stoppés |

    "C:\Users\user\AppData\Roaming\drivers\winupgro.exe" (3812)

    ################## | C: |

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\user\AppData\Roaming |

    Présent ! C:\Users\user\AppData\Roaming\drivers
    Présent ! C:\Users\user\AppData\Roaming\drivers\downld
    Présent ! C:\Users\user\AppData\Roaming\drivers\srosa2.sys
    Présent ! C:\Users\user\AppData\Roaming\drivers\wfsintwq.sys
    Présent ! C:\Users\user\AppData\Roaming\drivers\winupgro.exe

    ################## | Temporary Internet Files |

    Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\7ELUH08U\b64_4[1].jpg
    Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\GLYGF0UO\b64_5[1].jpg
    Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_1[1].jpg
    Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_4[1].jpg

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
    Présent ! [HKCU\Software\bisoft]
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\bisoft]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Local AppWizard-Generated Applications\winupgro]

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # (!) Uac = 0x0

    # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.014 ! |
    0
  3. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    ça c'est celui que tu as déjà posté :-)

    il faudrait le rapport de l'option 2.
    0
  4. pat'
     
    Milles excuses !

    Le voila

    ############################## | FindyKill V5.014 |

    # User : user (Administrateurs) # PC-DE-USER
    # Update on 20/10/2009 by Chiquitine29
    # Start at: 17:53:58 | 2009-10-24
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 216,33 Go (60,45 Go free) [lecteur C] # NTFS
    # D:\ # Disque fixe local # 7,5 Go (7,43 Go free) # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 941,73 Mo (904,27 Mo free) [TRUKAPAT'] # FAT
    # G:\ # Disque amovible # 74,31 Go (15,11 Go free) [CHARLIE B] # FAT32

    ############################## | Processus actifs |

    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    C:\Windows\SysWOW64\runonce.exe

    ################## | C: |

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\user\AppData\Roaming |

    Supprimé ! C:\Users\user\AppData\Roaming\drivers\downld
    Supprimé ! C:\Users\user\AppData\Roaming\drivers\srosa2.sys
    Supprimé ! C:\Users\user\AppData\Roaming\drivers\wfsintwq.sys
    Supprimé ! C:\Users\user\AppData\Roaming\drivers\winupgro.exe
    Supprimé ! C:\Users\user\AppData\Roaming\drivers

    ################## | Références de comparaison Bagle MD5 : |

    File : C:\Users\user\AppData\Roaming\drivers\winupgro.exe
    -> Crc32 : 6ba2c9b5 | Md5 : cd086d5c0ab263f4e3e635c625b42ef5

    ################## | Autres suppression ... |

    Supprimé ! "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe"
    -> Size : 905216 | Crc32 : 6ba2c9b5 | Md5 : cd086d5c0ab263f4e3e635c625b42ef5

    ################## | Temporary Internet Files |

    Supprimé ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\7ELUH08U\b64_4[1].jpg
    Supprimé ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\GLYGF0UO\b64_5[1].jpg
    Supprimé ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_1[1].jpg
    Supprimé ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_4[1].jpg

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
    Supprimé ! [HKCU\Software\bisoft]
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    "C:\Users\user\Documents\logiciels\eMule0.49b-Installer1\patch Vista limite connexions\"UAControl.exe""
    2007-05-15 19:27 |Size 24576 |Crc32 5451f16e |Md5 de1390cf6e8a45efc819c8ea59677c7d

    "C:\Users\user\Documents\logiciels\Stronghold 2\"patch.exe""
    2009-02-02 19:28 |Size 127783546 |Crc32 61ea173e |Md5 913fbc00785d7e8b365c4201569332a4

    "C:\Users\user\Saved Games\Stronghold 2\"patch.exe""
    2009-01-22 14:45 |Size 6872584 |Crc32 90ca4c88 |Md5 34f090df95c837fee4e1ec2e1c258666

    ################## | ! Fin du rapport # FindyKill V5.014 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Supprime tes cracks, c'est par là que Bagle arrive...

    As-tu d'autres problèmes ?
    0
  7. pat'
     
    En fait j'ai voulu DL photoshop via un P2P, le fichier s'est revelé etre un virus mais je l'ai immédiatement supprimé , je n'en ai pas d'autre.

    Ca devrais etre bon !

    Merci beaucoup !
    0