Rapport FindyKill Bagle

Résolu/Fermé
Totomdu33 - 3 janv. 2010 à 19:19
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 5 janv. 2010 à 20:41
Bonsoir, je pense être infecté par Bagle donc je viens de faire un scan avec FindyKill :

Merci de m'aider !


############################## | FindyKill V5.023 |

# User : Tom (Administrateurs) # TOMMY
# Update on 31/12/2009 by El Desaparecido
# Start at: 18:41:24 | 03/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

# A:\ # Disque amovible
# C:\ # Disque fixe local # 97,65 Go (84,64 Go free) [Système] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 368,1 Go (69,56 Go free) [Fichiers] # NTFS
# F:\ # Disque fixe local # 31,36 Go (31,36 Go free) # FAT32
# G:\ # Disque fixe local # 37,27 Go (37,2 Go free) [CANEJAN 40Go] # NTFS
# H:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Logiciel\Labtec\LogiTray.exe
E:\Logiciel\Labtec\FxSvr2.exe
E:\Logiciel\Demons Tools\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\LVComsX.exe
E:\Logiciel\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
E:\Logiciel\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\AmplusnetPrivacyTools.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Logiciel\Firefox\firefox.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Tom\Application Data |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cr*cks / Ke*gens / S*rials |

"E:\Jeux\Cr*ck\Crysis\Crysis.exe"
11/11/2007 06:55 |Size 9556801 |Crc32 4ca87d3f |Md5 fd06b74f891baeca67b895e7d8167094

"E:\Jeux\Non Officiels\NFSS\Cr*ck\rld-nfss.exe"
16/09/2009 00:49 |Size 8192 |Crc32 5b2dc441 |Md5 1835ca2538b43ceac957f34fd43812bd

"E:\Jeux\Non Officiels\NFSS\Cr*ck\shift.exe"
15/09/2009 23:55 |Size 8736256 |Crc32 d39bc02d |Md5 6872d63eee336d8b00d5b0d613553f7c

"E:\Jeux\Officiels\COD4\Cr*ck\iw3sp.exe"
08/07/2008 10:23 |Size 3015874 |Crc32 3e7d78c1 |Md5 03964744f047ba2fc71f23faa898da82

"E:\uTorrent\PacketVideo TwonkyMedia 4.4.4\Cr*ck\twonkymediaserver.exe"
07/12/2009 19:46 |Size 434176 |Crc32 382e6f9c |Md5 60e306595e43a559e82cd9c0a690ebde


################## | ! Fin du rapport # FindyKill V5.023 ! |

26 réponses

Je viens de faire la 1ere étape et je suis en trin de télécharger le sp3. Par contre je me suis apercu qu'à la racine de E:\ j'ai 2 nouveaux dossier nommés RECYCLEUR et config.msi ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 janv. 2010 à 18:55
voir post 18 et faire le contraire (dossiers cachés)
0
Et voilà j'ai tout fait! Encore merci de ta grande aide !

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 janv. 2010 à 20:36
si tout est ok pour toi


tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation et surtout , prudence et bon surf :)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Merci à toi ! Continue comme sa ! C'est vraiment bien de savoir que l'on peut compter sur des gens ! A la prochaine !
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 janv. 2010 à 20:41
(sourire)

0