Bonsoir, je pense être infecté par Bagle donc je viens de faire un scan avec FindyKill : Merci de m'aider ! ############################## | FindyKill V5.023 | # User : Tom (Administrateurs) # TOMMY # Update on 31/12/2009 by El Desaparecido # Start at: 18:41:24 | 03/01/2010 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # Processeur Intel Pentium III Xeon # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ] # A:\ # Disque amovible # C:\ # Disque fixe local # 97,65 Go (84,64 Go free) [Système] # NTFS # D:\ # Disque CD-ROM # E:\ # Disque fixe local # 368,1 Go (69,56 Go free) [Fichiers] # NTFS # F:\ # Disque fixe local # 31,36 Go (31,36 Go free) # FAT32 # G:\ # Disque fixe local # 37,27 Go (37,2 Go free) [CANEJAN 40Go] # NTFS # H:\ # Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe E:\Logiciel\Labtec\LogiTray.exe E:\Logiciel\Labtec\FxSvr2.exe E:\Logiciel\Demons Tools\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\LVComsX.exe E:\Logiciel\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe C:\Program Files\Java\jre6\bin\jqs.exe E:\Logiciel\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\AmplusnetPrivacyTools.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe E:\Logiciel\Firefox\firefox.exe C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | ################## | C:\WINDOWS | ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Tom\Application Data | ################## | Temporary Internet Files | ################## | Registre / Clés infectieuses | ################## | Etat / Services / Informations | # Affichage des fichiers cachés : OK # Mode sans echec : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 ) ################## | Cr*cks / Ke*gens / S*rials | "E:\Jeux\Cr*ck\Crysis\Crysis.exe" 11/11/2007 06:55 |Size 9556801 |Crc32 4ca87d3f |Md5 fd06b74f891baeca67b895e7d8167094 "E:\Jeux\Non Officiels\NFSS\Cr*ck\rld-nfss.exe" 16/09/2009 00:49 |Size 8192 |Crc32 5b2dc441 |Md5 1835ca2538b43ceac957f34fd43812bd "E:\Jeux\Non Officiels\NFSS\Cr*ck\shift.exe" 15/09/2009 23:55 |Size 8736256 |Crc32 d39bc02d |Md5 6872d63eee336d8b00d5b0d613553f7c "E:\Jeux\Officiels\COD4\Cr*ck\iw3sp.exe" 08/07/2008 10:23 |Size 3015874 |Crc32 3e7d78c1 |Md5 03964744f047ba2fc71f23faa898da82 "E:\uTorrent\PacketVideo TwonkyMedia 4.4.4\Cr*ck\twonkymediaserver.exe" 07/12/2009 19:46 |Size 434176 |Crc32 382e6f9c |Md5 60e306595e43a559e82cd9c0a690ebde ################## | ! Fin du rapport # FindyKill V5.023 ! |

je ne suis pas convaincu que tu es bagle quels sont tes soucis • Télécharge Random's System Information Tool (RSIT) de Random/Random. http://images.malwareremoval.com/random/RSIT.exe • Enregistre le sur ton Bureau. • Double clique sur RSIT.exe pour lancer l'outil. • Clique sur "Continue" à l'écran Disclaimer. • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence. • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp Les rapports se trouvent à cet endroit: C:\rsit\info.txt C:\rsit\log.txt

Rapport FindyKill Bagle - Page 2

Résolu

Réponse 21 / 26

Totomdu33

Je viens de faire la 1ere étape et je suis en trin de télécharger le sp3. Par contre je me suis apercu qu'à la racine de E:\ j'ai 2 nouveaux dossier nommés RECYCLEUR et config.msi ?

Réponse 22 / 26

moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

voir post 18 et faire le contraire (dossiers cachés)

Réponse 23 / 26

Totomdu33

Et voilà j'ai tout fait! Encore merci de ta grande aide !

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !

Réponse 24 / 26

moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

si tout est ok pour toi

tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne continuation et surtout , prudence et bon surf :)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 26

Totomdu33

Merci à toi ! Continue comme sa ! C'est vraiment bien de savoir que l'on peut compter sur des gens ! A la prochaine !

Réponse 26 / 26

moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

(sourire)

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

Theme de rapport de stage option comptabilité

impossible d'afficher le tableau dynamique sur un rapport existant

écrire un rapport de travail

Problém affichage du tableau croisé dynamique

Discussions similaires

Newsletters