Virus bagle
lolofun
Messages postés
3
Statut
Membre
-
neo*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention -
neo*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je pense avoir été infecté par le virus bagle je sais plus comment faire
voici le rapport
FindyKill
si quelqu'un peu m'aider merci d'avance
############################## | FindyKill V5.024 |
# User : laurent (Administrateurs) # SCHIAVEL-HC27XJ
# Update on 09/01/2010 by El Desaparecido
# Start at: 10:38:27 | 10/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100109-0] 4.8.1368 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (51,28 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 2,82 Go (0 Mo free) [Nouveau] # UDF
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Documents and Settings\laurent\Application Data\drivers\winupgro.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\wintems.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\laurent\Mes documents\LAURENT\telechargement\SafeBootKeyRepair.exe
C:\WINDOWS\system32\findstr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\laurent\Application Data\drivers\winupgro.exe" (2824)
"C:\WINDOWS\wintems.exe" (2356)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
################## | C:\WINDOWS\Prefetch |
Présent ! C:\WINDOWS\Prefetch\120937.EXE-230A57DA.pf
Présent ! C:\WINDOWS\Prefetch\124906.EXE-1659B277.pf
Présent ! C:\WINDOWS\Prefetch\133375.EXE-1F93ED57.pf
Présent ! C:\WINDOWS\Prefetch\136296.EXE-261B614C.pf
Présent ! C:\WINDOWS\Prefetch\142968.EXE-057C2973.pf
Présent ! C:\WINDOWS\Prefetch\146531.EXE-079A9FCF.pf
Présent ! C:\WINDOWS\Prefetch\151515.EXE-1C54CA6C.pf
Présent ! C:\WINDOWS\Prefetch\154484.EXE-37BD568B.pf
Présent ! C:\WINDOWS\Prefetch\160406.EXE-058EA403.pf
Présent ! C:\WINDOWS\Prefetch\164046.EXE-1921A1A7.pf
Présent ! C:\WINDOWS\Prefetch\171187.EXE-06C02F48.pf
Présent ! C:\WINDOWS\Prefetch\174796.EXE-1B6B94FE.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0E5B577D.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-3A2F1FB5.pf
Présent ! C:\WINDOWS\Prefetch\KEYGEN.EXE-1DDC032E.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-062FC32D.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\laurent\Application Data |
Présent ! C:\Documents and Settings\laurent\Application Data\drivers
Présent ! C:\Documents and Settings\laurent\Application Data\drivers\downld
Présent ! C:\Documents and Settings\laurent\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\laurent\Application Data\m
Présent ! C:\Documents and Settings\laurent\Application Data\m\data.oct
Présent ! C:\Documents and Settings\laurent\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\laurent\Application Data\m\list.oct
Présent ! C:\Documents and Settings\laurent\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\laurent\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\KO6B73GC\servernames[1].html
################## | Registre |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks > Keygens > Serials |
"C:\Documents and Settings\laurent\Application Data\SHL Setup\crack.exe"
11/11/2009 15:49 |Size 289072 |Crc32 084ec3f0 |Md5 3fb01c27406f067291633b23828a2ced
################## | ! Fin du rapport # FindyKill V5.024 ! |
je pense avoir été infecté par le virus bagle je sais plus comment faire
voici le rapport
FindyKill
si quelqu'un peu m'aider merci d'avance
############################## | FindyKill V5.024 |
# User : laurent (Administrateurs) # SCHIAVEL-HC27XJ
# Update on 09/01/2010 by El Desaparecido
# Start at: 10:38:27 | 10/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100109-0] 4.8.1368 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (51,28 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 2,82 Go (0 Mo free) [Nouveau] # UDF
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Documents and Settings\laurent\Application Data\drivers\winupgro.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\wintems.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\laurent\Mes documents\LAURENT\telechargement\SafeBootKeyRepair.exe
C:\WINDOWS\system32\findstr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\laurent\Application Data\drivers\winupgro.exe" (2824)
"C:\WINDOWS\wintems.exe" (2356)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
################## | C:\WINDOWS\Prefetch |
Présent ! C:\WINDOWS\Prefetch\120937.EXE-230A57DA.pf
Présent ! C:\WINDOWS\Prefetch\124906.EXE-1659B277.pf
Présent ! C:\WINDOWS\Prefetch\133375.EXE-1F93ED57.pf
Présent ! C:\WINDOWS\Prefetch\136296.EXE-261B614C.pf
Présent ! C:\WINDOWS\Prefetch\142968.EXE-057C2973.pf
Présent ! C:\WINDOWS\Prefetch\146531.EXE-079A9FCF.pf
Présent ! C:\WINDOWS\Prefetch\151515.EXE-1C54CA6C.pf
Présent ! C:\WINDOWS\Prefetch\154484.EXE-37BD568B.pf
Présent ! C:\WINDOWS\Prefetch\160406.EXE-058EA403.pf
Présent ! C:\WINDOWS\Prefetch\164046.EXE-1921A1A7.pf
Présent ! C:\WINDOWS\Prefetch\171187.EXE-06C02F48.pf
Présent ! C:\WINDOWS\Prefetch\174796.EXE-1B6B94FE.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0E5B577D.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-3A2F1FB5.pf
Présent ! C:\WINDOWS\Prefetch\KEYGEN.EXE-1DDC032E.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-062FC32D.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\laurent\Application Data |
Présent ! C:\Documents and Settings\laurent\Application Data\drivers
Présent ! C:\Documents and Settings\laurent\Application Data\drivers\downld
Présent ! C:\Documents and Settings\laurent\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\laurent\Application Data\m
Présent ! C:\Documents and Settings\laurent\Application Data\m\data.oct
Présent ! C:\Documents and Settings\laurent\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\laurent\Application Data\m\list.oct
Présent ! C:\Documents and Settings\laurent\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\laurent\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\KO6B73GC\servernames[1].html
################## | Registre |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKU\S-1-5-21-1177238915-573735546-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks > Keygens > Serials |
"C:\Documents and Settings\laurent\Application Data\SHL Setup\crack.exe"
11/11/2009 15:49 |Size 289072 |Crc32 084ec3f0 |Md5 3fb01c27406f067291633b23828a2ced
################## | ! Fin du rapport # FindyKill V5.024 ! |
A voir également:
- Virus bagle
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
bonjour
vires le crack qui t'a provoqué ca..
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
vires le crack qui t'a provoqué ca..
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
slt
c'est bien du Bagle , vive le p2p !
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
vres tes cracks, sinon tu reviendras nous voir, A LIRE :
Le danger des cracks
Bagle/Beagle
Bagle en video et informations
c'est bien du Bagle , vive le p2p !
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
vres tes cracks, sinon tu reviendras nous voir, A LIRE :
Le danger des cracks
Bagle/Beagle
Bagle en video et informations
voici mon rapport
############################## | FindyKill V5.024 |
# User : laurent (Administrateurs) # SCHIAVEL-HC27XJ
# Update on 09/01/2010 by El Desaparecido
# Start at: 11:41:53 | 10/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100109-0] 4.8.1368 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (51,53 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 2,82 Go (0 Mo free) [Nouveau] # UDF
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\laurent\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\LG Electronics\LG PC Suite III\LiveUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
################## | Cracks > Keygens > Serials |
"C:\Documents and Settings\laurent\Application Data\SHL Setup\crack.exe"
11/11/2009 15:49 |Size 289072 |Crc32 084ec3f0 |Md5 3fb01c27406f067291633b23828a2ced
################## | ! Fin du rapport # FindyKill V5.024 ! |
############################## | FindyKill V5.024 |
# User : laurent (Administrateurs) # SCHIAVEL-HC27XJ
# Update on 09/01/2010 by El Desaparecido
# Start at: 11:41:53 | 10/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100109-0] 4.8.1368 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (51,53 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 2,82 Go (0 Mo free) [Nouveau] # UDF
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\laurent\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\LG Electronics\LG PC Suite III\LiveUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
################## | Cracks > Keygens > Serials |
"C:\Documents and Settings\laurent\Application Data\SHL Setup\crack.exe"
11/11/2009 15:49 |Size 289072 |Crc32 084ec3f0 |Md5 3fb01c27406f067291633b23828a2ced
################## | ! Fin du rapport # FindyKill V5.024 ! |
il faut refaire la meme chose opt2 mais en mode sans echec !
Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
AIDE
AIDE
Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
AIDE
AIDE
