Sujet Précédent Sujet Suivant

Vérification de rapport sur FINDYKILL

Fermé
JustMe - 13 janv. 2010 à 20:30
 Utilisateur anonyme - 13 janv. 2010 à 20:33
Bonjour,

J'ai effectué une recherche avec FINDYKILL pensant avoir été infecté par le virus " bagle ".
Suite à ça j'ai un rapport qui apparaît, le voici :

############################## | FindyKill V5.024 |


# Update on 09/01/2010 by El Desaparecido
# Start at: 20:04:04 | 13/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Sempron(tm) Processor LE-1250
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 113,36 Go (59,01 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 170,08 Go (127,81 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# N:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\Program Files\Ares\Ares.exe
C:\Users\lustagain\AppData\Local\kebqmbxt.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBVE.EXE
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |

Présent ! C:\Windows\Prefetch\2009 CIEL COMPTA CRACKED ZIP.-36BB17BF.pf
Présent ! C:\Windows\Prefetch\2009 CIEL COMPTA CRACKED ZIP.-C1DEEA9F.pf
Présent ! C:\Windows\Prefetch\264515.EXE-11FBFC86.pf
Présent ! C:\Windows\Prefetch\78600838.EXE-4A75DB83.pf
Présent ! C:\Windows\Prefetch\98684844.EXE-E3562B22.pf
Présent ! C:\Windows\Prefetch\CIEL COMPTA 2009 CRACK.EXE-58B1876B.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-5419C1B6.pf

################## | C:\Windows\system32 |

Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |

Présent ! C:\Windows\system32\drivers\down
Présent ! C:\Windows\system32\drivers\downld
Présent ! C:\Windows\system32\drivers\srosa.sys
Présent ! C:\Windows\system32\drivers\srosa2.sys
Présent ! C:\Windows\system32\drivers\winfilse.exe

################## | C:\Users\lustagain\AppData\Roaming |

Présent ! C:\Users\lustagain\AppData\Roaming\hidires
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\config
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\Incoming
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\lang
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\skins
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\Temp
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\webserver
Présent ! C:\Users\lustagain\AppData\Roaming\m
Présent ! C:\Users\lustagain\AppData\Roaming\m\data.oct
Présent ! C:\Users\lustagain\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\lustagain\AppData\Roaming\m\list.oct
Présent ! C:\Users\lustagain\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\lustagain\AppData\Roaming\m\shared

################## | Temporary Internet Files |

Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\0VQR51CQ\ffl[2].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\0VQR51CQ\ffl[3].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\R15K6K7B\ffl[1].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\R15K6K7B\ffl[2].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\R15K6K7B\ffl[3].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\R15K6K7B\ffl[4].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\U6NQH97Z\ffl[1].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\U6NQH97Z\ffl[2].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\U6NQH97Z\ffl[3].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\U6NQH97Z\ffl[4].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\UYBDD676\ffl[2].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\UYBDD676\ffl[3].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\UYBDD676\ffl[4].htm

################## | Registre |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\FirtR]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\FFC]
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\FirtR]
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winfilse]
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\Local AppWizard-Generated Applications\winfilse]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.024 ! |

Dans la deuxième partie du processus je dois relancer FINDYKILL et demander la suppression, mais il semble que ça soit dangereux pour mon pc si je m'y connais pas...

Avec ce rapport, quelqu'un peut me dire si je risque de tout bousiller?

Merci d'avance

JustMe ;)

1 réponse

Réponse 1 / 1
Utilisateur anonyme
13 janv. 2010 à 20:33
salut c'est bien bagle et il vient de ce ficheir :

CIEL COMPTA 2009 CRACK.EXE


########### [ Option 2 ( Suppression ) ]



▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
1

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Vérification de l’identité du serveur impossible sur IPHONE
Yo86170 -
Pappy -

20 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Quel est le délai de validation sur Le Bon coin?
Ddaavviid -
jeanbern -

1 réponse