Bonjour,
J'ai effectué une recherche avec FINDYKILL pensant avoir été infecté par le virus " bagle ".
Suite à ça j'ai un rapport qui apparaît, le voici :
############################## | FindyKill V5.024 |
# Update on 09/01/2010 by El Desaparecido
# Start at: 20:04:04 | 13/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) Processor LE-1250
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 113,36 Go (59,01 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 170,08 Go (127,81 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# N:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\Program Files\Ares\Ares.exe
C:\Users\lustagain\AppData\Local\kebqmbxt.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBVE.EXE
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\Prefetch |
Présent ! C:\Windows\Prefetch\2009 CIEL COMPTA CRACKED ZIP.-36BB17BF.pf
Présent ! C:\Windows\Prefetch\2009 CIEL COMPTA CRACKED ZIP.-C1DEEA9F.pf
Présent ! C:\Windows\Prefetch\264515.EXE-11FBFC86.pf
Présent ! C:\Windows\Prefetch\78600838.EXE-4A75DB83.pf
Présent ! C:\Windows\Prefetch\98684844.EXE-E3562B22.pf
Présent ! C:\Windows\Prefetch\CIEL COMPTA 2009 CRACK.EXE-58B1876B.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-5419C1B6.pf
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
Présent ! C:\Windows\system32\drivers\down
Présent ! C:\Windows\system32\drivers\downld
Présent ! C:\Windows\system32\drivers\srosa.sys
Présent ! C:\Windows\system32\drivers\srosa2.sys
Présent ! C:\Windows\system32\drivers\winfilse.exe
################## | C:\Users\lustagain\AppData\Roaming |
Présent ! C:\Users\lustagain\AppData\Roaming\hidires
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\config
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\Incoming
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\lang
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\skins
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\Temp
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\lustagain\AppData\Roaming\hidires\webserver
Présent ! C:\Users\lustagain\AppData\Roaming\m
Présent ! C:\Users\lustagain\AppData\Roaming\m\data.oct
Présent ! C:\Users\lustagain\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\lustagain\AppData\Roaming\m\list.oct
Présent ! C:\Users\lustagain\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\lustagain\AppData\Roaming\m\shared
################## | Temporary Internet Files |
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\0VQR51CQ\ffl[2].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\0VQR51CQ\ffl[3].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\R15K6K7B\ffl[1].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\R15K6K7B\ffl[2].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\R15K6K7B\ffl[3].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\R15K6K7B\ffl[4].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\U6NQH97Z\ffl[1].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\U6NQH97Z\ffl[2].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\U6NQH97Z\ffl[3].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\U6NQH97Z\ffl[4].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\UYBDD676\ffl[2].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\UYBDD676\ffl[3].htm
Présent ! C:\Users\lustagain\Local Settings\Temporary Internet Files\Content.IE5\UYBDD676\ffl[4].htm
################## | Registre |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\FirtR]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\FFC]
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\FirtR]
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winfilse]
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-3061968515-3614346546-1188203754-1000\Software\Local AppWizard-Generated Applications\winfilse]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.024 ! |
Dans la deuxième partie du processus je dois relancer FINDYKILL et demander la suppression, mais il semble que ça soit dangereux pour mon pc si je m'y connais pas...
Avec ce rapport, quelqu'un peut me dire si je risque de tout bousiller?
Merci d'avance
JustMe ;)
Afficher la suite