A voir également:
- Je ne peux plus utiliser d'antivirus
- Utiliser chromecast - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Comment utiliser l'ia - Accueil - Guide Intelligence artificielle
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
6 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 01:38
6 juil. 2010 à 01:38
Bonsoir,
-+-+-+-+-> Findykill - Recherche <-+-+-+-+-
Note : Ton PC est infecté par le ver bagle. Celui ci se propage essentiellement via le P2P. Plus d'informations sur l'infection ici
[x] Télécharge Findykill ( d'El desaparecido ) | Miroir.
/!\ Branche toutes tes sources de données externes ( Clé USB, Disque dur externe, carte SD ) sur ton PC /!\
[x] Lance Findykill ( Utilisateurs de vista/seven -> Clic droit puis "Exécuter en tant qu'administrateur" ).
[x] Choisis la langue souhaitée ( F pour Français ) puis valide en appuyant sur Entrée.
[x] Au menu principal, choisis l'option n°1 ( Recherche ) puis patiente pendant le scan.
[x] A la fin du scan, un rapport s'ouvrira. Copie/Colle son contenu dans ta prochaine réponse.
Notes -> Le rapport est également sauvegardé sous C:\FyK.txt
-> Un tutoriel pour l'utilisation de findykill est disponible ici.
-+-+-+-+-> Findykill - Recherche <-+-+-+-+-
Note : Ton PC est infecté par le ver bagle. Celui ci se propage essentiellement via le P2P. Plus d'informations sur l'infection ici
[x] Télécharge Findykill ( d'El desaparecido ) | Miroir.
/!\ Branche toutes tes sources de données externes ( Clé USB, Disque dur externe, carte SD ) sur ton PC /!\
[x] Lance Findykill ( Utilisateurs de vista/seven -> Clic droit puis "Exécuter en tant qu'administrateur" ).
[x] Choisis la langue souhaitée ( F pour Français ) puis valide en appuyant sur Entrée.
[x] Au menu principal, choisis l'option n°1 ( Recherche ) puis patiente pendant le scan.
[x] A la fin du scan, un rapport s'ouvrira. Copie/Colle son contenu dans ta prochaine réponse.
Notes -> Le rapport est également sauvegardé sous C:\FyK.txt
-> Un tutoriel pour l'utilisation de findykill est disponible ici.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 12:19
6 juil. 2010 à 12:19
Ok, t'as bien choppé bagle.
-+-+-+-+-> Findykill - Suppression <-+-+-+-+-
[x] Relance Findykill en choisissant cette fois ci l'option n°2 ( Suppression ).
[x] Le PC va redémarrer et findykill se lancera au démarrage.
[x] Patiente pendant le scan jusqu'à l'ouverture d'un rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Notes -> Le rapport est également sauvegardé sous C:\FyK.txt
-> Un tutoriel pour l'utilisation de findykill ( suppression ) est disponible ici.
-> Si le bureau ne réapparaît pas après l'utilisation de findykill, appuie simultanément sur CTRL ALT SUPPR. A l'onglet "Applications", clique sur [Nouvelle tâche]. Tape "explorer.exe" ( sans les guillemets ) puis [Ok].
-+-+-+-+-> Findykill - Suppression <-+-+-+-+-
[x] Relance Findykill en choisissant cette fois ci l'option n°2 ( Suppression ).
[x] Le PC va redémarrer et findykill se lancera au démarrage.
[x] Patiente pendant le scan jusqu'à l'ouverture d'un rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Notes -> Le rapport est également sauvegardé sous C:\FyK.txt
-> Un tutoriel pour l'utilisation de findykill ( suppression ) est disponible ici.
-> Si le bureau ne réapparaît pas après l'utilisation de findykill, appuie simultanément sur CTRL ALT SUPPR. A l'onglet "Applications", clique sur [Nouvelle tâche]. Tape "explorer.exe" ( sans les guillemets ) puis [Ok].
Voila le 2ème scan après option 2.
A savoir que le disque C a été entièrement scanné mais pas le D (seulement en partie) et pas le E et le F (Mon disque dur est partionné en 4).
Le scan étant resté figé sur le D, j'ai fermé la fenêtre du scan.
Voila le contenu du rapport:
############################## | FindyKill V5.045 |
# User : JNM (Administrateurs) # KAKATOES
# Update on 23/06/2010 by El Desaparecido
# Start at: 12:28:06 | 06/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100705-0] 4.8.1368 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 29,29 Go (16,02 Go free) # NTFS
# D:\ # Disque fixe local # 49,03 Go (27,04 Go free) [Données personnelles] # NTFS
# E:\ # Disque fixe local # 163,86 Go (117,25 Go free) [Video] # NTFS
# F:\ # Disque fixe local # 48,83 Go (35,49 Go free) [Musique et photos] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# O:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\ban_list.txt
Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
Supprimé ! C:\WINDOWS\prefetch\115453.EXE-06C48520.pf
Supprimé ! C:\WINDOWS\prefetch\143312.EXE-24915B4A.pf
Supprimé ! C:\WINDOWS\prefetch\147000.EXE-07555F09.pf
Supprimé ! C:\WINDOWS\prefetch\160421.EXE-1658B27F.pf
Supprimé ! C:\WINDOWS\prefetch\90125.EXE-2B872DB4.pf
Supprimé ! C:\WINDOWS\prefetch\99203.EXE-109D8656.pf
Supprimé ! C:\WINDOWS\prefetch\FLEC006.EXE-12F084AE.pf
Supprimé ! C:\WINDOWS\prefetch\MDELK.EXE-087EF2B4.pf
Supprimé ! C:\WINDOWS\prefetch\WINTEMS.EXE-127B61D4.pf
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys
Supprimé ! C:\Documents and Settings\JNM\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\JNM\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\JNM\Application Data\drivers
Supprimé ! C:\Documents and Settings\JNM\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\JNM\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\JNM\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\JNM\Application Data\m\shared
Supprimé ! C:\Documents and Settings\JNM\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\JNM\Application Data\m
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\JNM\Application Data\drivers\winupgro.exe
-> Crc32 : b950c2b2 | Md5 : 3106478b2319fd6ae51032b92e90c8fb
################## | MD5 ... |
Supprimé ! "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
-> Size : 1058816 | Crc32 : b950c2b2 | Md5 : 3106478b2319fd6ae51032b92e90c8fb
Supprimé ! "C:\System Volume Information\_restore{7F84592E-D8D7-4C31-BAE1-611F93D519CF}\RP42\A0012849.exe"
-> Size : 1058816 | Crc32 : b950c2b2 | Md5 : 3106478b2319fd6ae51032b92e90c8fb
Supprimé ! "D:\System Volume Information\_restore{7F84592E-D8D7-4C31-BAE1-611F93D519CF}\RP42\A0010754.exe"
-> Size : 1058816 | Crc32 : b950c2b2 | Md5 : 3106478b2319fd6ae51032b92e90c8fb
################## | CRC32 ... |
A savoir que le disque C a été entièrement scanné mais pas le D (seulement en partie) et pas le E et le F (Mon disque dur est partionné en 4).
Le scan étant resté figé sur le D, j'ai fermé la fenêtre du scan.
Voila le contenu du rapport:
############################## | FindyKill V5.045 |
# User : JNM (Administrateurs) # KAKATOES
# Update on 23/06/2010 by El Desaparecido
# Start at: 12:28:06 | 06/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100705-0] 4.8.1368 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 29,29 Go (16,02 Go free) # NTFS
# D:\ # Disque fixe local # 49,03 Go (27,04 Go free) [Données personnelles] # NTFS
# E:\ # Disque fixe local # 163,86 Go (117,25 Go free) [Video] # NTFS
# F:\ # Disque fixe local # 48,83 Go (35,49 Go free) [Musique et photos] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# O:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\ban_list.txt
Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
Supprimé ! C:\WINDOWS\prefetch\115453.EXE-06C48520.pf
Supprimé ! C:\WINDOWS\prefetch\143312.EXE-24915B4A.pf
Supprimé ! C:\WINDOWS\prefetch\147000.EXE-07555F09.pf
Supprimé ! C:\WINDOWS\prefetch\160421.EXE-1658B27F.pf
Supprimé ! C:\WINDOWS\prefetch\90125.EXE-2B872DB4.pf
Supprimé ! C:\WINDOWS\prefetch\99203.EXE-109D8656.pf
Supprimé ! C:\WINDOWS\prefetch\FLEC006.EXE-12F084AE.pf
Supprimé ! C:\WINDOWS\prefetch\MDELK.EXE-087EF2B4.pf
Supprimé ! C:\WINDOWS\prefetch\WINTEMS.EXE-127B61D4.pf
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys
Supprimé ! C:\Documents and Settings\JNM\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\JNM\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\JNM\Application Data\drivers
Supprimé ! C:\Documents and Settings\JNM\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\JNM\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\JNM\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\JNM\Application Data\m\shared
Supprimé ! C:\Documents and Settings\JNM\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\JNM\Application Data\m
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\JNM\Application Data\drivers\winupgro.exe
-> Crc32 : b950c2b2 | Md5 : 3106478b2319fd6ae51032b92e90c8fb
################## | MD5 ... |
Supprimé ! "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
-> Size : 1058816 | Crc32 : b950c2b2 | Md5 : 3106478b2319fd6ae51032b92e90c8fb
Supprimé ! "C:\System Volume Information\_restore{7F84592E-D8D7-4C31-BAE1-611F93D519CF}\RP42\A0012849.exe"
-> Size : 1058816 | Crc32 : b950c2b2 | Md5 : 3106478b2319fd6ae51032b92e90c8fb
Supprimé ! "D:\System Volume Information\_restore{7F84592E-D8D7-4C31-BAE1-611F93D519CF}\RP42\A0010754.exe"
-> Size : 1058816 | Crc32 : b950c2b2 | Md5 : 3106478b2319fd6ae51032b92e90c8fb
################## | CRC32 ... |
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 13:25
6 juil. 2010 à 13:25
Ok..
Repasse FyK mode " Recherche " et poste moi le rapport.
Repasse FyK mode " Recherche " et poste moi le rapport.
Merci de ton aide très rapide.
Voila le nouveau scan.
############################## | FindyKill V5.045 |
# User : JNM (Administrateurs) # KAKATOES
# Update on 23/06/2010 by El Desaparecido
# Start at: 13:34:44 | 06/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100705-0] 4.8.1368 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 29,29 Go (16,01 Go free) # NTFS
# D:\ # Disque fixe local # 49,03 Go (27,03 Go free) [Données personnelles] # NTFS
# E:\ # Disque fixe local # 163,86 Go (117,25 Go free) [Video] # NTFS
# F:\ # Disque fixe local # 48,83 Go (35,49 Go free) [Musique et photos] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# O:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS4001]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\bisoft]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\DateTime4]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
Voila le nouveau scan.
############################## | FindyKill V5.045 |
# User : JNM (Administrateurs) # KAKATOES
# Update on 23/06/2010 by El Desaparecido
# Start at: 13:34:44 | 06/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100705-0] 4.8.1368 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 29,29 Go (16,01 Go free) # NTFS
# D:\ # Disque fixe local # 49,03 Go (27,03 Go free) [Données personnelles] # NTFS
# E:\ # Disque fixe local # 163,86 Go (117,25 Go free) [Video] # NTFS
# F:\ # Disque fixe local # 48,83 Go (35,49 Go free) [Musique et photos] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# O:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS4001]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\bisoft]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\DateTime4]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 13:43
6 juil. 2010 à 13:43
Ok, faut repasser l'option n°2.
Patiente bien pendant le scan, il se peut qu'il bloque pendant un petit moment mais faut attendre un peu.
Puis poste moi le rapport de suppression.
Patiente bien pendant le scan, il se peut qu'il bloque pendant un petit moment mais faut attendre un peu.
Puis poste moi le rapport de suppression.
En fait le scan des fichiers ZIP est trés long.
Mais toui a l'air OK maintenant.
Il a fallu tout de même que je désinstalle puis réinstalle Avast et Spybot..
Sans ton aide, j'allais vers la réinstallation de windows.
Merci beaucoup pour ce temps passé à m'aider.
Cordialement
Voila le rapport de suppression
############################## | FindyKill V5.045 |
# User : JNM (Administrateurs) # KAKATOES
# Update on 23/06/2010 by El Desaparecido
# Start at: 13:48:43 | 06/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100705-0] 4.8.1368 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 29,29 Go (16,01 Go free) # NTFS
# D:\ # Disque fixe local # 49,03 Go (27,03 Go free) [Données personnelles] # NTFS
# E:\ # Disque fixe local # 163,86 Go (117,25 Go free) [Video] # NTFS
# F:\ # Disque fixe local # 48,83 Go (35,49 Go free) [Musique et photos] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# O:\ # Disque amovible
################## | Eléments infectieux |
################## | MD5 ... |
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCR\ed2k]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec restauré !
Mais toui a l'air OK maintenant.
Il a fallu tout de même que je désinstalle puis réinstalle Avast et Spybot..
Sans ton aide, j'allais vers la réinstallation de windows.
Merci beaucoup pour ce temps passé à m'aider.
Cordialement
Voila le rapport de suppression
############################## | FindyKill V5.045 |
# User : JNM (Administrateurs) # KAKATOES
# Update on 23/06/2010 by El Desaparecido
# Start at: 13:48:43 | 06/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100705-0] 4.8.1368 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 29,29 Go (16,01 Go free) # NTFS
# D:\ # Disque fixe local # 49,03 Go (27,03 Go free) [Données personnelles] # NTFS
# E:\ # Disque fixe local # 163,86 Go (117,25 Go free) [Video] # NTFS
# F:\ # Disque fixe local # 48,83 Go (35,49 Go free) [Musique et photos] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# O:\ # Disque amovible
################## | Eléments infectieux |
################## | MD5 ... |
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCR\ed2k]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec restauré !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 21:02
6 juil. 2010 à 21:02
Re-bonsoir,
On a pas terminé :)
Refais moi un rapport ZHPDiag s'il te plait.
On a pas terminé :)
Refais moi un rapport ZHPDiag s'il te plait.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
7 juil. 2010 à 12:11
7 juil. 2010 à 12:11
Bonjour,
Il faut que tu l'héberges sur cjoint comme pour le premier.
Il faut que tu l'héberges sur cjoint comme pour le premier.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 juil. 2010 à 13:34
8 juil. 2010 à 13:34
Bonjour,
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Bonjour mr voila revenu
Voila le rapport MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4304
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/07/2010 10:34:54
mbam-log-2010-07-12 (10-34-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 221251
Temps écoulé: 41 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\FyK\Quarantine\C\Documents and Settings\JNM\Application Data\drivers\downld\90125.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\Documents and Settings\JNM\Application Data\m\flec006.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\WINDOWS\mdelk.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\WINDOWS\wintems.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
D:\Programmes\HiJackThi\backups\backup-20081130-110127-677.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
Voila le rapport MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4304
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/07/2010 10:34:54
mbam-log-2010-07-12 (10-34-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 221251
Temps écoulé: 41 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\FyK\Quarantine\C\Documents and Settings\JNM\Application Data\drivers\downld\90125.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\Documents and Settings\JNM\Application Data\m\flec006.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\WINDOWS\mdelk.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\WINDOWS\wintems.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
D:\Programmes\HiJackThi\backups\backup-20081130-110127-677.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
6 juil. 2010 à 12:09
"Reste sur ce sujet"
Dans le doute je re-colle le scan de mon PC fait par Findykill.
############################## | FindyKill V5.045 |
# User : JNM (Administrateurs) # KAKATOES
# Update on 23/06/2010 by El Desaparecido
# Start at: 11:40:59 | 06/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100705-0] 4.8.1368 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 29,29 Go (15,99 Go free) # NTFS
# D:\ # Disque fixe local # 49,03 Go (27,04 Go free) [Données personnelles] # NTFS
# E:\ # Disque fixe local # 163,86 Go (117,25 Go free) [Video] # NTFS
# F:\ # Disque fixe local # 48,83 Go (35,49 Go free) [Musique et photos] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# O:\ # Disque amovible
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\JNM\Application Data\drivers\winupgro.exe" (1128)
"C:\WINDOWS\wintems.exe" (1196)
"C:\Documents and Settings\JNM\Application Data\m\flec006.exe" (3120)
################## | Eléments infectieux |
C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
C:\Documents and Settings\JNM\Application Data\drivers
C:\Documents and Settings\JNM\Application Data\drivers\downld
C:\Documents and Settings\JNM\Application Data\drivers\winupgro.exe
C:\Documents and Settings\JNM\Application Data\m
C:\Documents and Settings\JNM\Application Data\m\data.oct
C:\Documents and Settings\JNM\Application Data\m\flec006.exe
C:\Documents and Settings\JNM\Application Data\m\list.oct
C:\Documents and Settings\JNM\Application Data\m\srvlist.oct
C:\Documents and Settings\JNM\Application Data\m\shared
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS4001]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\bisoft]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\DateTime4]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |