Trojan : plus d'antivir,parefeu, net
Fermé
kevz30
Messages postés
3
Date d'inscription
samedi 17 juillet 2010
Statut
Membre
Dernière intervention
18 juillet 2010
-
17 juil. 2010 à 15:40
Utilisateur anonyme - 18 juil. 2010 à 18:04
Utilisateur anonyme - 18 juil. 2010 à 18:04
A voir également:
- Trojan : plus d'antivir,parefeu, net
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
4 réponses
Utilisateur anonyme
17 juil. 2010 à 15:46
17 juil. 2010 à 15:46
bonjour,
* Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 2
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
* Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 2
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
kevz30
Messages postés
3
Date d'inscription
samedi 17 juillet 2010
Statut
Membre
Dernière intervention
18 juillet 2010
18 juil. 2010 à 16:39
18 juil. 2010 à 16:39
je n'arrive pas à publier le rapport, il est assez long et ça met trop de temps à charger, sinon, il a supprimé les fichiers qu'il fallait il me semble, mais je n'ai toujours pas internet, le pc ne ralenti plus trop, j'ai reussi à reinstaller mon antivirus et il fonctionne
kevz30
Messages postés
3
Date d'inscription
samedi 17 juillet 2010
Statut
Membre
Dernière intervention
18 juillet 2010
18 juil. 2010 à 16:47
18 juil. 2010 à 16:47
############################## | FindyKill V5.045 |
# User : Famille (Administrateurs) # SOUILLARD-PERIN
# Update on 23/06/2010 by El Desaparecido
# Start at: 18:14:52 | 17/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) Processor 3100+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.362.000
# C:\ # Disque fixe local # 97,68 Go (22,23 Go free) # NTFS
# D:\ # Disque fixe local # 51,36 Go (51,25 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 959,72 Mo (740,75 Mo free) [USB2] # FAT
# G:\ # Disque amovible # 1,83 Go (299,31 Mo free) # FAT
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\ban_list.txt
Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
Supprimé ! C:\WINDOWS\prefetch\105765.EXE-28280F18.pf
Supprimé ! C:\WINDOWS\prefetch\123265.EXE-196213FB.pf
Supprimé ! C:\WINDOWS\prefetch\135390.EXE-3642246B.pf
Supprimé ! C:\WINDOWS\prefetch\137468.EXE-29AA680E.pf
Supprimé ! C:\WINDOWS\prefetch\142359.EXE-04946B51.pf
Supprimé ! C:\WINDOWS\prefetch\440456.EXE-25904824.pf
Supprimé ! C:\WINDOWS\prefetch\474081.EXE-32F6164D.pf
Supprimé ! C:\WINDOWS\prefetch\481221.EXE-2A0E00E7.pf
Supprimé ! C:\WINDOWS\prefetch\491128.EXE-21DA0F6D.pf
Supprimé ! C:\WINDOWS\prefetch\499206.EXE-26E7D976.pf
Supprimé ! C:\WINDOWS\prefetch\505065.EXE-3625EA31.pf
Supprimé ! C:\WINDOWS\prefetch\516924.EXE-2CDACC81.pf
Supprimé ! C:\WINDOWS\prefetch\540581.EXE-0166831E.pf
Supprimé ! C:\WINDOWS\prefetch\68265.EXE-306ACCBC.pf
Supprimé ! C:\WINDOWS\prefetch\76421.EXE-2717F3FC.pf
Supprimé ! C:\WINDOWS\prefetch\77781.EXE-02A10E4C.pf
Supprimé ! C:\WINDOWS\prefetch\803378.EXE-2A77EBC7.pf
Supprimé ! C:\WINDOWS\prefetch\81609.EXE-06A07A30.pf
Supprimé ! C:\WINDOWS\prefetch\81765.EXE-0462D205.pf
Supprimé ! C:\WINDOWS\prefetch\82250.EXE-323AD981.pf
Supprimé ! C:\WINDOWS\prefetch\825049.EXE-324AED31.pf
Supprimé ! C:\WINDOWS\prefetch\83281.EXE-14CF5F8B.pf
Supprimé ! C:\WINDOWS\prefetch\839065.EXE-32079D93.pf
Supprimé ! C:\WINDOWS\prefetch\84031.EXE-07D64EC8.pf
Supprimé ! C:\WINDOWS\prefetch\840784.EXE-1472AC15.pf
Supprimé ! C:\WINDOWS\prefetch\843018.EXE-369934BD.pf
Supprimé ! C:\WINDOWS\prefetch\845987.EXE-29BF9F4C.pf
Supprimé ! C:\WINDOWS\prefetch\851065.EXE-1597F2BD.pf
Supprimé ! C:\WINDOWS\prefetch\856628.EXE-0430AED8.pf
Supprimé ! C:\WINDOWS\prefetch\861893.EXE-03B6BD1F.pf
Supprimé ! C:\WINDOWS\prefetch\866753.EXE-28D01FF7.pf
Supprimé ! C:\WINDOWS\prefetch\871393.EXE-0893BF0E.pf
Supprimé ! C:\WINDOWS\prefetch\872315.EXE-0D4441E3.pf
Supprimé ! C:\WINDOWS\prefetch\876284.EXE-0565B991.pf
Supprimé ! C:\WINDOWS\prefetch\91187.EXE-19D652B2.pf
Supprimé ! C:\WINDOWS\prefetch\FLEC006.EXE-32AF67D3.pf
Supprimé ! C:\WINDOWS\prefetch\MDELK.EXE-087EF2B4.pf
Supprimé ! C:\WINDOWS\prefetch\WINTEMS.EXE-127B61D4.pf
Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys
Supprimé ! C:\Documents and Settings\Famille\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Famille\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Famille\Application Data\drivers
Supprimé ! C:\Documents and Settings\Famille\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\Famille\Application Data\m\shared
Supprimé ! C:\Documents and Settings\Famille\Application Data\m
Supprimé ! C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\DWUOT93X\servernames[1].htm
Supprimé ! C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\IZ4RRFPT\mxd[1].jpg
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\Famille\Application Data\drivers\winupgro.exe
-> Crc32 : 9cbc7606 | Md5 : fc1926fc8d508ef2b65c05a91d9d21ca
################## | MD5 ... |
Supprimé ! "C:\System Volume Information\_restore{51B8CCD8-63BD-4318-8C85-5E8E10BABF39}\RP1\A0001276.exe"
-> Size : 1071616 | Crc32 : 9cbc7606 | Md5 : fc1926fc8d508ef2b65c05a91d9d21ca
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCR\ed2k]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
Corrompu : C:\Documents and Settings\Famille\Local Settings\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Documents and Settings\Famille\Local Settings\Temp\OnlineScanner\Anti-Virus\fssm32.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Documents and Settings\Famille\Local Settings\Temp\OnlineScanner\updates\fsav_900_bin\fsgk32.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Documents and Settings\Famille\Local Settings\Temp\OnlineScanner\updates\fsav_900_bin\fssm32.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Documents and Settings\Famille\Local Settings\Temp\OnlineScanner\updates\fsav_beta\fsgk32.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Documents and Settings\Famille\Local Settings\Temp\OnlineScanner\updates\fsav_beta\fssm32.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
[Offset = 00000144 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
[Offset = 0000012C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\preupd.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Data0.Net Software\Portable Antivirus\update.exe
[Offset = 000000BC - Valeur = 0x0001]
Corrompu : C:\Program Files\Mio Technology\MioMore Desktop\Update.exe
[Offset = 00000084 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Webcam 1200\Monitor.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
[Offset = 000000CC - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$NtUninstallKB952954$\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$NtUninstallKB953839$\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\PixArt\Pac207\Monitor.exe
[Offset = 000000FC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : Monitor.exe.REN
[Offset = 000000FC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\011cdeb527c0ded3735dde8070aaf659\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\114264b2c30e29a507e0f69af4988436\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\bd9c0ba4365eb1bda025a0659531108c\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\Adobe\uninstaller.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : uninstaller.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : ScanningProcess.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\ZoneLabs\updclient.exe
[Offset = 0000010C - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : updclient.exe.REN
[Offset = 0000010C - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\ZoneLabs\vsmon.exe
[Offset = 0000011C - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : vsmon.exe.REN
[Offset = 0000011C - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : D:\44228f51b814617a219a8e078e\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : F:\unlocker1.9.0-portable\x86\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : F:\HiJackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
################## | ! Fin du rapport # FindyKill V5.045 ! |
# User : Famille (Administrateurs) # SOUILLARD-PERIN
# Update on 23/06/2010 by El Desaparecido
# Start at: 18:14:52 | 17/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) Processor 3100+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.362.000
# C:\ # Disque fixe local # 97,68 Go (22,23 Go free) # NTFS
# D:\ # Disque fixe local # 51,36 Go (51,25 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 959,72 Mo (740,75 Mo free) [USB2] # FAT
# G:\ # Disque amovible # 1,83 Go (299,31 Mo free) # FAT
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\ban_list.txt
Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
Supprimé ! C:\WINDOWS\prefetch\105765.EXE-28280F18.pf
Supprimé ! C:\WINDOWS\prefetch\123265.EXE-196213FB.pf
Supprimé ! C:\WINDOWS\prefetch\135390.EXE-3642246B.pf
Supprimé ! C:\WINDOWS\prefetch\137468.EXE-29AA680E.pf
Supprimé ! C:\WINDOWS\prefetch\142359.EXE-04946B51.pf
Supprimé ! C:\WINDOWS\prefetch\440456.EXE-25904824.pf
Supprimé ! C:\WINDOWS\prefetch\474081.EXE-32F6164D.pf
Supprimé ! C:\WINDOWS\prefetch\481221.EXE-2A0E00E7.pf
Supprimé ! C:\WINDOWS\prefetch\491128.EXE-21DA0F6D.pf
Supprimé ! C:\WINDOWS\prefetch\499206.EXE-26E7D976.pf
Supprimé ! C:\WINDOWS\prefetch\505065.EXE-3625EA31.pf
Supprimé ! C:\WINDOWS\prefetch\516924.EXE-2CDACC81.pf
Supprimé ! C:\WINDOWS\prefetch\540581.EXE-0166831E.pf
Supprimé ! C:\WINDOWS\prefetch\68265.EXE-306ACCBC.pf
Supprimé ! C:\WINDOWS\prefetch\76421.EXE-2717F3FC.pf
Supprimé ! C:\WINDOWS\prefetch\77781.EXE-02A10E4C.pf
Supprimé ! C:\WINDOWS\prefetch\803378.EXE-2A77EBC7.pf
Supprimé ! C:\WINDOWS\prefetch\81609.EXE-06A07A30.pf
Supprimé ! C:\WINDOWS\prefetch\81765.EXE-0462D205.pf
Supprimé ! C:\WINDOWS\prefetch\82250.EXE-323AD981.pf
Supprimé ! C:\WINDOWS\prefetch\825049.EXE-324AED31.pf
Supprimé ! C:\WINDOWS\prefetch\83281.EXE-14CF5F8B.pf
Supprimé ! C:\WINDOWS\prefetch\839065.EXE-32079D93.pf
Supprimé ! C:\WINDOWS\prefetch\84031.EXE-07D64EC8.pf
Supprimé ! C:\WINDOWS\prefetch\840784.EXE-1472AC15.pf
Supprimé ! C:\WINDOWS\prefetch\843018.EXE-369934BD.pf
Supprimé ! C:\WINDOWS\prefetch\845987.EXE-29BF9F4C.pf
Supprimé ! C:\WINDOWS\prefetch\851065.EXE-1597F2BD.pf
Supprimé ! C:\WINDOWS\prefetch\856628.EXE-0430AED8.pf
Supprimé ! C:\WINDOWS\prefetch\861893.EXE-03B6BD1F.pf
Supprimé ! C:\WINDOWS\prefetch\866753.EXE-28D01FF7.pf
Supprimé ! C:\WINDOWS\prefetch\871393.EXE-0893BF0E.pf
Supprimé ! C:\WINDOWS\prefetch\872315.EXE-0D4441E3.pf
Supprimé ! C:\WINDOWS\prefetch\876284.EXE-0565B991.pf
Supprimé ! C:\WINDOWS\prefetch\91187.EXE-19D652B2.pf
Supprimé ! C:\WINDOWS\prefetch\FLEC006.EXE-32AF67D3.pf
Supprimé ! C:\WINDOWS\prefetch\MDELK.EXE-087EF2B4.pf
Supprimé ! C:\WINDOWS\prefetch\WINTEMS.EXE-127B61D4.pf
Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys
Supprimé ! C:\Documents and Settings\Famille\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Famille\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Famille\Application Data\drivers
Supprimé ! C:\Documents and Settings\Famille\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\Famille\Application Data\m\shared
Supprimé ! C:\Documents and Settings\Famille\Application Data\m
Supprimé ! C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\DWUOT93X\servernames[1].htm
Supprimé ! C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\IZ4RRFPT\mxd[1].jpg
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\Famille\Application Data\drivers\winupgro.exe
-> Crc32 : 9cbc7606 | Md5 : fc1926fc8d508ef2b65c05a91d9d21ca
################## | MD5 ... |
Supprimé ! "C:\System Volume Information\_restore{51B8CCD8-63BD-4318-8C85-5E8E10BABF39}\RP1\A0001276.exe"
-> Size : 1071616 | Crc32 : 9cbc7606 | Md5 : fc1926fc8d508ef2b65c05a91d9d21ca
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCR\ed2k]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
Corrompu : C:\Documents and Settings\Famille\Local Settings\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Documents and Settings\Famille\Local Settings\Temp\OnlineScanner\Anti-Virus\fssm32.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Documents and Settings\Famille\Local Settings\Temp\OnlineScanner\updates\fsav_900_bin\fsgk32.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Documents and Settings\Famille\Local Settings\Temp\OnlineScanner\updates\fsav_900_bin\fssm32.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Documents and Settings\Famille\Local Settings\Temp\OnlineScanner\updates\fsav_beta\fsgk32.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Documents and Settings\Famille\Local Settings\Temp\OnlineScanner\updates\fsav_beta\fssm32.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
[Offset = 00000144 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
[Offset = 0000012C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\preupd.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Data0.Net Software\Portable Antivirus\update.exe
[Offset = 000000BC - Valeur = 0x0001]
Corrompu : C:\Program Files\Mio Technology\MioMore Desktop\Update.exe
[Offset = 00000084 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Webcam 1200\Monitor.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
[Offset = 000000CC - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$NtUninstallKB952954$\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$NtUninstallKB953839$\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\PixArt\Pac207\Monitor.exe
[Offset = 000000FC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : Monitor.exe.REN
[Offset = 000000FC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\011cdeb527c0ded3735dde8070aaf659\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\114264b2c30e29a507e0f69af4988436\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\bd9c0ba4365eb1bda025a0659531108c\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\Adobe\uninstaller.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : uninstaller.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : ScanningProcess.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\ZoneLabs\updclient.exe
[Offset = 0000010C - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : updclient.exe.REN
[Offset = 0000010C - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\ZoneLabs\vsmon.exe
[Offset = 0000011C - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : vsmon.exe.REN
[Offset = 0000011C - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : D:\44228f51b814617a219a8e078e\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : F:\unlocker1.9.0-portable\x86\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : F:\HiJackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
################## | ! Fin du rapport # FindyKill V5.045 ! |
Utilisateur anonyme
Modifié par Electricien 69 le 18/07/2010 à 18:10
Modifié par Electricien 69 le 18/07/2010 à 18:10
bonjour,
spybot et Zonealarm sont morts à cause du bagle !
désinstalle les.
pour avira, je n'en sais pas encore plus !!!
les fichiers télechargés via P2P et les keygen ont pourrient ton système, il va falloir peut être lancer une réparation système avec un cd de windows, à voir !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
spybot et Zonealarm sont morts à cause du bagle !
désinstalle les.
pour avira, je n'en sais pas encore plus !!!
les fichiers télechargés via P2P et les keygen ont pourrient ton système, il va falloir peut être lancer une réparation système avec un cd de windows, à voir !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø