Analyse rapport Findykill (Bagle probable) [Résolu]

Kyssounette 9Messages postés 8 juin 2009Date d'inscription - Dernière réponse le 8 juin 2009 à 20:42

Bonsoir,
à la lecture de vos réponses sur ce forum, je pense que certain(e)s d'entre vous pourront m'aider.
Depuis quelques jours, diverses "bizarreries" sont apparues sur mon pc :
- aucun périphérique audio détecté au-delà d'une minute après le lancement du pc ;
- pare-feu windows désactivé ;
- avast désactivé ;
- impossibilité de lancer des applications installées, notamment celles relatives à la sécurité ;
- impossibilité, après suppression desdites applications et téléchargement des exécutables, de les installer.
Il me semble, du peu que j'ai lu ici, que tout ceci ressemble fort à Bagle...
J'ai donc téléchargé Findykill, voici le rapport ci-après, merci d'avance de votre aide pour le comprendre et passer à la phase 2 de suppression sans risques :
############################## | FindyKill V5.002 |
# User : () #
# Update on 07/06/09 by Chiquitine29
# Start at: 19:12:28 | 08/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 108,58 Go (72,93 Go free) # NTFS
# D:\ # Disque fixe local # 37,24 Go (37,17 Go free) [Sauvegarder] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Chrys\Application Data\drivers\winupgro.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\swriter.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Documents and Settings\Chrys\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Chrys\Application Data\drivers\winupgro.exe" (1296)
"C:\Documents and Settings\Chrys\Application Data\m\flec006.exe" (2664)
"C:\WINDOWS\system32\wintems.exe" (292)
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\Chrys\Application Data |
Présent ! C:\Documents and Settings\Chrys\Application Data\drivers
Présent ! C:\Documents and Settings\Chrys\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Chrys\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\Chrys\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\Chrys\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Chrys\Application Data\m
Présent ! C:\Documents and Settings\Chrys\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Chrys\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Chrys\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Chrys\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Chrys\Application Data\m\shared
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Documents and Settings\Chrys\Application Data\drivers\winupgro.exe
-> Crc32 : a5072f40 | Md5 : 6d3ff212e7d316c8522a568d4dc62b03
################## | C:\Documents and Settings\Chrys\Temporary Internet Files |
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\4RGB2NHT\b64[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\4RGB2NHT\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\4RGB2NHT\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\4RGB2NHT\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_1[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_1[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\5JA7LKYE\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\6HTJY80N\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\6HTJY80N\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\6HTJY80N\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\6HTJY80N\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\6HTJY80N\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\6HTJY80N\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\773YIYZ1\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\773YIYZ1\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\773YIYZ1\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\773YIYZ1\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\773YIYZ1\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_1[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_1[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\b64_6[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\file[1].txt
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\85ZNYMM2\servernames[1].htm
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\92B24E8M\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\92B24E8M\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\92B24E8M\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\92B24E8M\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\92B24E8M\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\92B24E8M\mxd[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9912K2D7\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9912K2D7\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9912K2D7\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9912K2D7\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9912K2D7\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9912K2D7\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9912K2D7\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_6[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_6[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\b64_6[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\9Z3OD121\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\BTDP8HGE\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\BTDP8HGE\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\BTDP8HGE\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\BTDP8HGE\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_1[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_1[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_3[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_3[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_3[6].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\b64_6[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\DMMG87OG\mxd[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64[6].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64[7].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_1[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_1[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_3[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_3[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\HYH1FI4B\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\KWI8DUS3\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\KWI8DUS3\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\KWI8DUS3\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\KWI8DUS3\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LSE9DKLM\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LSE9DKLM\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LSE9DKLM\b64_6[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LSE9DKLM\b64_6[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_3[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_3[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_3[7].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_3[8].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\b64_6[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\mxd[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\mxd[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\mxd[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\LYMK383G\mxd[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_1[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_1[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_1[6].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\mxd[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\NGDMLRSF\mxd[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\OVNM97OL\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\OVNM97OL\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\OVNM97OL\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\OVNM97OL\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\OVNM97OL\b64_3[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\OVNM97OL\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_1[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_1[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\TDLX19BB\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UJLCYITF\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UJLCYITF\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UJLCYITF\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UJLCYITF\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UJLCYITF\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UJLCYITF\b64_6[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_6[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\UXISK6D3\b64_6[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_1[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_1[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_1[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_1[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_1[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_3[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_3[2].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_3[3].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_3[4].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_3[5].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\b64_3[6].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\mxd[1].jpg
Présent ! C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\Y9VMJWQ7\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\DateTime4]
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\FFC]
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKU\S-1-5-21-267857002-3209720611-90936526-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.002 ! |,

Analyse rapport Findykill (Bagle probable) »

Suggestions

Analyse rapport Findykill (Bagle probable)
Rapport FindyKill Bagle (Résolu) » Forum
Doublon Rapport FindyKIll Bagle » Forum
Rapport FindyKill Bagle » Forum
Besoin urgent analyse rapport findykill svp » Forum
Infection probable, analyse rapport NAVILOG (Résolu) » Forum

Plus

Réponse

Chiquitine29 17218Messages postés 1 janvier 2009Date d'inscription 8 juin 2009 à 20:42

Salut ,

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html

Ajouter un commentaire - Site web

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Analyse rapport Findykill (Bagle probable) [Résolu]

Analyse rapport Findykill (Bagle probable) »

Passage au tout numérique : quel coût pour les particuliers ?