Bonjour,
J'ai attrapé un machin qui s'appelle bagle... j'ai suivi la procédure, je vous mets le rapport findy kill :
peut être une solution pour m'en sortir !!!? merci d'avance pour le moindre coup de main ! :-)
############################## | FindyKill V5.013 |
# User : nj (Administrateurs) # JULES
# Update on 08/10/2009 by Chiquitine29
# Start at: 20:34:20 | 19/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU 2140 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 232,88 Go (207,59 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 3,77 Mo (3,76 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Caere\OmniPagePro10.0\opware32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Documents and Settings\nj\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Documents and Settings\nj\Application Data\hidires\flec003.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\nj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\nj\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\nj\Application Data\drivers\winupgro.exe" (1992)
"C:\Documents and Settings\nj\Application Data\hidires\flec003.exe" (300)
"C:\Documents and Settings\nj\Application Data\m\flec006.exe" (2624)
"C:\WINDOWS\system32\wintems.exe" (2848)
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\nj\Application Data |
Présent ! C:\Documents and Settings\nj\Application Data\drivers
Présent ! C:\Documents and Settings\nj\Application Data\drivers\downld
Présent ! C:\Documents and Settings\nj\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\nj\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\nj\Application Data\hidires
Présent ! C:\Documents and Settings\nj\Application Data\hidires\config
Présent ! C:\Documents and Settings\nj\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\nj\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\nj\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\nj\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\nj\Application Data\hidires\lang
Présent ! C:\Documents and Settings\nj\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\nj\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\nj\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\nj\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\nj\Application Data\m
Présent ! C:\Documents and Settings\nj\Application Data\m\data.oct
Présent ! C:\Documents and Settings\nj\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\nj\Application Data\m\list.oct
Présent ! C:\Documents and Settings\nj\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\nj\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\b64_4[1].jpg
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\b64_4[2].jpg
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\b64_4[5].jpg
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\file[1].txt
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\mxd2[1].jpg
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\mxd2[2].jpg
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\b64_4[1].jpg
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\b64_4[2].jpg
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\b64_4[3].jpg
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\servernames[1].htm
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\b64_4[1].jpg
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\b64_4[5].jpg
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd2[1].jpg
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd2[2].jpg
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd2[3].jpg
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
Configuration: Windows XP
Firefox 3.5.3
Bagle findykill
