Sujet Précédent Sujet Suivant

Suite du bagle d'hier soir

Fermé
keuss58 Messages postés 6 Date d'inscription mardi 27 octobre 2009 Statut Membre Dernière intervention 28 octobre 2009 - 28 oct. 2009 à 18:58
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 28 oct. 2009 à 19:47
Bonjour,


j'ai été très surpris par la réactivité des 2 personnes qui me sont venu en aide , et je les remercie bcp.

Voici ma 2e analyse findykill , ou j'ai mis suppression cette fois ci.

merci d'avance

############################## | FindyKill V5.016 |

# User : stephane (Administrateurs) # PC-DE-STEPHANE
# Update on 26/10/2009 by Chiquitine29
# Start at: 23:38:43 | 26/09/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Mobile AMD Sempron(tm) Processor 3600+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 84,93 Go (36,45 Go free) [System] # NTFS
# D:\ # Disque fixe local # 45,12 Go (39,68 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 954,1 Mo (351,02 Mo free) [STEF] # FAT32
# G:\ # Disque fixe local # 465,76 Go (6,23 Go free) # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe

################## | C: |

Supprimé ! G:\"autorun.inf"

################## | C:\Windows |


################## | C:\Windows\system32 |

Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |

Supprimé ! C:\Windows\system32\drivers\down\1276906.exe
Supprimé ! C:\Windows\system32\drivers\down
Supprimé ! C:\Windows\system32\drivers\downld\1015500.exe
Supprimé ! C:\Windows\system32\drivers\downld\1024625.exe
Supprimé ! C:\Windows\system32\drivers\downld\117250.exe
Supprimé ! C:\Windows\system32\drivers\downld\122968.exe
Supprimé ! C:\Windows\system32\drivers\downld\1249671.exe
Supprimé ! C:\Windows\system32\drivers\downld\1255421.exe
Supprimé ! C:\Windows\system32\drivers\downld\1275765.exe
Supprimé ! C:\Windows\system32\drivers\downld\1340312.exe
Supprimé ! C:\Windows\system32\drivers\downld\1368968.exe
Supprimé ! C:\Windows\system32\drivers\downld\1372578.exe
Supprimé ! C:\Windows\system32\drivers\downld\1379437.exe
Supprimé ! C:\Windows\system32\drivers\downld\1419218.exe
Supprimé ! C:\Windows\system32\drivers\downld\143984.exe
Supprimé ! C:\Windows\system32\drivers\downld\1457406.exe
Supprimé ! C:\Windows\system32\drivers\downld\146234.exe
Supprimé ! C:\Windows\system32\drivers\downld\1466500.exe
Supprimé ! C:\Windows\system32\drivers\downld\14692968.exe
Supprimé ! C:\Windows\system32\drivers\downld\14711093.exe
Supprimé ! C:\Windows\system32\drivers\downld\14725125.exe
Supprimé ! C:\Windows\system32\drivers\downld\14752671.exe
Supprimé ! C:\Windows\system32\drivers\downld\14755406.exe
Supprimé ! C:\Windows\system32\drivers\downld\14761328.exe
Supprimé ! C:\Windows\system32\drivers\downld\14772875.exe
Supprimé ! C:\Windows\system32\drivers\downld\14787187.exe
Supprimé ! C:\Windows\system32\drivers\downld\14788437.exe
Supprimé ! C:\Windows\system32\drivers\downld\14796515.exe
Supprimé ! C:\Windows\system32\drivers\downld\14799375.exe
Supprimé ! C:\Windows\system32\drivers\downld\14851765.exe
Supprimé ! C:\Windows\system32\drivers\downld\14871515.exe
Supprimé ! C:\Windows\system32\drivers\downld\14875937.exe
Supprimé ! C:\Windows\system32\drivers\downld\14879000.exe
Supprimé ! C:\Windows\system32\drivers\downld\14879609.exe
Supprimé ! C:\Windows\system32\drivers\downld\14901593.exe
Supprimé ! C:\Windows\system32\drivers\downld\14902312.exe
Supprimé ! C:\Windows\system32\drivers\downld\14907593.exe
Supprimé ! C:\Windows\system32\drivers\downld\14946281.exe
Supprimé ! C:\Windows\system32\drivers\downld\14958125.exe
Supprimé ! C:\Windows\system32\drivers\downld\14965609.exe
Supprimé ! C:\Windows\system32\drivers\downld\155734.exe
Supprimé ! C:\Windows\system32\drivers\downld\160250.exe
Supprimé ! C:\Windows\system32\drivers\downld\161750.exe
Supprimé ! C:\Windows\system32\drivers\downld\164921.exe
Supprimé ! C:\Windows\system32\drivers\downld\176000.exe
Supprimé ! C:\Windows\system32\drivers\downld\181531.exe
Supprimé ! C:\Windows\system32\drivers\downld\183250.exe
Supprimé ! C:\Windows\system32\drivers\downld\186843.exe
Supprimé ! C:\Windows\system32\drivers\downld\189062.exe
Supprimé ! C:\Windows\system32\drivers\downld\192281.exe
Supprimé ! C:\Windows\system32\drivers\downld\195781.exe
Supprimé ! C:\Windows\system32\drivers\downld\201968.exe
Supprimé ! C:\Windows\system32\drivers\downld\206265.exe
Supprimé ! C:\Windows\system32\drivers\downld\222171.exe
Supprimé ! C:\Windows\system32\drivers\downld\223953.exe
Supprimé ! C:\Windows\system32\drivers\downld\225531.exe
Supprimé ! C:\Windows\system32\drivers\downld\229687.exe
Supprimé ! C:\Windows\system32\drivers\downld\229781.exe
Supprimé ! C:\Windows\system32\drivers\downld\233531.exe
Supprimé ! C:\Windows\system32\drivers\downld\238015.exe
Supprimé ! C:\Windows\system32\drivers\downld\258578.exe
Supprimé ! C:\Windows\system32\drivers\downld\259640.exe
Supprimé ! C:\Windows\system32\drivers\downld\265406.exe
Supprimé ! C:\Windows\system32\drivers\downld\268484.exe
Supprimé ! C:\Windows\system32\drivers\downld\269187.exe
Supprimé ! C:\Windows\system32\drivers\downld\274062.exe
Supprimé ! C:\Windows\system32\drivers\downld\274578.exe
Supprimé ! C:\Windows\system32\drivers\downld\281859.exe
Supprimé ! C:\Windows\system32\drivers\downld\317109.exe
Supprimé ! C:\Windows\system32\drivers\downld\322000.exe
Supprimé ! C:\Windows\system32\drivers\downld\336593.exe
Supprimé ! C:\Windows\system32\drivers\downld\344828.exe
Supprimé ! C:\Windows\system32\drivers\downld\351812.exe
Supprimé ! C:\Windows\system32\drivers\downld\361125.exe
Supprimé ! C:\Windows\system32\drivers\downld\4067093.exe
Supprimé ! C:\Windows\system32\drivers\downld\4096796.exe
Supprimé ! C:\Windows\system32\drivers\downld\4097281.exe
Supprimé ! C:\Windows\system32\drivers\downld\4101296.exe
Supprimé ! C:\Windows\system32\drivers\downld\4112484.exe
Supprimé ! C:\Windows\system32\drivers\downld\4150796.exe
Supprimé ! C:\Windows\system32\drivers\downld\4154812.exe
Supprimé ! C:\Windows\system32\drivers\downld\4174343.exe
Supprimé ! C:\Windows\system32\drivers\downld\4184187.exe
Supprimé ! C:\Windows\system32\drivers\downld\426656.exe
Supprimé ! C:\Windows\system32\drivers\downld\820718.exe
Supprimé ! C:\Windows\system32\drivers\downld\825406.exe
Supprimé ! C:\Windows\system32\drivers\downld\834328.exe
Supprimé ! C:\Windows\system32\drivers\downld\901578.exe
Supprimé ! C:\Windows\system32\drivers\downld\932609.exe
Supprimé ! C:\Windows\system32\drivers\downld\933265.exe
Supprimé ! C:\Windows\system32\drivers\downld\938875.exe
Supprimé ! C:\Windows\system32\drivers\downld\989484.exe
Supprimé ! C:\Windows\system32\drivers\downld\99421.exe
Supprimé ! C:\Windows\system32\drivers\downld
Supprimé ! C:\Windows\system32\drivers\srosa.sys
Supprimé ! C:\Windows\system32\drivers\srosa2.sys
Supprimé ! C:\Windows\system32\drivers\winfilse.exe

################## | C:\Users\stephane\AppData\Roaming |

Supprimé ! C:\Users\stephane\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\stephane\AppData\Roaming\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Windows\System32\drivers\winfilse.exe
-> Crc32 : 2144df1c | Md5 : 97bed80227c73add04ed07d0d40f1b6c

################## | Autres suppressions ... |

Supprimé ! "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
-> Size : 921608 | Crc32 : 2144df1c | Md5 : 97bed80227c73add04ed07d0d40f1b6c

################## | Temporary Internet Files |

Supprimé ! C:\Users\stephane\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\Users\stephane\AppData\Local\Temp\ir_ext_temp_0\autorun.exe
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\b64_6[1].jpg
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[1].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[2].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[3].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\68HIE6CX\ffl[4].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[1].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[2].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[3].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[4].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[5].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\OTL21MR7\ffl[6].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\b64_2[1].jpg
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[1].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[2].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[3].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[4].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[5].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[6].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ffl[7].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\S2KUALFA\ieps[1].jpg
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\b64[1].jpg
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\ffl[1].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\ffl[2].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\ffl[3].htm
Supprimé ! C:\Users\stephane\Local Settings\Temporary Internet Files\Content.IE5\YE3NO5F1\mxd[1].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\FirtR]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKU\S-1-5-21-2633996524-4093330678-3108332571-1000\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winfilse]
Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\a-squared Anti-Malware\a2guard.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Anti-Malware\a2HiJackFree.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Anti-Malware\a2scan.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Anti-Malware\a2service.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Anti-Malware\a2start.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Anti-Malware\a2wizard.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Windows\SoftwareDistribution\Download\85fed4faadb2c3bfb4a2c4c7143088fb\x86_mcupdate_31bf3856ad364e35_6.0.6000.16724_none_c6a4f64faeb4680c\mcupdate.exe
[Offset = 000000DC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : mcupdate.exe.REN
[Offset = 000000DC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\Windows\SoftwareDistribution\Download\85fed4faadb2c3bfb4a2c4c7143088fb\x86_mcupdate_31bf3856ad364e35_6.0.6000.20889_none_c6f2b504c7fe2e2f\mcupdate.exe
[Offset = 000000DC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : mcupdate.exe.REN
[Offset = 000000DC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\Windows\SoftwareDistribution\Download\85fed4faadb2c3bfb4a2c4c7143088fb\x86_mcupdate_31bf3856ad364e35_6.0.6001.18115_none_c897052babd1f663\mcupdate.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : mcupdate.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\Windows\SoftwareDistribution\Download\85fed4faadb2c3bfb4a2c4c7143088fb\x86_mcupdate_31bf3856ad364e35_6.0.6001.22237_none_c90d02b2c4fe00bd\mcupdate.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : mcupdate.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.



################## | Cracks / Keygens / Serials |

"C:\$Recycle.Bin\S-1-5-21-2633996524-4093330678-3108332571-1000\$RU29520\Keygen.exe"
10/07/2005 11:44 |Size 65522 |Crc32 9b6abd82 |Md5 c1244f1f540b55d03122310a0dc54cbc

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897


################## | ! Fin du rapport # FindyKill V5.016 ! |

1 réponse

Réponse 1 / 1
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
28 oct. 2009 à 19:47
Salut

Continue sur le topic que tu as lancé hier, sinon, les personnes qui y on répondu risquent de ne pas trouver celui ci.

1

Discussions similaires

site coup d un soir est une arnaque
THIERRY -
Rico -

54 réponses
Que veut dire "vu à" sur Whatsapp ?
geeky -
Luiginounet -

3 réponses
je cherche un site de rencontre sérieux et pas cher
annabellekk -
Afrikarnak -

17 réponses
Prélèvement site "Coup d'un soir"
Phiiii -
Amigo -

2 réponses
Iptv beug
leogauthier15 -
bazfile -

1 réponse