Red10
-
Compteur de contenus
8 -
Inscription
-
Dernière visite
Red10's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Infecté par Bagle, Rapport FindyKill
Red10 a répondu à un(e) sujet de Red10 dans Analyses et éradication malwares
Ok merci je le savais mais bon j'avais préféré faire un autre sujet pour avoir plus de concentration dessus mais c'est bien quand même merci -
Infecté par Bagle, Rapport FindyKill
Red10 a répondu à un(e) sujet de Red10 dans Analyses et éradication malwares
J'ai finalement réussi a trouver le rapport, j'ai fais un autre Sujet pour l'analyse, que tout ceux qui peuvent m'apporter une aide ne se gênent pas ==> http://forum.zebulon.fr/infecte-par-bagle-...ll-t167102.html -
Infecté par Bagle, Rapport FindyKill
Red10 a répondu à un(e) sujet de Red10 dans Analyses et éradication malwares
Et voici la recherche que j'ai faite il ya quelle que minute ############################## | FindyKill V5.006 | # User : NES (Administrateurs) # SES # Update on 14/08/09 by Chiquitine29 # Start at: 16:42:18 | 28/08/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Intel® Pentium® 4 CPU 2.00GHz # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 6.0.2900.2180 # Windows Firewall Status : Enabled # AV : Spyware Doctor with AntiVirus 6.1.0.50 [ Enabled | Updated ] # AV : avast! antivirus 4.8.1335 [VPS 090827-0] 4.8.1335 [ Enabled | Updated ] # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 51,45 Go (1,84 Go free) # NTFS # D:\ # Disque fixe local # 4,43 Go (1 Go free) [HP_RECOVERY] # FAT32 # E:\ # Disque CD-ROM # F:\ # Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\M-AudioTaskBarIcon.exe C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\libusbd-nt.exe C:\Program Files\M-Audio\Producer USB\MAUSBProducerInst.exe C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\pctspk.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | ################## | C:\WINDOWS | ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\NES.SES\Application Data | Présent ! C:\Documents and Settings\NES.SES\Application Data\drivers Présent ! C:\Documents and Settings\NES.SES\Application Data\drivers\downld ################## | C:\Documents and Settings\NES.SES\Temporary Internet Files | ################## | Registre / Clés infectieuses | ################## | Etat / Services / Informations | # Affichage des fichiers cachés : OK # Mode sans echec : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) # Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector. ################## | Cracks / Keygens / Serials | -
Infecté par Bagle, Rapport FindyKill
Red10 a répondu à un(e) sujet de Red10 dans Analyses et éradication malwares
Bonjour, Je vous poste le premier rapport de FindyKill que j'ai fais hier en utilisant directement l'option Supprimer, car le premier rapport ne s'affiché pas mais finalement j'ai reussi a le trouvé : ############################## | FindyKill V5.006 | # User : NES (Administrateurs) # SES # Update on 14/08/09 by Chiquitine29 # Start at: 19:40:21 | 27/08/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Intel® Pentium® 4 CPU 2.00GHz # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 6.0.2900.2180 # Windows Firewall Status : Enabled # AV : Spyware Doctor with AntiVirus 6.1.0.50 [ Enabled | Updated ] # AV : avast! antivirus 4.8.1335 [VPS 090826-0] 4.8.1335 [ Enabled | Updated ] # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 51,45 Go (1,78 Go free) # NTFS # D:\ # Disque fixe local # 4,43 Go (1 Go free) [HP_RECOVERY] # FAT32 # E:\ # Disque CD-ROM # F:\ # Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\libusbd-nt.exe C:\Program Files\M-Audio\Producer USB\MAUSBProducerInst.exe C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\pctspk.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe ################## | C: | Supprimé ! D:\autorun.inf ################## | C:\WINDOWS | ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\NES.SES\Application Data | Supprimé ! C:\Documents and Settings\NES.SES\Application Data\drivers\downld Supprimé ! C:\Documents and Settings\NES.SES\Application Data\drivers ################## | Autres ... | ################## | Temporary Internet Files | ################## | Registre / Clés infectieuses | Supprimé ! [HKCU\Software\bisoft] Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\keygen] Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] ################## | Etat / Services / Informations | # Mode sans echec restauré ! # Affichage des fichiers cachés : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) # Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector. ################## | PEH ... | ################## | Cracks / Keygens / Serials | A noter que en faisant une recherche aujourd'hui avec mon Spyware doctor cette clé registre était toujours présente => Supprimé ! [HKCU\Software\bisoft] -
Infecté par Bagle, Rapport FindyKill
Red10 a répondu à un(e) sujet de Red10 dans Analyses et éradication malwares
Personne pour m'aidé ?? :/ -
Infecté par Bagle, Rapport FindyKill
Red10 a répondu à un(e) sujet de Red10 dans Analyses et éradication malwares
Salut, merci pour ton aide, mais j'ai finalement réussi a réactivé mon firewall, mais maintenant voila j'ai un autre problème, Bagle est toujours la, j'ai fais un scan avec FindyKill, mais a la fin de ce scan le rapport ne m'est pas pas proposé, la fenêtre se ferme et puis c'est tout ... quelle qu'un a une solution pour m'aidé ?? -
Infecté par Bagle, Rapport FindyKill
Red10 a répondu à un(e) sujet de Red10 dans Analyses et éradication malwares
Merci c'est assez urgent, surfer sans par-feux c'est pas très recommandable -
Bonjour, ce matin j'ai été infecté par le virus Bagle, qui a endommagé mes antivirus, rien de bien méchant j'ai ensuite tout résolu et supprimer ce virus, mais voila, je ne m'etais pas rendu compte que mon pare-feux windows n'était pas activé, et en l'activant j'ai ce message "En raison d’un problème non identifié, Windows ne peut pas afficher les paramètres du Pare-feu windows", j'ai chercher un peu sur le net comment résoudre le problème, et je suis tombé sur le site de microsoft qui expliqué assez bien comment faire ( http://support.microsoft.com/default.aspx?...20074#appliesto ), seulement voila j'ai fais tout ce qui était mentionné, mais ça ne marche toujours pas, j'ai même taper la commande "services.msc" et le pare-feux windows et inexistant ... j'ai un bouclier réseau avec avast, mais depuis que le pare-feux windows a disparu j'ai des attaques réseau intempestive ( qui sont bloqué par avast ), c'est pour cela que j'aimerais bien récupéré le Par-feux windows, si possible sans réinstallé sp2. Merci d'avance !