Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse de rapport findykill

Italien

Par Italien
dans Analyses et éradication malwares

 Partager

Messages recommandés

Italien Power Member

Italien

Posté(e)
Posté(e)

Bonjour,

J'ai eté infecté par le virus bagle et je pense avoir desinfecté mon pc avec findykill mais quand j'ai fait un nouveau scan celui ci a trouvé encore 5 clés de registre considerées comme etant infectieuse et j'ai des doutes.Merci de bien vouloir m'eclairer.

############################## | FindyKill V5.009 |

 

# User : Patrick (Administrateurs) # PC-DE-PATRICK

# Update on 06/09/2009 by Chiquitine29

# Start at: 08:33:54 | 07/09/2009

# Website : http://pagesperso-orange.fr/NosTools/index.html

 

# Intel® Core2 Duo CPU E8200 @ 2.66GHz

# Microsoft® Windows Vista Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2

# Internet Explorer 8.0.6001.18813

# Windows Firewall Status : Disabled

 

# C:\ # Disque fixe local # 327,35 Go (272,3 Go free) [HDD] # NTFS

# D:\ # Disque CD-ROM

 

############################## | Processus actifs |

 

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\nvvsvc.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Windows\system32\CISVC.EXE

C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

C:\Program Files\PC Tools Firewall Plus\FWService.exe

C:\Windows\system32\svchost.exe

C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

C:\Windows\System32\svchost.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Glary Utilities\memdefrag.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\Explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

################## | C: |

 

 

################## | C:\Windows |

 

 

################## | C:\Windows\system32 |

 

 

################## | C:\Windows\system32\drivers |

 

 

################## | C:\Users\Patrick\AppData\Roaming |

 

Présent ! C:\Users\Patrick\AppData\Roaming\drivers

 

################## | C:\Users\Patrick\Temporary Internet Files |

 

 

################## | Registre / Clés infectieuses |

 

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"

Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"

Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"

 

################## | Etat / Services / Informations |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# (!) Uac = 0x0

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

 

################## | Cracks / Keygens / Serials |

 

 

################## | ! Fin du rapport # FindyKill V5.009 ! |

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Findykil vous avertit que Bagle a détruit vos protections.

Vous devez réinstaller Antivirus, Parefeu et centre de Sécurité.

L'accès à Regedit vous est fermé.

Pour le retrouver:

 

Télécharger Zeb Restore

 

Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre.

Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

 

Voici les éléments qui peuvent être restaurés :

- RegEdit : réactive l'accès à RegEdit

- Clés RUN : réactive le lancement de programmes par clés RunXXX

- Bouton Arrêter : rétablit le bouton Arrêter

- Windows Update : rétablit la fonction Windows Update

- Gestionnaire des tâches : réactive le gestionnaire des tâches

- Panneau de configuration : réactive le Panneau de configuration

- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes

- Policies : remet en place des éléments désactivés par "Policies"

- Bureau : réactive le bureau

- Réparation IE : répare Internet Exploreur (pages de recherche)

- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com

- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)

- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)

- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...