Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour à tous

J'ai Windows XP SP3(légal et à jour) et Norton à jour. Norton a semble t-il bloquer l'attaque, il est toujours présent. J'ai 2 comptes, un admisnistrateur et un compte secondaire.

Aprés un téléchargement sur Emule (je m'en mords les doigts, croyez-moi), je me retrouve infecté par bagle (d'aprés ce que j'ai lu).

Winupgro.exe se retrouve parmis les processus.

J'ai parcouru votre forum et j'ai lu quelques réponses à un problème similaire. J'ai téléchargé Combofix en le renommant.

J'ai isolé ensuite l'ordinateur en débranchant le modem du PC. J'utilise actuellement un portable avec ma connexion WIFI.

J'ai ensuite lancé Combofix et je l'ai laissé travaillé jusqu' au rapport. J'aimerai savoir si je peux utilisé le pc infecté pour poster le rapport ici ou si je peux (sans risque pour mon portable) le transferer via clé USB sur mon portable.

Merci d'avance pour les réponses

Posté(e) (modifié)

Bonjour cavokalain ; j'en profite pour te souhaiter la bienvenue sur le forum :P

 

Tu as probablement lu qu'il n'est pas du tout conseillé de passer ComboFix sans être guidé. Bon, c'est fait, alors on va poursuivre. Bagle infecte les supports amovibles alors il serait déconseillé de brancher une clé USB qui a été en contact avec le PC infecté, à moins que celle-ci n'ait été branchée lors de l'analyse avec ComboFix.

 

Voici ce qui serait le plus sage : rebranche le modem sur le PC et utilise-le pour poster ton rapport de ComboFix ici. Si ComboFix a bien tourné, Bagle devrait (en prinicipe) être neutralisé. Même s'il ne l'était pas, je préfère que tu utilises le PC plutôt que de risquer l'infection sur le portable.

 

J'attends donc ton rapport de ComboFix.

 

Edit : tu trouveras le rapport sauvegardé ici >> C:\ComboFix.txt

 

@toute

 

Mark

Modifié par Mark
Posté(e)

Merci pour l'accueil, vraiment sympa.

J'ai rebranché le modem , au demarrage , norton me dit qu'il vient de bloquer une attaque.

Voici le compte rendu Combofix

ComboFix 09-10-11.03 - Compaq_Propriétaire 13/10/2009 13:09.2.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.453 [GMT 2:00]

Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\Chris2406.exe

AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\srosa2.sys

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SK9OU0S

-------\Service_sK9Ou0s

-------\Service_srosa

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-13 au 2009-10-13 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-13 11:19 . 2009-10-13 11:20 -------- d-----w- c:\documents and settings\TEMP

2009-10-11 19:49 . 2009-10-13 09:11 -------- d--h--w- c:\documents and settings\Ouverture compte\Application Data\drivers

2009-09-18 13:08 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll

2009-09-18 13:08 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll

2009-09-17 19:12 . 2009-10-09 18:30 -------- d-----w- c:\documents and settings\Ouverture compte\Tracing

2009-09-17 19:06 . 2009-08-05 20:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys

2009-09-17 19:04 . 2009-09-17 19:04 -------- d-----w- c:\program files\Microsoft

2009-09-17 19:04 . 2009-09-17 19:04 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-09-17 19:03 . 2009-09-17 19:06 -------- d-----w- c:\program files\Windows Live

2009-09-17 19:00 . 2009-09-17 19:00 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2009-09-15 21:10 . 2009-09-15 21:10 -------- d-----w- c:\documents and settings\Ouverture compte\Local Settings\Application Data\Microsoft Help

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-11 19:41 . 2006-09-14 21:43 -------- d-----w- c:\program files\eMule

2009-10-11 13:30 . 2006-07-17 16:17 -------- d-----w- c:\program files\PokerStars

2009-09-18 20:58 . 2009-03-24 23:05 -------- d-----w- c:\program files\Microsoft Silverlight

2009-09-18 16:26 . 2009-01-04 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2009-09-18 16:24 . 2009-03-24 22:57 -------- d-----w- c:\program files\Microsoft SQL Server

2009-09-18 16:18 . 2004-11-23 07:26 569448 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-18 16:18 . 2004-11-23 07:26 109584 ----a-w- c:\windows\system32\perfc00C.dat

2009-09-17 19:08 . 2006-07-31 17:11 -------- d-----w- c:\program files\MSN Messenger

2009-09-11 13:39 . 2008-09-17 15:16 -------- d-----w- c:\program files\Symantec

2009-09-11 13:39 . 2008-09-17 15:16 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL

2009-09-11 13:39 . 2008-09-17 15:16 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS

2009-09-11 13:39 . 2006-11-02 09:30 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF

2009-09-11 13:39 . 2006-11-02 09:30 7456 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT

2009-09-08 20:08 . 2009-09-08 20:08 -------- d-----w- c:\documents and settings\Ouverture compte\Application Data\Samsung

2009-09-08 20:03 . 2009-09-08 19:43 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys

2009-09-08 19:43 . 2006-04-24 15:45 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-09-08 19:37 . 2008-09-29 16:55 -------- d-----w- c:\program files\Samsung

2009-09-08 19:32 . 2006-04-24 15:45 -------- d-----w- c:\program files\Fichiers communs\InstallShield

2009-09-08 19:29 . 2008-03-04 15:06 -------- d-----w- c:\program files\Fichiers communs\Adobe

2009-09-03 10:07 . 2009-09-03 10:07 0 ----a-w- c:\windows\nsreg.dat

2009-08-31 13:25 . 2007-12-05 12:35 -------- d-----w- c:\program files\EA GAMES

2009-08-22 07:21 . 2008-12-19 04:27 36400 ----a-r- c:\windows\system32\drivers\SymIM.sys

2009-08-05 09:00 . 2004-08-05 04:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll

2009-07-17 19:03 . 2004-08-05 04:00 58880 ----a-w- c:\windows\system32\atl.dll

2006-08-01 17:34 . 2006-08-01 17:34 22 -csha-w- c:\windows\SMINST\HPCD.sys

.

 

((((((((((((((((((((((((((((( SnapShot@2009-10-13_09.24.59 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-10-13 11:20 . 2009-10-13 11:20 16384 c:\windows\Temp\Perflib_Perfdata_618.dat

- 2009-10-13 09:23 . 2009-10-13 09:23 16384 c:\windows\Temp\Perflib_Perfdata_618.dat

+ 2009-10-13 11:18 . 2009-10-13 11:18 16384 c:\windows\Temp\Perflib_Perfdata_55c.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-03-01 897024]

"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]

 

c:\documents and settings\Ouverture compte\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-24 27136]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=

"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1007020.00B\SymEFA.sys [09/09/2009 15:31 310320]

R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1007020.00B\BHDrvx86.sys [09/09/2009 15:31 259632]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1007020.00B\cchpx86.sys [09/09/2009 15:30 482432]

R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090916.003\IDSXpx86.sys [17/09/2009 15:32 329080]

R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [05/02/2009 15:38 188416]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17/09/2009 21:06 54752]

R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [09/09/2009 15:31 117640]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [30/08/2009 20:47 102448]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]

S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [13/06/2005 05:57 31579]

S3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\drivers\TPP200.SYS [24/06/2002 11:20 36096]

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Contenu du dossier 'Tâches planifiées'

 

2009-09-01 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13]

.

.

------- Examen supplémentaire -------

.

IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html

IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html

IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html

IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html

IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html

FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\9kzxlne6.default\

FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll

FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-13 13:20

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]

"ImagePath"="\"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\diMaster.dll\" /prefetch:1"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(572)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(416)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe

c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\msiexec.exe

.

**************************************************************************

.

Heure de fin: 2009-10-13 13:27 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-10-13 11:26

ComboFix2.txt 2009-10-13 09:33

 

Avant-CF: 218,168,848,384 octets libres

Après-CF: 218 057 097 216 octets libres

 

190 --- E O F --- 2009-10-10 22:40

Posté(e)

Bonjour cavokalain ;

 

Merci pour le rapport :P

 

Je ne vois rien d'actif dans ce rapport (bonne nouvelle). Tu as cependant lancé ComboFix deux fois et j'aimerais voir le rapport du premier passage ; je te dirai où le retrouver ci-bas. Autre point : tu n'as pas désactivé Norton lors du lancement de ComboFix, ce qui peut gêner considérablement le travail de l'outil ; avec Bagle, c'est plus complexe car il a tendance à massacrer les antivirus et pares-feu présents sur la machine. Dans ton cas, Norton semble toujours en vie mais peut-être pas complètement... Tu pourras me dire s'il semble bien fonctionner, ou pas. Possible qu'il faille le désinstaller/réinstaller.

 

As-tu noté l'alerte d'intrusion de Norton ? J'aimerais bien en connaître la nature, si possible.

 

Pour le premier rapport de ComboFix, tu le trouveras là >> C:\Qoobox\ComboFix2.txt

> Ne relance surtout pas l'outil ; copie/colle simplement le contenu de ce rapport ici, dans ta réponse. Et parle-moi de cette intrusion :P

 

@+

Posté(e)

Bonjour

On peut rien dissimuler, effectivement combofix a été lancé 2 fois (pas malin, je sais) et j'ai désactivé Auto protect et Antivirus, mais combofix me disait que Norton était toujours actif, et je n'ai trouvé le moyen de le désactivé entièrement, et comme le PC ramait énormément, je n'ai pas cherché sur l'aide Norton comment faire.

Ensuite, j'utilise un compte secondaire car ça rame moins, winupgro semble me prendre moins de ressource sur ce compte, mais bagle a été installé sur le compte administrateur.

Norton semble fonctionné correctement, il m'annonce aprés démarage de XP, qu'il a bloqué une tentative récente d'attaque, puis un second message qui dit qu'il a bloqué le risque de sécurité hacktool.rootkit.

Puis pendant que je tapais ce message, il a fait une MAJ.

 

Voici le premier rapport que j'ai trouvé à l'endroit que tu m'as indiqué:

 

ComboFix 09-10-11.03 - Compaq_Propriétaire 13/10/2009 11:02.1.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.581 [GMT 2:00]

Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\Chris2406.exe

AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\203937.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\204328.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\204359.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2782671.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2783078.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2783125.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2812546.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2815109.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2815546.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2832625.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2833906.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2834750.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2872437.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2873140.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2873250.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2873796.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2874390.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2874453.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2890453.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2890968.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2891046.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2900953.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2902281.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2902562.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2961140.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2962718.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2963515.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2998531.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\3003984.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\3004781.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\3012312.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\3014000.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\3014796.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\303265.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\304953.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\305343.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\312312.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\312734.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\312750.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\326656.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\327734.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\328562.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\335703.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\339781.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\341781.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\342171.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\379890.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\380859.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\381546.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\406296.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\406718.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\427312.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\428796.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\428953.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\429640.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\430968.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\430984.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\446343.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\447296.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\448187.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\448515.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\449546.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\450062.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\463859.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\464765.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\465265.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\515500.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\517031.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\517765.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\562765.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\572375.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\573421.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\581234.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\582812.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\583203.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\srosa2.sys

c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe

c:\documents and settings\Ouverture compte\Application Data\drivers\downld

c:\recycler\S-1-5-21-1645522239-764733703-725345543-1003

c:\windows\system32\ps2.bat

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SK9OU0S

-------\Service_sK9Ou0s

-------\Service_srosa

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-13 au 2009-10-13 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-11 19:49 . 2009-10-11 19:49 -------- d--h--w- c:\documents and settings\Ouverture compte\Application Data\drivers

2009-09-18 13:08 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll

2009-09-18 13:08 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll

2009-09-17 19:12 . 2009-10-09 18:30 -------- d-----w- c:\documents and settings\Ouverture compte\Tracing

2009-09-17 19:06 . 2009-08-05 20:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys

2009-09-17 19:04 . 2009-09-17 19:04 -------- d-----w- c:\program files\Microsoft

2009-09-17 19:04 . 2009-09-17 19:04 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-09-17 19:03 . 2009-09-17 19:06 -------- d-----w- c:\program files\Windows Live

2009-09-17 19:00 . 2009-09-17 19:00 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2009-09-15 21:10 . 2009-09-15 21:10 -------- d-----w- c:\documents and settings\Ouverture compte\Local Settings\Application Data\Microsoft Help

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-11 19:41 . 2006-09-14 21:43 -------- d-----w- c:\program files\eMule

2009-10-11 13:30 . 2006-07-17 16:17 -------- d-----w- c:\program files\PokerStars

2009-09-18 20:58 . 2009-03-24 23:05 -------- d-----w- c:\program files\Microsoft Silverlight

2009-09-18 16:26 . 2009-01-04 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2009-09-18 16:24 . 2009-03-24 22:57 -------- d-----w- c:\program files\Microsoft SQL Server

2009-09-18 16:18 . 2004-11-23 07:26 569448 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-18 16:18 . 2004-11-23 07:26 109584 ----a-w- c:\windows\system32\perfc00C.dat

2009-09-17 19:08 . 2006-07-31 17:11 -------- d-----w- c:\program files\MSN Messenger

2009-09-11 13:39 . 2008-09-17 15:16 -------- d-----w- c:\program files\Symantec

2009-09-11 13:39 . 2008-09-17 15:16 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL

2009-09-11 13:39 . 2008-09-17 15:16 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS

2009-09-11 13:39 . 2006-11-02 09:30 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF

2009-09-11 13:39 . 2006-11-02 09:30 7456 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT

2009-09-08 20:08 . 2009-09-08 20:08 -------- d-----w- c:\documents and settings\Ouverture compte\Application Data\Samsung

2009-09-08 20:03 . 2009-09-08 19:43 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys

2009-09-08 19:43 . 2006-04-24 15:45 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-09-08 19:37 . 2008-09-29 16:55 -------- d-----w- c:\program files\Samsung

2009-09-08 19:32 . 2006-04-24 15:45 -------- d-----w- c:\program files\Fichiers communs\InstallShield

2009-09-08 19:29 . 2008-03-04 15:06 -------- d-----w- c:\program files\Fichiers communs\Adobe

2009-09-03 10:07 . 2009-09-03 10:07 0 ----a-w- c:\windows\nsreg.dat

2009-08-31 13:25 . 2007-12-05 12:35 -------- d-----w- c:\program files\EA GAMES

2009-08-22 07:21 . 2008-12-19 04:27 36400 ----a-r- c:\windows\system32\drivers\SymIM.sys

2009-08-05 09:00 . 2004-08-05 04:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll

2009-07-17 19:03 . 2004-08-05 04:00 58880 ----a-w- c:\windows\system32\atl.dll

2006-08-01 17:34 . 2006-08-01 17:34 22 -csha-w- c:\windows\SMINST\HPCD.sys

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-03-01 897024]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-03-01 897024]

"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]

 

c:\documents and settings\Ouverture compte\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-24 27136]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=

"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1007020.00B\SymEFA.sys [09/09/2009 15:31 310320]

R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1007020.00B\BHDrvx86.sys [09/09/2009 15:31 259632]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1007020.00B\cchpx86.sys [09/09/2009 15:30 482432]

R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090916.003\IDSXpx86.sys [17/09/2009 15:32 329080]

R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [05/02/2009 15:38 188416]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17/09/2009 21:06 54752]

R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [09/09/2009 15:31 117640]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [30/08/2009 20:47 102448]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]

S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [13/06/2005 05:57 31579]

S3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\drivers\TPP200.SYS [24/06/2002 11:20 36096]

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Contenu du dossier 'Tâches planifiées'

 

2009-09-01 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13]

.

.

------- Examen supplémentaire -------

.

uStart Page = about:blank

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\9kzxlne6.default\

FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll

FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll

FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll

FF - plugin: c:\program files\Microsoft Silverlight\3.0.40818.0\npctrl.1.0.20926.0.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-13 11:24

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]

"ImagePath"="\"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\diMaster.dll\" /prefetch:1"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(568)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(3812)

c:\progra~1\WINDOW~1\wmpband.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe

c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2009-10-13 11:33 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-10-13 09:33

 

Avant-CF: 214,541,324,288 octets libres

Après-CF: 215,674,261,504 octets libres

 

261 --- E O F --- 2009-10-10 22:40

 

Et encore merci pour le coup de main en espérant que je n'ai pas aggravé les choses en faisant n'importe quoi.

Posté(e)

Non-non ça va, tout est réglo. Merci pour le rapport :P

 

Ce qui m'embête, c'est que Bagle est revenu avec le premier passage de ComboFix, donc il y a eu réinfection ; ceci n'est pas rare avec Bagle mais il faut trouver la source, qui peut être le crack téléchargé, une clé USB infectée ou bien ce que j'appelle le "réinfecteur" qui peut avoir été loupé par ComboFix (rare par contre).

 

Voici ce qu'on va faire :

================

 

Télécharge FindyKill (de Chiquitine29) sur ton Bureau :

http://pagesperso-orange.fr/NosTools/Chiqu...9/FindyKill.exe

 

- Avant de le lancer, branche ta ou tes clés USB utilisée(s) récemment, disque dur externe (si pertinent) ou tout autre lecteur amovible utilisé récemment (carte mémoire, lecteur audio, etc...)

 

- Lance FindyKill par double-clic et choisis l'option #1 (Recherche)

- Copie/colle le contenu du rapport ici, dans ta réponse.

 

@toute

Posté(e)

Salut

J'ai téléchargé et utilisé Findkill sans aucun problème, j'ai branché tout les support ayant été en contact après l'infection.

L'analyse a durée environ 30 sec.

 

Voici le rapport:

 

 

############################## | FindyKill V5.013 |

 

# User : Compaq_Propriétaire (Administrateurs) # NOM-EB85C523610

# Update on 08/10/2009 by Chiquitine29

# Start at: 07:21:28 | 16/10/2009

# Website : http://pagesperso-orange.fr/NosTools/index.html

 

# Intel® Pentium® 4 CPU 3.06GHz

# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

# AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]

# FW : Norton Internet Security[ Enabled ]16.0.0.125

 

# C:\ # Disque fixe local # 274.12 Go (202.96 Go free) [PRESARIO] # NTFS

# D:\ # Disque fixe local # 5.32 Go (604.31 Mo free) [PRESARIO_RP] # FAT32

# E:\ # Disque CD-ROM

# F:\ # Disque amovible

# G:\ # Disque amovible # 15.23 Mo (1.2 Mo free) [sTOCKAGE] # FAT

# H:\ # Disque amovible

# I:\ # Disque amovible

# J:\ # Disque amovible # 3.73 Go (3.73 Go free) # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Java\jre6\bin\jqs.exe

c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\Explorer.EXE

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe

C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe

C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

############################## | Processus infectieux stoppés |

 

"C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe" (3336)

 

################## | C: |

 

Présent ! G:\autorun.inf

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\Compaq_Propriétaire\Application Data |

 

Présent ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers

Présent ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld

Présent ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\srosa2.sys

Présent ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe

 

################## | Temporary Internet Files |

 

Présent ! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4F1C95SO\b64_5[1].jpg

Présent ! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WLW1M8NA\b64_3[1].jpg

 

################## | Registre / Clés infectieuses |

 

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]

Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]

Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]

Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]

Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]

Présent ! [HKCU\Software\bisoft]

Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"

Présent ! [HKU\S-1-5-21-3964957076-2194661906-1512225962-1008\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"

Présent ! [HKU\S-1-5-21-3964957076-2194661906-1512225962-1008\Software\bisoft]

Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

Présent ! [HKU\S-1-5-21-3964957076-2194661906-1512225962-1008\Software\Local AppWizard-Generated Applications\winupgro]

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"

Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"

Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"

Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"

Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

 

################## | Etat / Services / Informations |

 

# Affichage des fichiers cachés : OK

 

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

 

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )

# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )

# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )

# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

 

 

################## | Cracks / Keygens / Serials |

 

 

################## | ! Fin du rapport # FindyKill V5.013 ! |

Posté(e)

Oui c'est normal qu'il disparaisse ; ça fait partie de son jeu (à Bagle). On appelle ça un rootkit :P

 

Bon alors l'infection s'est recréée, effectivement, et on peut voir un Autorun de support amovible qui peut en être la cause.

 

La prochaine étape : toute simple... Rebranche les supports amovibles et lance FindyKill avec l'option #2 (Nettoyage). Accepte les invites et laisse l'outil travailler. Ce sera un peu plus long car l'outil fera une analyse pour fichiers corrompus également.

 

Copie/colle le contenu du rapport ici, dans ta réponse.

 

Je repasserai dans quelques heures.

 

@toute

 

Mark

Posté(e)

Voici le rapport aprés nettoyage par Findkill :

 

 

############################## | FindyKill V5.013 |

 

# User : Compaq_Propriétaire (Administrateurs) # NOM-EB85C523610

# Update on 08/10/2009 by Chiquitine29

# Start at: 23:17:04 | 16/10/2009

# Website : http://pagesperso-orange.fr/NosTools/index.html

 

# Intel® Pentium® 4 CPU 3.06GHz

# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

# AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]

# FW : Norton Internet Security[ Enabled ]16.0.0.125

 

# C:\ # Disque fixe local # 274.12 Go (202.97 Go free) [PRESARIO] # NTFS

# D:\ # Disque fixe local # 5.32 Go (604.31 Mo free) [PRESARIO_RP] # FAT32

# E:\ # Disque CD-ROM

# F:\ # Disque amovible

# G:\ # Disque amovible # 15.23 Mo (1.2 Mo free) [sTOCKAGE] # FAT

# H:\ # Disque amovible

# I:\ # Disque amovible

# J:\ # Disque amovible # 3.73 Go (3.73 Go free) # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Java\jre6\bin\jqs.exe

c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe

c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe

 

################## | C: |

 

Supprimé ! G:\autorun.inf

 

################## | C:\WINDOWS |

 

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-02B6C1D9.pf

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\Compaq_Propriétaire\Application Data |

 

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\192375.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\216109.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\216531.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\216578.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\237921.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\238937.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\239015.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\267015.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\267093.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\267281.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\267328.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\268234.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\269062.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\283546.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\284281.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\284328.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\312718.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\313281.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\313343.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\313875.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\314296.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\314437.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\328859.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\330015.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\330843.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\332671.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\334218.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\334343.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\362156.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\362687.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\362859.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\363203.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\364703.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\364796.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\375312.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\376609.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\376703.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\384468.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\386046.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\386843.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\401453.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\403500.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\403656.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\420906.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\435281.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\442312.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\443468.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\443500.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\443656.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\452359.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\454625.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\456015.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\458281.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\460328.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\461375.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\493812.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\496703.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\497250.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\504421.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\506296.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\507093.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\srosa2.sys

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\198937.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\199250.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\199281.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\208812.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\209250.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\209343.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\215765.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\217187.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\217406.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\229609.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\230859.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\230921.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\252625.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\254687.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\254734.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\278656.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\279468.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\279625.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\279953.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\280515.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\280593.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\298968.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\299468.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\299750.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\319406.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\320718.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\321593.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\337765.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\339203.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\339296.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\347812.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\349484.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\350250.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\357937.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\363125.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\363312.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\363859.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\364375.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\364500.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\382890.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\383968.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\384093.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\390328.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\394890.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\395859.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\406312.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\419093.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\419484.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\428609.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\429546.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\429578.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\437515.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\439062.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\439968.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\474406.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\478859.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\480562.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\510531.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\638890.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\srosa2.sys

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\winupgro.exe

Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers

 

################## | Références de comparaison Bagle MD5 : |

 

File : C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe.vir

-> Crc32 : 07611a92 | Md5 : 6071e0f5d3f1f160532dd8e78667a9a8

 

 

File : C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe

-> Crc32 : 07611a92 | Md5 : 6071e0f5d3f1f160532dd8e78667a9a8

 

 

################## | Autres suppression ... |

 

Supprimé ! "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

-> Size : 897024 | Crc32 : 07611a92 | Md5 : 6071e0f5d3f1f160532dd8e78667a9a8

 

Supprimé ! "C:\Program Files\QuickTime\QTTask.exe"

-> Size : 897024 | Crc32 : 07611a92 | Md5 : 6071e0f5d3f1f160532dd8e78667a9a8

 

 

################## | Temporary Internet Files |

 

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4F1C95SO\b64_5[1].jpg

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\EZNNZ24Y\b64_3[1].jpg

Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WLW1M8NA\b64_3[1].jpg

Supprimé ! C:\Documents and Settings\Ouverture compte\Local Settings\Temporary Internet Files\Content.IE5\IBTGOHY3\b64_4[1].jpg

Supprimé ! C:\Documents and Settings\Ouverture compte\Local Settings\Temporary Internet Files\Content.IE5\J8Z8RIBP\b64[1].jpg

Supprimé ! C:\Documents and Settings\Ouverture compte\Local Settings\Temporary Internet Files\Content.IE5\J8Z8RIBP\b64_4[1].jpg

Supprimé ! C:\Documents and Settings\Ouverture compte\Local Settings\Temporary Internet Files\Content.IE5\N5NC6QC6\b64_1[1].jpg

 

################## | Registre / Clés infectieuses |

 

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]

Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]

Supprimé ! [HKCU\Software\bisoft]

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"

Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"

Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"

Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"

Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

 

################## | Etat / Services / Informations |

 

# Mode sans echec restauré !

 

# Affichage des fichiers cachés : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | PEH ... |

 

 

################## | Cracks / Keygens / Serials |

 

"C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Installation\"galactic_civilizations_2_dreadlords_patch_v1_40x.exe""

19/01/2007 19:38 |Size 43826480 |Crc32 afbabd8a |Md5 339f73cf11a9567f83a876a7e3cd5a21

 

 

################## | ! Fin du rapport # FindyKill V5.013 ! |

 

A plus et bon WE

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...