Il y a actuellement 624 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

MeeK

Ce membre n'a pas encore choisi d'avatar
Visiteur
Visiteur
Nom d'utilisateur:
MeeK
Groupes:

Contacter MeeK

Statistiques de l’utilisateur

Inscription:
22 Jan 2010 19:18
Dernière visite:
23 Jan 2010 11:20
Messages:
3 (0.00% de tous les messages / 0.00 messages par jour)
Forum le plus actif:
Forum sécurité, virus et publicité (adware)
(3 Messages / 100.00% des messages de l'utilisateur)
Sujet le plus actif:
A l'aide ! Infecté par un Win32 Bagle je pense...
(3 Messages / 100.00% des messages de l'utilisateur)

Le matériel informatique de MeeK

Catégorie Marque Produit
PC Portable Fujitsu Siemens Intel pentium

Les derniers messages de MeeK

Message A l'aide ! Infecté par un Win32 Bagle je pense...
Bonjour,

je sais bien que y'a d'autres topics à ce sujet, mais comme les virus mutent tous les jours, je préfère mettre toutes les chances de mon côté...
je suis sous Windows XP et je crois que j'ai été infecté par un Win32/Bagle : après avoir cliqué sur un crack téléchargé en P2P, mon Avast a brusquement disparu, mon pilote son Realtek 97 aussi et depuis plus moyen d'ouvrir des antispyware, antimalware, antivirus d'aucune sorte...

Je viens de scanner mon disque avec Findykill, voici mon rapport, je vous en supplie, j'ai pas les moyen d'aller faire désinfecter mon PC chez un pro et mon ordi est mon outil de travail :


############################## | FindyKill V5.027 |

# User : Meek (Administrateurs) # MEEK-D73739F014
# Update on 21/01/2010 by El Desaparecido
# Start at: 15:56:18 | 22/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 2.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Ashampoo Anti-Malware 1.0.0.0 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 55,88 Go (12,65 Go free) # NTFS
# D:\ # Disque CD-ROM # 3,06 Go (0 Mo free) [PHILIPS_DVD_VR] # UDF

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Wireless 11Mbps Network\XPFix.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Meek\Application Data\drivers\winupgro.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_Service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Capturino 1.4\Capturino.exe
C:\WINDOWS\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Meek\Application Data\drivers\winupgro.exe" (376)
"C:\WINDOWS\wintems.exe" (2200)

################## | C: |


################## | C:\WINDOWS |

C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe

################## | C:\WINDOWS\Prefetch |

C:\WINDOWS\Prefetch\14954421.EXE-2B7DF827.pf
C:\WINDOWS\Prefetch\215812.EXE-101E5A94.pf
C:\WINDOWS\Prefetch\225328.EXE-3784EF07.pf
C:\WINDOWS\Prefetch\29891437.EXE-383E3F93.pf
C:\WINDOWS\Prefetch\29909687.EXE-29DE89AE.pf
C:\WINDOWS\Prefetch\44280265.EXE-1FF04F22.pf
C:\WINDOWS\Prefetch\44290843.EXE-01A1D2A0.pf
C:\WINDOWS\Prefetch\58987890.EXE-2488A77F.pf
C:\WINDOWS\Prefetch\59301968.EXE-01B5BED9.pf
C:\WINDOWS\Prefetch\59314890.EXE-21A26C89.pf
C:\WINDOWS\Prefetch\74046250.EXE-3518E405.pf
C:\WINDOWS\Prefetch\74052656.EXE-205DF194.pf
C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf

################## | C:\WINDOWS\system32 |

C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Meek\Application Data |

C:\Documents and Settings\Meek\Application Data\drivers
C:\Documents and Settings\Meek\Application Data\drivers\downld
C:\Documents and Settings\Meek\Application Data\drivers\winupgro.exe

################## | Temporary Internet Files |


################## | Registre |

[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\WS35]
[HKCU\Software\WS4001]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\bisoft]
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\DateTime4]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\Local AppWizard-Generated Applications\winupgro]

################## | Crack > Keygen > Serial |


################## | Etat |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.027 ! |

Configuration: Windows XP
Firefox 3.5.3



.: Nous contacter :: Flux RSS :: Données personnelles :.