17 réponses
Salut,
C'est l'infection Bagle.
--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
C'est l'infection Bagle.
--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Supprime le fichier qui t'a infecté (Crack par exemple).
--> Branche tes disques amovibles à ton PC (clés USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura 1 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Branche tes disques amovibles à ton PC (clés USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura 1 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
voila le rapport de suppression:
###################### [ FindyKill V4.714 ]
# User : Administrateur - DAHALAI
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 21:13:13 the 19/01/2007
# Windows XP - Internet Explorer 6.0.2900.2180
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Administrateur\Application Data ]
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa.sys"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]
Deleted ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Installer-Crack-Keygen.exe
Deleted ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.875\DIRECTX\DPSERIAL.DLL
Deleted ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX04.047\DIRECTX\DPSERIAL.DLL
################## [ C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5 ]
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4V81OVAF\servernames[1].htm
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8923SNAL\mxd[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U7C7WBU3\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U7C7WBU3\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U7C7WBU3\mxd[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U7C7WBU3\mxd[2].jpg
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\Local AppWizard-Generated Applications\patch
Deleted ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\muleappdata
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Safe boot mode restored !
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur de CD-ROM
H: - Lecteur fixe
I: - Lecteur amovible
J: - Lecteur amovible
# deleting files :
Deleted ! - C:\autorun.inf
Deleted ! - D:\autorun.inf
Not deleted !! - F:\autorun.inf
Not deleted !! - H:\autorun.inf
Deleted ! - I:\autorun.inf
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
Références de comparaison Bagle MD5 :
2144df1c C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
9c15290ee0d941f08b7ac48a1eaecffb C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Fichiers r‚cents\Cracks,Serialnumbers,Keygenerators,Nero,Corel Draw,Antivirus,Adobe,Macromedia, Norton,Paint Shop Pro,Winrar,Winzip,X Win,Ast.lnk
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Fichiers r‚cents\~$acks,Serialnumbers,Keygenerators,Nero,Corel Draw,Antivirus,Adobe,Macromedia, Norton,Paint Shop Pro,Winrar,Winzip,X Win,Ast.lnk
C:\Documents and Settings\Administrateur\Recent\ Nero Burning ROM v6.3.0.0 Ultra Edition+Keygen.lnk
C:\Documents and Settings\Administrateur\Recent\.Adobe Photoshop Lightroom 1.6 Keygen.lnk
C:\Documents and Settings\Administrateur\Recent\.Adobe Premiere Pro CS3 Multi-language with Crack.lnk
C:\Documents and Settings\Administrateur\Recent\.Adobe.Audition.v3 WinAll.Cracked.lnk
C:\Documents and Settings\Administrateur\Recent\Combat Flight Simulator 3 - (Full 2Cd Crack) -.lnk
C:\Documents and Settings\Administrateur\Recent\Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Cracks,Serialnumbers,Keygenerators,Nero,Corel Draw,Antivirus,Adobe,Macromedia, Norton,Paint Shop Pro,Winrar,Winzip,X Win,Ast.lnk
C:\Documents and Settings\Administrateur\Recent\~$acks,Serialnumbers,Keygenerators,Nero,Corel Draw,Antivirus,Adobe,Macromedia, Norton,Paint Shop Pro,Winrar,Winzip,X Win,Ast.lnk
################## [ ! End of report # FindyKill V4.714 ! ]
###################### [ FindyKill V4.714 ]
# User : Administrateur - DAHALAI
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 21:13:13 the 19/01/2007
# Windows XP - Internet Explorer 6.0.2900.2180
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Administrateur\Application Data ]
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa.sys"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]
Deleted ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Installer-Crack-Keygen.exe
Deleted ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.875\DIRECTX\DPSERIAL.DLL
Deleted ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX04.047\DIRECTX\DPSERIAL.DLL
################## [ C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5 ]
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4V81OVAF\servernames[1].htm
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8923SNAL\mxd[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U7C7WBU3\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U7C7WBU3\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U7C7WBU3\mxd[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U7C7WBU3\mxd[2].jpg
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\Local AppWizard-Generated Applications\patch
Deleted ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\muleappdata
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Safe boot mode restored !
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur de CD-ROM
H: - Lecteur fixe
I: - Lecteur amovible
J: - Lecteur amovible
# deleting files :
Deleted ! - C:\autorun.inf
Deleted ! - D:\autorun.inf
Not deleted !! - F:\autorun.inf
Not deleted !! - H:\autorun.inf
Deleted ! - I:\autorun.inf
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
Références de comparaison Bagle MD5 :
2144df1c C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
9c15290ee0d941f08b7ac48a1eaecffb C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Fichiers r‚cents\Cracks,Serialnumbers,Keygenerators,Nero,Corel Draw,Antivirus,Adobe,Macromedia, Norton,Paint Shop Pro,Winrar,Winzip,X Win,Ast.lnk
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Fichiers r‚cents\~$acks,Serialnumbers,Keygenerators,Nero,Corel Draw,Antivirus,Adobe,Macromedia, Norton,Paint Shop Pro,Winrar,Winzip,X Win,Ast.lnk
C:\Documents and Settings\Administrateur\Recent\ Nero Burning ROM v6.3.0.0 Ultra Edition+Keygen.lnk
C:\Documents and Settings\Administrateur\Recent\.Adobe Photoshop Lightroom 1.6 Keygen.lnk
C:\Documents and Settings\Administrateur\Recent\.Adobe Premiere Pro CS3 Multi-language with Crack.lnk
C:\Documents and Settings\Administrateur\Recent\.Adobe.Audition.v3 WinAll.Cracked.lnk
C:\Documents and Settings\Administrateur\Recent\Combat Flight Simulator 3 - (Full 2Cd Crack) -.lnk
C:\Documents and Settings\Administrateur\Recent\Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Cracks,Serialnumbers,Keygenerators,Nero,Corel Draw,Antivirus,Adobe,Macromedia, Norton,Paint Shop Pro,Winrar,Winzip,X Win,Ast.lnk
C:\Documents and Settings\Administrateur\Recent\~$acks,Serialnumbers,Keygenerators,Nero,Corel Draw,Antivirus,Adobe,Macromedia, Norton,Paint Shop Pro,Winrar,Winzip,X Win,Ast.lnk
################## [ ! End of report # FindyKill V4.714 ! ]
Le fait que tu n'aies plus de son, plus d'internet et les applications affichant "n'est pas une applications win32 valide" est tout à fait normal avec une infection Bagle.
salut c'est chiquin... qui m a dit de t'envoyer le rapport, le voici, merci d'avance.
# User : Administrateur - DAHALAI
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 20:47:41 le 19/01/2007
# Windows XP - Internet Explorer 6.0.2900.2180
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
C:\Documents and Settings\Administrateur\Application Data\gadcom\gadcom.exe
C:\Documents and Settings\Administrateur\Application Data\Twain\Twain.exe
C:\Documents and Settings\Administrateur\Application Data\SpeedRunner\SpeedRunner.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\migddq.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\RK Launcher\RKLauncher.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\802.11 Wireless LAN\802.11g USB 2.0 WLAN Dongle\WlanCU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////
"C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (1824)
"C:\WINDOWS\system32\wintems.exe" (1832)
"C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" (1840)
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
Found ! [17/01/2007 13:04] - C:\WINDOWS\system32\mdelk.exe
Found ! [17/01/2007 13:04] - C:\WINDOWS\system32\wintems.exe
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Administrateur\Application Data ]
Found ! [17/01/2007 13:12] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! [17/01/2007 13:13] - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! [16/01/2007 18:13] - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! [16/01/2007 18:14] - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Found ! [16/01/2007 18:15] - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! [05/01/2009 03:21] - "C:\Documents and Settings\Administrateur\Application Data\m"
Found ! [04/01/2009 18:59] - "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! [18/01/2007 21:12] - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa.sys"
Found ! [18/01/2007 21:12] - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Found ! [06/03/2005 08:10] - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Found ! [17/01/2007 13:12] - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]
Found ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Installer-Crack-Keygen.exe
Found ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.875\DIRECTX\DPSERIAL.DLL
Found ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX04.047\DIRECTX\DPSERIAL.DLL
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
kamsoft=C:\WINDOWS\system32\ckvo.exe
gadcom="C:\Documents and Settings\Administrateur\Application Data\gadcom\gadcom.exe" 61A847B5BBF7281034923A466188719AB689201522886B092CBD44BD8689220221DD3257
Twain=C:\Documents and Settings\Administrateur\Application Data\Twain\Twain.exe
SpeedRunner=C:\Documents and Settings\Administrateur\Application Data\SpeedRunner\SpeedRunner.exe
SfKg6wIP=C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\migddq.exe
RK Launcher=C:\Program Files\RK Launcher\RKLauncher.exe
Alt+Q Hotkey Tool=C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe
SearchSpyIndexer=C:\Program Files\SearchSpy\SearchSpy Server\SearchSpyIndex.exe
SearchSpy=C:\Program Files\SearchSpy\SearchSpyMenu.exe
Yz Shadow=C:\Program Files\YzShadow\YzShadow.exe
RamBoostXp=C:\Program Files\RamBoost XP\rambxpfr.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
POINTER=point32.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HyperappelPL2003=C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
MSRegInfo=C:\WINDOWS\pagefile.sys.vbs
MS32DLL=C:\WINDOWS\MS32DLL.dll.vbs
ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
XboxStat="C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
System Files Updater=C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Cyberstella]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\installdriver]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_gen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\patch]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\steam]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\muleappdata
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
/!\ Mode sans echec non fonctionnel !!
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
/!\ Mode sans echec non fonctionnel !!
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
/!\ Mode sans echec non fonctionnel !!
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
/!\ Ip6Fw - # Type de démarrage = 4
/!\ SharedAccess - # Type de démarrage = 4
/!\ wuauserv - # Type de démarrage = 4
/!\ wscsvc - # Type de démarrage = 4
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur de CD-ROM
H: - Lecteur fixe
# Contenu de l'autorun : C:\autorun.inf
;LSLr9o35Ado8ropkHkk5DdwO3ZlAid3lAwswoiapd0rjDald0n3Dlja1Kw3iD2k1DKKjeL20kwAeawqwaslkia4q
[AutoRun]
;so34fsAs55A04O744LwaLKdL12qaoAwsDaK4ek
open=xih9.cmd
;i831AA5XorkjDoipwfKSCkaa04qAlZ083eiwoKwDe3SAaDikF1rlIkafJLD79JKJed3ida3ka1jw3cwscw45rl4
shell\open\Command=xih9.cmd
;eLC8aw4cIaSwkiei1ww7sXdwq2sqnLJfojAf4kdd220dSLAiis0q0r4lkOa
shell\open\Default=1
;dKaAlsw2awoCDke5l2DaLeko9Z57drlwk3Kjs09li1jLeki1Lfla7sj
shell\explore\Command=xih9.cmd
;
# Contenu de l'autorun : D:\autorun.inf
;LSLr9o35Ado8ropkHkk5DdwO3ZlAid3lAwswoiapd0rjDald0n3Dlja1Kw3iD2k1DKKjeL20kwAeawqwaslkia4q
[AutoRun]
;so34fsAs55A04O744LwaLKdL12qaoAwsDaK4ek
open=xih9.cmd
;i831AA5XorkjDoipwfKSCkaa04qAlZ083eiwoKwDe3SAaDikF1rlIkafJLD79JKJed3ida3ka1jw3cwscw45rl4
shell\open\Command=xih9.cmd
;eLC8aw4cIaSwkiei1ww7sXdwq2sqnLJfojAf4kdd220dSLAiis0q0r4lkOa
shell\open\Default=1
;dKaAlsw2awoCDke5l2DaLeko9Z57drlwk3Kjs09li1jLeki1Lfla7sj
shell\explore\Command=xih9.cmd
;
# Contenu de l'autorun : F:\autorun.inf
[autorun]
open = setup.exe
icon = Livebox.ico
# Contenu de l'autorun : H:\autorun.inf
# presence des fichiers :
Found ! [19/01/2007 20:55][-r-hs----] - C:\autorun.inf
Found ! [19/01/2007 20:55][-r-hs----] - D:\autorun.inf
Found ! [30/01/2008 11:33][-r-------] - F:\autorun.inf
Found ! [25/09/2007 11:33][-rahs----] - H:\autorun.inf
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
# User : Administrateur - DAHALAI
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 20:47:41 le 19/01/2007
# Windows XP - Internet Explorer 6.0.2900.2180
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
C:\Documents and Settings\Administrateur\Application Data\gadcom\gadcom.exe
C:\Documents and Settings\Administrateur\Application Data\Twain\Twain.exe
C:\Documents and Settings\Administrateur\Application Data\SpeedRunner\SpeedRunner.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\migddq.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\RK Launcher\RKLauncher.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\802.11 Wireless LAN\802.11g USB 2.0 WLAN Dongle\WlanCU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////
"C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (1824)
"C:\WINDOWS\system32\wintems.exe" (1832)
"C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" (1840)
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
Found ! [17/01/2007 13:04] - C:\WINDOWS\system32\mdelk.exe
Found ! [17/01/2007 13:04] - C:\WINDOWS\system32\wintems.exe
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Administrateur\Application Data ]
Found ! [17/01/2007 13:12] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! [17/01/2007 13:13] - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! [16/01/2007 18:13] - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! [16/01/2007 18:14] - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Found ! [16/01/2007 18:15] - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! [05/01/2009 03:21] - "C:\Documents and Settings\Administrateur\Application Data\m"
Found ! [04/01/2009 18:59] - "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! [18/01/2007 21:12] - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa.sys"
Found ! [18/01/2007 21:12] - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Found ! [06/03/2005 08:10] - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Found ! [17/01/2007 13:12] - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]
Found ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Installer-Crack-Keygen.exe
Found ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.875\DIRECTX\DPSERIAL.DLL
Found ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX04.047\DIRECTX\DPSERIAL.DLL
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
kamsoft=C:\WINDOWS\system32\ckvo.exe
gadcom="C:\Documents and Settings\Administrateur\Application Data\gadcom\gadcom.exe" 61A847B5BBF7281034923A466188719AB689201522886B092CBD44BD8689220221DD3257
Twain=C:\Documents and Settings\Administrateur\Application Data\Twain\Twain.exe
SpeedRunner=C:\Documents and Settings\Administrateur\Application Data\SpeedRunner\SpeedRunner.exe
SfKg6wIP=C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\migddq.exe
RK Launcher=C:\Program Files\RK Launcher\RKLauncher.exe
Alt+Q Hotkey Tool=C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe
SearchSpyIndexer=C:\Program Files\SearchSpy\SearchSpy Server\SearchSpyIndex.exe
SearchSpy=C:\Program Files\SearchSpy\SearchSpyMenu.exe
Yz Shadow=C:\Program Files\YzShadow\YzShadow.exe
RamBoostXp=C:\Program Files\RamBoost XP\rambxpfr.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
POINTER=point32.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HyperappelPL2003=C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
MSRegInfo=C:\WINDOWS\pagefile.sys.vbs
MS32DLL=C:\WINDOWS\MS32DLL.dll.vbs
ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
XboxStat="C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
System Files Updater=C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Cyberstella]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\installdriver]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_gen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\patch]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\steam]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1645522239-484763869-1801674531-500\Software\muleappdata
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
/!\ Mode sans echec non fonctionnel !!
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
/!\ Mode sans echec non fonctionnel !!
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
/!\ Mode sans echec non fonctionnel !!
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
/!\ Ip6Fw - # Type de démarrage = 4
/!\ SharedAccess - # Type de démarrage = 4
/!\ wuauserv - # Type de démarrage = 4
/!\ wscsvc - # Type de démarrage = 4
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur de CD-ROM
H: - Lecteur fixe
# Contenu de l'autorun : C:\autorun.inf
;LSLr9o35Ado8ropkHkk5DdwO3ZlAid3lAwswoiapd0rjDald0n3Dlja1Kw3iD2k1DKKjeL20kwAeawqwaslkia4q
[AutoRun]
;so34fsAs55A04O744LwaLKdL12qaoAwsDaK4ek
open=xih9.cmd
;i831AA5XorkjDoipwfKSCkaa04qAlZ083eiwoKwDe3SAaDikF1rlIkafJLD79JKJed3ida3ka1jw3cwscw45rl4
shell\open\Command=xih9.cmd
;eLC8aw4cIaSwkiei1ww7sXdwq2sqnLJfojAf4kdd220dSLAiis0q0r4lkOa
shell\open\Default=1
;dKaAlsw2awoCDke5l2DaLeko9Z57drlwk3Kjs09li1jLeki1Lfla7sj
shell\explore\Command=xih9.cmd
;
# Contenu de l'autorun : D:\autorun.inf
;LSLr9o35Ado8ropkHkk5DdwO3ZlAid3lAwswoiapd0rjDald0n3Dlja1Kw3iD2k1DKKjeL20kwAeawqwaslkia4q
[AutoRun]
;so34fsAs55A04O744LwaLKdL12qaoAwsDaK4ek
open=xih9.cmd
;i831AA5XorkjDoipwfKSCkaa04qAlZ083eiwoKwDe3SAaDikF1rlIkafJLD79JKJed3ida3ka1jw3cwscw45rl4
shell\open\Command=xih9.cmd
;eLC8aw4cIaSwkiei1ww7sXdwq2sqnLJfojAf4kdd220dSLAiis0q0r4lkOa
shell\open\Default=1
;dKaAlsw2awoCDke5l2DaLeko9Z57drlwk3Kjs09li1jLeki1Lfla7sj
shell\explore\Command=xih9.cmd
;
# Contenu de l'autorun : F:\autorun.inf
[autorun]
open = setup.exe
icon = Livebox.ico
# Contenu de l'autorun : H:\autorun.inf
# presence des fichiers :
Found ! [19/01/2007 20:55][-r-hs----] - C:\autorun.inf
Found ! [19/01/2007 20:55][-r-hs----] - D:\autorun.inf
Found ! [30/01/2008 11:33][-r-------] - F:\autorun.inf
Found ! [25/09/2007 11:33][-rahs----] - H:\autorun.inf
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
re ,
ecoute ,
je suis le createur de findykill , et je te certifie que tu es infecté par bagle
si tu veux t en sortir fais ceci :
http://www.commentcamarche.net/forum/affich 10588095 winupgro mais qu est ce que c est?#2
ecoute ,
je suis le createur de findykill , et je te certifie que tu es infecté par bagle
si tu veux t en sortir fais ceci :
http://www.commentcamarche.net/forum/affich 10588095 winupgro mais qu est ce que c est?#2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
---> Réinstalle les applications qui ont été infectées (Antivirus...).
---> Puis fais ceci :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
---> Puis fais ceci :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
ca sert a rien de le fermer car c'est un truc qui ne s'arrete jamais et qui peu bouziller ta machine ( vider ton disque dur par exemple)
c des rootkit ......
c normal que t en sort pas
suis les indiquation de destrio si tu veux t en sortir :
http://www.commentcamarche.net/forum/affich 10588095 winupgro mais qu est ce que c est?#2
++ et communique les rapports stp
c normal que t en sort pas
suis les indiquation de destrio si tu veux t en sortir :
http://www.commentcamarche.net/forum/affich 10588095 winupgro mais qu est ce que c est?#2
++ et communique les rapports stp
branché sur l'ordi infecté. est ce que je peut contaminer l'autre pc via le disque xterne?
>>non pas avec cette variante de l infection
>>non pas avec cette variante de l infection
en attendant Destrio fais ceci stp :
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisi l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisi l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
