A voir également:
- Mon ordi refuse tous les antivirus
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Comodo antivirus - Télécharger - Sécurité
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Panda antivirus - Télécharger - Antivirus & Antimalwares
8 réponses
lordtoufu
Messages postés
32
Date d'inscription
lundi 31 décembre 2007
Statut
Membre
Dernière intervention
25 septembre 2009
1
25 sept. 2009 à 20:45
25 sept. 2009 à 20:45
alors telecharge se programme, , fait enregistrer (la ou tu veux) et modifie sont non, pour eviter qu'il soit bloquer
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
active le programme puis, clique sur "do a system scan and a longfile"
le programme s'execute et aparer ton bloc note copie moi tous se qui est ecrit dans le bloc note
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
active le programme puis, clique sur "do a system scan and a longfile"
le programme s'execute et aparer ton bloc note copie moi tous se qui est ecrit dans le bloc note
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 230
25 sept. 2009 à 20:46
25 sept. 2009 à 20:46
Bonjour
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/cariboost_files/FindyKill.exe
Double clique "FindyKill.exe"
Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Choisis F pour Français puis l’option 1 (recherche)
Laisse travailler l’outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/cariboost_files/FindyKill.exe
Double clique "FindyKill.exe"
Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Choisis F pour Français puis l’option 1 (recherche)
Laisse travailler l’outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
lordtoufu
Messages postés
32
Date d'inscription
lundi 31 décembre 2007
Statut
Membre
Dernière intervention
25 septembre 2009
1
25 sept. 2009 à 20:35
25 sept. 2009 à 20:35
oye tes infecter par un virus qui te bloque l'accer a tt les les antivirus ordinaire, y a une procedure, avec les programme hyjackthis et combofix, attd que qu'elqu'un de plus competen que moi te donne la marche a suivre (la flemme de tt detailler)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lordtoufu
Messages postés
32
Date d'inscription
lundi 31 décembre 2007
Statut
Membre
Dernière intervention
25 septembre 2009
1
25 sept. 2009 à 20:42
25 sept. 2009 à 20:42
bizzard, car j'ai u le soucie la moi aussi, win32 invalide, (il allait mm plus loin le viruse en bloquent le mode sans echec ect) enfin bref normalement win32 invalide, quand le pc affiche sa (surtout pour les programme t'elle qu'avast) s'est qui a un programme qui bloque avast atd jte note la procedure a suivre pour veriffier s'il ton pc et infecter
lordtoufu
Messages postés
32
Date d'inscription
lundi 31 décembre 2007
Statut
Membre
Dernière intervention
25 septembre 2009
1
25 sept. 2009 à 20:50
25 sept. 2009 à 20:50
toptitbal, findykill s'est l'equivalent de hyjackthis?
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 230
25 sept. 2009 à 20:50
25 sept. 2009 à 20:50
Pas du tout :-)
lordtoufu
Messages postés
32
Date d'inscription
lundi 31 décembre 2007
Statut
Membre
Dernière intervention
25 septembre 2009
1
25 sept. 2009 à 20:52
25 sept. 2009 à 20:52
je connai pas se programme pour sa je demmande^^
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 230
25 sept. 2009 à 20:53
25 sept. 2009 à 20:53
Hijackthis est un programme de diagnostic, FindyKill est un Fix destiné à traiter l'infection Bagle.
lordtoufu
Messages postés
32
Date d'inscription
lundi 31 décembre 2007
Statut
Membre
Dernière intervention
25 septembre 2009
1
>
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
25 sept. 2009 à 20:58
25 sept. 2009 à 20:58
ok merci, je dormirer moin con^^
############################## | FindyKill V5.015 |
# User : Admin (Utilisateurs) # XXXX
# Update on 24/10/2009 by Chiquitine29
# Start at: 22:10:56 | 25/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,98 Go (984 Mo free) # FAT32
# D:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\Documents and Settings\Admin\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe" (1760)
"C:\Documents and Settings\Admin\Application Data\m\flec006.exe" (3064)
"C:\WINDOWS\system32\wintems.exe" (2668)
"C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe" (3372)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\389609.EXE-32D9FA1E.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-1808CC41.pf
Présent ! C:\WINDOWS\Prefetch\393265.EXE-31790653.pf
Présent ! C:\WINDOWS\Prefetch\747578.EXE-268F58E4.pf
Présent ! C:\WINDOWS\Prefetch\755343.EXE-3A52D843.pf
Présent ! C:\WINDOWS\Prefetch\779328.EXE-1F8A5E74.pf
Présent ! C:\WINDOWS\Prefetch\804046.EXE-0265E313.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Présent ! C:\WINDOWS\Prefetch\811375.EXE-02F42C78.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-09001128.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Admin\Application Data |
Présent ! C:\Documents and Settings\Admin\Application Data\drivers
Présent ! C:\Documents and Settings\Admin\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Admin\Application Data\hidires
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\config
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\skins
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Admin\Application Data\m
Présent ! C:\Documents and Settings\Admin\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Admin\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Admin\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Admin\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Admin\Application Data\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
-> Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43
File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
-> Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43
File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
-> Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43
File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
-> Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43
################## | Autres detections ... |
Bagle ! "C:\Documents and Settings\Admin\Local Settings\temp\Rar$EX01.594\install.exe"
-> Size : 851968 | Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43
Bagle ! "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
-> Size : 851968 | Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43
Bagle ! "C:\Program Files\eMule\Incoming\Antivirus.(F-Secure.2006.Platinum.Antimalware).Keygen(1).zip"
-> Contain install.exe | Size : 851968 | with Bagle Crc32 : feb8549d
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BOBW2LP9\b64[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BOBW2LP9\b64[2].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BOBW2LP9\b64_3[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BOBW2LP9\servernames[1].htm
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\NQD6CZOX\b64_5[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\NQD6CZOX\b64_5[2].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\NQD6CZOX\b64_4[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\NQD6CZOX\servernames[1].htm
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\YVJUCW1V\b64_1[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\YVJUCW1V\b64_1[2].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\U4D224G3\mxd[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\U4D224G3\mxd2[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\U4D224G3\file[1].txt
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\bisoft]
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\DateTime4]
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.015 ! |
# User : Admin (Utilisateurs) # XXXX
# Update on 24/10/2009 by Chiquitine29
# Start at: 22:10:56 | 25/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,98 Go (984 Mo free) # FAT32
# D:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\Documents and Settings\Admin\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe" (1760)
"C:\Documents and Settings\Admin\Application Data\m\flec006.exe" (3064)
"C:\WINDOWS\system32\wintems.exe" (2668)
"C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe" (3372)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\389609.EXE-32D9FA1E.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-1808CC41.pf
Présent ! C:\WINDOWS\Prefetch\393265.EXE-31790653.pf
Présent ! C:\WINDOWS\Prefetch\747578.EXE-268F58E4.pf
Présent ! C:\WINDOWS\Prefetch\755343.EXE-3A52D843.pf
Présent ! C:\WINDOWS\Prefetch\779328.EXE-1F8A5E74.pf
Présent ! C:\WINDOWS\Prefetch\804046.EXE-0265E313.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Présent ! C:\WINDOWS\Prefetch\811375.EXE-02F42C78.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-09001128.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Admin\Application Data |
Présent ! C:\Documents and Settings\Admin\Application Data\drivers
Présent ! C:\Documents and Settings\Admin\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Admin\Application Data\hidires
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\config
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\skins
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Admin\Application Data\m
Présent ! C:\Documents and Settings\Admin\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Admin\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Admin\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Admin\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Admin\Application Data\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
-> Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43
File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
-> Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43
File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
-> Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43
File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
-> Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43
################## | Autres detections ... |
Bagle ! "C:\Documents and Settings\Admin\Local Settings\temp\Rar$EX01.594\install.exe"
-> Size : 851968 | Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43
Bagle ! "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
-> Size : 851968 | Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43
Bagle ! "C:\Program Files\eMule\Incoming\Antivirus.(F-Secure.2006.Platinum.Antimalware).Keygen(1).zip"
-> Contain install.exe | Size : 851968 | with Bagle Crc32 : feb8549d
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BOBW2LP9\b64[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BOBW2LP9\b64[2].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BOBW2LP9\b64_3[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BOBW2LP9\servernames[1].htm
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\NQD6CZOX\b64_5[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\NQD6CZOX\b64_5[2].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\NQD6CZOX\b64_4[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\NQD6CZOX\servernames[1].htm
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\YVJUCW1V\b64_1[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\YVJUCW1V\b64_1[2].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\U4D224G3\mxd[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\U4D224G3\mxd2[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\U4D224G3\file[1].txt
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\bisoft]
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\DateTime4]
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.015 ! |