Aide apres infection Beagle Fermé

Question

Bonjour,

Je cherche une personne qui serait capable de lire ce rapport fait par Findkill suite a une infection Beagle.
J'ai déjà commence a éradiquer cette bébête mais je en sais pas si il reste encore des traces

############################## | FindyKill V5.016 |

# User : ADMIN (Administrateurs) # THIERRY
# Update on 26/10/2009 by Chiquitine29
# Start at: 12:32:49 | 03/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 68,36 Go (1,02 Go free) [DISK DUR] # NTFS
# D:\ # Disque fixe local # 117,95 Go (83,19 Go free) [DISK DUR] # NTFS
# E:\ # Disque fixe local # 298,09 Go (78,89 Go free) [DISK DUR] # NTFS
# F:\ # Disque fixe local # 596,17 Go (430,27 Go free) [PHOTOS] # NTFS
# G:\ # Disque CD-ROM # 694,95 Mo (0 Mo free) [SLAX] # CDFS
# H:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible
# Z:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LFService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe
C:\Program Files\Logitech\SetPoint II\SetpointII.exe
C:\Program Files\issc\IS89C35\wwu.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\CAERE\OMNIPA~1\OPWARE16.EXE
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt  
Présent ! C:\WINDOWS\system32\srosa2.sys  

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\ADMIN\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]  
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]  
Présent ! [HKCU\Software\bisoft]  
Présent ! [HKCU\Software\DateTime4]  
Présent ! [HKCU\Software\MuleAppData]  
Présent ! [HKU\S-1-5-21-682003330-813497703-725345543-1003\Software\bisoft]  
Présent ! [HKU\S-1-5-21-682003330-813497703-725345543-1003\Software\DateTime4]  
Présent ! [HKU\S-1-5-21-682003330-813497703-725345543-1003\Software\MuleAppData]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKU\S-1-5-21-682003330-813497703-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !  
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )  
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"  
15/04/2008 10:20 |Size 79120 |Crc32 5cf1b191 |Md5 4e5ba3b0dce8785928a460b62369a472  
 
"D:\RE INSTALL\Driver Genius Pro 9 Fr+ Serial\Driver_Genius_9_Professional_FR_Land.exe"  
22/10/2009 07:30 |Size 7381312 |Crc32 f5e3d026 |Md5 636e5e0b93465e9d5d691d83d6df4697  
 
"D:\RE INSTALL\Malwarebytes' Anti-Malware 1.32[MULTI][serial]\Keygen.exe"  
10/01/2009 18:36 |Size 81408 |Crc32 ee17534c |Md5 7c63103cb04efdd7048ba7092635d95b  
 
"D:\RE INSTALL\Malwarebytes' Anti-Malware 1.32[MULTI][serial]\mbam-setup.exe"  
10/01/2009 18:37 |Size 2697168 |Crc32 a553a4fc |Md5 7705b9a1b22bffd7b4bf9cd80f929a67  
 
"D:\RE INSTALL\OO.Defrag.11.0.Build.3265.Professional.Full.Incl.KeyGen\OODefrag11ProfessionalFra.exe"  
16/03/2009 19:42 |Size 14479504 |Crc32 b51cffd6 |Md5 8bb6f48ca97b51f124485c1fe3227248  
 
"D:\RE INSTALL\Scan.to.PDF.v3.2.0.6.Incl.Keygen-[emulem‚tal.com]\Keygen.exe"  
13/01/2008 12:37 |Size 299008 |Crc32 5b54d147 |Md5 8fee392d5346c417bace13b602062f6e  
 
"D:\RE INSTALL\Scan.to.PDF.v3.2.0.6.Incl.Keygen-[emulem‚tal.com]\scantopdfsetup.exe"  
16/01/2008 09:44 |Size 1846670 |Crc32 b5bd50fd |Md5 6a0309dfdb46fa837d15a527e4191874  
 
"D:\RE INSTALL\your uninstaller pro 2008\Keygen\Keygen.exe"  
07/12/2007 12:49 |Size 92672 |Crc32 54460b09 |Md5 0384d3d2aea0f37569ac115335843b28  
 
"E:\HTC DIAMOND\TOMTOM\Crack mappe\tt8_keygen2.exe"  
11/06/2008 09:04 |Size 50176 |Crc32 85e0f484 |Md5 e227895931e452724470e6c19f6c3b2b  
 
"E:\IPHONE\Programme PC\4Media.DVD.to.iPhone.Converter.v5.0.44.0925.WinAll.Incl.KeyGen-NeoX\m-dvd-to-iphone-converter-for-win5.exe"  
20/10/2009 15:07 |Size 10178845 |Crc32 a2e5e7ff |Md5 3ada9ad91e3330a48e7d97882a04638c  
 
"E:\SAMSUNG E900\DESIMLOKE E900 - nsdongle cracked\nsdongle.exe"  
16/10/2005 17:33 |Size 449251 |Crc32 35bb9a99 |Md5 9b007e91a08129dfd43a314f2ee0e7e4  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\Setup.exe"  
19/09/2008 22:16 |Size 3011888 |Crc32 7d0bfce6 |Md5 ae591cef7a3ec455f3742041ce6c8b46  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\payloads\AdobeAIR1.0\AdobeAIRInstaller.exe"  
29/05/2008 08:04 |Size 41272 |Crc32 603bfc58 |Md5 7ca327ab4908c3f1138b7afa33d066e9  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\airappinstaller.exe"  
29/05/2008 08:03 |Size 37176 |Crc32 7e322cfd |Md5 12af8266c9986a77c13b99798f4c860d  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\template.exe"  
29/05/2008 08:03 |Size 10752 |Crc32 4f11f645 |Md5 55cdd6c60af7da8a09775d48cf2e91e3  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\payloads\AdobeAMP-mul\AIRApplicationRunner.exe"  
14/08/2008 01:42 |Size 124256 |Crc32 5d3b57a3 |Md5 d68c76c06e7c214e75568cf33681e703  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\airappinstaller.exe"  
29/05/2008 08:03 |Size 37176 |Crc32 7e322cfd |Md5 12af8266c9986a77c13b99798f4c860d  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\template.exe"  
29/05/2008 08:03 |Size 10752 |Crc32 4f11f645 |Md5 55cdd6c60af7da8a09775d48cf2e91e3  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe"  
19/09/2008 14:32 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe"  
19/09/2008 14:32 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe"  
19/09/2008 14:32 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe"  
19/09/2008 14:32 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\redist\WindowsXP-KB898715-x64-enu.exe"  
19/09/2008 14:32 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Elements v7.0 Fr + Serial\Setup.exe"  
17/09/2008 00:44 |Size 529760 |Crc32 87b427a1 |Md5 ac6b6d9c89309fcae8db668e8463e22a  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\keygen.exe"  
16/12/2008 09:56 |Size 81408 |Crc32 b649e69f |Md5 83a917492b0dda50c28142172ab8739e  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LTRM2_WWEFG_win_2_2.exe"  
16/12/2008 09:56 |Size 136054152 |Crc32 20c89970 |Md5 420939d51291a0dbc75134bc5e76c28e  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LTRM2_WWEFG_win_2_3.exe"  
03/03/2009 19:39 |Size 137691912 |Crc32 5a9051af |Md5 f03c3faa43794c64598cf1fbaec8dd44  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LTRM2_WWEFG_win_2_4.exe"  
20/10/2009 16:36 |Size 142254816 |Crc32 86a9523c |Md5 7d8808153c6192938d7dfbf48ab73899  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LTRM2_WWEFG_win_2_5.exe"  
21/09/2009 06:29 |Size 145920984 |Crc32 c30b295b |Md5 eb1e13dacdadb9c3037aafbcc6c8652b  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\flickr-jfriedl.lrplugin\Win\unzip.exe"  
27/06/2008 11:32 |Size 167936 |Crc32 b1b54384 |Md5 75375c22c72f1beb76bea39c22a1ed68  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LREnfuse.lrplugin\LREnfuse.lrplugin\exiftool.exe"  
21/02/2008 11:17 |Size 2933258 |Crc32 c8959380 |Md5 cc370e3fae833fe00047222afd1af774  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LREnfuse.lrplugin\LREnfuse.lrplugin\Win\unzip.exe"  
13/10/2008 09:19 |Size 167936 |Crc32 b1b54384 |Md5 75375c22c72f1beb76bea39c22a1ed68  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LRMogrify\LRMogrify.lrplugin\LRMogrify.extras\exiftool.exe"  
16/02/2008 12:19 |Size 2933258 |Crc32 c8959380 |Md5 cc370e3fae833fe00047222afd1af774  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LRMogrify\Piglet\LRMogrify.extras\exiftool.exe"  
06/03/2009 14:26 |Size 2933258 |Crc32 c8959380 |Md5 cc370e3fae833fe00047222afd1af774  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\metadatawrangler-jfriedl.lrplugin\Win\perl.exe"  
15/02/2009 15:34 |Size 9216 |Crc32 4b7b4e79 |Md5 0ec1c021b98ae4d6f7ca046c44406782  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\metadatawrangler-jfriedl.lrplugin\Win\unzip.exe"  
27/06/2008 11:32 |Size 167936 |Crc32 b1b54384 |Md5 75375c22c72f1beb76bea39c22a1ed68  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Corel Painter Essentials v4.0.051 Fr + Keygen\CORE10k.EXE"  
28/05/2009 14:19 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Corel Painter Essentials v4.0.051 Fr + Keygen\setup.exe"  
08/06/2008 22:38 |Size 65720952 |Crc32 06f018b2 |Md5 a219c3389de2702dfdb8b3ade2cd26ef  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Corel Painter Essentials v4.0.051 Fr + Keygen\keygen\CORE10k.EXE"  
28/05/2009 14:19 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Corel Painter Essentials v4.0.051 Fr + Keygen\keygen\keygen.exe"  
28/05/2009 14:19 |Size 136704 |Crc32 2343e09e |Md5 d137e7b89d5ce6f943d50788a8cdab35  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Nikon Capture NX v2.11 Fr + Crack\S-CNX2__-210WF-EURFR.exe"  
06/01/2009 19:10 |Size 45336040 |Crc32 cacf3bed |Md5 a9872e5eb7a4985e6494bccd5dc2ed66  
 
"F:\[09] UTILITAIRES PHOTOS\2 - Nikon Capture NX v2.11 Fr + Crack\S-CNX2__-211WF-FR.exe"  
06/01/2009 19:10 |Size 37544976 |Crc32 fc28823c |Md5 6721752ee306f5b2f50d60205a656af0  
 
"F:\[09] UTILITAIRES PHOTOS\2 - PhotoFiltre Studio v10.0 + Serial\KeyGen.exe"  
04/04/2009 00:05 |Size 114688 |Crc32 fca7d022 |Md5 08f424434b469f3a3dba62424e743090  
 
"F:\[09] UTILITAIRES PHOTOS\2 - PhotoFiltre Studio v10.0 + Serial\setup.exe"  
17/05/2009 18:59 |Size 10922480 |Crc32 62145416 |Md5 9eb7de2426c0d76f6cf4b041d4ea6e3f  
 
"F:\[09] UTILITAIRES PHOTOS\2 - PicturesToExe Deluxe v5.11 Fr + Crack\SETUP.EXE"  
12/02/2008 14:21 |Size 4562274 |Crc32 5a5c0fcc |Md5 55167df3a92c9627badf2f2669e4ee80  
 
"F:\[09] UTILITAIRES PHOTOS\2 - PicturesToExe Deluxe v5.11 Fr + Crack\Crack\apr.exe"  
14/03/2008 12:03 |Size 3832832 |Crc32 b97ef718 |Md5 5066036c353ad32a7d12eec3f293692b  
 
"F:\[09] UTILITAIRES PHOTOS\3 - Photo.Gadget Pro v2.5 An + Keygen\pgpro.exe"  
09/09/2008 15:35 |Size 2086085 |Crc32 2ef1ce8a |Md5 358a760f346f152c9bd0c69053159523  
 
"F:\[09] UTILITAIRES PHOTOS\3 - Photo.Gadget Pro v2.5 An + Keygen\keygen.Xemicomputers.Photo.Gadget.Pro.2.4\keygen.exe"  
01/08/2008 00:01 |Size 34816 |Crc32 654b0538 |Md5 de41e0a71521cc5b4972fbb53ff82b6d  
 
"F:\[09] UTILITAIRES PHOTOS\3 - XNView v1.93.6 Fr + Keygen\XnView-win-full.exe"  
06/01/2009 18:08 |Size 10864557 |Crc32 06863bde |Md5 3953c1515023206021be1b14210d4052  
 
"F:\[09] UTILITAIRES PHOTOS\3 - XNView v1.93.6 Fr + Keygen\XnView.1.93.6_KEYGEN-FFF.exe"  
09/06/2008 22:18 |Size 41472 |Crc32 4af17a2d |Md5 194eafb2d6b897be7b3becb535d09ff2  
 
"F:\[09] UTILITAIRES PHOTOS\4 - Digital PhotoRescue Pro v2.7 build 98 En\Crack\Crack-FFF\Generic_Crack-FFF.exe"  
13/02/2005 02:42 |Size 73504 |Crc32 9c2f97b7 |Md5 2568b1be0c863422d5122df6479d265d  
 
"F:\[09] UTILITAIRES PHOTOS\4 - Easy photo recovery v1.33 Multi + Crack\easyphotorecovery_setup.exe"  
12/05/2007 19:55 |Size 1935027 |Crc32 0de97afb |Md5 aaaf8c5b5a697d59a0394dd374a12812  
 
"F:\[09] UTILITAIRES PHOTOS\4 - Easy photo recovery v1.33 Multi + Crack\crack\EasyPhotoRecovery.exe"  
12/05/2007 19:22 |Size 685568 |Crc32 30cf7fc9 |Md5 cd6e088a3dff90816b8657ca770cf181  
 
"F:\[09] UTILITAIRES PHOTOS\4 - Photo Rescue Pro v4.40 Fr + Crack\photorescuepro_setup.exe"  
12/12/2006 18:45 |Size 1807811 |Crc32 70c262a0 |Md5 da7da3706004ac7fd931a0d0b7740e41  
 
"F:\[09] UTILITAIRES PHOTOS\4 - Photo Rescue Pro v4.40 Fr + Crack\crack\PhotoRescuePro.exe"  
12/12/2006 18:38 |Size 565760 |Crc32 6e8d3897 |Md5 511be7cc4744664dee31fa970ccf05f4  
 
"F:\[09] UTILITAIRES PHOTOS\4 - PhotoRescue Pro v2.70 Fr + Crack\Generic_Crack-FFF.exe"  
13/02/2005 02:42 |Size 73504 |Crc32 9c2f97b7 |Md5 2568b1be0c863422d5122df6479d265d  
 
"F:\[09] UTILITAIRES PHOTOS\4 - PhotoRescue Pro v2.70 Fr + Crack\photorescuepro_setup.exe"  
15/03/2005 19:37 |Size 1276900 |Crc32 1b6a35e7 |Md5 cfd491b22fc69ca9cd31958356a562f5  
 

################## | ! Fin du rapport # FindyKill V5.016 ! |


Cordialement
A bientot

totobetourne · Answer

pas de bol , tu as bien bagle mais comment est ce arriver?c est etrange mais avec ton rapport on a vite compris.
enleve tout les cracks deja pour commencer.


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"
15/04/2008 10:20 |Size 79120 |Crc32 5cf1b191 |Md5 4e5ba3b0dce8785928a460b62369a472

"D:\RE INSTALL\Driver Genius Pro 9 Fr+ Serial\Driver_Genius_9_Professional_FR_Land.exe"
22/10/2009 07:30 |Size 7381312 |Crc32 f5e3d026 |Md5 636e5e0b93465e9d5d691d83d6df4697

"D:\RE INSTALL\Malwarebytes' Anti-Malware 1.32[MULTI][serial]\Keygen.exe"
10/01/2009 18:36 |Size 81408 |Crc32 ee17534c |Md5 7c63103cb04efdd7048ba7092635d95b

"D:\RE INSTALL\Malwarebytes' Anti-Malware 1.32[MULTI][serial]\mbam-setup.exe"
10/01/2009 18:37 |Size 2697168 |Crc32 a553a4fc |Md5 7705b9a1b22bffd7b4bf9cd80f929a67

"D:\RE INSTALL\OO.Defrag.11.0.Build.3265.Professional.Full.Incl.KeyGen\OODefrag11ProfessionalFra.exe"
16/03/2009 19:42 |Size 14479504 |Crc32 b51cffd6 |Md5 8bb6f48ca97b51f124485c1fe3227248

"D:\RE INSTALL\Scan.to.PDF.v3.2.0.6.Incl.Keygen-[emulem‚tal.com]\Keygen.exe"
13/01/2008 12:37 |Size 299008 |Crc32 5b54d147 |Md5 8fee392d5346c417bace13b602062f6e

"D:\RE INSTALL\Scan.to.PDF.v3.2.0.6.Incl.Keygen-[emulem‚tal.com]\scantopdfsetup.exe"
16/01/2008 09:44 |Size 1846670 |Crc32 b5bd50fd |Md5 6a0309dfdb46fa837d15a527e4191874

"D:\RE INSTALL\your uninstaller pro 2008\Keygen\Keygen.exe"
07/12/2007 12:49 |Size 92672 |Crc32 54460b09 |Md5 0384d3d2aea0f37569ac115335843b28

"E:\HTC DIAMOND\TOMTOM\Crack mappe\tt8_keygen2.exe"
11/06/2008 09:04 |Size 50176 |Crc32 85e0f484 |Md5 e227895931e452724470e6c19f6c3b2b

"E:\IPHONE\Programme PC\4Media.DVD.to.iPhone.Converter.v5.0.44.0925.WinAll.Incl.KeyGen-NeoX\m-dvd-to-iphone-converter-for-win5.exe"
20/10/2009 15:07 |Size 10178845 |Crc32 a2e5e7ff |Md5 3ada9ad91e3330a48e7d97882a04638c

"E:\SAMSUNG E900\DESIMLOKE E900 - nsdongle cracked\nsdongle.exe"
16/10/2005 17:33 |Size 449251 |Crc32 35bb9a99 |Md5 9b007e91a08129dfd43a314f2ee0e7e4

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\Setup.exe"
19/09/2008 22:16 |Size 3011888 |Crc32 7d0bfce6 |Md5 ae591cef7a3ec455f3742041ce6c8b46

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\payloads\AdobeAIR1.0\AdobeAIRInstaller.exe"
29/05/2008 08:04 |Size 41272 |Crc32 603bfc58 |Md5 7ca327ab4908c3f1138b7afa33d066e9

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\airappinstaller.exe"
29/05/2008 08:03 |Size 37176 |Crc32 7e322cfd |Md5 12af8266c9986a77c13b99798f4c860d

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\template.exe"
29/05/2008 08:03 |Size 10752 |Crc32 4f11f645 |Md5 55cdd6c60af7da8a09775d48cf2e91e3

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\payloads\AdobeAMP-mul\AIRApplicationRunner.exe"
14/08/2008 01:42 |Size 124256 |Crc32 5d3b57a3 |Md5 d68c76c06e7c214e75568cf33681e703

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\airappinstaller.exe"
29/05/2008 08:03 |Size 37176 |Crc32 7e322cfd |Md5 12af8266c9986a77c13b99798f4c860d

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\template.exe"
29/05/2008 08:03 |Size 10752 |Crc32 4f11f645 |Md5 55cdd6c60af7da8a09775d48cf2e91e3

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe"
19/09/2008 14:32 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe"
19/09/2008 14:32 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe"
19/09/2008 14:32 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe"
19/09/2008 14:32 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop CS4 Premium French + Crack\redist\WindowsXP-KB898715-x64-enu.exe"
19/09/2008 14:32 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Elements v7.0 Fr + Serial\Setup.exe"
17/09/2008 00:44 |Size 529760 |Crc32 87b427a1 |Md5 ac6b6d9c89309fcae8db668e8463e22a

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\keygen.exe"
16/12/2008 09:56 |Size 81408 |Crc32 b649e69f |Md5 83a917492b0dda50c28142172ab8739e

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LTRM2_WWEFG_win_2_2.exe"
16/12/2008 09:56 |Size 136054152 |Crc32 20c89970 |Md5 420939d51291a0dbc75134bc5e76c28e

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LTRM2_WWEFG_win_2_3.exe"
03/03/2009 19:39 |Size 137691912 |Crc32 5a9051af |Md5 f03c3faa43794c64598cf1fbaec8dd44

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LTRM2_WWEFG_win_2_4.exe"
20/10/2009 16:36 |Size 142254816 |Crc32 86a9523c |Md5 7d8808153c6192938d7dfbf48ab73899

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LTRM2_WWEFG_win_2_5.exe"
21/09/2009 06:29 |Size 145920984 |Crc32 c30b295b |Md5 eb1e13dacdadb9c3037aafbcc6c8652b

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\flickr-jfriedl.lrplugin\Win\unzip.exe"
27/06/2008 11:32 |Size 167936 |Crc32 b1b54384 |Md5 75375c22c72f1beb76bea39c22a1ed68

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LREnfuse.lrplugin\LREnfuse.lrplugin\exiftool.exe"
21/02/2008 11:17 |Size 2933258 |Crc32 c8959380 |Md5 cc370e3fae833fe00047222afd1af774

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LREnfuse.lrplugin\LREnfuse.lrplugin\Win\unzip.exe"
13/10/2008 09:19 |Size 167936 |Crc32 b1b54384 |Md5 75375c22c72f1beb76bea39c22a1ed68

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LRMogrify\LRMogrify.lrplugin\LRMogrify.extras\exiftool.exe"
16/02/2008 12:19 |Size 2933258 |Crc32 c8959380 |Md5 cc370e3fae833fe00047222afd1af774

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\LRMogrify\Piglet\LRMogrify.extras\exiftool.exe"
06/03/2009 14:26 |Size 2933258 |Crc32 c8959380 |Md5 cc370e3fae833fe00047222afd1af774

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\metadatawrangler-jfriedl.lrplugin\Win\perl.exe"
15/02/2009 15:34 |Size 9216 |Crc32 4b7b4e79 |Md5 0ec1c021b98ae4d6f7ca046c44406782

"F:\[09] UTILITAIRES PHOTOS\2 - Adobe Photoshop Lightroom v2.20 Fr + Keygen + Mise a jour 2.3\metadatawrangler-jfriedl.lrplugin\Win\unzip.exe"
27/06/2008 11:32 |Size 167936 |Crc32 b1b54384 |Md5 75375c22c72f1beb76bea39c22a1ed68

"F:\[09] UTILITAIRES PHOTOS\2 - Corel Painter Essentials v4.0.051 Fr + Keygen\CORE10k.EXE"
28/05/2009 14:19 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36

"F:\[09] UTILITAIRES PHOTOS\2 - Corel Painter Essentials v4.0.051 Fr + Keygen\setup.exe"
08/06/2008 22:38 |Size 65720952 |Crc32 06f018b2 |Md5 a219c3389de2702dfdb8b3ade2cd26ef

"F:\[09] UTILITAIRES PHOTOS\2 - Corel Painter Essentials v4.0.051 Fr + Keygen\keygen\CORE10k.EXE"
28/05/2009 14:19 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36

"F:\[09] UTILITAIRES PHOTOS\2 - Corel Painter Essentials v4.0.051 Fr + Keygen\keygen\keygen.exe"
28/05/2009 14:19 |Size 136704 |Crc32 2343e09e |Md5 d137e7b89d5ce6f943d50788a8cdab35

"F:\[09] UTILITAIRES PHOTOS\2 - Nikon Capture NX v2.11 Fr + Crack\S-CNX2__-210WF-EURFR.exe"
06/01/2009 19:10 |Size 45336040 |Crc32 cacf3bed |Md5 a9872e5eb7a4985e6494bccd5dc2ed66

"F:\[09] UTILITAIRES PHOTOS\2 - Nikon Capture NX v2.11 Fr + Crack\S-CNX2__-211WF-FR.exe"
06/01/2009 19:10 |Size 37544976 |Crc32 fc28823c |Md5 6721752ee306f5b2f50d60205a656af0

"F:\[09] UTILITAIRES PHOTOS\2 - PhotoFiltre Studio v10.0 + Serial\KeyGen.exe"
04/04/2009 00:05 |Size 114688 |Crc32 fca7d022 |Md5 08f424434b469f3a3dba62424e743090

"F:\[09] UTILITAIRES PHOTOS\2 - PhotoFiltre Studio v10.0 + Serial\setup.exe"
17/05/2009 18:59 |Size 10922480 |Crc32 62145416 |Md5 9eb7de2426c0d76f6cf4b041d4ea6e3f

"F:\[09] UTILITAIRES PHOTOS\2 - PicturesToExe Deluxe v5.11 Fr + Crack\SETUP.EXE"
12/02/2008 14:21 |Size 4562274 |Crc32 5a5c0fcc |Md5 55167df3a92c9627badf2f2669e4ee80

"F:\[09] UTILITAIRES PHOTOS\2 - PicturesToExe Deluxe v5.11 Fr + Crack\Crack\apr.exe"
14/03/2008 12:03 |Size 3832832 |Crc32 b97ef718 |Md5 5066036c353ad32a7d12eec3f293692b

"F:\[09] UTILITAIRES PHOTOS\3 - Photo.Gadget Pro v2.5 An + Keygen\pgpro.exe"
09/09/2008 15:35 |Size 2086085 |Crc32 2ef1ce8a |Md5 358a760f346f152c9bd0c69053159523

"F:\[09] UTILITAIRES PHOTOS\3 - Photo.Gadget Pro v2.5 An + Keygen\keygen.Xemicomputers.Photo.Gadget.Pro.2.4\keygen.exe"
01/08/2008 00:01 |Size 34816 |Crc32 654b0538 |Md5 de41e0a71521cc5b4972fbb53ff82b6d

"F:\[09] UTILITAIRES PHOTOS\3 - XNView v1.93.6 Fr + Keygen\XnView-win-full.exe"
06/01/2009 18:08 |Size 10864557 |Crc32 06863bde |Md5 3953c1515023206021be1b14210d4052

"F:\[09] UTILITAIRES PHOTOS\3 - XNView v1.93.6 Fr + Keygen\XnView.1.93.6_KEYGEN-FFF.exe"
09/06/2008 22:18 |Size 41472 |Crc32 4af17a2d |Md5 194eafb2d6b897be7b3becb535d09ff2

"F:\[09] UTILITAIRES PHOTOS\4 - Digital PhotoRescue Pro v2.7 build 98 En\Crack\Crack-FFF\Generic_Crack-FFF.exe"
13/02/2005 02:42 |Size 73504 |Crc32 9c2f97b7 |Md5 2568b1be0c863422d5122df6479d265d

"F:\[09] UTILITAIRES PHOTOS\4 - Easy photo recovery v1.33 Multi + Crack\easyphotorecovery_setup.exe"
12/05/2007 19:55 |Size 1935027 |Crc32 0de97afb |Md5 aaaf8c5b5a697d59a0394dd374a12812

"F:\[09] UTILITAIRES PHOTOS\4 - Easy photo recovery v1.33 Multi + Crack\crack\EasyPhotoRecovery.exe"
12/05/2007 19:22 |Size 685568 |Crc32 30cf7fc9 |Md5 cd6e088a3dff90816b8657ca770cf181

"F:\[09] UTILITAIRES PHOTOS\4 - Photo Rescue Pro v4.40 Fr + Crack\photorescuepro_setup.exe"
12/12/2006 18:45 |Size 1807811 |Crc32 70c262a0 |Md5 da7da3706004ac7fd931a0d0b7740e41

"F:\[09] UTILITAIRES PHOTOS\4 - Photo Rescue Pro v4.40 Fr + Crack\crack\PhotoRescuePro.exe"
12/12/2006 18:38 |Size 565760 |Crc32 6e8d3897 |Md5 511be7cc4744664dee31fa970ccf05f4

"F:\[09] UTILITAIRES PHOTOS\4 - PhotoRescue Pro v2.70 Fr + Crack\Generic_Crack-FFF.exe"
13/02/2005 02:42 |Size 73504 |Crc32 9c2f97b7 |Md5 2568b1be0c863422d5122df6479d265d

"F:\[09] UTILITAIRES PHOTOS\4 - PhotoRescue Pro v2.70 Fr + Crack\photorescuepro_setup.exe"
15/03/2005 19:37 |Size 1276900 |Crc32 1b6a35e7 |Md5 cfd491b22fc69ca9cd31958356a562f5

at920 · Answer

Merci totobetourne pour votre intervention

Oui je sais que tous ces cracks ne sont pas bons

Sont ils tous infectes sans exception ?

Dois je tout enlever sans exception

Sinon le reste du log est il positif a autre chose

Encore merci pour votre aide et peut être a bientôt

totobetourne · Answer

enleve le tout.

passe findykill en option 2 pour la suppression et colle le rapport que tu obtiens.

at920 · Answer

Bonjour totobetourne

Merci de me dire si il  y a autre chose a faire

POUR LR c'est des mise ajour officielle de ADOBE LIGHTROOM 2
c'est possible qu'il ya i des beagle dans ce genre de produit

############################## | FindyKill V5.016 |

# User : ADMIN (Administrateurs) # THIERRY
# Update on 26/10/2009 by Chiquitine29
# Start at: 20:20:40 | 09/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 68,36 Go (2,44 Go free) [DISK DUR] # NTFS
# D:\ # Disque fixe local # 117,95 Go (27,96 Go free) [DISK DUR] # NTFS
# E:\ # Disque fixe local # 298,09 Go (98,32 Go free) [DISK DUR] # NTFS
# F:\ # Disque fixe local # 596,17 Go (430,86 Go free) [PHOTOS] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible
# Z:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\wbsecsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf  

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\ADMIN\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |

Corrompu : C:\!KillBox\ANCIEN WINDOWS\Program Files\4Media\DVD to iPhone Converter 5\update\Update.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Driver-Soft\DriverGenius\LiveUpdate.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files\MSN\MSNCoreFiles\update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Trend Micro\hijackthis.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : D:\RE INSTALL\ComboFix.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : D:\RE INSTALL\HiJackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : D:\RE INSTALL\Spyware Doctor 6.0.1.440 (Multilingual) with 1 year subscription by knowl3dg3\Update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : F:\[09] UTILITAIRES PHOTOS\3 - Nikon Camera Control Pro v2.1.0 En\Update.exe
[Offset = 00000204 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |

Encore merci pour votre aide


Cordialement

totobetourne · Answer

comment se comporte ton pc?

at920 · Answer

il a toujours des lenteurs et des fois quand il se ferme il ne va pas jusqu'au bout.

totobetourne · Answer

ON VA REGARDER
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

totobetourne · Answer

passe cela,
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

lors du scan coupe ta connection internet.

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt


relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.

totobetourne · Answer

maintenant comment se comporte ton  pc?

totobetourne · Answer

la je n ai aucune idee pour l ecran noir

fait un scan malwarebyte apres mise a jour et colle le rapport apres suppression si il te trouve quelquechose.
refais un rapport rsit pour verification.

totobetourne · Answer

ok

ton probleme est resolu mais il y a de nombreux point sur lesquelles tu pourrais ameliorer la securite de ton ordi.
si cela t interesse . fait signe.

pourquoi?
voila ce qui arrive tres souvent:

on desinfecte et la personne revient quelques temps apres et entre temps elle a rechoppee des merdes, parceque son systeme de securite est rester le meme donc on passe du temps pour rien.
si cela t interesse de revenir moin souvent pour une infection fait signe.

autre chose(ce n est pas une critique envers toi) il faut reflechir avant de cliquer sur n importe quoi et pas l inverse. 

aussi eviter les cracks.

at920 · Answer

Désolé pour ce long moment sans réponse (Déplacement)
Bien  sur ca m'intéresse pour la suite des chose et ne pas me faire re infecter.
Tous conseils est bon a prendre

Joyeux Noel a toi et a a ta famille
Et très bonne fêtes de fin d'année

totobetourne · Answer

pour eviter les infections deja evite les cracks et autres , il te faut un vrai pare feu comme comodo et ne pas rester avec la merde de windows qui lui devra etre desactive.
met a jour les programmes si tu as comme adobe et java , navigue avec mozilla au lieu d internet explorer.

at920 · Answer

Ok j'ai intalle comodo y a til des réglages précis a faire

Sinon pour le reste tout est fait adobe java et je me sert que de Mozilla

Pour Windows je suis d'accord j'aimerais bien mettre le 7 mais il faut tout reformater et je n'i pas envis a moins que tu ai une solution


Corialement

totobetourne · Answer

cherche3 un tuto pour bien le configurer , j en avai un mais il etait sur une ancienne version.


pour 7 pas de solution que je connaisse.

MAG1980 · Answer

salut,
 comment tu sais que tu es infecté par beagle ?
beaucoup de prétendues infections sont le fait de major qui étudient ton pc et son (ton) comportement devant chaque site.
as tu un antivirus ? 
oui : ne paniques pas quel est le chemin d'accès de "beagle" ?

Cosmi10 · Answer

bonjour,

System drive C: has 5 GB (7%) free of 70 GB 

Windows nécessite au moins 15% d'espace libre sur le C:, pour fonctionner correctement, sans ralentissement, message d'erreurs etc.

Commencez par purger tout les points de restaurations.

Avec CCleaner, lancez un nettoyage des ;
- fichiers temporaires de plus de 48 heures et 
- Vieilles données du prefetch.

Et déplacez des données personnelles sur un autre support.
Vous avez besoin d'avoir au moins 11Go de libre pour atteindre les 15%.

Aide apres infection Beagle

17 réponses

Discussions similaires