Win32.bagle.SVI

maxiflan Messages postés 7 Statut Membre -  
olivier114 Messages postés 1674 Statut Membre -
Bonjour,
mon antivirus m'indique que je suis infecté par win32.bagle.SVI. je voudraius savoir ce qu'il fait et comment le supprimer.
Marci d'avance.
Maxiflan
Configuration: eMachines E510-302G16Mi avec XP et UBUNTU 9.10

3 réponses

  1. olivier114 Messages postés 1674 Statut Membre 104
     
    FindyKill : recherche

    ▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :

    https://www.androidworld.fr/

    ▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

    ▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Patiente un peu, l'analyse peut durer quelques minutes

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  2. maxiflan Messages postés 7 Statut Membre
     
    Voici le rapport############################## | FindyKill V5.017 |

    # User : maxiflan (Administrateurs) # XPSP2-901D035C2
    # Update on 01/11/2009 by Chiquitine29
    # Start at: 21:05:55 | 04/11/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Processeur Intel Pentium II
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : BitDefender Antivirus 13.0.16 [ Enabled | Updated ]
    # FW : BitDefender Pare-feu[ (!) Disabled ]13.0.16

    # C:\ # Disque fixe local # 21,52 Go (5,67 Go free) [XP] # NTFS
    # D:\ # Disque fixe local # 87,55 Go (432,37 Mo free) [DATA] # NTFS
    # E:\ # Disque fixe local # 19,99 Go (1,73 Go free) [eMule] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque fixe local # 18,12 Go (12,42 Go free) # EXT3
    # H:\ # Disque CD-ROM
    # I:\ # Disque fixe local # 18,12 Go (12,42 Go free) # EXT3
    # K:\ # Disque amovible # 3,74 Go (197,75 Mo free) [USB 4 GB] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Ext2Fsd\Ext2Mgr.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
    C:\Program Files\Vista Drive Icon\DrvIcon.exe
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\program files\steam\steam.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\WINDOWS |

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\maxiflan\Application Data |

    Présent ! C:\Documents and Settings\maxiflan\Application Data\drivers
    Présent ! C:\Documents and Settings\maxiflan\Application Data\drivers\downld
    Présent ! C:\Documents and Settings\maxiflan\Application Data\drivers\winupgro.exe

    ################## | Références de comparaison Bagle MD5 : |

    File : C:\Documents and Settings\maxiflan\Application Data\drivers\winupgro.exe
    -> Crc32 : 364d070c | Md5 : 87e2af336b0536293a51279c354a3371

    ################## | Autres detections ... |

    Bagle ! "C:\Documents and Settings\maxiflan\Application Data\drivers\winupgro.exe"
    -> Size : 856064 | Crc32 : 364d070c | Md5 : 87e2af336b0536293a51279c354a3371

    Bagle ! "C:\Program Files\eMule\Incoming\Guitar Pro 5.2\key_generator.exe"
    -> Size : 856064 | Crc32 : 364d070c | Md5 : 87e2af336b0536293a51279c354a3371

    ################## | Temporary Internet Files |

    Présent ! C:\Documents and Settings\maxiflan\Local Settings\Temporary Internet Files\Content.IE5\0PYVKDQZ\b64_3[1].jpg
    Présent ! C:\Documents and Settings\maxiflan\Local Settings\Temporary Internet Files\Content.IE5\G1AROL2F\b64_1[1].jpg
    Présent ! C:\Documents and Settings\maxiflan\Local Settings\Temporary Internet Files\Content.IE5\S1QF4PIR\b64_4[1].jpg

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
    Présent ! [HKCU\Software\bisoft]
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\bisoft]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\key_generator]
    Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    "C:\Program Files\eMule\Incoming\Guitar Pro 5.2\key_generator.exe"
    09/06/2005 01:10 |Size 856064 |Crc32 364d070c |Md5 87e2af336b0536293a51279c354a3371

    "D:\emule incoming\crack Kaspersky internet security 2010 (incl. KeyGen)\Setup.exe"
    26/06/2009 14:06 |Size 8762368 |Crc32 9c2892e1 |Md5 6627ee577c906b90ef63c49257cec71d

    "D:\emule incoming\crack Kaspersky internet security 2010 (incl. KeyGen)\patch\crack.exe"
    26/06/2009 14:06 |Size 142336 |Crc32 7516a623 |Md5 55304c92d0636a58210006809b730c64

    "D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.FAT.v3.69.Incl.Keygen-BRD\Keygen\Keygen.exe"
    28/07/2008 19:15 |Size 66560 |Crc32 c32f2a06 |Md5 a20da50a71f47897f81320d4d1551c55

    "D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.FAT.v3.69.Incl.Keygen-BRD\Setup\Setup.exe"
    27/05/2009 23:40 |Size 2766670 |Crc32 1c8769fb |Md5 58d5479258933cd0eaa7eb9e3bb7b0a6

    "D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.NTFS.v3.69.Incl.Keygen-BRD\Keygen\Keygen.exe"
    28/07/2008 19:14 |Size 66560 |Crc32 232d47ff |Md5 5bbca4d16cb757eb48fba85633d29ee1

    "D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.NTFS.v3.69.Incl.Keygen-BRD\Setup\Setup.exe"
    27/05/2009 23:42 |Size 2765915 |Crc32 a3633431 |Md5 cc6b3d89ba0dcbfd4c9056b8bdf3d199

    "D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\RSE_BASSES.exe"
    31/10/2009 00:54 |Size 44062055 |Crc32 62b0e92c |Md5 6b465e4be6feba1ff06859781e877524

    "D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\RSE_DRUMS.exe"
    31/10/2009 00:54 |Size 116235245 |Crc32 cca5b492 |Md5 a08a1af6e6442648276e37ed42a5408c

    "D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\RSE_GUITARS.exe"
    31/10/2009 00:54 |Size 150492708 |Crc32 51b86b58 |Md5 438d0a14adb88bf53c0727a8e22f17a3

    "D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\setup.exe"
    31/10/2009 00:49 |Size 11701480 |Crc32 c1a7d838 |Md5 3878a0a8c2bcc02e564da32b103694bf

    "D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\Crack.exe"
    27/08/2001 11:00 |Size 12059 |Crc32 ac0fbaeb |Md5 7b42f34744508aa77bbcdab934ec7f62

    "D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\Des90.exe"
    10/09/2001 21:19 |Size 36864 |Crc32 a2ac1fe6 |Md5 e53f4e9c264aa15c4209bc2f30d26413

    "D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\INSTMSI.EXE"
    10/09/2001 21:19 |Size 1489152 |Crc32 471e34d0 |Md5 304f697cd15928545b0a1be36183b65a

    "D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\INSTMSIW.EXE"
    10/09/2001 21:19 |Size 1499904 |Crc32 9356ac84 |Md5 e31d28136552c69167a2c3b63df93bd7

    "D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\Setup.exe"
    29/06/2001 16:12 |Size 40960 |Crc32 b3160ac1 |Md5 bab4e06bd759e7ff5ca37c585d8491ce

    "D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\SetupMsi.exe"
    29/06/2001 16:14 |Size 40960 |Crc32 70aeb62b |Md5 c73c732657b69e3ad92081fa6ea9dc6b

    "E:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\everestultimate500.exe"
    05/02/2009 22:13 |Size 9752064 |Crc32 6047f79f |Md5 274a81f569211a83dc798ae4ad5f7c14

    "E:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\SND-LE46015-KG.EXE"
    30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c

    "E:\Nouveau dossier\TOOLBOX\backup_crack\Activation_SP1.exe"
    24/09/2007 15:22 |Size 420322 |Crc32 752e220c |Md5 703dfee36bf95fd921e47ab37bf7a119

    "E:\Users\Marvin\AppData\Local\eMule\config\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\everestultimate500.exe"
    05/02/2009 22:13 |Size 9752064 |Crc32 6047f79f |Md5 274a81f569211a83dc798ae4ad5f7c14

    "E:\Users\Marvin\AppData\Local\eMule\config\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\SND-LE46015-KG.EXE"
    30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c

    "E:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\wrar380fr.exe"
    01/10/2008 11:34 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063

    "E:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\Patch.exe"
    28/09/2007 01:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0

    "K:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\wrar380fr.exe"
    01/10/2008 11:34 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063

    "K:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\Patch.exe"
    28/09/2007 01:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0

    "K:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\everestultimate500.exe"
    05/02/2009 22:13 |Size 9752064 |Crc32 6047f79f |Md5 274a81f569211a83dc798ae4ad5f7c14

    "K:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\SND-LE46015-KG.EXE"
    30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c

    ################## | ! Fin du rapport # FindyKill V5.017 ! |
    0
  3. olivier114 Messages postés 1674 Statut Membre 104
     
    bon ok maintenant ceci:
    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    A lire :

    le danger des cracks

    bagle/beagle
    0