Win32.bagle.SVI
maxiflan
Messages postés
7
Statut
Membre
-
olivier114 Messages postés 1674 Statut Membre -
olivier114 Messages postés 1674 Statut Membre -
Bonjour,
mon antivirus m'indique que je suis infecté par win32.bagle.SVI. je voudraius savoir ce qu'il fait et comment le supprimer.
Marci d'avance.
Maxiflan
mon antivirus m'indique que je suis infecté par win32.bagle.SVI. je voudraius savoir ce qu'il fait et comment le supprimer.
Marci d'avance.
Maxiflan
3 réponses
FindyKill : recherche
▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :
▶ https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :
▶ https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Voici le rapport############################## | FindyKill V5.017 |
# User : maxiflan (Administrateurs) # XPSP2-901D035C2
# Update on 01/11/2009 by Chiquitine29
# Start at: 21:05:55 | 04/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 13.0.16 [ Enabled | Updated ]
# FW : BitDefender Pare-feu[ (!) Disabled ]13.0.16
# C:\ # Disque fixe local # 21,52 Go (5,67 Go free) [XP] # NTFS
# D:\ # Disque fixe local # 87,55 Go (432,37 Mo free) [DATA] # NTFS
# E:\ # Disque fixe local # 19,99 Go (1,73 Go free) [eMule] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 18,12 Go (12,42 Go free) # EXT3
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 18,12 Go (12,42 Go free) # EXT3
# K:\ # Disque amovible # 3,74 Go (197,75 Mo free) [USB 4 GB] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ext2Fsd\Ext2Mgr.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\program files\steam\steam.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\maxiflan\Application Data |
Présent ! C:\Documents and Settings\maxiflan\Application Data\drivers
Présent ! C:\Documents and Settings\maxiflan\Application Data\drivers\downld
Présent ! C:\Documents and Settings\maxiflan\Application Data\drivers\winupgro.exe
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\maxiflan\Application Data\drivers\winupgro.exe
-> Crc32 : 364d070c | Md5 : 87e2af336b0536293a51279c354a3371
################## | Autres detections ... |
Bagle ! "C:\Documents and Settings\maxiflan\Application Data\drivers\winupgro.exe"
-> Size : 856064 | Crc32 : 364d070c | Md5 : 87e2af336b0536293a51279c354a3371
Bagle ! "C:\Program Files\eMule\Incoming\Guitar Pro 5.2\key_generator.exe"
-> Size : 856064 | Crc32 : 364d070c | Md5 : 87e2af336b0536293a51279c354a3371
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\maxiflan\Local Settings\Temporary Internet Files\Content.IE5\0PYVKDQZ\b64_3[1].jpg
Présent ! C:\Documents and Settings\maxiflan\Local Settings\Temporary Internet Files\Content.IE5\G1AROL2F\b64_1[1].jpg
Présent ! C:\Documents and Settings\maxiflan\Local Settings\Temporary Internet Files\Content.IE5\S1QF4PIR\b64_4[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Program Files\eMule\Incoming\Guitar Pro 5.2\key_generator.exe"
09/06/2005 01:10 |Size 856064 |Crc32 364d070c |Md5 87e2af336b0536293a51279c354a3371
"D:\emule incoming\crack Kaspersky internet security 2010 (incl. KeyGen)\Setup.exe"
26/06/2009 14:06 |Size 8762368 |Crc32 9c2892e1 |Md5 6627ee577c906b90ef63c49257cec71d
"D:\emule incoming\crack Kaspersky internet security 2010 (incl. KeyGen)\patch\crack.exe"
26/06/2009 14:06 |Size 142336 |Crc32 7516a623 |Md5 55304c92d0636a58210006809b730c64
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.FAT.v3.69.Incl.Keygen-BRD\Keygen\Keygen.exe"
28/07/2008 19:15 |Size 66560 |Crc32 c32f2a06 |Md5 a20da50a71f47897f81320d4d1551c55
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.FAT.v3.69.Incl.Keygen-BRD\Setup\Setup.exe"
27/05/2009 23:40 |Size 2766670 |Crc32 1c8769fb |Md5 58d5479258933cd0eaa7eb9e3bb7b0a6
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.NTFS.v3.69.Incl.Keygen-BRD\Keygen\Keygen.exe"
28/07/2008 19:14 |Size 66560 |Crc32 232d47ff |Md5 5bbca4d16cb757eb48fba85633d29ee1
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.NTFS.v3.69.Incl.Keygen-BRD\Setup\Setup.exe"
27/05/2009 23:42 |Size 2765915 |Crc32 a3633431 |Md5 cc6b3d89ba0dcbfd4c9056b8bdf3d199
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\RSE_BASSES.exe"
31/10/2009 00:54 |Size 44062055 |Crc32 62b0e92c |Md5 6b465e4be6feba1ff06859781e877524
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\RSE_DRUMS.exe"
31/10/2009 00:54 |Size 116235245 |Crc32 cca5b492 |Md5 a08a1af6e6442648276e37ed42a5408c
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\RSE_GUITARS.exe"
31/10/2009 00:54 |Size 150492708 |Crc32 51b86b58 |Md5 438d0a14adb88bf53c0727a8e22f17a3
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\setup.exe"
31/10/2009 00:49 |Size 11701480 |Crc32 c1a7d838 |Md5 3878a0a8c2bcc02e564da32b103694bf
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\Crack.exe"
27/08/2001 11:00 |Size 12059 |Crc32 ac0fbaeb |Md5 7b42f34744508aa77bbcdab934ec7f62
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\Des90.exe"
10/09/2001 21:19 |Size 36864 |Crc32 a2ac1fe6 |Md5 e53f4e9c264aa15c4209bc2f30d26413
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\INSTMSI.EXE"
10/09/2001 21:19 |Size 1489152 |Crc32 471e34d0 |Md5 304f697cd15928545b0a1be36183b65a
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\INSTMSIW.EXE"
10/09/2001 21:19 |Size 1499904 |Crc32 9356ac84 |Md5 e31d28136552c69167a2c3b63df93bd7
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\Setup.exe"
29/06/2001 16:12 |Size 40960 |Crc32 b3160ac1 |Md5 bab4e06bd759e7ff5ca37c585d8491ce
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\SetupMsi.exe"
29/06/2001 16:14 |Size 40960 |Crc32 70aeb62b |Md5 c73c732657b69e3ad92081fa6ea9dc6b
"E:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\everestultimate500.exe"
05/02/2009 22:13 |Size 9752064 |Crc32 6047f79f |Md5 274a81f569211a83dc798ae4ad5f7c14
"E:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\SND-LE46015-KG.EXE"
30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c
"E:\Nouveau dossier\TOOLBOX\backup_crack\Activation_SP1.exe"
24/09/2007 15:22 |Size 420322 |Crc32 752e220c |Md5 703dfee36bf95fd921e47ab37bf7a119
"E:\Users\Marvin\AppData\Local\eMule\config\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\everestultimate500.exe"
05/02/2009 22:13 |Size 9752064 |Crc32 6047f79f |Md5 274a81f569211a83dc798ae4ad5f7c14
"E:\Users\Marvin\AppData\Local\eMule\config\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\SND-LE46015-KG.EXE"
30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c
"E:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\wrar380fr.exe"
01/10/2008 11:34 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063
"E:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\Patch.exe"
28/09/2007 01:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
"K:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\wrar380fr.exe"
01/10/2008 11:34 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063
"K:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\Patch.exe"
28/09/2007 01:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
"K:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\everestultimate500.exe"
05/02/2009 22:13 |Size 9752064 |Crc32 6047f79f |Md5 274a81f569211a83dc798ae4ad5f7c14
"K:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\SND-LE46015-KG.EXE"
30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c
################## | ! Fin du rapport # FindyKill V5.017 ! |
# User : maxiflan (Administrateurs) # XPSP2-901D035C2
# Update on 01/11/2009 by Chiquitine29
# Start at: 21:05:55 | 04/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 13.0.16 [ Enabled | Updated ]
# FW : BitDefender Pare-feu[ (!) Disabled ]13.0.16
# C:\ # Disque fixe local # 21,52 Go (5,67 Go free) [XP] # NTFS
# D:\ # Disque fixe local # 87,55 Go (432,37 Mo free) [DATA] # NTFS
# E:\ # Disque fixe local # 19,99 Go (1,73 Go free) [eMule] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 18,12 Go (12,42 Go free) # EXT3
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 18,12 Go (12,42 Go free) # EXT3
# K:\ # Disque amovible # 3,74 Go (197,75 Mo free) [USB 4 GB] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ext2Fsd\Ext2Mgr.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\program files\steam\steam.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\maxiflan\Application Data |
Présent ! C:\Documents and Settings\maxiflan\Application Data\drivers
Présent ! C:\Documents and Settings\maxiflan\Application Data\drivers\downld
Présent ! C:\Documents and Settings\maxiflan\Application Data\drivers\winupgro.exe
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\maxiflan\Application Data\drivers\winupgro.exe
-> Crc32 : 364d070c | Md5 : 87e2af336b0536293a51279c354a3371
################## | Autres detections ... |
Bagle ! "C:\Documents and Settings\maxiflan\Application Data\drivers\winupgro.exe"
-> Size : 856064 | Crc32 : 364d070c | Md5 : 87e2af336b0536293a51279c354a3371
Bagle ! "C:\Program Files\eMule\Incoming\Guitar Pro 5.2\key_generator.exe"
-> Size : 856064 | Crc32 : 364d070c | Md5 : 87e2af336b0536293a51279c354a3371
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\maxiflan\Local Settings\Temporary Internet Files\Content.IE5\0PYVKDQZ\b64_3[1].jpg
Présent ! C:\Documents and Settings\maxiflan\Local Settings\Temporary Internet Files\Content.IE5\G1AROL2F\b64_1[1].jpg
Présent ! C:\Documents and Settings\maxiflan\Local Settings\Temporary Internet Files\Content.IE5\S1QF4PIR\b64_4[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Program Files\eMule\Incoming\Guitar Pro 5.2\key_generator.exe"
09/06/2005 01:10 |Size 856064 |Crc32 364d070c |Md5 87e2af336b0536293a51279c354a3371
"D:\emule incoming\crack Kaspersky internet security 2010 (incl. KeyGen)\Setup.exe"
26/06/2009 14:06 |Size 8762368 |Crc32 9c2892e1 |Md5 6627ee577c906b90ef63c49257cec71d
"D:\emule incoming\crack Kaspersky internet security 2010 (incl. KeyGen)\patch\crack.exe"
26/06/2009 14:06 |Size 142336 |Crc32 7516a623 |Md5 55304c92d0636a58210006809b730c64
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.FAT.v3.69.Incl.Keygen-BRD\Keygen\Keygen.exe"
28/07/2008 19:15 |Size 66560 |Crc32 c32f2a06 |Md5 a20da50a71f47897f81320d4d1551c55
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.FAT.v3.69.Incl.Keygen-BRD\Setup\Setup.exe"
27/05/2009 23:40 |Size 2766670 |Crc32 1c8769fb |Md5 58d5479258933cd0eaa7eb9e3bb7b0a6
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.NTFS.v3.69.Incl.Keygen-BRD\Keygen\Keygen.exe"
28/07/2008 19:14 |Size 66560 |Crc32 232d47ff |Md5 5bbca4d16cb757eb48fba85633d29ee1
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.NTFS.v3.69.Incl.Keygen-BRD\Setup\Setup.exe"
27/05/2009 23:42 |Size 2765915 |Crc32 a3633431 |Md5 cc6b3d89ba0dcbfd4c9056b8bdf3d199
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\RSE_BASSES.exe"
31/10/2009 00:54 |Size 44062055 |Crc32 62b0e92c |Md5 6b465e4be6feba1ff06859781e877524
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\RSE_DRUMS.exe"
31/10/2009 00:54 |Size 116235245 |Crc32 cca5b492 |Md5 a08a1af6e6442648276e37ed42a5408c
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\RSE_GUITARS.exe"
31/10/2009 00:54 |Size 150492708 |Crc32 51b86b58 |Md5 438d0a14adb88bf53c0727a8e22f17a3
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\setup.exe"
31/10/2009 00:49 |Size 11701480 |Crc32 c1a7d838 |Md5 3878a0a8c2bcc02e564da32b103694bf
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\Crack.exe"
27/08/2001 11:00 |Size 12059 |Crc32 ac0fbaeb |Md5 7b42f34744508aa77bbcdab934ec7f62
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\Des90.exe"
10/09/2001 21:19 |Size 36864 |Crc32 a2ac1fe6 |Md5 e53f4e9c264aa15c4209bc2f30d26413
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\INSTMSI.EXE"
10/09/2001 21:19 |Size 1489152 |Crc32 471e34d0 |Md5 304f697cd15928545b0a1be36183b65a
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\INSTMSIW.EXE"
10/09/2001 21:19 |Size 1499904 |Crc32 9356ac84 |Md5 e31d28136552c69167a2c3b63df93bd7
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\Setup.exe"
29/06/2001 16:12 |Size 40960 |Crc32 b3160ac1 |Md5 bab4e06bd759e7ff5ca37c585d8491ce
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\SetupMsi.exe"
29/06/2001 16:14 |Size 40960 |Crc32 70aeb62b |Md5 c73c732657b69e3ad92081fa6ea9dc6b
"E:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\everestultimate500.exe"
05/02/2009 22:13 |Size 9752064 |Crc32 6047f79f |Md5 274a81f569211a83dc798ae4ad5f7c14
"E:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\SND-LE46015-KG.EXE"
30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c
"E:\Nouveau dossier\TOOLBOX\backup_crack\Activation_SP1.exe"
24/09/2007 15:22 |Size 420322 |Crc32 752e220c |Md5 703dfee36bf95fd921e47ab37bf7a119
"E:\Users\Marvin\AppData\Local\eMule\config\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\everestultimate500.exe"
05/02/2009 22:13 |Size 9752064 |Crc32 6047f79f |Md5 274a81f569211a83dc798ae4ad5f7c14
"E:\Users\Marvin\AppData\Local\eMule\config\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\SND-LE46015-KG.EXE"
30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c
"E:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\wrar380fr.exe"
01/10/2008 11:34 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063
"E:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\Patch.exe"
28/09/2007 01:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
"K:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\wrar380fr.exe"
01/10/2008 11:34 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063
"K:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\Patch.exe"
28/09/2007 01:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
"K:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\everestultimate500.exe"
05/02/2009 22:13 |Size 9752064 |Crc32 6047f79f |Md5 274a81f569211a83dc798ae4ad5f7c14
"K:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\SND-LE46015-KG.EXE"
30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c
################## | ! Fin du rapport # FindyKill V5.017 ! |
bon ok maintenant ceci:
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
