Win32.bagle.SVI
Fermé
maxiflan
Messages postés
2
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
4 novembre 2009
-
4 nov. 2009 à 21:00
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 - 4 nov. 2009 à 22:36
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 - 4 nov. 2009 à 22:36
3 réponses
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
4 nov. 2009 à 21:03
4 nov. 2009 à 21:03
FindyKill : recherche
▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :
▶ https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :
▶ https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
maxiflan
Messages postés
2
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
4 novembre 2009
4 nov. 2009 à 22:07
4 nov. 2009 à 22:07
Voici le rapport############################## | FindyKill V5.017 |
# User : maxiflan (Administrateurs) # XPSP2-901D035C2
# Update on 01/11/2009 by Chiquitine29
# Start at: 21:05:55 | 04/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 13.0.16 [ Enabled | Updated ]
# FW : BitDefender Pare-feu[ (!) Disabled ]13.0.16
# C:\ # Disque fixe local # 21,52 Go (5,67 Go free) [XP] # NTFS
# D:\ # Disque fixe local # 87,55 Go (432,37 Mo free) [DATA] # NTFS
# E:\ # Disque fixe local # 19,99 Go (1,73 Go free) [eMule] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 18,12 Go (12,42 Go free) # EXT3
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 18,12 Go (12,42 Go free) # EXT3
# K:\ # Disque amovible # 3,74 Go (197,75 Mo free) [USB 4 GB] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ext2Fsd\Ext2Mgr.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\program files\steam\steam.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\maxiflan\Application Data |
Présent ! C:\Documents and Settings\maxiflan\Application Data\drivers
Présent ! C:\Documents and Settings\maxiflan\Application Data\drivers\downld
Présent ! C:\Documents and Settings\maxiflan\Application Data\drivers\winupgro.exe
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\maxiflan\Application Data\drivers\winupgro.exe
-> Crc32 : 364d070c | Md5 : 87e2af336b0536293a51279c354a3371
################## | Autres detections ... |
Bagle ! "C:\Documents and Settings\maxiflan\Application Data\drivers\winupgro.exe"
-> Size : 856064 | Crc32 : 364d070c | Md5 : 87e2af336b0536293a51279c354a3371
Bagle ! "C:\Program Files\eMule\Incoming\Guitar Pro 5.2\key_generator.exe"
-> Size : 856064 | Crc32 : 364d070c | Md5 : 87e2af336b0536293a51279c354a3371
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\maxiflan\Local Settings\Temporary Internet Files\Content.IE5\0PYVKDQZ\b64_3[1].jpg
Présent ! C:\Documents and Settings\maxiflan\Local Settings\Temporary Internet Files\Content.IE5\G1AROL2F\b64_1[1].jpg
Présent ! C:\Documents and Settings\maxiflan\Local Settings\Temporary Internet Files\Content.IE5\S1QF4PIR\b64_4[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Program Files\eMule\Incoming\Guitar Pro 5.2\key_generator.exe"
09/06/2005 01:10 |Size 856064 |Crc32 364d070c |Md5 87e2af336b0536293a51279c354a3371
"D:\emule incoming\crack Kaspersky internet security 2010 (incl. KeyGen)\Setup.exe"
26/06/2009 14:06 |Size 8762368 |Crc32 9c2892e1 |Md5 6627ee577c906b90ef63c49257cec71d
"D:\emule incoming\crack Kaspersky internet security 2010 (incl. KeyGen)\patch\crack.exe"
26/06/2009 14:06 |Size 142336 |Crc32 7516a623 |Md5 55304c92d0636a58210006809b730c64
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.FAT.v3.69.Incl.Keygen-BRD\Keygen\Keygen.exe"
28/07/2008 19:15 |Size 66560 |Crc32 c32f2a06 |Md5 a20da50a71f47897f81320d4d1551c55
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.FAT.v3.69.Incl.Keygen-BRD\Setup\Setup.exe"
27/05/2009 23:40 |Size 2766670 |Crc32 1c8769fb |Md5 58d5479258933cd0eaa7eb9e3bb7b0a6
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.NTFS.v3.69.Incl.Keygen-BRD\Keygen\Keygen.exe"
28/07/2008 19:14 |Size 66560 |Crc32 232d47ff |Md5 5bbca4d16cb757eb48fba85633d29ee1
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.NTFS.v3.69.Incl.Keygen-BRD\Setup\Setup.exe"
27/05/2009 23:42 |Size 2765915 |Crc32 a3633431 |Md5 cc6b3d89ba0dcbfd4c9056b8bdf3d199
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\RSE_BASSES.exe"
31/10/2009 00:54 |Size 44062055 |Crc32 62b0e92c |Md5 6b465e4be6feba1ff06859781e877524
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\RSE_DRUMS.exe"
31/10/2009 00:54 |Size 116235245 |Crc32 cca5b492 |Md5 a08a1af6e6442648276e37ed42a5408c
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\RSE_GUITARS.exe"
31/10/2009 00:54 |Size 150492708 |Crc32 51b86b58 |Md5 438d0a14adb88bf53c0727a8e22f17a3
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\setup.exe"
31/10/2009 00:49 |Size 11701480 |Crc32 c1a7d838 |Md5 3878a0a8c2bcc02e564da32b103694bf
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\Crack.exe"
27/08/2001 11:00 |Size 12059 |Crc32 ac0fbaeb |Md5 7b42f34744508aa77bbcdab934ec7f62
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\Des90.exe"
10/09/2001 21:19 |Size 36864 |Crc32 a2ac1fe6 |Md5 e53f4e9c264aa15c4209bc2f30d26413
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\INSTMSI.EXE"
10/09/2001 21:19 |Size 1489152 |Crc32 471e34d0 |Md5 304f697cd15928545b0a1be36183b65a
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\INSTMSIW.EXE"
10/09/2001 21:19 |Size 1499904 |Crc32 9356ac84 |Md5 e31d28136552c69167a2c3b63df93bd7
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\Setup.exe"
29/06/2001 16:12 |Size 40960 |Crc32 b3160ac1 |Md5 bab4e06bd759e7ff5ca37c585d8491ce
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\SetupMsi.exe"
29/06/2001 16:14 |Size 40960 |Crc32 70aeb62b |Md5 c73c732657b69e3ad92081fa6ea9dc6b
"E:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\everestultimate500.exe"
05/02/2009 22:13 |Size 9752064 |Crc32 6047f79f |Md5 274a81f569211a83dc798ae4ad5f7c14
"E:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\SND-LE46015-KG.EXE"
30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c
"E:\Nouveau dossier\TOOLBOX\backup_crack\Activation_SP1.exe"
24/09/2007 15:22 |Size 420322 |Crc32 752e220c |Md5 703dfee36bf95fd921e47ab37bf7a119
"E:\Users\Marvin\AppData\Local\eMule\config\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\everestultimate500.exe"
05/02/2009 22:13 |Size 9752064 |Crc32 6047f79f |Md5 274a81f569211a83dc798ae4ad5f7c14
"E:\Users\Marvin\AppData\Local\eMule\config\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\SND-LE46015-KG.EXE"
30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c
"E:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\wrar380fr.exe"
01/10/2008 11:34 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063
"E:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\Patch.exe"
28/09/2007 01:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
"K:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\wrar380fr.exe"
01/10/2008 11:34 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063
"K:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\Patch.exe"
28/09/2007 01:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
"K:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\everestultimate500.exe"
05/02/2009 22:13 |Size 9752064 |Crc32 6047f79f |Md5 274a81f569211a83dc798ae4ad5f7c14
"K:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\SND-LE46015-KG.EXE"
30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c
################## | ! Fin du rapport # FindyKill V5.017 ! |
# User : maxiflan (Administrateurs) # XPSP2-901D035C2
# Update on 01/11/2009 by Chiquitine29
# Start at: 21:05:55 | 04/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 13.0.16 [ Enabled | Updated ]
# FW : BitDefender Pare-feu[ (!) Disabled ]13.0.16
# C:\ # Disque fixe local # 21,52 Go (5,67 Go free) [XP] # NTFS
# D:\ # Disque fixe local # 87,55 Go (432,37 Mo free) [DATA] # NTFS
# E:\ # Disque fixe local # 19,99 Go (1,73 Go free) [eMule] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 18,12 Go (12,42 Go free) # EXT3
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 18,12 Go (12,42 Go free) # EXT3
# K:\ # Disque amovible # 3,74 Go (197,75 Mo free) [USB 4 GB] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ext2Fsd\Ext2Mgr.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\program files\steam\steam.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\maxiflan\Application Data |
Présent ! C:\Documents and Settings\maxiflan\Application Data\drivers
Présent ! C:\Documents and Settings\maxiflan\Application Data\drivers\downld
Présent ! C:\Documents and Settings\maxiflan\Application Data\drivers\winupgro.exe
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\maxiflan\Application Data\drivers\winupgro.exe
-> Crc32 : 364d070c | Md5 : 87e2af336b0536293a51279c354a3371
################## | Autres detections ... |
Bagle ! "C:\Documents and Settings\maxiflan\Application Data\drivers\winupgro.exe"
-> Size : 856064 | Crc32 : 364d070c | Md5 : 87e2af336b0536293a51279c354a3371
Bagle ! "C:\Program Files\eMule\Incoming\Guitar Pro 5.2\key_generator.exe"
-> Size : 856064 | Crc32 : 364d070c | Md5 : 87e2af336b0536293a51279c354a3371
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\maxiflan\Local Settings\Temporary Internet Files\Content.IE5\0PYVKDQZ\b64_3[1].jpg
Présent ! C:\Documents and Settings\maxiflan\Local Settings\Temporary Internet Files\Content.IE5\G1AROL2F\b64_1[1].jpg
Présent ! C:\Documents and Settings\maxiflan\Local Settings\Temporary Internet Files\Content.IE5\S1QF4PIR\b64_4[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-57989841-73586283-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Program Files\eMule\Incoming\Guitar Pro 5.2\key_generator.exe"
09/06/2005 01:10 |Size 856064 |Crc32 364d070c |Md5 87e2af336b0536293a51279c354a3371
"D:\emule incoming\crack Kaspersky internet security 2010 (incl. KeyGen)\Setup.exe"
26/06/2009 14:06 |Size 8762368 |Crc32 9c2892e1 |Md5 6627ee577c906b90ef63c49257cec71d
"D:\emule incoming\crack Kaspersky internet security 2010 (incl. KeyGen)\patch\crack.exe"
26/06/2009 14:06 |Size 142336 |Crc32 7516a623 |Md5 55304c92d0636a58210006809b730c64
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.FAT.v3.69.Incl.Keygen-BRD\Keygen\Keygen.exe"
28/07/2008 19:15 |Size 66560 |Crc32 c32f2a06 |Md5 a20da50a71f47897f81320d4d1551c55
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.FAT.v3.69.Incl.Keygen-BRD\Setup\Setup.exe"
27/05/2009 23:40 |Size 2766670 |Crc32 1c8769fb |Md5 58d5479258933cd0eaa7eb9e3bb7b0a6
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.NTFS.v3.69.Incl.Keygen-BRD\Keygen\Keygen.exe"
28/07/2008 19:14 |Size 66560 |Crc32 232d47ff |Md5 5bbca4d16cb757eb48fba85633d29ee1
"D:\emule incoming\Runtime.GetDataBack.for.FAT.and.NTFS.v3.69.Incl.Keygen-BRD\Runtime.GetDataBack.for.NTFS.v3.69.Incl.Keygen-BRD\Setup\Setup.exe"
27/05/2009 23:42 |Size 2765915 |Crc32 a3633431 |Md5 cc6b3d89ba0dcbfd4c9056b8bdf3d199
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\RSE_BASSES.exe"
31/10/2009 00:54 |Size 44062055 |Crc32 62b0e92c |Md5 6b465e4be6feba1ff06859781e877524
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\RSE_DRUMS.exe"
31/10/2009 00:54 |Size 116235245 |Crc32 cca5b492 |Md5 a08a1af6e6442648276e37ed42a5408c
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\RSE_GUITARS.exe"
31/10/2009 00:54 |Size 150492708 |Crc32 51b86b58 |Md5 438d0a14adb88bf53c0727a8e22f17a3
"D:\Tablature Guitar Pro + GuitarPro 5 + serial\Guitar Pro 5.2 (with complete RSE packs)\setup.exe"
31/10/2009 00:49 |Size 11701480 |Crc32 c1a7d838 |Md5 3878a0a8c2bcc02e564da32b103694bf
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\Crack.exe"
27/08/2001 11:00 |Size 12059 |Crc32 ac0fbaeb |Md5 7b42f34744508aa77bbcdab934ec7f62
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\Des90.exe"
10/09/2001 21:19 |Size 36864 |Crc32 a2ac1fe6 |Md5 e53f4e9c264aa15c4209bc2f30d26413
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\INSTMSI.EXE"
10/09/2001 21:19 |Size 1489152 |Crc32 471e34d0 |Md5 304f697cd15928545b0a1be36183b65a
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\INSTMSIW.EXE"
10/09/2001 21:19 |Size 1499904 |Crc32 9356ac84 |Md5 e31d28136552c69167a2c3b63df93bd7
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\Setup.exe"
29/06/2001 16:12 |Size 40960 |Crc32 b3160ac1 |Md5 bab4e06bd759e7ff5ca37c585d8491ce
"D:\[FAT32]\Marvin\Downloads\eMule\Incoming\Micrografx Designer 9.01 + Crack + Manuel FR\SetupMsi.exe"
29/06/2001 16:14 |Size 40960 |Crc32 70aeb62b |Md5 c73c732657b69e3ad92081fa6ea9dc6b
"E:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\everestultimate500.exe"
05/02/2009 22:13 |Size 9752064 |Crc32 6047f79f |Md5 274a81f569211a83dc798ae4ad5f7c14
"E:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\SND-LE46015-KG.EXE"
30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c
"E:\Nouveau dossier\TOOLBOX\backup_crack\Activation_SP1.exe"
24/09/2007 15:22 |Size 420322 |Crc32 752e220c |Md5 703dfee36bf95fd921e47ab37bf7a119
"E:\Users\Marvin\AppData\Local\eMule\config\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\everestultimate500.exe"
05/02/2009 22:13 |Size 9752064 |Crc32 6047f79f |Md5 274a81f569211a83dc798ae4ad5f7c14
"E:\Users\Marvin\AppData\Local\eMule\config\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\SND-LE46015-KG.EXE"
30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c
"E:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\wrar380fr.exe"
01/10/2008 11:34 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063
"E:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\Patch.exe"
28/09/2007 01:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
"K:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\wrar380fr.exe"
01/10/2008 11:34 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063
"K:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\Patch.exe"
28/09/2007 01:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
"K:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\everestultimate500.exe"
05/02/2009 22:13 |Size 9752064 |Crc32 6047f79f |Md5 274a81f569211a83dc798ae4ad5f7c14
"K:\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\SND-LE46015-KG.EXE"
30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c
################## | ! Fin du rapport # FindyKill V5.017 ! |
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
4 nov. 2009 à 22:36
4 nov. 2009 à 22:36
bon ok maintenant ceci:
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle