Virus : Blocage antivirus, Mode sans echec

Fermé

stephaneka - 14 mai 2009 à 16:59
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 14 mai 2009 à 18:24

Bonjour,
Bon voila je me suis choppé un petit virus sympa
Donc en somme

Pas de restauration possible
Lancement mode sans echec bloqué (ecran bleu avec message d'erreur)
J'ai tenté d'installer plusieurs antivirus sans succes (message application win32 non valide)
Idem pour hijack qui ne se lance pas

j'ai par ailleurs des fichiers type
462859.exe
262156.exe
qui sont lancé dans le task manager

J'ai essayé MRU blaster, combofix (ne se lance pas)
Mon internet ie est lent

Une petite idée pour me venir en aide? (outre la reinstallation du syteme evidemane)

A voir également:

Virus : Blocage antivirus, Mode sans echec
Svchost.exe virus - Guide
Lien virus à envoyer - Forum Virus
Faux message virus iphone - Forum iPhone
Vérificateur de lien virus - Guide
Produkey virus ✓ - Forum Windows 10

2 réponses

Réponse 1 / 2

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 mai 2009 à 17:01

slt cela sent le bagle!

vire tes cracks puis

Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html

stephaneka
14 mai 2009 à 18:00

Ah merci je connaissais pas ce logiciel
En effet il me semblait bien que c'etait baggle, j'avais commencer a lancer l'outil norton de suppression mais ca prend des plombes

Donc j'ai fais un rapport, un nettoyage et un second rapport, j'ai encre 2 ou 3 choses a cleaner mais maintenant que je sais ou ca se trouve ca devrait aller (car sans hijack c'etait hard

############################## [ FindyKill V4.728 ]

# User : ka (Administrateurs) # ADDITIF-64FBC5B
# Update on 13/05/09 by Chiquitine29
# Start at: 17:31:59 | 14/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

#               Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,65 Go (129,99 Go free) # NTFS
# D:\ # Disque CD-ROM # 3,01 Go (0 Mo free) [090510_2323] # UDF
# E:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\ka\Application Data\drivers\winupgro.exe
C:\Documents and Settings\ka\Application Data\m\flec006.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ka\Bureau\FxBeagle.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Processus infectieux stoppés ]  

"C:\Documents and Settings\ka\Application Data\drivers\winupgro.exe"  (2768)
"C:\Documents and Settings\ka\Application Data\m\flec006.exe"  (2816)
"C:\WINDOWS\system32\wintems.exe"  (2216)

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-14CC84A1.pf 
Found ! C:\WINDOWS\Prefetch\KEYGEN.EXE-338D7B69.pf 
Found ! C:\WINDOWS\system32\ban_list.txt 
Found ! C:\WINDOWS\system32\mdelk.exe 
Found ! C:\WINDOWS\system32\wintems.exe 
Found ! C:\WINDOWS\system32\drivers\down 
Found ! "C:\Documents and Settings\ka\Application Data\drivers" 
Found ! "C:\Documents and Settings\ka\Application Data\drivers\downld" 
Found ! "C:\Documents and Settings\ka\Application Data\drivers\srosa2.sys" 
Found ! "C:\Documents and Settings\ka\Application Data\drivers\wfsintwq.sys" 
Found ! "C:\Documents and Settings\ka\Application Data\drivers\winupgro.exe" 
Found ! "C:\Documents and Settings\ka\Application Data\m" 
Found ! "C:\Documents and Settings\ka\Application Data\m\data.oct" 
Found ! "C:\Documents and Settings\ka\Application Data\m\flec006.exe" 
Found ! "C:\Documents and Settings\ka\Application Data\m\list.oct" 
Found ! "C:\Documents and Settings\ka\Application Data\m\shared" 
Found ! "C:\Documents and Settings\ka\Application Data\m\srvlist.oct" 

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\19ITMGA2\b64_6[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\19ITMGA2\servernames[1].htm  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\52S9QG0H\b64_3[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\75IJJTZD\b64_6[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\DITBWC4D\b64_1[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\N4F5UCE7\b64_3[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\NWTPFOA0\b64[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\NWTPFOA0\b64_3[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\NWTPFOA0\file[1].txt  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\RM3CJ6VK\b64_1[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\UZHLM92B\b64[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\UZHLM92B\b64_3[1].jpg  

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Local AppWizard-Generated Applications\install_patch  
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro  
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\bisoft  
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\DateTime4  
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\FFC  
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\MuleAppData  
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch  
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA  
Found ! HKEY_CURRENT_USER\Software\bisoft  
Found ! HKEY_CURRENT_USER\Software\DateTime4  
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" 
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"  
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe" 
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"  
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key" 
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"  

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]

Found ! C:\InfoSat.txt 

################## [ Registre / Mountpoints2 ]

# -> Not found !  

################## [ ! Fin du rapport # FindyKill V4.728 ! ]

Et le second apres un premier clean

############################## [ FindyKill V4.728 ]

# User : ka (Administrateurs) # ADDITIF-64FBC5B
# Update on 13/05/09 by Chiquitine29
# Start at: 17:51:22 | 14/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

#               Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,65 Go (130,15 Go free) # NTFS
# D:\ # Disque CD-ROM # 3,01 Go (0 Mo free) [090510_2323] # UDF
# E:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroDist.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]

Found ! "C:\Documents and Settings\ka\Application Data\drivers" 
Found ! "C:\Documents and Settings\ka\Application Data\drivers\downld" 

################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\bisoft  
Found ! HKEY_CURRENT_USER\Software\bisoft  


################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !  

################## [ ! Fin du rapport # FindyKill V4.728 ! ]

mes antivirus et le mode sans echec sont encore bloqué mais c'est deja mieux

Réponse 2 / 2

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 mai 2009 à 18:24

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

_____________________
rq
pour ton antivirus il est cuit il faudra le reinstaller completmement

ensuite

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

4 virus en raison d’un porno ????

Virus Altruistic

Supprimer notifications myavids.com sous Android.

Discussions similaires

Newsletters