Posez votre question Signaler

Virus : Blocage antivirus, Mode sans echec

stephaneka - Dernière réponse le 14 mai 2009 à 18:24
Bonjour,
Bon voila je me suis choppé un petit virus sympa
Donc en somme
Pas de restauration possible
Lancement mode sans echec bloqué (ecran bleu avec message d'erreur)
J'ai tenté d'installer plusieurs antivirus sans succes (message application win32 non valide)
Idem pour hijack qui ne se lance pas
j'ai par ailleurs des fichiers type
462859.exe
262156.exe
qui sont lancé dans le task manager
J'ai essayé MRU blaster, combofix (ne se lance pas)
Mon internet ie est lent
Une petite idée pour me venir en aide? (outre la reinstallation du syteme evidemane)
Lire la suite 
Réponse
+1
moins plus
slt cela sent le bagle!

vire tes cracks puis


Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
stephaneka- 14 mai 2009 à 18:00
Ah merci je connaissais pas ce logiciel
En effet il me semblait bien que c'etait baggle, j'avais commencer a lancer l'outil norton de suppression mais ca prend des plombes

Donc j'ai fais un rapport, un nettoyage et un second rapport, j'ai encre 2 ou 3 choses a cleaner mais maintenant que je sais ou ca se trouve ca devrait aller (car sans hijack c'etait hard

############################## [ FindyKill V4.728 ]

# User : ka (Administrateurs) # ADDITIF-64FBC5B
# Update on 13/05/09 by Chiquitine29
# Start at: 17:31:59 | 14/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

#               Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,65 Go (129,99 Go free) # NTFS
# D:\ # Disque CD-ROM # 3,01 Go (0 Mo free) [090510_2323] # UDF
# E:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\ka\Application Data\drivers\winupgro.exe
C:\Documents and Settings\ka\Application Data\m\flec006.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ka\Bureau\FxBeagle.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Processus infectieux stoppés ]  

"C:\Documents and Settings\ka\Application Data\drivers\winupgro.exe"  (2768)
"C:\Documents and Settings\ka\Application Data\m\flec006.exe"  (2816)
"C:\WINDOWS\system32\wintems.exe"  (2216)

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-14CC84A1.pf 
Found ! C:\WINDOWS\Prefetch\KEYGEN.EXE-338D7B69.pf 
Found ! C:\WINDOWS\system32\ban_list.txt 
Found ! C:\WINDOWS\system32\mdelk.exe 
Found ! C:\WINDOWS\system32\wintems.exe 
Found ! C:\WINDOWS\system32\drivers\down 
Found ! "C:\Documents and Settings\ka\Application Data\drivers" 
Found ! "C:\Documents and Settings\ka\Application Data\drivers\downld" 
Found ! "C:\Documents and Settings\ka\Application Data\drivers\srosa2.sys" 
Found ! "C:\Documents and Settings\ka\Application Data\drivers\wfsintwq.sys" 
Found ! "C:\Documents and Settings\ka\Application Data\drivers\winupgro.exe" 
Found ! "C:\Documents and Settings\ka\Application Data\m" 
Found ! "C:\Documents and Settings\ka\Application Data\m\data.oct" 
Found ! "C:\Documents and Settings\ka\Application Data\m\flec006.exe" 
Found ! "C:\Documents and Settings\ka\Application Data\m\list.oct" 
Found ! "C:\Documents and Settings\ka\Application Data\m\shared" 
Found ! "C:\Documents and Settings\ka\Application Data\m\srvlist.oct" 

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\19ITMGA2\b64_6[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\19ITMGA2\servernames[1].htm  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\52S9QG0H\b64_3[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\75IJJTZD\b64_6[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\DITBWC4D\b64_1[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\N4F5UCE7\b64_3[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\NWTPFOA0\b64[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\NWTPFOA0\b64_3[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\NWTPFOA0\file[1].txt  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\RM3CJ6VK\b64_1[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\UZHLM92B\b64[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\UZHLM92B\b64_3[1].jpg  

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Local AppWizard-Generated Applications\install_patch  
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro  
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\bisoft  
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\DateTime4  
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\FFC  
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\MuleAppData  
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch  
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA  
Found ! HKEY_CURRENT_USER\Software\bisoft  
Found ! HKEY_CURRENT_USER\Software\DateTime4  
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" 
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"  
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe" 
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"  
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key" 
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"  

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]

Found ! C:\InfoSat.txt 

################## [ Registre / Mountpoints2 ]

# -> Not found !  

################## [ ! Fin du rapport # FindyKill V4.728 ! ] 



Et le second apres un premier clean
############################## [ FindyKill V4.728 ]

# User : ka (Administrateurs) # ADDITIF-64FBC5B
# Update on 13/05/09 by Chiquitine29
# Start at: 17:51:22 | 14/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

#               Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,65 Go (130,15 Go free) # NTFS
# D:\ # Disque CD-ROM # 3,01 Go (0 Mo free) [090510_2323] # UDF
# E:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroDist.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]

Found ! "C:\Documents and Settings\ka\Application Data\drivers" 
Found ! "C:\Documents and Settings\ka\Application Data\drivers\downld" 

################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\bisoft  
Found ! HKEY_CURRENT_USER\Software\bisoft  


################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !  

################## [ ! Fin du rapport # FindyKill V4.728 ! ] 



mes antivirus et le mode sans echec sont encore bloqué mais c'est deja mieux
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


_____________________
rq
pour ton antivirus il est cuit il faudra le reinstaller completmement



ensuite

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
Ajouter un commentaire
Ce document intitulé «  Virus : Blocage antivirus, Mode sans echec  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.