Virus : Blocage antivirus, Mode sans echec [Fermé]
stephaneka -
14 mai 2009 à 16:59 - Dernière réponse : jlpjlp51621
Messages postés vendredi 18 mai 2007Date d'inscriptionContributeur sécuritéStatut
3 février 2018
Dernière intervention
- 14 mai 2009 à 18:24
Bonjour,
Bon voila je me suis choppé un petit virus sympa
Donc en somme
Pas de restauration possible
Lancement mode sans echec bloqué (ecran bleu avec message d'erreur)
J'ai tenté d'installer plusieurs antivirus sans succes (message application win32 non valide)
Idem pour hijack qui ne se lance pas
j'ai par ailleurs des fichiers type
462859.exe
262156.exe
qui sont lancé dans le task manager
J'ai essayé MRU blaster, combofix (ne se lance pas)
Mon internet ie est lent
Une petite idée pour me venir en aide? (outre la reinstallation du syteme evidemane)
jlpjlp51621
Messages postés vendredi 18 mai 2007Date d'inscriptionContributeur sécuritéStatut
3 février 2018
Dernière intervention -14 mai 2009 à 17:01
Ah merci je connaissais pas ce logiciel
En effet il me semblait bien que c'etait baggle, j'avais commencer a lancer l'outil norton de suppression mais ca prend des plombes
Donc j'ai fais un rapport, un nettoyage et un second rapport, j'ai encre 2 ou 3 choses a cleaner mais maintenant que je sais ou ca se trouve ca devrait aller (car sans hijack c'etait hard
############################## [ FindyKill V4.728 ]
# User : ka (Administrateurs) # ADDITIF-64FBC5B
# Update on 13/05/09 by Chiquitine29
# Start at: 17:31:59 | 14/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,65 Go (129,99 Go free) # NTFS
# D:\ # Disque CD-ROM # 3,01 Go (0 Mo free) [090510_2323] # UDF
# E:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\ka\Application Data\drivers\winupgro.exe
C:\Documents and Settings\ka\Application Data\m\flec006.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ka\Bureau\FxBeagle.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\ka\Application Data\drivers\winupgro.exe" (2768)
"C:\Documents and Settings\ka\Application Data\m\flec006.exe" (2816)
"C:\WINDOWS\system32\wintems.exe" (2216)
################## [ Fichiers / Dossiers infectieux ]
Found ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-14CC84A1.pf
Found ! C:\WINDOWS\Prefetch\KEYGEN.EXE-338D7B69.pf
Found ! C:\WINDOWS\system32\ban_list.txt
Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\drivers\down
Found ! "C:\Documents and Settings\ka\Application Data\drivers"
Found ! "C:\Documents and Settings\ka\Application Data\drivers\downld"
Found ! "C:\Documents and Settings\ka\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\ka\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\ka\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\ka\Application Data\m"
Found ! "C:\Documents and Settings\ka\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\ka\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\ka\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\ka\Application Data\m\shared"
Found ! "C:\Documents and Settings\ka\Application Data\m\srvlist.oct"
################## [ Infected Temp Files ]
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\19ITMGA2\b64_6[1].jpg
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\19ITMGA2\servernames[1].htm
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\52S9QG0H\b64_3[1].jpg
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\75IJJTZD\b64_6[1].jpg
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\DITBWC4D\b64_1[1].jpg
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\N4F5UCE7\b64_3[1].jpg
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\NWTPFOA0\b64[1].jpg
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\NWTPFOA0\b64_3[1].jpg
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\NWTPFOA0\file[1].txt
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\RM3CJ6VK\b64_1[1].jpg
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\UZHLM92B\b64[1].jpg
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\UZHLM92B\b64_3[1].jpg
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\FFC
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Recherche dans supports amovibles]
Found ! C:\InfoSat.txt
################## [ Registre / Mountpoints2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.728 ! ]
Et le second apres un premier clean
############################## [ FindyKill V4.728 ]
# User : ka (Administrateurs) # ADDITIF-64FBC5B
# Update on 13/05/09 by Chiquitine29
# Start at: 17:51:22 | 14/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,65 Go (130,15 Go free) # NTFS
# D:\ # Disque CD-ROM # 3,01 Go (0 Mo free) [090510_2323] # UDF
# E:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroDist.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux ]
Found ! "C:\Documents and Settings\ka\Application Data\drivers"
Found ! "C:\Documents and Settings\ka\Application Data\drivers\downld"
################## [ Infected Temp Files ]
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\bisoft
################## [ Recherche dans supports amovibles]
################## [ Registre / Mountpoints2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.728 ! ]
mes antivirus et le mode sans echec sont encore bloqué mais c'est deja mieux
jlpjlp51621
Messages postés vendredi 18 mai 2007Date d'inscriptionContributeur sécuritéStatut
3 février 2018
Dernière intervention -14 mai 2009 à 18:24
0
Utile
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_____________________
rq
pour ton antivirus il est cuit il faudra le reinstaller completmement
ensuite
colle le rapport d'un scan en ligne
avec un des suivants:
En effet il me semblait bien que c'etait baggle, j'avais commencer a lancer l'outil norton de suppression mais ca prend des plombes
Donc j'ai fais un rapport, un nettoyage et un second rapport, j'ai encre 2 ou 3 choses a cleaner mais maintenant que je sais ou ca se trouve ca devrait aller (car sans hijack c'etait hard
Et le second apres un premier clean
mes antivirus et le mode sans echec sont encore bloqué mais c'est deja mieux