Virus : Blocage antivirus, Mode sans echec

stephaneka - Dernière réponse le 14 mai 2009 à 18:24

Bonjour,
Bon voila je me suis choppé un petit virus sympa
Donc en somme
Pas de restauration possible
Lancement mode sans echec bloqué (ecran bleu avec message d'erreur)
J'ai tenté d'installer plusieurs antivirus sans succes (message application win32 non valide)
Idem pour hijack qui ne se lance pas
j'ai par ailleurs des fichiers type
462859.exe
262156.exe
qui sont lancé dans le task manager
J'ai essayé MRU blaster, combofix (ne se lance pas)
Mon internet ie est lent
Une petite idée pour me venir en aide? (outre la reinstallation du syteme evidemane)

Virus : Blocage antivirus, Mode sans echec
Virus interdisant le mode sans échec (Résolu) » Forum - Virus / Sécurité
VIRUS PROTECTOR (Nouveau)Mode sans échec (Résolu) » Forum - Virus / Sécurité
Virus, et windows mode sans echec (Résolu) » Forum - Virus / Sécurité
Virus + pas de mode sans échec + écran noir (Résolu) » Forum - Virus / Sécurité
Blocage chargement windows XP au demarrage (Résolu) » Forum - Windows XP

Plus

Réponse

jlpjlp 51605Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 21 février 2014Dernière intervention 14 mai 2009 à 17:01

slt cela sent le bagle!

vire tes cracks puis

Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html

Ajouter un commentaire

stephaneka - 14 mai 2009 à 18:00

Ah merci je connaissais pas ce logiciel
En effet il me semblait bien que c'etait baggle, j'avais commencer a lancer l'outil norton de suppression mais ca prend des plombes

Donc j'ai fais un rapport, un nettoyage et un second rapport, j'ai encre 2 ou 3 choses a cleaner mais maintenant que je sais ou ca se trouve ca devrait aller (car sans hijack c'etait hard

############################## [ FindyKill V4.728 ]

# User : ka (Administrateurs) # ADDITIF-64FBC5B
# Update on 13/05/09 by Chiquitine29
# Start at: 17:31:59 | 14/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

#               Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,65 Go (129,99 Go free) # NTFS
# D:\ # Disque CD-ROM # 3,01 Go (0 Mo free) [090510_2323] # UDF
# E:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\ka\Application Data\drivers\winupgro.exe
C:\Documents and Settings\ka\Application Data\m\flec006.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ka\Bureau\FxBeagle.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Processus infectieux stoppés ]  

"C:\Documents and Settings\ka\Application Data\drivers\winupgro.exe"  (2768)
"C:\Documents and Settings\ka\Application Data\m\flec006.exe"  (2816)
"C:\WINDOWS\system32\wintems.exe"  (2216)

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-14CC84A1.pf 
Found ! C:\WINDOWS\Prefetch\KEYGEN.EXE-338D7B69.pf 
Found ! C:\WINDOWS\system32\ban_list.txt 
Found ! C:\WINDOWS\system32\mdelk.exe 
Found ! C:\WINDOWS\system32\wintems.exe 
Found ! C:\WINDOWS\system32\drivers\down 
Found ! "C:\Documents and Settings\ka\Application Data\drivers" 
Found ! "C:\Documents and Settings\ka\Application Data\drivers\downld" 
Found ! "C:\Documents and Settings\ka\Application Data\drivers\srosa2.sys" 
Found ! "C:\Documents and Settings\ka\Application Data\drivers\wfsintwq.sys" 
Found ! "C:\Documents and Settings\ka\Application Data\drivers\winupgro.exe" 
Found ! "C:\Documents and Settings\ka\Application Data\m" 
Found ! "C:\Documents and Settings\ka\Application Data\m\data.oct" 
Found ! "C:\Documents and Settings\ka\Application Data\m\flec006.exe" 
Found ! "C:\Documents and Settings\ka\Application Data\m\list.oct" 
Found ! "C:\Documents and Settings\ka\Application Data\m\shared" 
Found ! "C:\Documents and Settings\ka\Application Data\m\srvlist.oct" 

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\19ITMGA2\b64_6[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\19ITMGA2\servernames[1].htm  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\52S9QG0H\b64_3[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\75IJJTZD\b64_6[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\DITBWC4D\b64_1[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\N4F5UCE7\b64_3[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\NWTPFOA0\b64[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\NWTPFOA0\b64_3[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\NWTPFOA0\file[1].txt  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\RM3CJ6VK\b64_1[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\UZHLM92B\b64[1].jpg  
Found ! C:\Documents and Settings\ka\Local Settings\Temporary Internet Files\Content.IE5\UZHLM92B\b64_3[1].jpg  

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Local AppWizard-Generated Applications\install_patch  
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro  
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\bisoft  
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\DateTime4  
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\FFC  
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\MuleAppData  
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch  
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA  
Found ! HKEY_CURRENT_USER\Software\bisoft  
Found ! HKEY_CURRENT_USER\Software\DateTime4  
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" 
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"  
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe" 
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"  
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key" 
Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"  

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]

Found ! C:\InfoSat.txt 

################## [ Registre / Mountpoints2 ]

# -> Not found !  

################## [ ! Fin du rapport # FindyKill V4.728 ! ]

Et le second apres un premier clean

############################## [ FindyKill V4.728 ]

# User : ka (Administrateurs) # ADDITIF-64FBC5B
# Update on 13/05/09 by Chiquitine29
# Start at: 17:51:22 | 14/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

#               Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,65 Go (130,15 Go free) # NTFS
# D:\ # Disque CD-ROM # 3,01 Go (0 Mo free) [090510_2323] # UDF
# E:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroDist.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]

Found ! "C:\Documents and Settings\ka\Application Data\drivers" 
Found ! "C:\Documents and Settings\ka\Application Data\drivers\downld" 

################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1644491937-299502267-682003330-1003\Software\bisoft  
Found ! HKEY_CURRENT_USER\Software\bisoft  


################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !  

################## [ ! Fin du rapport # FindyKill V4.728 ! ]

mes antivirus et le mode sans echec sont encore bloqué mais c'est deja mieux

Réponse

jlpjlp 51605Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 21 février 2014Dernière intervention 14 mai 2009 à 18:24

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

_____________________
rq
pour ton antivirus il est cuit il faudra le reinstaller completmement

ensuite

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

Ajouter un commentaire

Répondre au sujet

Posez votre question

S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Virus : Blocage antivirus, Mode sans echec

Vous n'êtes pas encore membre ? inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Passage au tout numérique : quel coût pour les particuliers ?

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !