Probleme virus et instalation antivirus
Forum Sécurité - Virus : Probleme virus et instalation antivirus
Bonjour,
Suite à l'execution d'un .exe reçu par mail (petit logiciel de musique), mon ordinateur rame enormement ( plus de son sur cod5, IE s'ouvre tres lentement).
De plus impossible d(installer un antivirus (spybot, ccleaner) ou de faire un scan en ligne.
Impossible d'executer hijackthis aussi !!!
Si quelqu'un peut me venir en aide svp ?
Merci d'avance
Salut,
As-tu un message d'erreur ?
spybot.exe pas une application win32 valide
hijackthis pas une application win32 valide
ad aware ne se met pas a jour
ccleaner s ouvre et se ferme directement
de plus il me semble avoir vu erreur 193 sur un process
voila je peux rien te dire d autre desole
merci
Tu es infecté par Bagle.
XP ou Vista ?
xp sp2
- Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
- Lance l'installation avec les paramètres par défaut.
- Double-clique sur le raccourci FindyKill sur ton Bureau.
- Choisis F pour Français.
- Au menu principal, choisis l'option 1 (Recherche).
- Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
voila le rapport encore merci de ton aide michel !
############################## [ FindyKill V4.717 ]
# User : Administrateur (Administrateurs) # TITANIUM
# Update on 17/02/09 by Chiquitine29
# Start at: 00:32:29 | 22/02/2009
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # NTFS
# D:\ # Disque CD-ROM (Sims2SP5) # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\EXPLORER.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (204)
"C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" (3160)
"C:\WINDOWS\system32\wintems.exe" (2572)
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Found ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\m"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-839522115-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-839522115-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-839522115-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-839522115-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-839522115-500\Software\MuleAppData
Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-839522115-500\Software\Ubisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : C:\autorun.inf
[AutoRun]
open=fun.xls.exe
shellexecute=fun.xls.exe
shell\Auto\command=fun.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk1
# Contenu de l'autorun : D:\autorun.inf
[autorun]
open=Autorun.exe
Icon=Sims2SP5.ico
Name=The Sims 2 H M Fashion Stuff
[Special]
Disk=1
ProductGuiID={84DDE556-43EF-43ed-B2DF-37AF9E5DDD75}
# Presence des fichiers :
Found ! [25/09/2008 08:38][---hs----] - C:\autorun.inf
Found ! [15/05/2007 04:02][-r-------] - D:\autorun.inf
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.717 ! ]
- Supprime le fichier qui t'a infecté (Crack par exemple).
- Double-clique sur le raccourci FindyKill sur ton Bureau.
- Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
- Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
############################## [ FindyKill V4.717 ]
# User : Administrateur (Administrateurs) # TITANIUM
# Update on 17/02/09 by Chiquitine29
# Start at: 00:41:56 | 22/02/2009
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # NTFS
# D:\ # Disque CD-ROM (Sims2SP5) # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Deleted ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Cleaning Removable drives ]
# Deleting files :
Deleted ! - C:\autorun.inf
Not deleted !! - D:\autorun.inf
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
6cd1b35d C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
3d85bd2db2f505f3295511cca667b7fa C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
Deleted ! "C:\Documents and Settings\Administrateur\Mes documents\JEUX\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 Académie.rar"
# Contain ERROR: with Bagle CRC32 : 2
################## [ ! End of Report # FindyKill V4.717 ! ]
et voila encore merci l'ami
- Désinstalle FindyKill.
- Réinstalle les applications qui ont été infectées (Antivirus...).
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
ok merci par contre je vais me coucher je bosse demain je peux t envoyer ça demain soir ?
Oui.
Il y a 447 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
