Tom's Guide > Forum > Sécurité - Virus > J'ai un gros virus mais introuvable

J'ai un gros virus mais introuvable

Forum Sécurité - Virus : J'ai un gros virus mais introuvable

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Salut ,

Hier soir , mon pc c'est redémarrer d'un coup , avast ne le lancait plus , plus d'accès a internet ( connection limitée ou innexistante ) , ccleaner et hijackthis ne veulent plus se lancer .
Voici un petit screen de mon gestionnaire de tache :

Merci d'avance.

------------------------------ http://malabar.servperso.com/

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Je pense à une infection Bagle, on va vérifier :

Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
Double-clique sur FindyKill présent sur ton Bureau.
Tape F puis Entrée pour Français.
Au menu principal, choisis l'option 1 (Recherche).
Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Répondre à Destrio5

La recherche est lancée depuis 20 min , est-ce normal que sa dure autant de temps ?

------------------------------ http://malabar.servperso.com/
Répondre à toto777

Ça dépend du PC.

Répondre à Destrio5

Phenom X4 955
2Go de ram
1160Go de HDD

------------------------------ http://malabar.servperso.com/
Répondre à toto777

############################## | FindyKill V5.017 |

# User : admin (Administrateurs) # ADMIN-7E8DE8CD8
# Update on 01/11/2009 by Chiquitine29
# Start at: 19:10:57 | 06/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Phenom(tm) II X4 955 Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1356 [VPS 091105-2] 4.8.1356 [ Enabled | Updated ]

# C:\ # Disque fixe local # 74,51 Go (49 Go free) # FAT32
# D:\ # Disque fixe local # 76,69 Go (51,63 Go free) [Files] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 596,02 Go (45,42 Go free) [Elements] # FAT32
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 500 Go (254,89 Go free) [Iso-Game] # NTFS
# I:\ # Disque fixe local # 216,01 Go (119,05 Go free) [Instal-Game] # NTFS
# J:\ # Disque fixe local # 215,49 Go (194,3 Go free) # NTFS
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\ASUS\AASP\1.00.61\aaCenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\admin\Application Data\drivers\winupgro.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\admin\Application Data\drivers\winupgro.exe" (3660)

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\admin\Application Data |

Présent ! C:\Documents and Settings\admin\Application Data\drivers
Présent ! C:\Documents and Settings\admin\Application Data\drivers\downld
Présent ! C:\Documents and Settings\admin\Application Data\drivers\winupgro.exe

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\admin\Application Data\drivers\winupgro.exe
-> Crc32 : 288ed7f1 | Md5 : 573b446887003f1e56c51954c0cae0b7

################## | Autres detections ... |

Bagle ! "C:\Documents and Settings\admin\Local Settings\Temp\Rar$EX00.718\keygen.exe"
-> Size : 790528 | Crc32 : 288ed7f1 | Md5 : 573b446887003f1e56c51954c0cae0b7

Bagle ! "C:\Program Files\Messenger\msmsgs.exe"
-> Size : 790528 | Crc32 : 288ed7f1 | Md5 : 573b446887003f1e56c51954c0cae0b7

Bagle ! "C:\System Volume Information\_restore{72D4D76A-5546-499E-A7DF-BEDE4C1C0279}\RP105\A0046069.exe"
-> Size : 790528 | Crc32 : 288ed7f1 | Md5 : 573b446887003f1e56c51954c0cae0b7

Bagle ! "C:\System Volume Information\_restore{72D4D76A-5546-499E-A7DF-BEDE4C1C0279}\RP105\A0046101.exe"
-> Size : 790528 | Crc32 : 288ed7f1 | Md5 : 573b446887003f1e56c51954c0cae0b7

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-57989841-838170752-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-57989841-838170752-725345543-1003\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-57989841-838170752-725345543-1003\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-57989841-838170752-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"D:\Programmes\Windows.Genuine.Advantage.Validation.v1.8.31.9.CRACKED\WgaTray.exe"
05/09/2008 00:36 |Size 332672 |Crc32 2c811da9 |Md5 63ea83ea16c734a3353f17c5b14e9279

"H:\Anno 1701\Crack\Anno1701.exe"
08/11/2006 17:39 |Size 12600325 |Crc32 f222892c |Md5 30fa2cdef4c65bcac5b26df0f7c64ae5

"H:\Bionic Commando\Crack\Crack.Only-ViTALiTY.UpByNOx.For.AK-TEAM\bionic_commando.exe"
19/07/2009 20:29 |Size 22528512 |Crc32 76386ab5 |Md5 357706b3b8ce3f8569fa86a8f33fcb4c

"H:\Call Of Duty 2\Crack\keygen.exe"
13/12/2005 15:58 |Size 97792 |Crc32 cbdbec12 |Md5 55e05cdb1a6f8fb7110eb000ea38e564

"H:\Call Of Duty 2\Crack\patchv1_3.exe"
14/05/2008 23:04 |Size 39195804 |Crc32 e64b6501 |Md5 1e24cd09f2825abfbe1610b6d977c0fc

"H:\Call Of Duty 5\Keygen.exe"
08/11/2008 03:09 |Size 98304 |Crc32 66f2bb17 |Md5 f3bbe2e283956727757a6b59334adb66

"H:\jeux\Age Of Empire 3 + Expensions\Age Of Empires III\Crack\age3.exe v4.105.919.3236\age3.exe"
24/09/2008 12:09 |Size 9859072 |Crc32 3a8a47b5 |Md5 33bac03b3256a460e541af3fb978caf2

"H:\jeux\Age Of Empire 3 + Expensions\Age Of Empires III\Crack\age3.exe v4.107.803.3365\age3.exe"
24/09/2008 12:09 |Size 11030528 |Crc32 8e302caa |Md5 ad9e2171620b13a9678f067a874414dc

"H:\jeux\Age Of Empire 3 + Expensions\Age Of Empires III - WarChiefs\Crack\age3x.exe"
24/09/2008 13:36 |Size 12554240 |Crc32 b29c585e |Md5 9995499ad2cf1cca1cbd6bd64b932621

"H:\jeux\Age Of Empire 3 + Expensions\Age Of Empires III - Asian Dynasties\Crack\age3y.exe"
24/09/2008 11:45 |Size 11436032 |Crc32 a64e70fa |Md5 6f39e09d9a43bb634ced4ef8035888e4

"H:\Jeux Complet\Cryostasis\Crack\cryostasis.exe"
22/02/2009 16:16 |Size 28143336 |Crc32 602f694c |Md5 108005c29c6b32dc60c85c86e40260a0

"H:\Jeux Complet\Theme Park World\Crack Fr\tp.exe"
12/12/1999 14:49 |Size 3693101 |Crc32 55a74872 |Md5 b0a3b73f4dd1957a727df58f0c8067cb

"H:\Jeux Complet\Unreal 2 - The Awakening\NOCD CRACK\Unreal2.exe"
17/02/2008 21:29 |Size 143360 |Crc32 bc6ae8c5 |Md5 06ccf7a8b001dc025f3757a3e40e3efa

"H:\Need For Speed Shift\nfs.1.1.TCG\Need.For.Speed.Shift.Patch.1.Cracked-RELOADED\Crack\SHIFT.exe"
23/09/2009 16:16 |Size 8776192 |Crc32 61104ee2 |Md5 07ef93b21e62aca6016f1ce6d1424d41

"H:\Need For Speed Shift\nfs.1.1.TCG\Need.For.Speed.Shift.Patch.1.Cracked-RELOADED\Original\shift.exe"
23/09/2009 16:16 |Size 15699216 |Crc32 818e4041 |Md5 99246522a8f43431e9f81800016631ba

"H:\Need For Speed Shift\nfs.1.1.TCG\Need.For.Speed.Shift.Patch.1.Cracked-RELOADED\Update\SHIFTPCPATCHV1_EU.exe"
23/09/2009 16:16 |Size 13814320 |Crc32 e09565c2 |Md5 cf6ad7778f5624af5bf3195398a03932

"H:\Peggle\CRACK FOLDER\Peggle.exe"
07/03/2007 20:46 |Size 5849601 |Crc32 f9918dcb |Md5 1d331f813878cdfc5c6484de78cc30a5

"H:\Race Drive - Grid\crack\GRID.exe"
13/09/2009 18:19 |Size 524288 |Crc32 0c29f0ea |Md5 4f9cef47b8d429e80b1bc4615844352c

"H:\Spore\Crack\rld-spor.exe"
04/09/2008 18:17 |Size 8192 |Crc32 eb2d0aa8 |Md5 302eef532707c32b2d6dccf06006a5fd

"H:\Spore\Crack\SporeApp.exe"
04/09/2008 18:19 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb

"I:\Need for Speed SHIFT\nfs.1.1.TCG\Need.For.Speed.Shift.Patch.1.Cracked-RELOADED\Crack\SHIFT.exe"
23/09/2009 16:16 |Size 8776192 |Crc32 61104ee2 |Md5 07ef93b21e62aca6016f1ce6d1424d41

"J:\a ranger\Autocad 2008 fra\Crack\AutoCAD-2008-keygen.exe"
03/03/2007 20:58 |Size 94208 |Crc32 af715fab |Md5 e7f388a4a8ed4e013d2510e7ca3bac5a

"J:\a ranger\Autocad 2008 fra\Crack\Kiss_CAD08.exe"
03/03/2007 20:58 |Size 94208 |Crc32 af715fab |Md5 e7f388a4a8ed4e013d2510e7ca3bac5a

"J:\Prg\AVS\Crack\AVSVideoConverter.exe"
30/08/2009 12:37 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

"J:\Prg\AVS\Crack\AVSVideoEditor.exe"
13/12/2008 21:28 |Size 16039936 |Crc32 fc542cf9 |Md5 ffa5eeb8e24d7e7ab1018bcd48e97a92

################## | ! Fin du rapport # FindyKill V5.017 ! |

------------------------------ http://malabar.servperso.com/
Répondre à toto777

C'est bien une infection Bagle.

Supprime le fichier qui t'a infecté (Crack par exemple).
Double-cliqu sur FindyKill présent sur ton Bureau.
Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Répondre à Destrio5

C'est lequels que je dois supprimer comme fichier ?

------------------------------ http://malabar.servperso.com/
Répondre à toto777

Avant que le PC redémarre, tu as sûrement téléchargé et exécuté un fichier douteux.

Répondre à Destrio5

C'etait mon frere dessus , il m'a expliquer son probleme mais se souviens plus se qu'il a execute

------------------------------ http://malabar.servperso.com/
Répondre à toto777

FindyKill essaiera de le retrouver

Message édité par Destrio5 le 06-11-2009 à 23:01:36

Répondre à Destrio5

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > J'ai un gros virus mais introuvable

Aller à :

Aide |
Règles du forum

Il y a 1323 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Page générée en 0,331 secondes

Liens