Votre question

J'ai un gros virus mais introuvable

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Novembre 2009 14:43:25

Salut ,

Hier soir , mon pc c'est redémarrer d'un coup , avast ne le lancait plus , plus d'accès a internet ( connection limitée ou innexistante ) , ccleaner et hijackthis ne veulent plus se lancer .
Voici un petit screen de mon gestionnaire de tache :




Merci d'avance.

Autres pages sur : gros virus introuvable

a c 295 8 Sécurité
6 Novembre 2009 16:58:10

Bonjour,

Je pense à une infection Bagle, on va vérifier :

  • Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
  • Double-clique sur FindyKill présent sur ton Bureau.
  • Tape F puis Entrée pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    6 Novembre 2009 19:26:51

    La recherche est lancée depuis 20 min , est-ce normal que sa dure autant de temps ?
    Contenus similaires
    a c 295 8 Sécurité
    6 Novembre 2009 19:36:08

    Ça dépend du PC.
    6 Novembre 2009 19:40:41

    Phenom X4 955
    2Go de ram
    1160Go de HDD
    6 Novembre 2009 19:50:06

    ############################## | FindyKill V5.017 |

    # User : admin (Administrateurs) # ADMIN-7E8DE8CD8
    # Update on 01/11/2009 by Chiquitine29
    # Start at: 19:10:57 | 06/11/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # AMD Phenom(tm) II X4 955 Processor
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1356 [VPS 091105-2] 4.8.1356 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 74,51 Go (49 Go free) # FAT32
    # D:\ # Disque fixe local # 76,69 Go (51,63 Go free) [Files] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque fixe local # 596,02 Go (45,42 Go free) [Elements] # FAT32
    # G:\ # Disque CD-ROM
    # H:\ # Disque fixe local # 500 Go (254,89 Go free) [Iso-Game] # NTFS
    # I:\ # Disque fixe local # 216,01 Go (119,05 Go free) [Instal-Game] # NTFS
    # J:\ # Disque fixe local # 215,49 Go (194,3 Go free) # NTFS
    # K:\ # Disque CD-ROM
    # L:\ # Disque CD-ROM
    # M:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Program Files\ASUS\AASP\1.00.61\aaCenter.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\admin\Application Data\drivers\winupgro.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ############################## | Processus infectieux stoppés |

    "C:\Documents and Settings\admin\Application Data\drivers\winupgro.exe" (3660)

    ################## | C: |


    ################## | C:\WINDOWS |


    ################## | C:\WINDOWS\system32 |

    Présent ! C:\WINDOWS\system32\srosa2.sys
    Présent ! C:\WINDOWS\system32\wfsintwq.sys

    ################## | C:\WINDOWS\system32\drivers |


    ################## | C:\Documents and Settings\admin\Application Data |

    Présent ! C:\Documents and Settings\admin\Application Data\drivers
    Présent ! C:\Documents and Settings\admin\Application Data\drivers\downld
    Présent ! C:\Documents and Settings\admin\Application Data\drivers\winupgro.exe

    ################## | Références de comparaison Bagle MD5 : |

    File : C:\Documents and Settings\admin\Application Data\drivers\winupgro.exe
    -> Crc32 : 288ed7f1 | Md5 : 573b446887003f1e56c51954c0cae0b7

    ################## | Autres detections ... |

    Bagle ! "C:\Documents and Settings\admin\Local Settings\Temp\Rar$EX00.718\keygen.exe"
    -> Size : 790528 | Crc32 : 288ed7f1 | Md5 : 573b446887003f1e56c51954c0cae0b7

    Bagle ! "C:\Program Files\Messenger\msmsgs.exe"
    -> Size : 790528 | Crc32 : 288ed7f1 | Md5 : 573b446887003f1e56c51954c0cae0b7

    Bagle ! "C:\System Volume Information\_restore{72D4D76A-5546-499E-A7DF-BEDE4C1C0279}\RP105\A0046069.exe"
    -> Size : 790528 | Crc32 : 288ed7f1 | Md5 : 573b446887003f1e56c51954c0cae0b7

    Bagle ! "C:\System Volume Information\_restore{72D4D76A-5546-499E-A7DF-BEDE4C1C0279}\RP105\A0046101.exe"
    -> Size : 790528 | Crc32 : 288ed7f1 | Md5 : 573b446887003f1e56c51954c0cae0b7

    ################## | Temporary Internet Files |


    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
    Présent ! [HKCU\Software\bisoft]
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-57989841-838170752-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-57989841-838170752-725345543-1003\Software\bisoft]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKU\S-1-5-21-57989841-838170752-725345543-1003\Software\Local AppWizard-Generated Applications\keygen]
    Présent ! [HKU\S-1-5-21-57989841-838170752-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


    ################## | Cracks / Keygens / Serials |

    "D:\Programmes\Windows.Genuine.Advantage.Validation.v1.8.31.9.CRACKED\WgaTray.exe"
    05/09/2008 00:36 |Size 332672 |Crc32 2c811da9 |Md5 63ea83ea16c734a3353f17c5b14e9279

    "H:\Anno 1701\Crack\Anno1701.exe"
    08/11/2006 17:39 |Size 12600325 |Crc32 f222892c |Md5 30fa2cdef4c65bcac5b26df0f7c64ae5

    "H:\Bionic Commando\Crack\Crack.Only-ViTALiTY.UpByNOx.For.AK-TEAM\bionic_commando.exe"
    19/07/2009 20:29 |Size 22528512 |Crc32 76386ab5 |Md5 357706b3b8ce3f8569fa86a8f33fcb4c

    "H:\Call Of Duty 2\Crack\keygen.exe"
    13/12/2005 15:58 |Size 97792 |Crc32 cbdbec12 |Md5 55e05cdb1a6f8fb7110eb000ea38e564

    "H:\Call Of Duty 2\Crack\patchv1_3.exe"
    14/05/2008 23:04 |Size 39195804 |Crc32 e64b6501 |Md5 1e24cd09f2825abfbe1610b6d977c0fc

    "H:\Call Of Duty 5\Keygen.exe"
    08/11/2008 03:09 |Size 98304 |Crc32 66f2bb17 |Md5 f3bbe2e283956727757a6b59334adb66

    "H:\jeux\Age Of Empire 3 + Expensions\Age Of Empires III\Crack\age3.exe v4.105.919.3236\age3.exe"
    24/09/2008 12:09 |Size 9859072 |Crc32 3a8a47b5 |Md5 33bac03b3256a460e541af3fb978caf2

    "H:\jeux\Age Of Empire 3 + Expensions\Age Of Empires III\Crack\age3.exe v4.107.803.3365\age3.exe"
    24/09/2008 12:09 |Size 11030528 |Crc32 8e302caa |Md5 ad9e2171620b13a9678f067a874414dc

    "H:\jeux\Age Of Empire 3 + Expensions\Age Of Empires III - WarChiefs\Crack\age3x.exe"
    24/09/2008 13:36 |Size 12554240 |Crc32 b29c585e |Md5 9995499ad2cf1cca1cbd6bd64b932621

    "H:\jeux\Age Of Empire 3 + Expensions\Age Of Empires III - Asian Dynasties\Crack\age3y.exe"
    24/09/2008 11:45 |Size 11436032 |Crc32 a64e70fa |Md5 6f39e09d9a43bb634ced4ef8035888e4

    "H:\Jeux Complet\Cryostasis\Crack\cryostasis.exe"
    22/02/2009 16:16 |Size 28143336 |Crc32 602f694c |Md5 108005c29c6b32dc60c85c86e40260a0

    "H:\Jeux Complet\Theme Park World\Crack Fr\tp.exe"
    12/12/1999 14:49 |Size 3693101 |Crc32 55a74872 |Md5 b0a3b73f4dd1957a727df58f0c8067cb

    "H:\Jeux Complet\Unreal 2 - The Awakening\NOCD CRACK\Unreal2.exe"
    17/02/2008 21:29 |Size 143360 |Crc32 bc6ae8c5 |Md5 06ccf7a8b001dc025f3757a3e40e3efa

    "H:\Need For Speed Shift\nfs.1.1.TCG\Need.For.Speed.Shift.Patch.1.Cracked-RELOADED\Crack\SHIFT.exe"
    23/09/2009 16:16 |Size 8776192 |Crc32 61104ee2 |Md5 07ef93b21e62aca6016f1ce6d1424d41

    "H:\Need For Speed Shift\nfs.1.1.TCG\Need.For.Speed.Shift.Patch.1.Cracked-RELOADED\Original\shift.exe"
    23/09/2009 16:16 |Size 15699216 |Crc32 818e4041 |Md5 99246522a8f43431e9f81800016631ba

    "H:\Need For Speed Shift\nfs.1.1.TCG\Need.For.Speed.Shift.Patch.1.Cracked-RELOADED\Update\SHIFTPCPATCHV1_EU.exe"
    23/09/2009 16:16 |Size 13814320 |Crc32 e09565c2 |Md5 cf6ad7778f5624af5bf3195398a03932

    "H:\Peggle\CRACK FOLDER\Peggle.exe"
    07/03/2007 20:46 |Size 5849601 |Crc32 f9918dcb |Md5 1d331f813878cdfc5c6484de78cc30a5

    "H:\Race Drive - Grid\crack\GRID.exe"
    13/09/2009 18:19 |Size 524288 |Crc32 0c29f0ea |Md5 4f9cef47b8d429e80b1bc4615844352c

    "H:\Spore\Crack\rld-spor.exe"
    04/09/2008 18:17 |Size 8192 |Crc32 eb2d0aa8 |Md5 302eef532707c32b2d6dccf06006a5fd

    "H:\Spore\Crack\SporeApp.exe"
    04/09/2008 18:19 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb

    "I:\Need for Speed SHIFT\nfs.1.1.TCG\Need.For.Speed.Shift.Patch.1.Cracked-RELOADED\Crack\SHIFT.exe"
    23/09/2009 16:16 |Size 8776192 |Crc32 61104ee2 |Md5 07ef93b21e62aca6016f1ce6d1424d41

    "J:\a ranger\Autocad 2008 fra\Crack\AutoCAD-2008-keygen.exe"
    03/03/2007 20:58 |Size 94208 |Crc32 af715fab |Md5 e7f388a4a8ed4e013d2510e7ca3bac5a

    "J:\a ranger\Autocad 2008 fra\Crack\Kiss_CAD08.exe"
    03/03/2007 20:58 |Size 94208 |Crc32 af715fab |Md5 e7f388a4a8ed4e013d2510e7ca3bac5a

    "J:\Prg\AVS\Crack\AVSVideoConverter.exe"
    30/08/2009 12:37 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

    "J:\Prg\AVS\Crack\AVSVideoEditor.exe"
    13/12/2008 21:28 |Size 16039936 |Crc32 fc542cf9 |Md5 ffa5eeb8e24d7e7ab1018bcd48e97a92


    ################## | ! Fin du rapport # FindyKill V5.017 ! |

    a c 295 8 Sécurité
    6 Novembre 2009 20:02:02

    C'est bien une infection Bagle.

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-cliqu sur FindyKill présent sur ton Bureau.
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    6 Novembre 2009 22:34:58

    C'est lequels que je dois supprimer comme fichier ?
    a c 295 8 Sécurité
    6 Novembre 2009 22:40:51

    Avant que le PC redémarre, tu as sûrement téléchargé et exécuté un fichier douteux.
    6 Novembre 2009 22:49:38

    C'etait mon frere dessus , il m'a expliquer son probleme mais se souviens plus se qu'il a execute :) 
    a c 295 8 Sécurité
    6 Novembre 2009 23:01:27

    FindyKill essaiera de le retrouver ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS