Se connecter / S'enregistrer
Votre question

Virus... Need help

Tags :
  • Internet explorer 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Juin 2009 21:20:11

Bonsoir je créer un poste sur le forum car depuis cet apres-midi en voulant ouvrir une "démo de jeu", je me suis apercu que ce n'étais pas sa du tout.

C'etait un probleme avec des caractères bizare.

2minutes apres mon pc a redemarer tout seul. En le redemarant mon pc ma dit qu'un programe essayait de bloquer avast, j'ai donc cliquer sur NON (ne pas bloquer avast) mais maintenant avast ne ce lance plus spybot shearsh and destroy ne se lance plus, ccleaner non plus.

Quand je clique sur avast il me met:

c:\" le chemin d'acces pour lancer avast" n'est pas une application win32 valide

J'ai donc essayer d'instaler avg antivir free, mais il me dit qu'un fichier n'a pas pu etre instalé.

J'ai essayer de lancer mon pc en mode sans echec pour pouvoir faire un netoyage tranquillement mais apres le chargement du sptd.sys il me met un ecran bleu comme quoi il y a un probleme avec le disque -_-'

Donc j'ai laisser mon pc eteint et je viens vous demander de l'aide.

J'espere avoir été assez claire.

merci de vos reponses :wahoo: 

Autres pages sur : virus need help

a c 267 8 Sécurité
25 Juin 2009 21:27:51

Bonjour,

Tu es infecté par Bagle.

Tu es sous XP ou Vista ?
25 Juin 2009 21:34:54

Ah oui j'ai oublier, je suis sous xp
Contenus similaires
a c 267 8 Sécurité
25 Juin 2009 21:53:59

Je connais ce tutoriel.

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    25 Juin 2009 22:02:48

    donc d'apres le tuto je fais option 1 et ensuite option 2 ?
    a c 267 8 Sécurité
    25 Juin 2009 22:20:24

    Suis mes indications pour l'instant.
    25 Juin 2009 22:21:20

    apres avoir lancer 3 fois elibagla, les rapports sont cela:


    (25-6-2009 19:46:52)
    EliBagle v12.72 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.72
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)
    C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)
    C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\DRIVERS\DOWNLD\123687.EXE --> Eliminado Bagle
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    (25-6-2009 19:47:54)
    EliBagle v12.72 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 5460
    Nº Total de Ficheros: 69199
    Nº de Ficheros Analizados: 12387
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    (25-6-2009 19:58:10)
    EliBagle v12.72 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.72
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    (25-6-2009 19:58:17)
    EliBagle v12.72 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 5460
    Nº Total de Ficheros: 69200
    Nº de Ficheros Analizados: 12387
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    (25-6-2009 20:5:20)
    EliBagle v12.72 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.72
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    (25-6-2009 20:5:23)
    EliBagle v12.72 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 5460
    Nº Total de Ficheros: 69200
    Nº de Ficheros Analizados: 12387
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0



    Est-ce nettoyer ou je dois encore utiliser FindyKill ?



    Edit: J'ai quand meme lancer elibagla en atandant mais je lance quand meme findykill
    25 Juin 2009 22:35:59

    voila le rapport FindyKill:



    ###################### [ FindyKill V4.714 ]

    # User : Admin - PC-DE-ANTO
    # Emplacement : C:\Program Files\FindyKill
    # Outils Mis a jours le 19/01/09 par Chiquitine29
    # Recherche effectuée à 22:34:14 le 25/06/2009
    # Windows XP - Internet Explorer 7.0.5730.13

    # [ FindyKill V4.714 - Scan ] ##############

    \\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\DU Meter\DUMeterSvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

    \\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////


    "C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe" (344)


    \\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


    ################## [ C:\ ]

    Found ! [25/06/2009 21:46] - "C:\Muestras"
    Found ! [25/06/2009 22:05] - C:\InfoSat.txt

    ################## [ C:\WINDOWS ]


    ################## [ C:\WINDOWS\Prefetch ]

    Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-0A01C4F7.pf
    Found ! - C:\WINDOWS\Prefetch\SERIAL.EXE-072D7FD1.pf

    ################## [ C:\WINDOWS\system32 ]


    ################## [ C:\WINDOWS\system32\drivers ]


    ################## [ C:\Documents and Settings\Admin\Application Data ]

    Found ! [25/06/2009 22:33] - "C:\Documents and Settings\Admin\Application Data\drivers"
    Found ! [23/04/2006 09:10] - "C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe"
    Found ! [25/06/2009 21:46] - "C:\Documents and Settings\Admin\Application Data\drivers\downld"

    ################## [ C:\DOCUME~1\Admin\LOCALS~1\Temp ]


    \\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    Steam="c:\program files\steam\steam.exe" -silent
    DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    Comrade.exe=C:\Program Files\GameSpy\Comrade\Comrade.exe
    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
    WinampAgent="C:\Program Files\Winamp\winampa.exe"
    RTHDCPL=RTHDCPL.EXE
    Alcmtr=ALCMTR.EXE
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\MsnMsgr]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\serial]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

    \\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////


    Found ! - HKEY_USERS\S-1-5-21-515967899-1767777339-839522115-1003\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! - HKEY_USERS\S-1-5-21-515967899-1767777339-839522115-1003\Software\Local AppWizard-Generated Applications\serial
    Found ! - HKEY_USERS\S-1-5-21-515967899-1767777339-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_USERS\S-1-5-21-515967899-1767777339-839522115-1003\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit


    \\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

    # Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    /!\ Mode sans echec non fonctionnel !!

    # Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    /!\ Mode sans echec non fonctionnel !!

    # Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    /!\ Mode sans echec non fonctionnel !!


    # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - # Type de démarrage = 4

    EapHost - # Type de démarrage = 3

    /!\ Ip6Fw - # Type de démarrage = 4

    /!\ SharedAccess - # Type de démarrage = 4

    /!\ wuauserv - # Type de démarrage = 4

    /!\ wscsvc - # Type de démarrage = 4


    \\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


    # Informations :

    C: - Lecteur fixe
    # presence des fichiers :



    \\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


    -> Not found !


    ################## [ ! Fin du rapport # FindyKill V4.714 ! ]



    A present je fais quoi ?
    merci de votre aide ;) 
    25 Juin 2009 23:26:15

    j'ai lancer en attendant votre reponse avec elibagla et apparement il n'y a pas l'air d'avoir de souci, mis apart que je doit reinstaler tous les logiciels infecter.

    merci beaucoup de votre aide :)  :) 
    a c 267 8 Sécurité
    25 Juin 2009 23:31:40

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS