Votre question

Probleme virus et instalation antivirus

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Février 2009 00:09:28

Bonjour,

Suite à l'execution d'un .exe reçu par mail (petit logiciel de musique), mon ordinateur rame enormement ( plus de son sur cod5, IE s'ouvre tres lentement).

De plus impossible d(installer un antivirus (spybot, ccleaner) ou de faire un scan en ligne.

Impossible d'executer hijackthis aussi !!!

Si quelqu'un peut me venir en aide svp ?

Merci d'avance

Autres pages sur : probleme virus instalation antivirus

a c 296 8 Sécurité
22 Février 2009 00:11:14

Salut,

As-tu un message d'erreur ?
22 Février 2009 00:16:22

spybot.exe pas une application win32 valide
hijackthis pas une application win32 valide
ad aware ne se met pas a jour
ccleaner s ouvre et se ferme directement

de plus il me semble avoir vu erreur 193 sur un process

voila je peux rien te dire d autre desole

merci
Contenus similaires
a c 296 8 Sécurité
22 Février 2009 00:24:17

Tu es infecté par Bagle.

XP ou Vista ?
22 Février 2009 00:25:03

xp sp2
a c 296 8 Sécurité
22 Février 2009 00:30:06

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    22 Février 2009 00:34:02

    voila le rapport encore merci de ton aide michel !


    ############################## [ FindyKill V4.717 ]

    # User : Administrateur (Administrateurs) # TITANIUM
    # Update on 17/02/09 by Chiquitine29
    # Start at: 00:32:29 | 22/02/2009

    # AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # NTFS
    # D:\ # Disque CD-ROM (Sims2SP5) # CDFS
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # J:\ # Disque amovible

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\EXPLORER.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\WINDOWS\system32\wintems.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Processus infectieux stoppés ]

    "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (204)
    "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" (3160)
    "C:\WINDOWS\system32\wintems.exe" (2572)

    ################## [ Fichiers / Dossiers infectieux C:\ ]


    ################## [ C:\WINDOWS ]


    ################## [ C:\WINDOWS\system32 ]

    Found ! - C:\WINDOWS\system32\mdelk.exe
    Found ! - C:\WINDOWS\system32\wintems.exe
    Found ! - C:\WINDOWS\system32\ban_list.txt

    ################## [ C:\WINDOWS\system32\drivers ]

    Found ! - "C:\WINDOWS\system32\drivers\down"

    ################## [ C:\.. Application Data ... ]

    Found ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
    Found ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
    Found ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
    Found ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
    Found ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
    Found ! - "C:\Documents and Settings\Administrateur\Application Data\m"
    Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"
    Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
    Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"
    Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
    Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"

    ################## [ Registre / Clés infectieuses ]

    Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-839522115-500\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-839522115-500\Software\bisoft
    Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-839522115-500\Software\DateTime4
    Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-839522115-500\Software\FFC
    Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-839522115-500\Software\MuleAppData
    Found ! - HKEY_USERS\S-1-5-21-299502267-1364589140-839522115-500\Software\Ubisoft
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\DateTime4
    Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
    Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
    Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

    # Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

    ################## [ Recherche dans supports amovibles]


    # Contenu de l'autorun : C:\autorun.inf

    [AutoRun]
    open=fun.xls.exe
    shellexecute=fun.xls.exe
    shell\Auto\command=fun.xls.exe
    shell=Auto
    [VVflagRun]
    aabb=kdkfjdkfk1


    # Contenu de l'autorun : D:\autorun.inf

    [autorun]
    open=Autorun.exe
    Icon=Sims2SP5.ico
    Name=The Sims 2 H M Fashion Stuff

    [Special]
    Disk=1
    ProductGuiID={84DDE556-43EF-43ed-B2DF-37AF9E5DDD75}


    # Presence des fichiers :

    Found ! [25/09/2008 08:38][---hs----] - C:\autorun.inf
    Found ! [15/05/2007 04:02][-r-------] - D:\autorun.inf

    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.717 ! ]

    a c 296 8 Sécurité
    22 Février 2009 00:39:50

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    22 Février 2009 01:17:25


    ############################## [ FindyKill V4.717 ]

    # User : Administrateur (Administrateurs) # TITANIUM
    # Update on 17/02/09 by Chiquitine29
    # Start at: 00:41:56 | 22/02/2009

    # AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # NTFS
    # D:\ # Disque CD-ROM (Sims2SP5) # CDFS
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # J:\ # Disque amovible

    ############################## [ Active Processes ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Infected Files / Folders C:\ ]


    ################## [ C:\WINDOWS ]


    ################## [ C:\WINDOWS\system32 ]

    Deleted ! - C:\WINDOWS\system32\mdelk.exe
    Deleted ! - C:\WINDOWS\system32\wintems.exe
    Deleted ! - C:\WINDOWS\system32\ban_list.txt

    ################## [ C:\WINDOWS\system32\drivers ]

    Deleted ! - "C:\WINDOWS\system32\drivers\down"

    ################## [ C:\.. Application Data ... ]

    Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
    Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
    Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
    Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
    Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
    Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m"
    Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
    Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"
    Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
    Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
    Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"

    ################## [ Registry / Infected keys ]

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_CURRENT_USER\Software\bisoft
    Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

    ################## [ Cleaning Removable drives ]

    # Deleting files :

    Deleted ! - C:\autorun.inf
    Not deleted !! - D:\autorun.inf

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ Searching Other Infections ]

    # Références de comparaison Bagle MD5 :

    6cd1b35d C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
    3d85bd2db2f505f3295511cca667b7fa C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe

    Deleted ! "C:\Documents and Settings\Administrateur\Mes documents\JEUX\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 Académie.rar"
    # Contain ERROR: with Bagle CRC32 : 2


    ################## [ ! End of Report # FindyKill V4.717 ! ]


    et voila encore merci l'ami
    a c 296 8 Sécurité
    22 Février 2009 01:20:58

  • Désinstalle FindyKill.

  • Réinstalle les applications qui ont été infectées (Antivirus...).

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    22 Février 2009 01:34:29

    ok merci par contre je vais me coucher je bosse demain je peux t envoyer ça demain soir ?
    a c 296 8 Sécurité
    22 Février 2009 12:24:55

    Oui.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS