UN VIRUS FAIT DÉCONNER MON PC
Résolu
Philo_17
Messages postés
165
Statut
Membre
-
philo17 -
philo17 -
Bonjour,
Donc je vous explique. J'ai attraper un virus, la première chose qui c'est passé c'est que mon antivirus, Avast!, c'est soudainement éteint!! Il y avait des message dans le bas comme : protection ... éteint . Et la Avast! m'a dit : "Un programme essaie d'arrêter Avast!... Voulez vous continuer... OUI NON" J'ai fait non. Mon PC est redémarrer et voila les erreur que j'ai pu observer:
1. (Dans la barre des tâche un message s'affiche dans une bulle) Le service Centre de sécurité est désactiver. J'ai fait activé maintenant et ça me donne : Impossible de démarrer Le service Centre de sécurité.
2. Quand j'essaie d'ouvrir avast! un erreur s'affiche disant que se n'est pas une application Win32 valide.
3. Ma carte sans fil internet ne marche plus.
4. Aussi, j'ai fait une restauration du système et ça me dit que Le point de restauration a été endommagé ou supprimer durant la restauration.
Voici une Photo de mes erreurs : http://i326.photobucket.com/albums/k437/Philo17/VIRUS.jpg
Je n'aime vraiment pas ça S.V.P. aider moi.
Merci d'avance... <:(
Donc je vous explique. J'ai attraper un virus, la première chose qui c'est passé c'est que mon antivirus, Avast!, c'est soudainement éteint!! Il y avait des message dans le bas comme : protection ... éteint . Et la Avast! m'a dit : "Un programme essaie d'arrêter Avast!... Voulez vous continuer... OUI NON" J'ai fait non. Mon PC est redémarrer et voila les erreur que j'ai pu observer:
1. (Dans la barre des tâche un message s'affiche dans une bulle) Le service Centre de sécurité est désactiver. J'ai fait activé maintenant et ça me donne : Impossible de démarrer Le service Centre de sécurité.
2. Quand j'essaie d'ouvrir avast! un erreur s'affiche disant que se n'est pas une application Win32 valide.
3. Ma carte sans fil internet ne marche plus.
4. Aussi, j'ai fait une restauration du système et ça me dit que Le point de restauration a été endommagé ou supprimer durant la restauration.
Voici une Photo de mes erreurs : http://i326.photobucket.com/albums/k437/Philo17/VIRUS.jpg
Je n'aime vraiment pas ça S.V.P. aider moi.
Merci d'avance... <:(
A voir également:
- UN VIRUS FAIT DÉCONNER MON PC
- Réinitialiser un pc - Guide
- Mon pc est lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Double ecran pc - Guide
9 réponses
Salut
Télécharge FindyKill (Merci à Chiquitine29 !!)
Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
Choisis d’enregistrer le fichier sur le bureau.
Double clique sur FindyKill.exe
Choisis l’option 1 (Recherche)
Un rapport va s’ouvrir, poste le dans ta prochaine réponse.
Note :
Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)
Télécharge FindyKill (Merci à Chiquitine29 !!)
Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
Choisis d’enregistrer le fichier sur le bureau.
Double clique sur FindyKill.exe
Choisis l’option 1 (Recherche)
Un rapport va s’ouvrir, poste le dans ta prochaine réponse.
Note :
Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)
Salut
Nettoyage :
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l’option 2 (Suppression)
/!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\
/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\</gras>
Ensuite poste le rapport FindyKill.txt
Notes :
* Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt)
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
Nettoyage :
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l’option 2 (Suppression)
/!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\
/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\</gras>
Ensuite poste le rapport FindyKill.txt
Notes :
* Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt)
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu dois mettre dans le lecteur disc le cd windows pour linstaller est formater ton pc si sa ne marche pas prend un marteau est bonne chonse
MERCI BCP MON PROBLÈME EST RÉGLÉ (désoler pour le post en retard)
############################## [ FindyKill V4.720 ]
# User : Philippe (Administrateurs) # PORTABLE-·-PHIL
# Update on 12/03/09 by Chiquitine29
# Start at: 13:24:59 | 2009-03-14
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 287,95 Go (132,68 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (3,82 Go free) [RECOVERY] # NTFS
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\DigitalPersona\Bin\DpHostW.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Pure Networks\Network Magic\nmapp.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Philippe\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\conime.exe
C:\Users\Philippe\AppData\Roaming\m\flec006.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Infected processes stopped ]
"C:\Users\Philippe\AppData\Roaming\drivers\winupgro.exe" (2536)
"C:\Users\Philippe\AppData\Roaming\m\flec006.exe" (5068)
"C:\Windows\system32\wintems.exe" (5796)
################## [ Infected Files / Folders C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\system32 ]
Deleted ! - C:\Windows\system32\mdelk.exe
Deleted ! - C:\Windows\system32\wintems.exe
Deleted ! - C:\Windows\system32\ban_list.txt
################## [ C:\Windows\system32\drivers ]
Deleted ! - "C:\Windows\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Users\Philippe\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\m\list.oct"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\m\data.oct"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\m\srvlist.oct"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\m\shared"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\m"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\Philippe\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : c801c378
MD5 .... : f0b2c6be3b5b0e3428994e4252bd37ce
Suspect ! : C:\Program Files\DellTPad\Apoint.exe
# Taille : 868352 # MD5 : E676FAC25F2C42B4F7C2626C01FD70AB
File was renamed : Apoint.exe.REN
################## [ PEH Corrupted ]
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\ProgramData\Dell\DellDock\uninstaller.exe
C:\Users\All Users\Dell\DellDock\uninstaller.exe
################## [ ! End of Report # FindyKill V4.720 ! ]
############################## [ FindyKill V4.720 ]
# User : Philippe (Administrateurs) # PORTABLE-·-PHIL
# Update on 12/03/09 by Chiquitine29
# Start at: 13:24:59 | 2009-03-14
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 287,95 Go (132,68 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (3,82 Go free) [RECOVERY] # NTFS
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\DigitalPersona\Bin\DpHostW.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Pure Networks\Network Magic\nmapp.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Philippe\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\conime.exe
C:\Users\Philippe\AppData\Roaming\m\flec006.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Infected processes stopped ]
"C:\Users\Philippe\AppData\Roaming\drivers\winupgro.exe" (2536)
"C:\Users\Philippe\AppData\Roaming\m\flec006.exe" (5068)
"C:\Windows\system32\wintems.exe" (5796)
################## [ Infected Files / Folders C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\system32 ]
Deleted ! - C:\Windows\system32\mdelk.exe
Deleted ! - C:\Windows\system32\wintems.exe
Deleted ! - C:\Windows\system32\ban_list.txt
################## [ C:\Windows\system32\drivers ]
Deleted ! - "C:\Windows\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Users\Philippe\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\m\list.oct"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\m\data.oct"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\m\srvlist.oct"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\m\shared"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\m"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\Philippe\AppData\Roaming\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\Philippe\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : c801c378
MD5 .... : f0b2c6be3b5b0e3428994e4252bd37ce
Suspect ! : C:\Program Files\DellTPad\Apoint.exe
# Taille : 868352 # MD5 : E676FAC25F2C42B4F7C2626C01FD70AB
File was renamed : Apoint.exe.REN
################## [ PEH Corrupted ]
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\ProgramData\Dell\DellDock\uninstaller.exe
C:\Users\All Users\Dell\DellDock\uninstaller.exe
################## [ ! End of Report # FindyKill V4.720 ! ]
SAlut bon jai le lememe probleme que toi enfete le virus block accé a tout les anti-virus. si ta trouver la solution dit le moi stp ++
Salut,
Fait comme kevin05 m'a dit (merci) :
"Salut
Télécharge FindyKill (Merci à Chiquitine29 !!) : http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
Choisis d’enregistrer le fichier sur le bureau.
[...]
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l’option 2 (Suppression)
/!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\
/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\
Notes :
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
Fait comme kevin05 m'a dit (merci) :
"Salut
Télécharge FindyKill (Merci à Chiquitine29 !!) : http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
Choisis d’enregistrer le fichier sur le bureau.
[...]
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l’option 2 (Suppression)
/!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\
/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\
Notes :
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
Autre Symptôme : mon pc est 10x plus lent.
############################## [ FindyKill V4.720 ]
# User : Philippe (Administrateurs) # PORTABLE-·-PHIL
# Update on 12/03/09 by Chiquitine29
# Start at: 19:30:39 | 2009-03-13
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 287,95 Go (122,75 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (4,8 Go free) [RECOVERY] # NTFS
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\DigitalPersona\Bin\DpHostW.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\conime.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Pure Networks\Network Magic\nmapp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Philippe\AppData\Roaming\drivers\winupgro.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Philippe\AppData\Roaming\m\flec006.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\SearchProtocolHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Users\Philippe\AppData\Roaming\drivers\downld\366337.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wintems.exe
################## [ Processus infectieux stoppés ]
"C:\Users\Philippe\AppData\Roaming\drivers\winupgro.exe" (3776)
"C:\Users\Philippe\AppData\Roaming\m\flec006.exe" (4972)
"C:\Users\Philippe\AppData\Roaming\drivers\downld\366337.exe" (3116)
"C:\Windows\system32\wintems.exe" (5048)
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\system32 ]
Found ! - C:\Windows\system32\mdelk.exe
Found ! - C:\Windows\system32\wintems.exe
Found ! - C:\Windows\system32\ban_list.txt
################## [ C:\Windows\system32\drivers ]
Found ! - "C:\Windows\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Found ! - "C:\Users\Philippe\AppData\Roaming\m\flec006.exe"
Found ! - "C:\Users\Philippe\AppData\Roaming\m\list.oct"
Found ! - "C:\Users\Philippe\AppData\Roaming\m\data.oct"
Found ! - "C:\Users\Philippe\AppData\Roaming\m\srvlist.oct"
Found ! - "C:\Users\Philippe\AppData\Roaming\m\shared"
Found ! - "C:\Users\Philippe\AppData\Roaming\m"
Found ! - "C:\Users\Philippe\AppData\Roaming\drivers"
Found ! - "C:\Users\Philippe\AppData\Roaming\drivers\srosa2.sys"
Found ! - "C:\Users\Philippe\AppData\Roaming\drivers\wfsintwq.sys"
Found ! - "C:\Users\Philippe\AppData\Roaming\drivers\winupgro.exe"
Found ! - "C:\Users\Philippe\AppData\Roaming\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-952410859-1550200311-4037395616-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.720 ! ]