Nouveau cas de bable winupgro
eone
Messages postés
21
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Qqn peut-il m'aider pour éradiquer mon virus.
Je suis sous vista 64bits. J'ai dans un premier temps télécharger une version de FindyKill mais qui ne voulait pas s'installer sur mon système (histoire de 32 et 64 bits).
Finalement j'ai lancé FindyKillv5.021 (sans installation) et voici son rapport:
############################## | FindyKill V5.021 |
# User : Piero (Administrateurs) # PC-DE-PIERO
# Update on 10/12/2009 by Chiquitine29
# Start at: 18:32:32 | 10/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# FW : COMODO Firewall[ Enabled ]3.5
# C:\ # Disque fixe local # 297,03 Go (150,54 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 285,21 Go (91,1 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 13,93 Go (1,91 Go free) [FACTORY_IMAGE] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # 3,73 Go (917,2 Mo free) [USB DISK] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
C:\Windows\SysWOW64\ASTSRV.EXE
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Windows\SysWOW64\conime.exe
############################## | Processus infectieux stoppés |
"C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe" (2432)
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\srosa2.sys
Présent ! C:\Windows\system32\wfsintwq.sys
Présent ! C:\Windows\SysWOW64\srosa2.sys
Présent ! C:\Windows\SysWOW64\wfsintwq.sys
################## | C:\Windows\system32\drivers |
################## | C:\Users\Piero\AppData\Roaming |
Présent ! C:\Users\Piero\AppData\Roaming\drivers
Présent ! C:\Users\Piero\AppData\Roaming\drivers\downld
Présent ! C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Piero\AppData\Local\Temp\keygen.exe"
08/06/2006 01:40 |Size 5037234 |Crc32 89981699 |Md5 ae4e53c82306e47a84d2c9e488b43152
"D:\Piero\Downloads\Graphisme\Imagenomic NoiseWare v2.5.1.1 working+keygen[h33t][Murtajiz]\keygen.exe"
05/10/2009 18:41 |Size 33792 |Crc32 84a6ee7f |Md5 f3726c1d819246e7f0eb7e6dd300ada0
"D:\Piero\Downloads\Graphisme\Imagenomic NoiseWare v2.5.1.1 working+keygen[h33t][Murtajiz]\NoisewareSESetup.exe"
05/10/2009 18:41 |Size 2537924 |Crc32 3789dc0e |Md5 ff871b1078a5609492a47e94f2f31af6
"D:\Piero\Downloads\Graphisme\New Cracked Nik Software Viveza v1 0 for Adobe\New Cracked Nik Software Viveza v1 0 for Adobe\fo-nsv1.exe"
05/03/2008 00:04 |Size 6455058 |Crc32 cbe8bd0d |Md5 efbe3cbe6d66806335c9f082caff4ce2
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_COLOR_EFEX_PRO_V3.1.0.1-XFORCE\NIKSOFTWARE_COLOR_EFEX_PRO_V3.1.0.1-XFORCE\keygen\xf-colorefex3.exe"
26/09/2009 00:16 |Size 55296 |Crc32 181522e8 |Md5 200e6e8e79dbab9f7ed413fbb252685d
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_DFINE_V2.1.0.2-XFORCE\NIKSOFTWARE_DFINE_V2.1.0.2-XFORCE\keygen\xf-dfine2.exe"
26/09/2009 00:17 |Size 55296 |Crc32 4240701b |Md5 a04106d4504fa4bfebef62ed89bc0846
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_SHARPENER_PRO_V3.001-XFORCE\NIKSOFTWARE_SHARPENER_PRO_V3.001-XFORCE\keygen\xf-sharp30.exe"
26/09/2009 00:16 |Size 53760 |Crc32 cbf8294e |Md5 bc4f6878571c6e3db5ddf3aa529cdf5f
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_SILVER_EFEX_PRO_V1.003-XFORCE\NIKSOFTWARE_SILVER_EFEX_PRO_V1.003-XFORCE\keygen\xf-silverefexpro1.exe"
26/09/2009 00:16 |Size 55296 |Crc32 c25f4d53 |Md5 c9f1b445535372018686b98f806176f3
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_VIVEZA_V1.002-XFORCE\keygen\xf-viveza1.exe"
26/09/2009 00:16 |Size 55296 |Crc32 7869c4e6 |Md5 3ae690dc2ea40749d9c61b312604a09e
"D:\Piero\Downloads\Graphisme\Noise Ninja Standalone 5 Cracked\Setup.exe"
05/10/2009 19:07 |Size 5046696 |Crc32 7011d543 |Md5 4f7f4f1e425a082b27f32f273d0a814f
"D:\Piero\Downloads\Graphisme\Noise Ninja Standalone 5 Cracked\crack\noiseninja.exe"
05/10/2009 19:07 |Size 1872896 |Crc32 a2a1b420 |Md5 a81cf5ff6316e3250086e7117d62add8
"D:\Piero\Downloads\Graphisme\NoiseWare\keygen.exe"
05/10/2009 18:41 |Size 33792 |Crc32 84a6ee7f |Md5 f3726c1d819246e7f0eb7e6dd300ada0
################## | ! Fin du rapport # FindyKill V5.021 ! |
Est-ce que je passe à l'étape 2 maintenant ?
Qqn peut-il m'aider pour éradiquer mon virus.
Je suis sous vista 64bits. J'ai dans un premier temps télécharger une version de FindyKill mais qui ne voulait pas s'installer sur mon système (histoire de 32 et 64 bits).
Finalement j'ai lancé FindyKillv5.021 (sans installation) et voici son rapport:
############################## | FindyKill V5.021 |
# User : Piero (Administrateurs) # PC-DE-PIERO
# Update on 10/12/2009 by Chiquitine29
# Start at: 18:32:32 | 10/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# FW : COMODO Firewall[ Enabled ]3.5
# C:\ # Disque fixe local # 297,03 Go (150,54 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 285,21 Go (91,1 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 13,93 Go (1,91 Go free) [FACTORY_IMAGE] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # 3,73 Go (917,2 Mo free) [USB DISK] # FAT32
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
C:\Windows\SysWOW64\ASTSRV.EXE
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Windows\SysWOW64\conime.exe
############################## | Processus infectieux stoppés |
"C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe" (2432)
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\srosa2.sys
Présent ! C:\Windows\system32\wfsintwq.sys
Présent ! C:\Windows\SysWOW64\srosa2.sys
Présent ! C:\Windows\SysWOW64\wfsintwq.sys
################## | C:\Windows\system32\drivers |
################## | C:\Users\Piero\AppData\Roaming |
Présent ! C:\Users\Piero\AppData\Roaming\drivers
Présent ! C:\Users\Piero\AppData\Roaming\drivers\downld
Présent ! C:\Users\Piero\AppData\Roaming\drivers\winupgro.exe
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKU\S-1-5-21-473288921-2279712962-3963257945-1000\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Piero\AppData\Local\Temp\keygen.exe"
08/06/2006 01:40 |Size 5037234 |Crc32 89981699 |Md5 ae4e53c82306e47a84d2c9e488b43152
"D:\Piero\Downloads\Graphisme\Imagenomic NoiseWare v2.5.1.1 working+keygen[h33t][Murtajiz]\keygen.exe"
05/10/2009 18:41 |Size 33792 |Crc32 84a6ee7f |Md5 f3726c1d819246e7f0eb7e6dd300ada0
"D:\Piero\Downloads\Graphisme\Imagenomic NoiseWare v2.5.1.1 working+keygen[h33t][Murtajiz]\NoisewareSESetup.exe"
05/10/2009 18:41 |Size 2537924 |Crc32 3789dc0e |Md5 ff871b1078a5609492a47e94f2f31af6
"D:\Piero\Downloads\Graphisme\New Cracked Nik Software Viveza v1 0 for Adobe\New Cracked Nik Software Viveza v1 0 for Adobe\fo-nsv1.exe"
05/03/2008 00:04 |Size 6455058 |Crc32 cbe8bd0d |Md5 efbe3cbe6d66806335c9f082caff4ce2
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_COLOR_EFEX_PRO_V3.1.0.1-XFORCE\NIKSOFTWARE_COLOR_EFEX_PRO_V3.1.0.1-XFORCE\keygen\xf-colorefex3.exe"
26/09/2009 00:16 |Size 55296 |Crc32 181522e8 |Md5 200e6e8e79dbab9f7ed413fbb252685d
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_DFINE_V2.1.0.2-XFORCE\NIKSOFTWARE_DFINE_V2.1.0.2-XFORCE\keygen\xf-dfine2.exe"
26/09/2009 00:17 |Size 55296 |Crc32 4240701b |Md5 a04106d4504fa4bfebef62ed89bc0846
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_SHARPENER_PRO_V3.001-XFORCE\NIKSOFTWARE_SHARPENER_PRO_V3.001-XFORCE\keygen\xf-sharp30.exe"
26/09/2009 00:16 |Size 53760 |Crc32 cbf8294e |Md5 bc4f6878571c6e3db5ddf3aa529cdf5f
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_SILVER_EFEX_PRO_V1.003-XFORCE\NIKSOFTWARE_SILVER_EFEX_PRO_V1.003-XFORCE\keygen\xf-silverefexpro1.exe"
26/09/2009 00:16 |Size 55296 |Crc32 c25f4d53 |Md5 c9f1b445535372018686b98f806176f3
"D:\Piero\Downloads\Graphisme\Nik_Complete_Collection\Nik Complete Collection\NIKSOFTWARE_VIVEZA_V1.002-XFORCE\keygen\xf-viveza1.exe"
26/09/2009 00:16 |Size 55296 |Crc32 7869c4e6 |Md5 3ae690dc2ea40749d9c61b312604a09e
"D:\Piero\Downloads\Graphisme\Noise Ninja Standalone 5 Cracked\Setup.exe"
05/10/2009 19:07 |Size 5046696 |Crc32 7011d543 |Md5 4f7f4f1e425a082b27f32f273d0a814f
"D:\Piero\Downloads\Graphisme\Noise Ninja Standalone 5 Cracked\crack\noiseninja.exe"
05/10/2009 19:07 |Size 1872896 |Crc32 a2a1b420 |Md5 a81cf5ff6316e3250086e7117d62add8
"D:\Piero\Downloads\Graphisme\NoiseWare\keygen.exe"
05/10/2009 18:41 |Size 33792 |Crc32 84a6ee7f |Md5 f3726c1d819246e7f0eb7e6dd300ada0
################## | ! Fin du rapport # FindyKill V5.021 ! |
Est-ce que je passe à l'étape 2 maintenant ?
A voir également:
- Nouveau cas de bable winupgro
- Cas ram - Guide
- Nouveau site coco chat - Accueil - Réseaux sociaux
- Créer un nouveau compte gmail - Guide
- Comment créer un nouveau groupe sur whatsapp - Guide
- Créer un nouveau compte google - Guide
23 réponses
En fait j'ai remis d'usine sur le C: mais le d: à garder mes data.
Crois-tu que le D: aurai pu être infecté ? il y a-t-il un moyen de m'en assurer ?
Sinon je peux départitionner, reformater le disque complet et reinstaller le système. Et ensuite refaire mes partitions si c'est plus sur.
Que me conseils-tu ?
Merci
Crois-tu que le D: aurai pu être infecté ? il y a-t-il un moyen de m'en assurer ?
Sinon je peux départitionner, reformater le disque complet et reinstaller le système. Et ensuite refaire mes partitions si c'est plus sur.
Que me conseils-tu ?
Merci
non controle juste tout le DD (C:et D:) avec DRWeb
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
