Possible vers Bagle présent sur PC
Résolu
cedric82
-
cedric82 -
cedric82 -
Bonjour,
Je pense etre contaminé par un ver Bagle suite a l'utilisation d'un crack pour logiciel
Symptomes:
Impossible d'installer un antivirus
Impossible de demarrer en mode sans echec
J'ai utilisé Findikill pour avoir un rapport de mon PC, le voici:
Je pense que les vers sont (si quelqu'un peut confirmer)
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Que fair ensuite pour les effacer?
Merci
Rapport
############################## | FindyKill V5.022 |
# User : Cédric (Administrateurs) # CEDRIC82
# Update on 24/12/2009 by Chiquitine29
# Start at: 02:24:39 | 31/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Genuine Intel(R) CPU T2300 @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091230-0] 4.8.1335 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 54,83 Go (23,06 Go free) # FAT32
# D:\ # Disque fixe local # 36,45 Go (17,76 Go free) # FAT32
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Cédric\Application Data\drivers\winupgro.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Cédric\Application Data\drivers\winupgro.exe" (3012)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\KEYGEN.EXE-1EE959FF.pf
Présent ! C:\WINDOWS\Prefetch\170250.EXE-20948D2C.pf
Présent ! C:\WINDOWS\Prefetch\172953.EXE-18887F59.pf
Présent ! C:\WINDOWS\Prefetch\181187.EXE-36072972.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-2EE61840.pf
Présent ! C:\WINDOWS\Prefetch\118265.EXE-214C5DCC.pf
Présent ! C:\WINDOWS\Prefetch\122015.EXE-06840052.pf
Présent ! C:\WINDOWS\Prefetch\131703.EXE-3AEC6014.pf
Présent ! C:\WINDOWS\Prefetch\370000.EXE-3974DAB1.pf
Présent ! C:\WINDOWS\Prefetch\380953.EXE-287933E7.pf
Présent ! C:\WINDOWS\Prefetch\389078.EXE-154BA8D0.pf
Présent ! C:\WINDOWS\Prefetch\116000.EXE-273F36DD.pf
Présent ! C:\WINDOWS\Prefetch\118328.EXE-31CE5ABC.pf
Présent ! C:\WINDOWS\Prefetch\127031.EXE-1F549696.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\C‚dric\Application Data |
Présent ! C:\Documents and Settings\C‚dric\Application Data\drivers
Présent ! C:\Documents and Settings\C‚dric\Application Data\drivers\downld
Présent ! C:\Documents and Settings\C‚dric\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\C‚dric\Application Data\m
Présent ! C:\Documents and Settings\C‚dric\Application Data\m\data.oct
Présent ! C:\Documents and Settings\C‚dric\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\C‚dric\Application Data\m\list.oct
Présent ! C:\Documents and Settings\C‚dric\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\C‚dric\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\FWIKJIMF\b64_1[1].jpg
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\FWIKJIMF\b64_1[2].jpg
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\7RSLIPW9\b64[1].jpg
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\7RSLIPW9\b64[2].jpg
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\SU57RSDV\b64_5[1].jpg
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\SU57RSDV\b64_5[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3663609889-4143828905-1136673192-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3663609889-4143828905-1136673192-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3663609889-4143828905-1136673192-1006\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3663609889-4143828905-1136673192-1006\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-3663609889-4143828905-1136673192-1006\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.022 ! |
Je pense etre contaminé par un ver Bagle suite a l'utilisation d'un crack pour logiciel
Symptomes:
Impossible d'installer un antivirus
Impossible de demarrer en mode sans echec
J'ai utilisé Findikill pour avoir un rapport de mon PC, le voici:
Je pense que les vers sont (si quelqu'un peut confirmer)
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Que fair ensuite pour les effacer?
Merci
Rapport
############################## | FindyKill V5.022 |
# User : Cédric (Administrateurs) # CEDRIC82
# Update on 24/12/2009 by Chiquitine29
# Start at: 02:24:39 | 31/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Genuine Intel(R) CPU T2300 @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091230-0] 4.8.1335 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 54,83 Go (23,06 Go free) # FAT32
# D:\ # Disque fixe local # 36,45 Go (17,76 Go free) # FAT32
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Cédric\Application Data\drivers\winupgro.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Cédric\Application Data\drivers\winupgro.exe" (3012)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\KEYGEN.EXE-1EE959FF.pf
Présent ! C:\WINDOWS\Prefetch\170250.EXE-20948D2C.pf
Présent ! C:\WINDOWS\Prefetch\172953.EXE-18887F59.pf
Présent ! C:\WINDOWS\Prefetch\181187.EXE-36072972.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-2EE61840.pf
Présent ! C:\WINDOWS\Prefetch\118265.EXE-214C5DCC.pf
Présent ! C:\WINDOWS\Prefetch\122015.EXE-06840052.pf
Présent ! C:\WINDOWS\Prefetch\131703.EXE-3AEC6014.pf
Présent ! C:\WINDOWS\Prefetch\370000.EXE-3974DAB1.pf
Présent ! C:\WINDOWS\Prefetch\380953.EXE-287933E7.pf
Présent ! C:\WINDOWS\Prefetch\389078.EXE-154BA8D0.pf
Présent ! C:\WINDOWS\Prefetch\116000.EXE-273F36DD.pf
Présent ! C:\WINDOWS\Prefetch\118328.EXE-31CE5ABC.pf
Présent ! C:\WINDOWS\Prefetch\127031.EXE-1F549696.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\C‚dric\Application Data |
Présent ! C:\Documents and Settings\C‚dric\Application Data\drivers
Présent ! C:\Documents and Settings\C‚dric\Application Data\drivers\downld
Présent ! C:\Documents and Settings\C‚dric\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\C‚dric\Application Data\m
Présent ! C:\Documents and Settings\C‚dric\Application Data\m\data.oct
Présent ! C:\Documents and Settings\C‚dric\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\C‚dric\Application Data\m\list.oct
Présent ! C:\Documents and Settings\C‚dric\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\C‚dric\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\FWIKJIMF\b64_1[1].jpg
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\FWIKJIMF\b64_1[2].jpg
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\7RSLIPW9\b64[1].jpg
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\7RSLIPW9\b64[2].jpg
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\SU57RSDV\b64_5[1].jpg
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\SU57RSDV\b64_5[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3663609889-4143828905-1136673192-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3663609889-4143828905-1136673192-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3663609889-4143828905-1136673192-1006\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3663609889-4143828905-1136673192-1006\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-3663609889-4143828905-1136673192-1006\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.022 ! |
A voir également:
- Possible vers Bagle présent sur PC
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
2 réponses
Bonjour
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .