Pitié aidez-moi à me désinfecter d'un Win32/B
MeeK
-
MeeK -
MeeK -
Bonjour,
je sais bien que y'a d'autres topics à ce sujet, mais comme les virus mutent tous les jours, je préfère mettre toutes les chances de mon côté...
je suis sous Windows XP et je crois que j'ai été infecté par un Win32/Bagle : après avoir cliqué sur un crack téléchargé en P2P, mon Avast a brusquement disparu, mon pilote son Realtek 97 aussi et depuis plus moyen d'ouvrir des antispyware, antimalware, antivirus d'aucune sorte...
Je viens de scanner mon disque avec Findykill, voici mon rapport, je vous en supplie, j'ai pas les moyen d'aller faire désinfecter mon PC chez un pro et mon ordi est mon outil de travail :
############################## | FindyKill V5.027 |
# User : Meek (Administrateurs) # MEEK-D73739F014
# Update on 21/01/2010 by El Desaparecido
# Start at: 15:56:18 | 22/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Ashampoo Anti-Malware 1.0.0.0 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 55,88 Go (12,65 Go free) # NTFS
# D:\ # Disque CD-ROM # 3,06 Go (0 Mo free) [PHILIPS_DVD_VR] # UDF
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Wireless 11Mbps Network\XPFix.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Meek\Application Data\drivers\winupgro.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_Service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Capturino 1.4\Capturino.exe
C:\WINDOWS\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Meek\Application Data\drivers\winupgro.exe" (376)
"C:\WINDOWS\wintems.exe" (2200)
################## | C: |
################## | C:\WINDOWS |
C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
################## | C:\WINDOWS\Prefetch |
C:\WINDOWS\Prefetch\14954421.EXE-2B7DF827.pf
C:\WINDOWS\Prefetch\215812.EXE-101E5A94.pf
C:\WINDOWS\Prefetch\225328.EXE-3784EF07.pf
C:\WINDOWS\Prefetch\29891437.EXE-383E3F93.pf
C:\WINDOWS\Prefetch\29909687.EXE-29DE89AE.pf
C:\WINDOWS\Prefetch\44280265.EXE-1FF04F22.pf
C:\WINDOWS\Prefetch\44290843.EXE-01A1D2A0.pf
C:\WINDOWS\Prefetch\58987890.EXE-2488A77F.pf
C:\WINDOWS\Prefetch\59301968.EXE-01B5BED9.pf
C:\WINDOWS\Prefetch\59314890.EXE-21A26C89.pf
C:\WINDOWS\Prefetch\74046250.EXE-3518E405.pf
C:\WINDOWS\Prefetch\74052656.EXE-205DF194.pf
C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
################## | C:\WINDOWS\system32 |
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Meek\Application Data |
C:\Documents and Settings\Meek\Application Data\drivers
C:\Documents and Settings\Meek\Application Data\drivers\downld
C:\Documents and Settings\Meek\Application Data\drivers\winupgro.exe
################## | Temporary Internet Files |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\WS35]
[HKCU\Software\WS4001]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\bisoft]
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\DateTime4]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Crack > Keygen > Serial |
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.027 ! |
je sais bien que y'a d'autres topics à ce sujet, mais comme les virus mutent tous les jours, je préfère mettre toutes les chances de mon côté...
je suis sous Windows XP et je crois que j'ai été infecté par un Win32/Bagle : après avoir cliqué sur un crack téléchargé en P2P, mon Avast a brusquement disparu, mon pilote son Realtek 97 aussi et depuis plus moyen d'ouvrir des antispyware, antimalware, antivirus d'aucune sorte...
Je viens de scanner mon disque avec Findykill, voici mon rapport, je vous en supplie, j'ai pas les moyen d'aller faire désinfecter mon PC chez un pro et mon ordi est mon outil de travail :
############################## | FindyKill V5.027 |
# User : Meek (Administrateurs) # MEEK-D73739F014
# Update on 21/01/2010 by El Desaparecido
# Start at: 15:56:18 | 22/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Ashampoo Anti-Malware 1.0.0.0 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 55,88 Go (12,65 Go free) # NTFS
# D:\ # Disque CD-ROM # 3,06 Go (0 Mo free) [PHILIPS_DVD_VR] # UDF
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Wireless 11Mbps Network\XPFix.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Meek\Application Data\drivers\winupgro.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_Service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Capturino 1.4\Capturino.exe
C:\WINDOWS\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Meek\Application Data\drivers\winupgro.exe" (376)
"C:\WINDOWS\wintems.exe" (2200)
################## | C: |
################## | C:\WINDOWS |
C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
################## | C:\WINDOWS\Prefetch |
C:\WINDOWS\Prefetch\14954421.EXE-2B7DF827.pf
C:\WINDOWS\Prefetch\215812.EXE-101E5A94.pf
C:\WINDOWS\Prefetch\225328.EXE-3784EF07.pf
C:\WINDOWS\Prefetch\29891437.EXE-383E3F93.pf
C:\WINDOWS\Prefetch\29909687.EXE-29DE89AE.pf
C:\WINDOWS\Prefetch\44280265.EXE-1FF04F22.pf
C:\WINDOWS\Prefetch\44290843.EXE-01A1D2A0.pf
C:\WINDOWS\Prefetch\58987890.EXE-2488A77F.pf
C:\WINDOWS\Prefetch\59301968.EXE-01B5BED9.pf
C:\WINDOWS\Prefetch\59314890.EXE-21A26C89.pf
C:\WINDOWS\Prefetch\74046250.EXE-3518E405.pf
C:\WINDOWS\Prefetch\74052656.EXE-205DF194.pf
C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
################## | C:\WINDOWS\system32 |
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Meek\Application Data |
C:\Documents and Settings\Meek\Application Data\drivers
C:\Documents and Settings\Meek\Application Data\drivers\downld
C:\Documents and Settings\Meek\Application Data\drivers\winupgro.exe
################## | Temporary Internet Files |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\WS35]
[HKCU\Software\WS4001]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\bisoft]
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\DateTime4]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Crack > Keygen > Serial |
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.027 ! |
A voir également:
- Pitié aidez-moi à me désinfecter d'un Win32/B
- B&you - Guide
- Désinfecter linge basse température - Guide
- Réinitialiser tv essentiel b - Forum Montage et acquisition vidéo
- Voyant c et b imprimante canon - Forum Imprimante
- Problème téléviseur essentiel B - Forum Téléviseurs
4 réponses
formate le disque dur est réinstalle windows xp pro tu peut le trouver gratuitement sur internet avant
mais pour etre sur que se que tu a télécharger marche grave le est redémarre ton pc on lisant le cd au lieu d ouvrir windows et quand tu vois que sa marche formate ton disque dur et après réinstalle windows après tu sera débarrasé de tout t soucis .
mais pour etre sur que se que tu a télécharger marche grave le est redémarre ton pc on lisant le cd au lieu d ouvrir windows et quand tu vois que sa marche formate ton disque dur et après réinstalle windows après tu sera débarrasé de tout t soucis .
Euh... C'est une blague ou quoi ???... Je vais quand même pas reformater mon PC, c'est quoi cette galère ??... Pour tous les autres cas comme moi les mecs disaient de faire quelques opérations apparemment simple... Y'aurait pas une autre solution svp ???
Ben non tu vois !!... Je viens de me faire aider sur un autre forum par quelqu'un d'informé... Et la vraie solution c'était de nettoyer le disque dur avec Friendykill puis de finaliser le tout avec CombuFix !... Ce qui m'a évité de perdre tous mes documents comme ça aurait été le cas avec ta formule !! Du reste si reformater mon disque avait été la seule solution, je l'aurais su...
Quand on sait pas, on évite de dire des âneries !!
Merci quand même.
Quand on sait pas, on évite de dire des âneries !!
Merci quand même.
