Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1442 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Infection floc006, wintems.......galère

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Infection floc006, wintems.......galère

n°2848232
humppa
Posté le 22-03-2009 à 18:04:58  profilanswer
 

Bonjour,
 
Je suis infecté par plusieurs virus ( flec006,Wintems, Bagle...) et je solicite votre aide s'il vous plait.
 
Ils viennent sans doutes d'un Keygen (j'ai déjà retenu la leçon !)
L'antivirus ne marche plus bien sûr, comme d'autres executables.
J'ai bien lu  les quelques topics sur ce site et voilà les résultats :  
 
- Hijackthis ne fonctionne pas, il s'ouvre et se ferme aussi tôt.
- Résultats pour Findykill :  
 
 
############################## [ FindyKill V4.720 ]  
 
# User : Benoit (Utilisateurs) # ORDINATEUR
# Update on 22/03/09 by Chiquitine29
# Start at: 17:40:42 | 22/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
 
#              Intel(R) Pentium(R) D  CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
 
# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 76,68 Go (34,11 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 232,88 Go (75,15 Go free) [Documents] # NTFS
 
############################## [ Processus actifs ]  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerQuick.exe
E:\Documents and Settings\Benoit\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\Benoit\Application Data\m\flec006.exe
E:\Documents and Settings\Benoit\Application Data\drivers\downld\225859.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
 
################## [ Processus infectieux stoppés ]  
 
"E:\Documents and Settings\Benoit\Application Data\drivers\winupgro.exe"  (2368)
"E:\Documents and Settings\Benoit\Application Data\m\flec006.exe"  (3336)
"E:\Documents and Settings\Benoit\Application Data\drivers\downld\225859.exe"  (3508)
"C:\WINDOWS\system32\wintems.exe"  (4076)
 
################## [ Fichiers / Dossiers infectieux C:\ ]  
 
 
################## [ C:\WINDOWS ]  
 
 
################## [ C:\WINDOWS\system32 ]  
 
Found ! - C:\WINDOWS\system32\mdelk.exe  
Found ! - C:\WINDOWS\system32\wintems.exe  
Found ! - C:\WINDOWS\system32\ban_list.txt  
 
################## [ C:\WINDOWS\system32\drivers ]  
 
 
################## [ C:\.. Application Data ... ]  
 
Found ! - "E:\Documents and Settings\Benoit\Application Data\m\flec006.exe"  
Found ! - "E:\Documents and Settings\Benoit\Application Data\m\list.oct"  
Found ! - "E:\Documents and Settings\Benoit\Application Data\m\data.oct"  
Found ! - "E:\Documents and Settings\Benoit\Application Data\m\srvlist.oct"  
Found ! - "E:\Documents and Settings\Benoit\Application Data\m\shared"  
Found ! - "E:\Documents and Settings\Benoit\Application Data\m"  
Found ! - "E:\Documents and Settings\Benoit\Application Data\drivers"  
Found ! - "E:\Documents and Settings\Benoit\Application Data\drivers\srosa2.sys"  
Found ! - "E:\Documents and Settings\Benoit\Application Data\drivers\wfsintwq.sys"  
Found ! - "E:\Documents and Settings\Benoit\Application Data\drivers\winupgro.exe"  
Found ! - "E:\Documents and Settings\Benoit\Application Data\drivers\downld"  
 
################## [ Registre / Clés infectieuses ]  
 
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\Local AppWizard-Generated Applications\keygen  
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\Local AppWizard-Generated Applications\winupgro  
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\bisoft  
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\DateTime4  
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\FFC  
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\FirtR  
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\MuleAppData  
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen  
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro  
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa  
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA  
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA  
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA  
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S  
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S  
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S  
Found ! - HKEY_CURRENT_USER\Software\bisoft  
Found ! - HKEY_CURRENT_USER\Software\DateTime4  
Found ! - HKEY_CURRENT_USER\Software\FirtR  
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"  
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"  
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"  
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"  
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"  
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"  
 
 
################## [ Recherche dans supports amovibles]  
 
# Presence des fichiers :  
 
 
################## [ Registre / Mountpoint2 ]  
 
# -> Not found !  
 
################## [ ! Fin du rapport # FindyKill V4.720 ! ]  
 
 
 
 
 
 
 
- Résultats Genproc :
 
Rapport GenProc 2.491 [1] - 22/03/2009 à 17:54:21 - Windows XP  
 
# Etape 1/ Télécharge :
 
- CCleaner http://www.ccleaner.com/download/b [...] ading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
 
- FindyKill http://sd-1.archive-host.com/membr [...] dyKill.exe (Chiquitine29) sur le Bureau.
 
 
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
 
# Etape 2/  
 
 Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage  
 
# Etape 3/  
 
 Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"  
- Ensuite poste le rapport C:\FindyKill.txt
 
 
----------------------------------------------------------------------
 
~~ Arguments de la procédure ~~
 
# Détections [1] GenProc 2.491 22/03/2009 à 17:54:19  
Bagle:le 22/03/2009 à 17:54:21 "E:\Documents and Settings\Benoit\Application Data\drivers"  
 
 
 
Merci pour votre aide.

mood
Publicité
Posté le 22-03-2009 à 18:04:58  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Infection floc006, wintems.......galère

 

Sujets relatifs
Surabaya/Genlot infection sur DD externe [Vista]infection ou pas?
BSOD D'où peut provenir le problème ? 6 mois de galère !Instalation wxp SP3 sur disque dur SATA II galère
Taskmgr.exe interdit suite à infectionControle d'hijackthis apres une possible infection...
Infection Spyware ( need HELP )Infection multiple : antivirus 2009, clearask...
Multiboot Vista et 2XP, le PC redémarre au lieu de démarrer XPInfection WORM_PERLOVGA.G sur un 2003srv !!!
Plus de sujets relatifs à : Infection floc006, wintems.......galère


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR