Infection floc006, wintems.......galère - Virus/Spywares - Windows & Software
MarshPosté le 22-03-2009 à 18:04:58
Bonjour,
Je suis infecté par plusieurs virus ( flec006,Wintems, Bagle...) et je solicite votre aide s'il vous plait.
Ils viennent sans doutes d'un Keygen (j'ai déjà retenu la leçon !) L'antivirus ne marche plus bien sûr, comme d'autres executables. J'ai bien lu les quelques topics sur ce site et voilà les résultats :
- Hijackthis ne fonctionne pas, il s'ouvre et se ferme aussi tôt. - Résultats pour Findykill :
# Intel(R) Pentium(R) D CPU 2.66GHz # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 7.0.5730.11 # Windows Firewall Status : Disabled # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 « pouces # C:\ # Disque fixe local # 76,68 Go (34,11 Go free) # NTFS # D:\ # Disque CD-ROM # E:\ # Disque fixe local # 232,88 Go (75,15 Go free) [Documents] # NTFS
Found ! - "E:\Documents and Settings\Benoit\Application Data\m\flec006.exe" Found ! - "E:\Documents and Settings\Benoit\Application Data\m\list.oct" Found ! - "E:\Documents and Settings\Benoit\Application Data\m\data.oct" Found ! - "E:\Documents and Settings\Benoit\Application Data\m\srvlist.oct" Found ! - "E:\Documents and Settings\Benoit\Application Data\m\shared" Found ! - "E:\Documents and Settings\Benoit\Application Data\m" Found ! - "E:\Documents and Settings\Benoit\Application Data\drivers" Found ! - "E:\Documents and Settings\Benoit\Application Data\drivers\srosa2.sys" Found ! - "E:\Documents and Settings\Benoit\Application Data\drivers\wfsintwq.sys" Found ! - "E:\Documents and Settings\Benoit\Application Data\drivers\winupgro.exe" Found ! - "E:\Documents and Settings\Benoit\Application Data\drivers\downld"
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\Local AppWizard-Generated Applications\keygen Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\Local AppWizard-Generated Applications\winupgro Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\bisoft Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\DateTime4 Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\FFC Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\FirtR Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\MuleAppData Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S Found ! - HKEY_CURRENT_USER\Software\bisoft Found ! - HKEY_CURRENT_USER\Software\DateTime4 Found ! - HKEY_CURRENT_USER\Software\FirtR Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe" Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe" Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key" Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
- Résultats Genproc :
Rapport GenProc 2.491 [1] - 22/03/2009 à 17:54:21 - Windows XP
# Etape 1/ Télécharge :
- CCleaner http://www.ccleaner.com/download/b [...] ading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut - Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur) - Au menu principal, sélectionne l'option 1 (Recherche) - Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt ) Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
# Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill, - Cette fois, sélectionne l'option 2 (Suppression) au menu principal. - Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !" - Ensuite poste le rapport C:\FindyKill.txt
Marsh Posté le 22-03-2009 à 18:04:58
Bonjour,
Je suis infecté par plusieurs virus ( flec006,Wintems, Bagle...) et je solicite votre aide s'il vous plait.
Ils viennent sans doutes d'un Keygen (j'ai déjà retenu la leçon !)
L'antivirus ne marche plus bien sûr, comme d'autres executables.
J'ai bien lu les quelques topics sur ce site et voilà les résultats :
- Hijackthis ne fonctionne pas, il s'ouvre et se ferme aussi tôt.
- Résultats pour Findykill :
############################## [ FindyKill V4.720 ]
# User : Benoit (Utilisateurs) # ORDINATEUR
# Update on 22/03/09 by Chiquitine29
# Start at: 17:40:42 | 22/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Pentium(R) D CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 76,68 Go (34,11 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 232,88 Go (75,15 Go free) [Documents] # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerQuick.exe
E:\Documents and Settings\Benoit\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\Benoit\Application Data\m\flec006.exe
E:\Documents and Settings\Benoit\Application Data\drivers\downld\225859.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"E:\Documents and Settings\Benoit\Application Data\drivers\winupgro.exe" (2368)
"E:\Documents and Settings\Benoit\Application Data\m\flec006.exe" (3336)
"E:\Documents and Settings\Benoit\Application Data\drivers\downld\225859.exe" (3508)
"C:\WINDOWS\system32\wintems.exe" (4076)
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Found ! - "E:\Documents and Settings\Benoit\Application Data\m\flec006.exe"
Found ! - "E:\Documents and Settings\Benoit\Application Data\m\list.oct"
Found ! - "E:\Documents and Settings\Benoit\Application Data\m\data.oct"
Found ! - "E:\Documents and Settings\Benoit\Application Data\m\srvlist.oct"
Found ! - "E:\Documents and Settings\Benoit\Application Data\m\shared"
Found ! - "E:\Documents and Settings\Benoit\Application Data\m"
Found ! - "E:\Documents and Settings\Benoit\Application Data\drivers"
Found ! - "E:\Documents and Settings\Benoit\Application Data\drivers\srosa2.sys"
Found ! - "E:\Documents and Settings\Benoit\Application Data\drivers\wfsintwq.sys"
Found ! - "E:\Documents and Settings\Benoit\Application Data\drivers\winupgro.exe"
Found ! - "E:\Documents and Settings\Benoit\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
- Résultats Genproc :
Rapport GenProc 2.491 [1] - 22/03/2009 à 17:54:21 - Windows XP
# Etape 1/ Télécharge :
- CCleaner http://www.ccleaner.com/download/b [...] ading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- FindyKill http://sd-1.archive-host.com/membr [...] dyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
# Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.491 22/03/2009 à 17:54:19
Bagle:le 22/03/2009 à 17:54:21 "E:\Documents and Settings\Benoit\Application Data\drivers"
Merci pour votre aide.