Bonjour,
je sais bien que y'a d'autres topics à ce sujet, mais comme les virus mutent tous les jours, je préfère mettre toutes les chances de mon côté...
je suis sous Windows XP et je crois que j'ai été infecté par un Win32/Bagle : après avoir cliqué sur un crack téléchargé en P2P, mon Avast a brusquement disparu, mon pilote son Realtek 97 aussi et depuis plus moyen d'ouvrir des antispyware, antimalware, antivirus d'aucune sorte...
Je viens de scanner mon disque avec Findykill, voici mon rapport, je vous en supplie, j'ai pas les moyen d'aller faire désinfecter mon PC chez un pro et mon ordi est mon outil de travail :
############################## | FindyKill V5.027 |
# User : Meek (Administrateurs) # MEEK-D73739F014
# Update on 21/01/2010 by El Desaparecido
# Start at: 15:56:18 | 22/01/2010
# Website :
http://pagesperso-orange.fr/NosTools/index.html# Contact :
FindyKill.Contact@gmail.com# Intel(R) Pentium(R) 4 CPU 2.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Ashampoo Anti-Malware 1.0.0.0 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 55,88 Go (12,65 Go free) # NTFS
# D:\ # Disque CD-ROM # 3,06 Go (0 Mo free) [PHILIPS_DVD_VR] # UDF
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Wireless 11Mbps Network\XPFix.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Meek\Application Data\drivers\winupgro.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_Service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Capturino 1.4\Capturino.exe
C:\WINDOWS\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Meek\Application Data\drivers\winupgro.exe" (376)
"C:\WINDOWS\wintems.exe" (2200)
################## | C: |
################## | C:\WINDOWS |
C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
################## | C:\WINDOWS\Prefetch |
C:\WINDOWS\Prefetch\14954421.EXE-2B7DF827.pf
C:\WINDOWS\Prefetch\215812.EXE-101E5A94.pf
C:\WINDOWS\Prefetch\225328.EXE-3784EF07.pf
C:\WINDOWS\Prefetch\29891437.EXE-383E3F93.pf
C:\WINDOWS\Prefetch\29909687.EXE-29DE89AE.pf
C:\WINDOWS\Prefetch\44280265.EXE-1FF04F22.pf
C:\WINDOWS\Prefetch\44290843.EXE-01A1D2A0.pf
C:\WINDOWS\Prefetch\58987890.EXE-2488A77F.pf
C:\WINDOWS\Prefetch\59301968.EXE-01B5BED9.pf
C:\WINDOWS\Prefetch\59314890.EXE-21A26C89.pf
C:\WINDOWS\Prefetch\74046250.EXE-3518E405.pf
C:\WINDOWS\Prefetch\74052656.EXE-205DF194.pf
C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
################## | C:\WINDOWS\system32 |
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Meek\Application Data |
C:\Documents and Settings\Meek\Application Data\drivers
C:\Documents and Settings\Meek\Application Data\drivers\downld
C:\Documents and Settings\Meek\Application Data\drivers\winupgro.exe
################## | Temporary Internet Files |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\WS35]
[HKCU\Software\WS4001]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\bisoft]
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\DateTime4]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1202660629-1801674531-681221662-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Crack > Keygen > Serial |
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.027 ! |
Configuration: Windows XP
Firefox 3.5.3