Infecté par un BAGLE qui bloque antivirus et endommage clés

nisan · Mars 29, 2009, 2:44

Bonjour, j’ai un bagle qui bloque internet, mon antivirus et tout autre programme comme Ccleaner.
J’espère que quelqu’un trouvera mon problème car j’ai peur que mon pc tombe en ruine, voici un rapport avec FindyKill (je suis ouvert à toute proposition; je peux également poster des rapports avec HijackThis et bien d’autres) :

############################## [ FindyKill V4.721 ]

User : Administrateur (Administrateurs) # BAPTISTE

Update on 29/03/09 by Chiquitine29

Start at: 14:30:25 | 29/03/2009

Website : pagesperso-orange.fr…

Intel® Core™2 CPU T5500 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Disabled

AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]

FW : Norton Internet Worm Protection[ (!) Disabled ]2006

FW : Norton Internet Security 2006[ Enabled ]2006

C:\ # Disque fixe local # 102,53 Go (21 Go free) # NTFS

D:\ # Disque fixe local # 8,23 Go (1,2 Go free) [HP_RECOVERY] # FAT32

E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

“C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe” (3748)

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:… Application Data … ]

Found ! - “C:\Documents and Settings\Administrateur\Application Data\drivers”
Found ! - “C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys”
Found ! - “C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe”
Found ! - “C:\Documents and Settings\Administrateur\Application Data\drivers\downld”

################## [ C:\Users…\Temp Files… ]

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-118755397-4175912792-2943695255-500\Software\Local AppWizard-Generated Applications\key_gen
Found ! - HKEY_USERS\S-1-5-21-118755397-4175912792-2943695255-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-118755397-4175912792-2943695255-500\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\“drvsyskit”
Found ! - HKEY_USERS\S-1-5-21-118755397-4175912792-2943695255-500\Software\Microsoft\Windows\CurrentVersion\Run\“drvsyskit”

HKLM\SYSTEM…\Services\srosa -> Start = 0x1

HKLM\SYSTEM…\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

Contenu de l’autorun : D:\autorun.inf

[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil# Présence des fichiers :

Found ! [08/02/2007 20:38][–a------] - D:\autorun.inf

################## [ Registre / Mountpoint2 ]

-> Not found !

################## [ ! Fin du rapport # FindyKill V4.721 ! ]

Que dois-je faire, je les supprime avec l’option 2 de FindyKill ?
Merci de votre aide, cordialement.

Senosen · Mars 29, 2009, 6:40

:hello:

au lieu de refaire un topic continu sur le topic d’origine et suis la procédure de genProc

www.clubic.com…

nisan · Avril 16, 2009, 7:54

Ce message n’était pas conforme aux règles d’utilisation du nouveau forum :

[RESOLU]