Au secours virus !!!!!

[invite190e9cc4]

Bonjour ,

Un virus a désactivé avast et depuis je n'ai plus de systeme de securité actif et je ne peut plus telecharger ou installer d'antivirus .
Quelqun peut il m'aider SVP
-----

[yoda1234]

Bonsoir et bienvenue!

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

[b marlow]

Salut,
Ton histoire sent le Bagle à plein nez , infection que l'on attrape en manipulant des
cracks ou keygens. ( je peux me tromper).

Télécharge ComboFix (de sUBs) renommé pour l'occase en hdoubls.exe
- Sauvegarde le sur ton Bureau.
- Double-clique sur hdoubls.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

>Tuto ComboFix<

[invite190e9cc4]

bonsoir ci joint rapport effectué avec Findykill :

############################## | FindyKill V5.022 |

# User : mickael (Administrateurs) # MICO-325BBB3914
# Update on 24/12/2009 by Chiquitine29
# Start at: 23:33:52 | 27/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1356 [VPS 091226-0] 4.8.1356 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 232,88 Go (75,76 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM # 1,86 Go (0 Mo free) [Symantec_V_8_5] # CDFS
# J:\ # Disque amovible
# K:\ # Disque fixe local # 465,65 Go (316,52 Go free) [LaCie] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\Program Files\TRENDnet\TEW-424UB\Logon.tmp
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.ex e
C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmipr vse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\drivers\winupgro.exe" (528)
"C:\WINDOWS\wintems.exe" (2340)

################## | C: |

Présent ! I:\autorun.inf

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
Présent ! C:\WINDOWS\Prefetch\101203.EXE-0430E8CB.pf
Présent ! C:\WINDOWS\Prefetch\104718.EXE-2355E75B.pf
Présent ! C:\WINDOWS\Prefetch\111890.EXE-16A74A9C.pf
Présent ! C:\WINDOWS\Prefetch\15778359.E XE-1B1D2FF4.pf
Présent ! C:\WINDOWS\Prefetch\15786343.E XE-3780AC6E.pf
Présent ! C:\WINDOWS\Prefetch\911250.EXE-267D7747.pf
Présent ! C:\WINDOWS\Prefetch\920609.EXE-29E80C93.pf
Présent ! C:\WINDOWS\Prefetch\95609.EXE-09DACB5E.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EX E-127B61D4.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.s ys

################## | C:\WINDOWS\system32\drivers |


################## | C:\DOCUME~1\MICKAE~1.MIC\APPLI C~1 |

Présent ! C:\DOCUME~1\MICKAE~1.MIC\APPLI C~1\drivers
Présent ! C:\DOCUME~1\MICKAE~1.MIC\APPLI C~1\drivers\downld
Présent ! C:\DOCUME~1\MICKAE~1.MIC\APPLI C~1\drivers\winupgro.exe
################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\ Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Serv ices\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Serv ices\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\ Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Serv ices\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Serv ices\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Serv ices\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\ Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum \Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum \Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\ Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum \Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum \Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Window s\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1085031214-1547161642-725345543-1005\Software\Microsoft\Window s\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Window s\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1085031214-1547161642-725345543-1005\Software\Microsoft\Window s\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1085031214-1547161642-725345543-1005\Software\bisoft]
Présent ! [HKU\S-1-5-21-1085031214-1547161642-725345543-1005\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1085031214-1547161642-725345543-1005\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\mickael.MICO-325BBB3914\Mes documents\Ciel Devis Factures 3.00 FR\Crack Ciel\Crack.exe"
03/10/2003 19:04 |Size 15427 |Crc32 d696d21a |Md5 bac501b39d31185c961a76626aa83d 3a


################## | ! Fin du rapport # FindyKill V5.022 ! |

Est il vraiment indispensable d'effectué un raport avec combofix ?

merci,

MS

[A voir en vidéo sur Futura]

[yoda1234]

Le fait que nous demandions a ce que les forumeurs postent en pièces jointes leurs rapports est fait pour préserver la confidentialité des données.
En ne respectant pas cela, tout le monde peut voir que tu utilises des cracks, ce qui est interdit par notre loi.

Je t'invite a faire deux choses:

• La prochaine fois, tu postes tes rapports en pièces jointes.
• Tu élimines le logiciel et le crack de ton PC.

Est il vraiment indispensable d'effectué un raport avec combofix ?

Oui,Si tu veux vraiment éradiquer les malwares que tu as sur cette machine. Autrement tu formate.

Je viens de m'apercevoir que tu n'avais pas fait ce que l'on te demandait: T'estimes-tu plus compétant que notre équipe?

[invite190e9cc4]

Tout dabord BONJOUR C'est la moindre des politesse !!

Ou la la !! le GRAND Maitre Yoda ne rigole pas dit donc !

1) Je suis nouveau sur le forum (un peu d'indulgence)

2) J'ai simplement posé une question et certainement pas été arrogant.

3)Je suis venu vers vous pour que l'on m'aide et non pas pour me faire .......

Si cela vous pose probleme dites le de suite et j'irrais sur un autre site plus acceuillant.

Bonne journée,

MS

[yoda1234]

Tout dabord BONJOUR C'est la moindre des politesse !!

Tu devrais relire notre charte qui dit:

La courtoisie est de rigueur sur ce forum : pour une demande de renseignements bonjour et merci devraient être des automatismes.

Je ne suis donc pas obligé de te dire bonjour à chaque fois, de plus, il est écrit:

Tout acte de modération est écrit en vert ; dans les autres cas les modérateurs s'expriment à titre personnel. Les critiques ou les commentaires sur la modération doivent être effectués en privé.

Je vois aussi que tes principes placent la courtoisie au dessus de l'honnêteté, puisque tu exiges que la politesse tout en volant un logiciel

2) J'ai simplement posé une question et certainement pas été arrogant.

Ton arrogance se situe dans tes actes et non dans tes paroles: On te conseille Combofix tu exécutes Findykill: tu te sent donc plus compétent que notre équipe, c'est donc bien de l'arrogance.

3)Je suis venu vers vous pour que l'on m'aide et non pas pour me faire .......

Je te rappelle la loi ainsi que notre charte:

Pas de propos tombant sous le coup de la loi (piratage). Respectez les droits d'auteurs et de la propriété intellectuelle.

Si cela vous pose probleme dites le de suite et j'irrais sur un autre site plus acceuillant.

Tu fais ce que tu veux, nous n'avons pas de problème de malwares provenant d'une activité hors la loi, nous!

[yoda1234]

Suite à un message particulièrement impoli, insultant et bourré de fautes d'orthographe de mikl76 nous faisant part de sa décision de ne pas continuer la procédure, je verrouille.