Infecté par un BAGLE qui bloque antivirus etc
Résolu
nissan01skyline
Messages postés
316
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, j'ai un bagle qui bloque internet, mon antivirus et tout autre programme comme Ccleaner.
J'espère que quelqu'un trouvera mon problème car j'ai peur que mon pc tombe en ruine, voici un rapport avec FindyKill (je suis ouvert à toute proposition; je peux également poster des rapports avec HijackThis et bien d'autres) :
############################## [ FindyKill V4.721 ]
# User : Administrateur (Administrateurs) # BAPTISTE
# Update on 29/03/09 by Chiquitine29
# Start at: 14:30:25 | 29/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Norton Internet Security 2006[ Enabled ]2006
# C:\ # Disque fixe local # 102,53 Go (21 Go free) # NTFS
# D:\ # Disque fixe local # 8,23 Go (1,2 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (3748)
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
################## [ C:\Users...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-118755397-4175912792-2943695255-500\Software\Local AppWizard-Generated Applications\key_gen
Found ! - HKEY_USERS\S-1-5-21-118755397-4175912792-2943695255-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-118755397-4175912792-2943695255-500\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-118755397-4175912792-2943695255-500\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
# HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : D:\autorun.inf
[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil# Présence des fichiers :
Found ! [08/02/2007 20:38][--a------] - D:\autorun.inf
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.721 ! ]
Que dois-je faire, je les supprime avec l'option 2 de FindyKill ?
Merci de votre aide, cordialement.
J'espère que quelqu'un trouvera mon problème car j'ai peur que mon pc tombe en ruine, voici un rapport avec FindyKill (je suis ouvert à toute proposition; je peux également poster des rapports avec HijackThis et bien d'autres) :
############################## [ FindyKill V4.721 ]
# User : Administrateur (Administrateurs) # BAPTISTE
# Update on 29/03/09 by Chiquitine29
# Start at: 14:30:25 | 29/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Norton Internet Security 2006[ Enabled ]2006
# C:\ # Disque fixe local # 102,53 Go (21 Go free) # NTFS
# D:\ # Disque fixe local # 8,23 Go (1,2 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (3748)
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
################## [ C:\Users...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-118755397-4175912792-2943695255-500\Software\Local AppWizard-Generated Applications\key_gen
Found ! - HKEY_USERS\S-1-5-21-118755397-4175912792-2943695255-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-118755397-4175912792-2943695255-500\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-118755397-4175912792-2943695255-500\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
# HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : D:\autorun.inf
[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil# Présence des fichiers :
Found ! [08/02/2007 20:38][--a------] - D:\autorun.inf
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.721 ! ]
Que dois-je faire, je les supprime avec l'option 2 de FindyKill ?
Merci de votre aide, cordialement.
A voir également:
- Infecté par un BAGLE qui bloque antivirus etc
- Code puk bloqué - Guide
- Formater un pc bloqué par administrateur - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Comodo antivirus - Télécharger - Sécurité
94 réponses
Bonsoir, énorme problème, j'ai peur que mon pc y reste, si vous pouvez-m'aider, aidez-moi svp.
Voir mon sujet : http://www.commentcamarche.net/forum/affich 11957654 graves problemes aux consequences irreparabl?#dernier
Merci de votre aide.
Cordialement.
Voir mon sujet : http://www.commentcamarche.net/forum/affich 11957654 graves problemes aux consequences irreparabl?#dernier
Merci de votre aide.
Cordialement.
Bonjour, oui je crois que j'ai accès au bios mais avec la copie de ma version xp orginale qui est presque surement ratée car j'ai un disque dur sata et j'ai pas mis les pilotes de ma carte mère puisqu'elle était inconnue de mon système. Quand je met mes disques de restauration créés le jour de l'achat, ils disent que c'est pas compatible avec mon modèle de pc alors qu'ils ont été créés avec ce pc. Je rappelle que le DD a été formaté et partitionné et quand je met le cd de xp et que je fais réparer, je m'aperçois que deux partitions s'appelle D: (j'ai l'impression qu'il y a la recovery (D:Minint), une autre que j'ai créée pour accueillir xp (D:Windows), une C: (je ne sais plus son nom mais moyen de vérifier) et une I: Windows.
Je suis désespéré, mon pc est-ill vraiment mort ?
Cordialement, merci de votre aide.
Je suis désespéré, mon pc est-ill vraiment mort ?
Cordialement, merci de votre aide.
bonjour, sur un disque sata il faut mettre les pilote sata au moment de l'intallation regarde si cela peux t'aider
http://www.llaumgui.com/post/Installer-Windows-XP-sur-un-disque-SATA
https://www.vulgarisation-informatique.com/installer-windows-xp.php
http://www.llaumgui.com/post/Installer-Windows-XP-sur-un-disque-SATA
https://www.vulgarisation-informatique.com/installer-windows-xp.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, oui je savais pour les pilotes mais ma carte mère est inconnu par Everest, Siw, Aida32, ma-config.com, touslesdrivers.com .
Je suis donc désespéré, voici le lien du sujet pour réparer XP, merci de bien vouloir vous y joindre afin de m'aider : http://www.commentcamarche.net/forum/affich 11957654 graves problemes aux consequences irreparabl?#2
Cordialement, merci de votre aide.
Je suis donc désespéré, voici le lien du sujet pour réparer XP, merci de bien vouloir vous y joindre afin de m'aider : http://www.commentcamarche.net/forum/affich 11957654 graves problemes aux consequences irreparabl?#2
Cordialement, merci de votre aide.
ma carte mère est inconnu par Everest, Siw, Aida32, ma-config.com, touslesdrivers.com . tu fais bien un diagnostique sur un pc qui démarre sur windows cars i tu as unpc planter difficile pour les outil de trouver quelque chose !! lol !!! sinon la solution tu déconnectes ton dd sata et tu connectes un dd en ide et tu réinstalles xp
Bonsoir, je l'ai fais avant de réinstaller xp, je ne suis pas prêt à engendrer la manip qui est trop compliqué : c'est un pc portable et je ne sais pas comment la faire.
Cordialement.
Cordialement.
désolé je pensais que c'était un pc de bureau et la solution de mettre un autre disque dur en ide était simple mais sur un portable la dure dure , à par booter sur le cd xp et réinstaller, et il faudrais un xp sp2 qui normalement contient presque tout les drivers pour les disques sata, si tu étais dans la même région que moi j'aurai pu demander à un copain réparrateur informatique de te le remette en ligne ton pc
Bonsoir, merci infiniment à vous tous : tout particulièrement darkpoet.
PS : Mon pc a été pris en charge par l'assistance technique via le SAV pour l'histoire de Windows.
Cordialement, merci de votre aide.
PS : Mon pc a été pris en charge par l'assistance technique via le SAV pour l'histoire de Windows.
Cordialement, merci de votre aide.
bonjour, désolé de faire de la résistance mais peux tu nous tenir au courrant de l'évolution dans la résolution de ton problème !!! désolé de faire le c..se cou...les @+
Bonjour, pas de problème je vous tiendrai au courant dès que le pc sera revenu de réparation (on m'a dit vers le 25 Avril).
Cordialement.
Cordialement.
Bonsoir, j'ai récupéré mon portable depuis quelques jours. Les seules informations que j'ai eu :
le pc a été pris en charge pour un tatouage complet + restauration complète + changement disque dur (puisque apparemment défaillant). Le technicien m'a également expliqué qu'il était impossible de partitionner ce modèle de pc, apparemment il y a une sorte de "bridage" effectué hp.
Cordialement.
le pc a été pris en charge pour un tatouage complet + restauration complète + changement disque dur (puisque apparemment défaillant). Le technicien m'a également expliqué qu'il était impossible de partitionner ce modèle de pc, apparemment il y a une sorte de "bridage" effectué hp.
Cordialement.