Sujet Précédent Sujet Suivant

Virus bagle?

Fermé
Marc0757 Messages postés 15 Date d'inscription mardi 29 décembre 2009 Statut Membre Dernière intervention 1 janvier 2010 - 29 déc. 2009 à 14:59
 Utilisateur anonyme - 1 janv. 2010 à 14:48
Bonjour,
depuis quelque temps il m'est impossible d'activer mon antivirus (antivir). De même, le centre de sécurité windows ne s'active plus automatiquement (obligé de le faire en manuel en passant par outil d'administration).
J'ai désinstaller antivir en mode sans échec, installer avast pour voir mais rien n'y fait...toujours le même problème.
Après avoir utiliser findykill (option 1 puis 2), je rencontre toujours le même problème.
Je ne sais plus quoi faire :/
Si quelqu'un aurais une idée merci de bien vouloir me répondre.
je vous mets les rapports de findykill
le premier :

############################## | FindyKill V5.022 |

# User : marc (Administrateurs) # MARC1
# Update on 24/12/2009 by Chiquitine29
# Start at: 13:46:04 | 29/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (7,5 Go free) [Systeme & programmes] # NTFS
# D:\ # Disque fixe local # 127,71 Go (65,4 Go free) [Données & sauvegardes] # NTFS
# E:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\autorun.inf

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\marc\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.022 ! |

le second:

############################## | FindyKill V5.022 |

# User : marc (Administrateurs) # MARC1
# Update on 24/12/2009 by Chiquitine29
# Start at: 13:46:04 | 29/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (7,5 Go free) [Systeme & programmes] # NTFS
# D:\ # Disque fixe local # 127,71 Go (65,4 Go free) [Données & sauvegardes] # NTFS
# E:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\autorun.inf

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\marc\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.022 ! |

Voila merci de m'avoir lu, si vous avez une idée n'hésitez pas.

22 réponses

Précédent
  • 1
  • 2
Réponse 21 / 22
Marc0757 Messages postés 15 Date d'inscription mardi 29 décembre 2009 Statut Membre Dernière intervention 1 janvier 2010
1 janv. 2010 à 11:21
Hello,
Bonne année à tous, meilleurs vœux et bravo à Comment ça marche ! : )
Il y a quelques temps j'avais déjà réussi à me débarrasser de rootkit en trouvant des infos bien utiles sur le sites. Mais cette fois j'avoue être dépassé par les problèmes rencontrés.

Bah, un grand merci pour l'aide nathandre, j'avais posté un peu en désespoir de cause et au final on à réussi à résoudre pas mal de problème.
Apparemment, il reste encore des fichiers infectés.
Je ne sais pas quel outil utiliser pour m'en débarrasser.
Refaire un scan avec Malwarebytes?
Peut-être avec Chaos Shredder pour les fichiers qui resistent?

J'espère que mon topic pourra être passé dans les cas résolu : )
Voila je vais continuer à me documenter un peu et je patiente.
A+
0
Réponse 22 / 22
Utilisateur anonyme
1 janv. 2010 à 14:48
bonjour et bonne année

Tu dois afficher les fichiers et dossiers cachés
Démarrer, Poste de travail
Clique sur outils
Sélectionne options de dossier
Va dans l'onglet affichage
Coche afficher les fichiers et dossiers cachés, puis OK

puis essaye de trouver ce fichier, et analyse le sur Virus Total
C:\WINDOWS\system32\XTrapD12.sys
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses