A voir également:
- Virus bagle
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum iPhone
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
6 réponses
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
27 déc. 2008 à 11:34
27 déc. 2008 à 11:34
si c'est une simple reparation le virus sera toujour la
pour Eliglaba soit efficace Enregistrez-le sous le nom Wintems.exe "pour troubler l'ennemi" ou encore "mdelk.exe"
qui est en fait un des fichiers faisant partie de l'infection
pour Eliglaba soit efficace Enregistrez-le sous le nom Wintems.exe "pour troubler l'ennemi" ou encore "mdelk.exe"
qui est en fait un des fichiers faisant partie de l'infection
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
27 déc. 2008 à 11:36
27 déc. 2008 à 11:36
et il me semble que Findykill. est incompatible avec eliglaba
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
>
bvp017
27 déc. 2008 à 11:56
27 déc. 2008 à 11:56
ton mode sans echec fonctionne ?
bvp017
>
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
27 déc. 2008 à 12:47
27 déc. 2008 à 12:47
Oui,
D'ailleurs avec Eliglaba en mode sans échecs il y a eu une bonne quinzaine d'exe suspects de supprimés.
Mais toujours pas de possibilité de remêtre en route mon antivirus donc j'en conclue qu'il y a toujours un problème.
Que puis-je faire d'autre ?
Sinon pour la réinstallation dont je parle au début du sujet, il ne s'agit pas de réparation mais de réinstallation "destructive" avec suppression de tous les fichiers et autres documents crées sur le pc (j'ai déjà fait ça une fois il y a quelques mois quand j'ai récupéré ce pc). Je suis près à le refaire mais je veux être sur que cela réglera le problème.
Merci
D'ailleurs avec Eliglaba en mode sans échecs il y a eu une bonne quinzaine d'exe suspects de supprimés.
Mais toujours pas de possibilité de remêtre en route mon antivirus donc j'en conclue qu'il y a toujours un problème.
Que puis-je faire d'autre ?
Sinon pour la réinstallation dont je parle au début du sujet, il ne s'agit pas de réparation mais de réinstallation "destructive" avec suppression de tous les fichiers et autres documents crées sur le pc (j'ai déjà fait ça une fois il y a quelques mois quand j'ai récupéré ce pc). Je suis près à le refaire mais je veux être sur que cela réglera le problème.
Merci
Merci,
Après trois passages d'Eliglaba en mode normal et sans échecs, le système est redevenu normal.... Avast est de nouveau présent et llors du scan de demmarrage tout c'est bien passé.
donc le sujet est réglé................sauf que l'antivirus avait laissé passer ce virus, j'avais pourtant testée l'archive avant de l'ouvrir.
Y a-t-il d'autres antivirus gratuit de bonne qualité ?
Après trois passages d'Eliglaba en mode normal et sans échecs, le système est redevenu normal.... Avast est de nouveau présent et llors du scan de demmarrage tout c'est bien passé.
donc le sujet est réglé................sauf que l'antivirus avait laissé passer ce virus, j'avais pourtant testée l'archive avant de l'ouvrir.
Y a-t-il d'autres antivirus gratuit de bonne qualité ?
georges86400
Messages postés
1750
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 février 2013
143
27 déc. 2008 à 17:57
27 déc. 2008 à 17:57
oui Antivir, nettement meilleur qu'Avast
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
28 déc. 2008 à 08:25
28 déc. 2008 à 08:25
bonjour
desinstalle Eliglaba et essaye Findykill.
attention tu n'es sans doute pas sortie d'affaire
bagle est tenace
si des programmes de securités ne fonctionnes pas désinstalle les
desinstalle Eliglaba et essaye Findykill.
attention tu n'es sans doute pas sortie d'affaire
bagle est tenace
si des programmes de securités ne fonctionnes pas désinstalle les
Bonjour et merci de ton aide
Les chose vont mieux car j'ai réussi à lancer Findykill
Voici le rapport. Je n'utiliserai la fonction supprimé qu'après que votre lecture.
A+ Marc
----------------- FindyKill V4.710 ------------------
* User : Compaq_Propri‚taire - SCHULTZ-MARC
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 9:17:09 le 28/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\CAERE\OMNIPA~1\OPWARE16.EXE
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\139484.EXE-174C0B5A.pf
Found ! - C:\WINDOWS\prefetch\14935953.EXE-26F899A0.pf
Found ! - C:\WINDOWS\prefetch\15051093.EXE-3787644F.pf
Found ! - C:\WINDOWS\prefetch\15309500.EXE-0F07D511.pf
Found ! - C:\WINDOWS\prefetch\163750.EXE-05FFA98F.pf
Found ! - C:\WINDOWS\prefetch\29865328.EXE-348360FC.pf
Found ! - C:\WINDOWS\prefetch\304921.EXE-364A11AD.pf
Found ! - C:\WINDOWS\prefetch\337750.EXE-02F4F9C8.pf
Found ! - C:\WINDOWS\prefetch\77843.EXE-395D72AF.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-184D3875.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-08714EAE.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Found ! - C:\WINDOWS\Prefetch\KEYHOOK.EXE-1DD8D702.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data
Found ! [27/12/2008 11:58] - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers"
»»»» Presence des fichiers dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
hpsysdrv=c:\windows\system\hpsysdrv.exe
KBD=C:\HP\KBD\KBD.EXE
Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /installquiet /keeploaded /nodetect
SiS Windows KeyHook=C:\WINDOWS\system32\keyhook.exe
AGRSMMSG=AGRSMMSG.exe
PS2=C:\WINDOWS\system32\ps2.exe
AlcxMonitor=ALCXMNTR.EXE
Easy-PrintToolBox=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
OmniPage=C:\Program Files\Caere\OmniPagePro90\opware32.exe
DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1036
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_CURRENT_USER\software\local appwizard-generated applications\crac]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\GoogleToolbarNotifier]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-975738480-1629583858-3510685855-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
I: - Lecteur fixe
+- presence des fichiers :
Found ! [30/04/2004 13:00][---hs----] - E:\info.exe
--------------- [ Registre / Mountpoint2 ] ----------------
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command
------------------- ! Fin du rapport ! --------------------
Les chose vont mieux car j'ai réussi à lancer Findykill
Voici le rapport. Je n'utiliserai la fonction supprimé qu'après que votre lecture.
A+ Marc
----------------- FindyKill V4.710 ------------------
* User : Compaq_Propri‚taire - SCHULTZ-MARC
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 9:17:09 le 28/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\CAERE\OMNIPA~1\OPWARE16.EXE
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\139484.EXE-174C0B5A.pf
Found ! - C:\WINDOWS\prefetch\14935953.EXE-26F899A0.pf
Found ! - C:\WINDOWS\prefetch\15051093.EXE-3787644F.pf
Found ! - C:\WINDOWS\prefetch\15309500.EXE-0F07D511.pf
Found ! - C:\WINDOWS\prefetch\163750.EXE-05FFA98F.pf
Found ! - C:\WINDOWS\prefetch\29865328.EXE-348360FC.pf
Found ! - C:\WINDOWS\prefetch\304921.EXE-364A11AD.pf
Found ! - C:\WINDOWS\prefetch\337750.EXE-02F4F9C8.pf
Found ! - C:\WINDOWS\prefetch\77843.EXE-395D72AF.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-184D3875.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-08714EAE.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Found ! - C:\WINDOWS\Prefetch\KEYHOOK.EXE-1DD8D702.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data
Found ! [27/12/2008 11:58] - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers"
»»»» Presence des fichiers dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
hpsysdrv=c:\windows\system\hpsysdrv.exe
KBD=C:\HP\KBD\KBD.EXE
Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /installquiet /keeploaded /nodetect
SiS Windows KeyHook=C:\WINDOWS\system32\keyhook.exe
AGRSMMSG=AGRSMMSG.exe
PS2=C:\WINDOWS\system32\ps2.exe
AlcxMonitor=ALCXMNTR.EXE
Easy-PrintToolBox=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
OmniPage=C:\Program Files\Caere\OmniPagePro90\opware32.exe
DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1036
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_CURRENT_USER\software\local appwizard-generated applications\crac]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\GoogleToolbarNotifier]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-975738480-1629583858-3510685855-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
I: - Lecteur fixe
+- presence des fichiers :
Found ! [30/04/2004 13:00][---hs----] - E:\info.exe
--------------- [ Registre / Mountpoint2 ] ----------------
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command
------------------- ! Fin du rapport ! --------------------
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
28 déc. 2008 à 10:00
28 déc. 2008 à 10:00
ok
pour lancer le nettoyage via FindyKill, relancez le programme.
Dans le menu principal, tapez 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes... Appuez sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, vous devez appuyer sur une touche
tu a du charger un crac dernierement supprime le
pour lancer le nettoyage via FindyKill, relancez le programme.
Dans le menu principal, tapez 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes... Appuez sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, vous devez appuyer sur une touche
tu a du charger un crac dernierement supprime le
