Problème bagle

Angel5555 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, alors voilà j'ai reçu le virus bagle j'ai fait beaucoup de chose pour l'éliminé de mon ordinateur mais quand je double clic sur mon avast sa me met toujour son message d'erreur faut il simplement que je réhinstal avast ? Merci de vos réponses :'(

(A oui et ce virus est il dangereux ? )
Configuration: Windows XP
Firefox 3.0.5

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par le virus Bagle est évoquée sous Windows XP et Avast affiche un message d'erreur au démarrage, la question incontournable étant de savoir comment désinfecter et si le virus est dangereux.
Plusieurs solutions sont suggérées, notamment l'utilisation d'outils en ligne pour scanner le système et l'emploi d'outils de nettoyage comme ComboFix avec CFScript, afin d'obtenir un rapport de désinfection.
Des vérifications complémentaires effectuées via analyseurs en ligne, associés à des outils de détection des éléments persistants dans le registre et les fichiers de démarrage, permettent de confirmer l'éradication et d'éviter les réinfections.
Enfin, l'usage d'outils avancés peut générer des plantages temporaires et nécessite de sauvegarder les données et de suivre précisément les étapes, afin de limiter les risques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Telecharge FindyKill sur ton bureau :

    --> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  2. Angel5555
     
    Ok merci vraiment beaucoup pour ta réponse je vais tout de suite aissayé (jespère que je vais réussire en informatique je suis très blonde:s)
    0
  3. Angel5555
     
    voila je l'ai télécharger mais l'instalation pour la mètre par défaut il faut appuyer ou ( Désoler de te déranger :s )
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu mets où tu veux
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Angel5555
     
    Je tape f en premier pour français pui 1 puis après sa me met recherche des fichiers dossiers veuiller patienter
    0
  7. Angel5555
     
    Voilà maintenant juste en dessou sa me met un truck genre 'v3' n'est pas reconnu en tant que commande interne ou externe ....
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport?
    0
  9. Angel5555
     
    Donc sa ma mit un truck ou je dois appuyer sur une touche sa m'a mi le raport je fais quoi après ?
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu fais un copier coller et tu me mets le rapport
    0
  11. Angel5555
     
    ----------------- FindyKill V4.712 ------------------

    * User : Kelly - HOUBART-Kelly
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 14/01/09 par Chiquitine29
    * Recherche effectuée à 11:54:25 le jeu. 15/01/2009
    * Windows XP - Internet Explorer 7.0.5730.11

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AGI\common\win32\PythonService.exe
    C:\Program Files\NCH Software\BroadCam\broadCam.exe
    c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\NCH Software\Eyeline\eyeline.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wdfmgr.exe
    c:\apps\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Lexmark 4300 Series\lxcemon.exe
    C:\Program Files\Lexmark 4300 Series\ezprint.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\NCH Software\BroadCam\broadCam.exe
    C:\Program Files\NCH Software\Eyeline\eyeline.exe
    C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
    C:\APPS\skype\phone\Skype.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\lxcecoms.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
    D:\Program Files\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    Found ! [14/01/2009 21:05] - C:\WINDOWS\system32\ban_list.txt

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans D:\Documents and Settings\Kelly\Application Data

    Found ! [14/01/2009 20:10] - "D:\Documents and Settings\Kelly\Application Data\drivers"
    Found ! [15/01/2009 11:18] - "D:\Documents and Settings\Kelly\Application Data\drivers\srosa.sys"
    Found ! [14/01/2009 20:10] - "D:\Documents and Settings\Kelly\Application Data\drivers\downld"

    »»»» Presence des fichiers dans D:\DOCUME~1\Kelly\LOCALS~1\Temp

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    SmpcSys=C:\APPS\SMP\SmpSys.exe
    Skype="C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
    MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    dlmMgr="C:\Program Files\Fichiers communs\Adobe\ESD\AdobeDownloadManager.exe" restart=1
    Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
    VeohPlugin="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    drvsyskit=D:\Documents and Settings\Kelly\Application Data\drivers\winupgro.exe
    mule_st_key=D:\Documents and Settings\Kelly\Application Data\m\flec006.exe
    german.exe=C:\WINDOWS\system32\wintems.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    SoundMan=SOUNDMAN.EXE
    ATICCC="c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    SunJavaUpdateSched="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    Vade Retro Outlook Express="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    Ulead AutoDetector v2=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    PCMService="c:\apps\Powercinema\PCMService.exe"
    IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    ACTIVBOARD=c:\apps\ABoard\ABoard.exe
    LXCECATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
    lxcemon.exe="C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
    EzPrint="C:\Program Files\Lexmark 4300 Series\ezprint.exe"
    FaxCenterServer="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    SNPSTD2=C:\WINDOWS\vsnpstd2.exe
    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    HbTools=C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    snpstd3=C:\WINDOWS\vsnpstd3.exe
    BroadCamRun="C:\Program Files\NCH Software\BroadCam\broadCam.exe" -logon
    EyelineRun="C:\Program Files\NCH Software\Eyeline\eyeline.exe" -logon
    KiweeHook="C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\install_crack]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\SmpSys]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\SSMM]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

    --------------- [ Registre / Clés infectieuses ] ----------------

    Found ! - HKEY_USERS\S-1-5-21-4280360599-3436703898-3934436693-1006\Software\Local AppWizard-Generated Applications\install_crack
    Found ! - HKEY_USERS\S-1-5-21-4280360599-3436703898-3934436693-1006\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_USERS\S-1-5-21-4280360599-3436703898-3934436693-1006\Software\bisoft
    Found ! - HKEY_USERS\S-1-5-21-4280360599-3436703898-3934436693-1006\Software\FirtR
    Found ! - HKEY_USERS\S-1-5-21-4280360599-3436703898-3934436693-1006\Software\MuleAppData
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\FirtR
    Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
    Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
    Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
    Found ! - [HKEY_USERS\S-1-5-21-4280360599-3436703898-3934436693-1006\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
    Found ! - [HKEY_USERS\S-1-5-21-4280360599-3436703898-3934436693-1006\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
    Found ! - [HKEY_USERS\S-1-5-21-4280360599-3436703898-3934436693-1006\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    EapHost - Type de démarrage = 3

    /!\ Ip6Fw - Type de démarrage = 4

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    /!\ wscsvc - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------

    Désoler pour la longueur :s
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vires tes cracks

    ___________

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    0
  13. Angel5555
     
    Ok un tite question avant de le fair les redémarrages vont se fair tous seul l'un a la suite de l'autre ? et le message qui me dit que ils sont suprimmé s'affichera après les redémarrages ?
    0
  14. Angel5555
     
    alors tout c'est très bien faite la je vien de récupéré mon bureau et il me met un message en anglais qui veut dire attender 10-15 min pour chercher d'autre infection j'ai attendu j'ai appuyer sur k et voila le raport

    ----------------- FindyKill V4.712 ------------------

    * User : Kelly - HOUBART-Kelly
    * executed from : C:\Program Files\FindyKill
    * Update on 14/01/09 par Chiquitine29
    * Start at 12:58:01 the jeu. 15/01/2009
    * Windows XP - Internet Explorer 7.0.5730.11

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AGI\common\win32\PythonService.exe
    C:\Program Files\NCH Software\BroadCam\broadCam.exe
    c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\NCH Software\Eyeline\eyeline.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wdfmgr.exe
    c:\apps\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    »»»» Supression files in C:\WINDOWS

    »»»» Supression files in C:\WINDOWS\Prefetch

    »»»» Supression files in C:\WINDOWS\system32

    Deleted ! - C:\WINDOWS\system32\ban_list.txt

    »»»» Supression files in C:\WINDOWS\system32\drivers

    »»»» Supression files in D:\Documents and Settings\Kelly\Application Data

    Deleted ! - "D:\Documents and Settings\Kelly\Application Data\inst.exe"
    Deleted ! - "D:\Documents and Settings\Kelly\Application Data\drivers\srosa.sys"
    Deleted ! - "D:\Documents and Settings\Kelly\Application Data\drivers\downld"
    Deleted ! - "D:\Documents and Settings\Kelly\Application Data\drivers"

    »»»» Supression files in D:\DOCUME~1\Kelly\LOCALS~1\Temp

    »»»» Supression files in D:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5

    Deleted ! - D:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\0XVMA3WH\b64_1[1].jpg
    Deleted ! - D:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\0XVMA3WH\b64_1[2].jpg
    Deleted ! - D:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\5CTM93X2\b64[1].jpg
    Deleted ! - D:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\5CTM93X2\b64_3[1].jpg
    Deleted ! - D:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\5CTM93X2\b64_3[2].jpg
    Deleted ! - D:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\RJ97CFWK\b64_2[1].jpg
    Deleted ! - D:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\RJ97CFWK\file[1].txt
    Deleted ! - D:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\RJ97CFWK\mxd[1].jpg
    Deleted ! - D:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\ZJCBP19G\b64[1].jpg
    Deleted ! - D:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\ZJCBP19G\b64_1[1].jpg
    Deleted ! - D:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\ZJCBP19G\b64_1[2].jpg
    Deleted ! - D:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\ZJCBP19G\servernames[1].htm

    --------------- [ Registry / Infected keys ] ----------------

    Deleted ! - HKEY_CURRENT_USER\Software\bisoft
    Deleted ! - HKEY_CURRENT_USER\Software\FirtR
    Deleted ! - HKEY_USERS\S-1-5-21-4280360599-3436703898-3934436693-1006\Software\MuleAppData
    Deleted ! - HKEY_USERS\S-1-5-21-4280360599-3436703898-3934436693-1006\Software\Local AppWizard-Generated Applications\install_crack
    Deleted ! - HKEY_USERS\S-1-5-21-4280360599-3436703898-3934436693-1006\Software\Local AppWizard-Generated Applications\winupgro

    --------------- [ States / Restarting of services ] ----------------

    +- Safe boot mode restored !

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    EapHost - Type of startup = 2

    Ip6Fw - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    +- deleting files :

    --------------- [ Registry / Mountpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Other Infections ] ----------------

    Références de comparaison Bagle MD5 :

    5d641d5e744ad9aca087e8dae68e7822 C:\Avenger\wintems.exe

    Suspect ! - c68ed24bcea96a042cdccbeb8b6c8530 C:\APPS\SMP\SMPSYS.EXE
    Suspect ! - 64f497dace34ea0c38569c4c0549fe03 C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP665\A0232363.exe
    Suspect ! - 806c29d6f39e4cecad64d0d99cb10746 C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP698\A0243275.exe

    --------------- [ Searching Cracks / Keygen ] ----------------

    D:\Documents and Settings\Kelly\Application Data\Macromedia\Flash Player\#SharedObjects\GADN9LU9\crackle.com
    D:\Documents and Settings\Kelly\Application Data\Macromedia\Flash Player\#SharedObjects\GADN9LU9\crackle.com\crackleSettings.sol
    D:\Documents and Settings\Kelly\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
    D:\Documents and Settings\Kelly\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
    D:\Documents and Settings\Kelly\Recent\crack.lnk

    ---------------- ! End of report ! ------------------

    Mais mon avast ne marche toujour pas .... :'(
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt avast est foutu ! il faudra le réinstaller complètement par la suite!

    pour le virer:
    https://www.avast.com/fr-fr/uninstall-utility

    __________________

    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :files
    C:\APPS\SMP\SMPSYS.EXE
    D:\Documents and Settings\Kelly\Application Data\Macromedia\Flash Player\#SharedObjects\GADN9LU9\crackle.com
    D:\Documents and Settings\Kelly\Application Data\Macromedia\Flash Player\#SharedObjects\GADN9LU9\crackle.com\crackleSettings.sol
    D:\Documents and Settings\Kelly\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
    D:\Documents and Settings\Kelly\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
    D:\Documents and Settings\Kelly\Recent\crack.lnk
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  16. Utilisateur anonyme
     
    Salut jlpjlp ,

    celui ci est vérolé aussi : C:\APPS\SMP\SMPSYS.EXE

    bonne suite
    0
  17. Angel5555
     
    C'est pas dangereux si je le vire maintenant et que je vais sur le net après?
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    on le virera après, de toute façon bagle l'a detruit
    0
  19. Angel5555
     
    ok je vais aissayer de fair ce que tu m'as dit avec le programe
    0
  20. Angel5555
     
    mon ordi vien de se relancer et il m'a mi un bloc note avec sa

    ========== FILES ==========
    C:\APPS\SMP\SMPSYS.EXE moved successfully.
    D:\Documents and Settings\Kelly\Application Data\Macromedia\Flash Player\#SharedObjects\GADN9LU9\crackle.com moved successfully.
    File/Folder D:\Documents and Settings\Kelly\Application Data\Macromedia\Flash Player\#SharedObjects\GADN9LU9\crackle.com\crackleSettings.s­ol not found.
    D:\Documents and Settings\Kelly\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com moved successfully.
    File/Folder D:\Documents and Settings\Kelly\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\s­ettings.sol not found.
    D:\Documents and Settings\Kelly\Recent\crack.lnk moved successfully.
    ========== COMMANDS ==========
    File delete failed. D:\DOCUME~1\Kelly\LOCALS~1\Temp\etilqs_k9OKilbX4zzxqaO758Z4 scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\sqlite_M4vqc3JdgJO8LDU scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. D:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ch4295a.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. D:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ch4295a.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. D:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ch4295a.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. D:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ch4295a.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. D:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ch4295a.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. D:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ch4295a.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01152009_132948

    Files moved on Reboot...
    File D:\DOCUME~1\Kelly\LOCALS~1\Temp\etilqs_k9OKilbX4zzxqaO758Z4 not found!
    File move failed. D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
    File move failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
    File move failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot.
    File C:\WINDOWS\temp\sqlite_M4vqc3JdgJO8LDU not found!
    D:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ch4295a.default\Cache\_CACHE_001_ moved successfully.
    D:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ch4295a.default\Cache\_CACHE_002_ moved successfully.
    D:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ch4295a.default\Cache\_CACHE_003_ moved successfully.
    D:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ch4295a.default\Cache\_CACHE_MAP_ moved successfully.
    D:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ch4295a.default\urlclassifier3.sqlite moved successfully.
    D:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ch4295a.default\XUL.mfl moved successfully.

    C est sa que je doit mètre sur les sites en ligne ?
    0
  • 1
  • 2
  • 3