Infecte par bagle, quelles solutions ?
Résolu
paz
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
apres avoir surfe des heures sur des pages dediees a l´explication de la suppression du virus, et tente bcp de choses, je m´en remets a ce forum, qui peut-etre pourra sauver mon pc. Excusez par avance l´aspect bancal du message, je suis contrainte d´utiliser un ordinateur suedois.
Je pense avoir atrappe un virus bagle par un telechargement malheureux, j´ai donc supprime ce qui avait ete telecharge, mais je ne suis pas certaine que tout ait vraiment disparu.
J´ai constate un soucis quand je n´ai plus eu acces a internet wifi, constate l´erreur 1068 : le service ou le groupe de dependance n´a pu demarrer, utilise eligablan, puis combofix mais combofix ne fonctionnait pas.. j´ai essaye Findykill, qui a fonctionne pour la detection et la suppression ; apres un redemarrage j´ai pu a nouveau avoir acces a internet apres differentes choses bizarres : une erreur systeme pour windows, un logiciel tres bizarre (je me souviens plus du nom :s Nist flight.... black box (vraiment desolee jaurais du noter...).
Je precise aussi que le pc est un portable qui a tendance a surchauffer et que regulierement hier soir quand je tentais tout ca il s´arretait subitement, ce qui perturbait toute la demarche.
J´essaie donc d´installer Avast 4, surchauffe, et au bout du compte l´installation arrive a son terme, mais impossible de demarrer avast, il y a encore un message d´erreur.
Impossible egalement de me lancer msn, mais le vieux windows live messenger fonctionner.. certains programmes ont-ils pu etre supprimes ?
Ensuite, rebelotte, impossible davoir acces a internet (ce qui me fait croire que le telechargement n´a pas ete supprime.. mais ou est-il ? cétait un log de defragmentation eu par p2p, pour tout dire).
Je relance Findykill, a la deuxieme tentative j´ai le rapport de l analyse, je tente l´etape deux, mais voila maintenant plus d´une heure que l´ecran est monopolise par le "deleting files and folders..." ce qui me semble bizarre vu qu´hier cetait allé assez vite.
Voila ou j´en suis, je dois dire que je suis desperee.. Je pense arreter (courant) mon pc et le redemarrer pour voir ce qu´il en est.. et ensuite, que tenter ? J´ai vu conseillé hijcack this..
je sais que je ne suis pas excessivement claire, suis pas une pro de linformatique... dites moi si je dois preciser dautres choses. suis sous xp. j´attends vos reponses.. merci d´avance..
apres avoir surfe des heures sur des pages dediees a l´explication de la suppression du virus, et tente bcp de choses, je m´en remets a ce forum, qui peut-etre pourra sauver mon pc. Excusez par avance l´aspect bancal du message, je suis contrainte d´utiliser un ordinateur suedois.
Je pense avoir atrappe un virus bagle par un telechargement malheureux, j´ai donc supprime ce qui avait ete telecharge, mais je ne suis pas certaine que tout ait vraiment disparu.
J´ai constate un soucis quand je n´ai plus eu acces a internet wifi, constate l´erreur 1068 : le service ou le groupe de dependance n´a pu demarrer, utilise eligablan, puis combofix mais combofix ne fonctionnait pas.. j´ai essaye Findykill, qui a fonctionne pour la detection et la suppression ; apres un redemarrage j´ai pu a nouveau avoir acces a internet apres differentes choses bizarres : une erreur systeme pour windows, un logiciel tres bizarre (je me souviens plus du nom :s Nist flight.... black box (vraiment desolee jaurais du noter...).
Je precise aussi que le pc est un portable qui a tendance a surchauffer et que regulierement hier soir quand je tentais tout ca il s´arretait subitement, ce qui perturbait toute la demarche.
J´essaie donc d´installer Avast 4, surchauffe, et au bout du compte l´installation arrive a son terme, mais impossible de demarrer avast, il y a encore un message d´erreur.
Impossible egalement de me lancer msn, mais le vieux windows live messenger fonctionner.. certains programmes ont-ils pu etre supprimes ?
Ensuite, rebelotte, impossible davoir acces a internet (ce qui me fait croire que le telechargement n´a pas ete supprime.. mais ou est-il ? cétait un log de defragmentation eu par p2p, pour tout dire).
Je relance Findykill, a la deuxieme tentative j´ai le rapport de l analyse, je tente l´etape deux, mais voila maintenant plus d´une heure que l´ecran est monopolise par le "deleting files and folders..." ce qui me semble bizarre vu qu´hier cetait allé assez vite.
Voila ou j´en suis, je dois dire que je suis desperee.. Je pense arreter (courant) mon pc et le redemarrer pour voir ce qu´il en est.. et ensuite, que tenter ? J´ai vu conseillé hijcack this..
je sais que je ne suis pas excessivement claire, suis pas une pro de linformatique... dites moi si je dois preciser dautres choses. suis sous xp. j´attends vos reponses.. merci d´avance..
A voir également:
- Infecte par bagle, quelles solutions ?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Driver pack solutions - Télécharger - Divers Utilitaires
- Hp support solutions framework c'est quoi - Forum Programmation
- Windows ne démarre pas solutions - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
93 réponses
Il y un driver de Bagle ds la quarantaine de Combofix et un autre morceau de Bagle ds la resto systeme !
Passe findykill stp et poste le rapport.
Passe findykill stp et poste le rapport.
et voila le rapport qui suit, pour findyfill
----------------- FindyKill V4.712 ------------------
* User : barbara - ALASKA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 14/01/09 par Chiquitine29
* Recherche effectuée à 12:42:06 le 2009-01-16
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\svchost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [2009-01-16 10:16] - "C:\Muestras"
Found ! [2009-01-16 12:41] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [2009-01-16 11:20] - C:\WINDOWS\system32\mdelk.exe
Found ! [2009-01-16 11:20] - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\barbara\Application Data
Found ! [2009-01-15 17:55] - "C:\Documents and Settings\barbara\Application Data\m\flec006.exe"
Found ! [2009-01-15 17:55] - "C:\Documents and Settings\barbara\Application Data\m"
Found ! [2009-01-15 17:48] - "C:\Documents and Settings\barbara\Application Data\drivers"
Found ! [2009-01-16 11:52] - "C:\Documents and Settings\barbara\Application Data\drivers\winupgro.exe"
»»»» Presence des fichiers dans C:\DOCUME~1\barbara\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
igfxtray=C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
igfxpers=C:\WINDOWS\system32\igfxpers.exe
ehTray=C:\WINDOWS\ehome\ehtray.exe
LaunchApp=Alaunch
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ntiMUI=C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
ADMTray.exe="C:\Acer\Empowering Technology\admtray.exe"
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ePower_DMC=C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Acer ePower Management=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
LogitechCameraAssistant=C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
LogitechVideo[inspector]=C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
LogitechCameraService(E)=C:\WINDOWS\system32\ElkCtrl.exe /automation
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
USB Storage Toolbox=C:\Program Files\USB Disk Win98 Driver\Res.EXE
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
avast!=C:\PROGRA~1\ALWILS~1\Avast2\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
<NO NAME>=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
<NO NAME>=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
<NO NAME>=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Launch Tool]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 2
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.712 ------------------
* User : barbara - ALASKA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 14/01/09 par Chiquitine29
* Recherche effectuée à 12:42:06 le 2009-01-16
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\svchost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [2009-01-16 10:16] - "C:\Muestras"
Found ! [2009-01-16 12:41] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [2009-01-16 11:20] - C:\WINDOWS\system32\mdelk.exe
Found ! [2009-01-16 11:20] - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\barbara\Application Data
Found ! [2009-01-15 17:55] - "C:\Documents and Settings\barbara\Application Data\m\flec006.exe"
Found ! [2009-01-15 17:55] - "C:\Documents and Settings\barbara\Application Data\m"
Found ! [2009-01-15 17:48] - "C:\Documents and Settings\barbara\Application Data\drivers"
Found ! [2009-01-16 11:52] - "C:\Documents and Settings\barbara\Application Data\drivers\winupgro.exe"
»»»» Presence des fichiers dans C:\DOCUME~1\barbara\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
igfxtray=C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
igfxpers=C:\WINDOWS\system32\igfxpers.exe
ehTray=C:\WINDOWS\ehome\ehtray.exe
LaunchApp=Alaunch
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ntiMUI=C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
ADMTray.exe="C:\Acer\Empowering Technology\admtray.exe"
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ePower_DMC=C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Acer ePower Management=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
LogitechCameraAssistant=C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
LogitechVideo[inspector]=C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
LogitechCameraService(E)=C:\WINDOWS\system32\ElkCtrl.exe /automation
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
USB Storage Toolbox=C:\Program Files\USB Disk Win98 Driver\Res.EXE
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
avast!=C:\PROGRA~1\ALWILS~1\Avast2\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
<NO NAME>=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
<NO NAME>=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
<NO NAME>=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Launch Tool]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 2
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Tu vois, tu avais mal passé le fix !
-Relance findykill
-Option 2 (suppresion)
-Poste le rapport.
Ensuite dis moi comment va le pc, normalement un peu mieux.
-Relance findykill
-Option 2 (suppresion)
-Poste le rapport.
Ensuite dis moi comment va le pc, normalement un peu mieux.
hm ben le findykill a deja fonctionne, je crois l´avoir precise dans les premiers messages, c´est le combofix qui ne fonctionne pas du tout. En revanche la derniere fois que j´ai effectue l´etape 2 du findykill ca n´a pas marche. j´espere que cette fois sera la bonne.
quand tu me demandes comment va mon pc apres ca, tu attends quel genre d´informations ?... (desolee d´etre aussi nulle, hem)
quand tu me demandes comment va mon pc apres ca, tu attends quel genre d´informations ?... (desolee d´etre aussi nulle, hem)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tu rencontre toujours des ecrans bleu ou autres problemes deja survenus !
Il n'y a pas de questions idiotes, alors je ne te considere pas comme nul car tu ne l'es pas, mais comme comme debutante ds le domaine, chacun son truc...
Il n'y a pas de questions idiotes, alors je ne te considere pas comme nul car tu ne l'es pas, mais comme comme debutante ds le domaine, chacun son truc...
youpi ! ca a marche. voila le rapport apres etape 2 de findykill
----------------- FindyKill V4.712 ------------------
* User : barbara - ALASKA
* executed from : C:\Program Files\FindyKill
* Update on 14/01/09 par Chiquitine29
* Start at 13:01:24 the 2009-01-16
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
Not deleted !! - C:\WINDOWS\system32\mdelk.exe
Not deleted !! - C:\WINDOWS\system32\wintems.exe
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\barbara\Application Data
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\m\flec006.exe"
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\m"
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\drivers\winupgro.exe"
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\drivers"
»»»» Supression files in C:\DOCUME~1\barbara\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\barbara\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\barbara\Local Settings\Temporary Internet Files\Content.IE5\HCF3ZTV0\b64[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ States / Restarting of services ] ----------------
+- Safe boot mode restored !
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Références de comparaison Bagle MD5 :
5d641d5e744ad9aca087e8dae68e7822 C:\WINDOWS\system32\mdelk.exe
5d641d5e744ad9aca087e8dae68e7822 C:\WINDOWS\system32\wintems.exe
33401e357ca50bb899eb290e996ea1bb C:\Documents and Settings\barbara\Application Data\drivers\winupgro.exe
88103aa2c5ae229ff96f9205cd0aa760 C:\Qoobox\Quarantine\C\WINDOWS\system32\_mdelk_.exe.zip
61759470895078cacef855ce6647bbb3 C:\Qoobox\Quarantine\C\WINDOWS\system32\_wintems_.exe.zip
37fc97280e6330892b5f408178a4a3ef C:\Qoobox\Quarantine\C\Documents and Settings\barbara\Application Data\drivers\_winupgro_.exe.zip
33401e357ca50bb899eb290e996ea1bb C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.11b
5d641d5e744ad9aca087e8dae68e7822 C:\Muestras\WINTEMS.EXE.Muestra EliBagle v12.11b
5d641d5e744ad9aca087e8dae68e7822 C:\Muestras\MDELK.EXE.Muestra EliBagle v12.11b
Suspect ! - 33401e357ca50bb899eb290e996ea1bb C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP2\A0004026.exe
Suspect ! - 23759c3885093ce20351c89bf7d7c792 C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP2\A0004076.Exe
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\barbara\Cookies\barbara@crackle[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@crackserialkeygen[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@crack[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@coolcracks.co.funpic[1].txt
C:\Documents and Settings\barbara\Cookies\barbara@www.zcrack[1].txt
C:\Documents and Settings\barbara\Cookies\barbara@www.keygen[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@crackle[3].txt
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\#SharedObjects\WDL4V845\crackle.com
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\#SharedObjects\WDL4V845\crackle.com\crackleSettings.sol
C:\Documents and Settings\barbara\Application Data\uTorrent\Reflexive.Arcade.Clue.Classic-[Crack.Only]-iND.zip.torrent
---------------- ! End of report ! ------------------
pour le moment le bureau semble normal, je n´ose pas trop toucher a grand chose...
----------------- FindyKill V4.712 ------------------
* User : barbara - ALASKA
* executed from : C:\Program Files\FindyKill
* Update on 14/01/09 par Chiquitine29
* Start at 13:01:24 the 2009-01-16
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
Not deleted !! - C:\WINDOWS\system32\mdelk.exe
Not deleted !! - C:\WINDOWS\system32\wintems.exe
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\barbara\Application Data
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\m\flec006.exe"
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\m"
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\drivers\winupgro.exe"
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\drivers"
»»»» Supression files in C:\DOCUME~1\barbara\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\barbara\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\barbara\Local Settings\Temporary Internet Files\Content.IE5\HCF3ZTV0\b64[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ States / Restarting of services ] ----------------
+- Safe boot mode restored !
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Références de comparaison Bagle MD5 :
5d641d5e744ad9aca087e8dae68e7822 C:\WINDOWS\system32\mdelk.exe
5d641d5e744ad9aca087e8dae68e7822 C:\WINDOWS\system32\wintems.exe
33401e357ca50bb899eb290e996ea1bb C:\Documents and Settings\barbara\Application Data\drivers\winupgro.exe
88103aa2c5ae229ff96f9205cd0aa760 C:\Qoobox\Quarantine\C\WINDOWS\system32\_mdelk_.exe.zip
61759470895078cacef855ce6647bbb3 C:\Qoobox\Quarantine\C\WINDOWS\system32\_wintems_.exe.zip
37fc97280e6330892b5f408178a4a3ef C:\Qoobox\Quarantine\C\Documents and Settings\barbara\Application Data\drivers\_winupgro_.exe.zip
33401e357ca50bb899eb290e996ea1bb C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.11b
5d641d5e744ad9aca087e8dae68e7822 C:\Muestras\WINTEMS.EXE.Muestra EliBagle v12.11b
5d641d5e744ad9aca087e8dae68e7822 C:\Muestras\MDELK.EXE.Muestra EliBagle v12.11b
Suspect ! - 33401e357ca50bb899eb290e996ea1bb C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP2\A0004026.exe
Suspect ! - 23759c3885093ce20351c89bf7d7c792 C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP2\A0004076.Exe
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\barbara\Cookies\barbara@crackle[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@crackserialkeygen[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@crack[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@coolcracks.co.funpic[1].txt
C:\Documents and Settings\barbara\Cookies\barbara@www.zcrack[1].txt
C:\Documents and Settings\barbara\Cookies\barbara@www.keygen[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@crackle[3].txt
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\#SharedObjects\WDL4V845\crackle.com
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\#SharedObjects\WDL4V845\crackle.com\crackleSettings.sol
C:\Documents and Settings\barbara\Application Data\uTorrent\Reflexive.Arcade.Clue.Classic-[Crack.Only]-iND.zip.torrent
---------------- ! End of report ! ------------------
pour le moment le bureau semble normal, je n´ose pas trop toucher a grand chose...
bon voila, comme hier apres cette seconde etape de findykill, internet fonctionne a nouveau. donc maintenant, que faire pour achever ce virus ?.. il est tjrs la puisque je ne peux toujours pas executer Avast, par exemple..
euh ben non pas encore resolu... je m´inquiete pour la suite maintenant.
j´attends donc les conseils d´inferno.vir pour poursuivre la reparation... (merci et encore merci, c´est vraiment trop sympa :))
j´attends donc les conseils d´inferno.vir pour poursuivre la reparation... (merci et encore merci, c´est vraiment trop sympa :))
ou je desactive mes protections ? (je crois que je n´en ai pas ?..)
est-ce que je me deconnecte ou bien je laisse comnbofix me mettre la console de recuperation ?
j´ai combofix qui s appelle killbaglle sur mon bureau, je renomme, je reinstalle ... ?
est-ce que je me deconnecte ou bien je laisse comnbofix me mettre la console de recuperation ?
j´ai combofix qui s appelle killbaglle sur mon bureau, je renomme, je reinstalle ... ?
*- Ne t'inquiètes pas, je suis là !
* Essayes d'abord ComboFix, mais suivre les indications données !
* Essayes d'abord ComboFix, mais suivre les indications données !
ohlala qu´estce qui se passe maintenant ?? tout disparait de mon pc !?
le mot demarrer a dsiparu de l´onglet, impossible d´eteindre de maniere reguliere, non plus avec le ctrl alt del... demarrer/programme est vide... internet ne souvre pas... je suppose que je dois leteindre en coupant le courant ?
ensuite, est-ce que vous pouvez me redire les methodes exactes pour combo fix ? je dois le renommer (combo-fix.exe ?) quand je le fais passer de ma cle usb au bureau ?
le mot demarrer a dsiparu de l´onglet, impossible d´eteindre de maniere reguliere, non plus avec le ctrl alt del... demarrer/programme est vide... internet ne souvre pas... je suppose que je dois leteindre en coupant le courant ?
ensuite, est-ce que vous pouvez me redire les methodes exactes pour combo fix ? je dois le renommer (combo-fix.exe ?) quand je le fais passer de ma cle usb au bureau ?
ok... voilà ce que ça donne :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\barbara\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\barbara\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\barbara\Bureau\KillBox.exe: trouvé !
C:\Documents and Settings\barbara\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Killbaglle\Combofix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\barbara\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\barbara\Bureau\KillBox.exe: supprimé !
C:\Documents and Settings\barbara\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Killbaglle\Combofix.txt: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\barbara\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\barbara\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\barbara\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\barbara\Bureau\KillBox.exe: trouvé !
C:\Documents and Settings\barbara\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Killbaglle\Combofix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\barbara\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\barbara\Bureau\KillBox.exe: supprimé !
C:\Documents and Settings\barbara\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Killbaglle\Combofix.txt: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\barbara\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Ok maintenant
-Retelecharge Combofix
-Renomme-le en janvier.exe
-Enregistre-le sur le bureau
-Lance le
-Poste le rapport.
-Retelecharge Combofix
-Renomme-le en janvier.exe
-Enregistre-le sur le bureau
-Lance le
-Poste le rapport.
ça implique que je supprime l'autre combofix alias killbaglle ? via "ajout supression de programmes ?" ou je laisse comme ça ?
ok j´ai supprime (corbeille) le combofix killbaglle et fait ce que tu as dit.
meme probleme que tout a l´heure, ca s´arrete au debut de la suppression des fichiers, j´ai brivement l´ecran bleu de windows disant qu´il doit fermer pour eviter les dommages, et ca redemarre par l´ecran de verification du systeme.
donc pas de rapport de combo fix :s et pas moyen d´avoir l´analyse de combo fix donc. :(
je fais quoi maintenant.. ?
meme probleme que tout a l´heure, ca s´arrete au debut de la suppression des fichiers, j´ai brivement l´ecran bleu de windows disant qu´il doit fermer pour eviter les dommages, et ca redemarre par l´ecran de verification du systeme.
donc pas de rapport de combo fix :s et pas moyen d´avoir l´analyse de combo fix donc. :(
je fais quoi maintenant.. ?
