Infecte par bagle, quelles solutions ?
Résolu/Fermé
A voir également:
- Infecte par bagle, quelles solutions ?
- Hp support solutions framework c'est quoi - Forum Matériel informatique
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Message iphone infecte par virus ✓ - Forum iPhone
- Téléphone bloqué par free solution ✓ - Forum Samsung
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
93 réponses
Il y un driver de Bagle ds la quarantaine de Combofix et un autre morceau de Bagle ds la resto systeme !
Passe findykill stp et poste le rapport.
Passe findykill stp et poste le rapport.
paz00
Messages postés
47
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
17 janvier 2009
16 janv. 2009 à 12:44
16 janv. 2009 à 12:44
et voila le rapport qui suit, pour findyfill
----------------- FindyKill V4.712 ------------------
* User : barbara - ALASKA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 14/01/09 par Chiquitine29
* Recherche effectuée à 12:42:06 le 2009-01-16
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\svchost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [2009-01-16 10:16] - "C:\Muestras"
Found ! [2009-01-16 12:41] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [2009-01-16 11:20] - C:\WINDOWS\system32\mdelk.exe
Found ! [2009-01-16 11:20] - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\barbara\Application Data
Found ! [2009-01-15 17:55] - "C:\Documents and Settings\barbara\Application Data\m\flec006.exe"
Found ! [2009-01-15 17:55] - "C:\Documents and Settings\barbara\Application Data\m"
Found ! [2009-01-15 17:48] - "C:\Documents and Settings\barbara\Application Data\drivers"
Found ! [2009-01-16 11:52] - "C:\Documents and Settings\barbara\Application Data\drivers\winupgro.exe"
»»»» Presence des fichiers dans C:\DOCUME~1\barbara\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
igfxtray=C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
igfxpers=C:\WINDOWS\system32\igfxpers.exe
ehTray=C:\WINDOWS\ehome\ehtray.exe
LaunchApp=Alaunch
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ntiMUI=C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
ADMTray.exe="C:\Acer\Empowering Technology\admtray.exe"
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ePower_DMC=C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Acer ePower Management=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
LogitechCameraAssistant=C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
LogitechVideo[inspector]=C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
LogitechCameraService(E)=C:\WINDOWS\system32\ElkCtrl.exe /automation
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
USB Storage Toolbox=C:\Program Files\USB Disk Win98 Driver\Res.EXE
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
avast!=C:\PROGRA~1\ALWILS~1\Avast2\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
<NO NAME>=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
<NO NAME>=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
<NO NAME>=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Launch Tool]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 2
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.712 ------------------
* User : barbara - ALASKA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 14/01/09 par Chiquitine29
* Recherche effectuée à 12:42:06 le 2009-01-16
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\svchost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [2009-01-16 10:16] - "C:\Muestras"
Found ! [2009-01-16 12:41] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [2009-01-16 11:20] - C:\WINDOWS\system32\mdelk.exe
Found ! [2009-01-16 11:20] - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\barbara\Application Data
Found ! [2009-01-15 17:55] - "C:\Documents and Settings\barbara\Application Data\m\flec006.exe"
Found ! [2009-01-15 17:55] - "C:\Documents and Settings\barbara\Application Data\m"
Found ! [2009-01-15 17:48] - "C:\Documents and Settings\barbara\Application Data\drivers"
Found ! [2009-01-16 11:52] - "C:\Documents and Settings\barbara\Application Data\drivers\winupgro.exe"
»»»» Presence des fichiers dans C:\DOCUME~1\barbara\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
igfxtray=C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
igfxpers=C:\WINDOWS\system32\igfxpers.exe
ehTray=C:\WINDOWS\ehome\ehtray.exe
LaunchApp=Alaunch
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ntiMUI=C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
ADMTray.exe="C:\Acer\Empowering Technology\admtray.exe"
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ePower_DMC=C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Acer ePower Management=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
LogitechCameraAssistant=C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
LogitechVideo[inspector]=C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
LogitechCameraService(E)=C:\WINDOWS\system32\ElkCtrl.exe /automation
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
USB Storage Toolbox=C:\Program Files\USB Disk Win98 Driver\Res.EXE
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
avast!=C:\PROGRA~1\ALWILS~1\Avast2\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
<NO NAME>=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
<NO NAME>=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
<NO NAME>=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Launch Tool]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 2
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Tu vois, tu avais mal passé le fix !
-Relance findykill
-Option 2 (suppresion)
-Poste le rapport.
Ensuite dis moi comment va le pc, normalement un peu mieux.
-Relance findykill
-Option 2 (suppresion)
-Poste le rapport.
Ensuite dis moi comment va le pc, normalement un peu mieux.
paz00
Messages postés
47
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
17 janvier 2009
16 janv. 2009 à 12:52
16 janv. 2009 à 12:52
hm ben le findykill a deja fonctionne, je crois l´avoir precise dans les premiers messages, c´est le combofix qui ne fonctionne pas du tout. En revanche la derniere fois que j´ai effectue l´etape 2 du findykill ca n´a pas marche. j´espere que cette fois sera la bonne.
quand tu me demandes comment va mon pc apres ca, tu attends quel genre d´informations ?... (desolee d´etre aussi nulle, hem)
quand tu me demandes comment va mon pc apres ca, tu attends quel genre d´informations ?... (desolee d´etre aussi nulle, hem)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tu rencontre toujours des ecrans bleu ou autres problemes deja survenus !
Il n'y a pas de questions idiotes, alors je ne te considere pas comme nul car tu ne l'es pas, mais comme comme debutante ds le domaine, chacun son truc...
Il n'y a pas de questions idiotes, alors je ne te considere pas comme nul car tu ne l'es pas, mais comme comme debutante ds le domaine, chacun son truc...
paz00
Messages postés
47
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
17 janvier 2009
16 janv. 2009 à 13:11
16 janv. 2009 à 13:11
youpi ! ca a marche. voila le rapport apres etape 2 de findykill
----------------- FindyKill V4.712 ------------------
* User : barbara - ALASKA
* executed from : C:\Program Files\FindyKill
* Update on 14/01/09 par Chiquitine29
* Start at 13:01:24 the 2009-01-16
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
Not deleted !! - C:\WINDOWS\system32\mdelk.exe
Not deleted !! - C:\WINDOWS\system32\wintems.exe
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\barbara\Application Data
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\m\flec006.exe"
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\m"
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\drivers\winupgro.exe"
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\drivers"
»»»» Supression files in C:\DOCUME~1\barbara\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\barbara\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\barbara\Local Settings\Temporary Internet Files\Content.IE5\HCF3ZTV0\b64[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ States / Restarting of services ] ----------------
+- Safe boot mode restored !
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Références de comparaison Bagle MD5 :
5d641d5e744ad9aca087e8dae68e7822 C:\WINDOWS\system32\mdelk.exe
5d641d5e744ad9aca087e8dae68e7822 C:\WINDOWS\system32\wintems.exe
33401e357ca50bb899eb290e996ea1bb C:\Documents and Settings\barbara\Application Data\drivers\winupgro.exe
88103aa2c5ae229ff96f9205cd0aa760 C:\Qoobox\Quarantine\C\WINDOWS\system32\_mdelk_.exe.zip
61759470895078cacef855ce6647bbb3 C:\Qoobox\Quarantine\C\WINDOWS\system32\_wintems_.exe.zip
37fc97280e6330892b5f408178a4a3ef C:\Qoobox\Quarantine\C\Documents and Settings\barbara\Application Data\drivers\_winupgro_.exe.zip
33401e357ca50bb899eb290e996ea1bb C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.11b
5d641d5e744ad9aca087e8dae68e7822 C:\Muestras\WINTEMS.EXE.Muestra EliBagle v12.11b
5d641d5e744ad9aca087e8dae68e7822 C:\Muestras\MDELK.EXE.Muestra EliBagle v12.11b
Suspect ! - 33401e357ca50bb899eb290e996ea1bb C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP2\A0004026.exe
Suspect ! - 23759c3885093ce20351c89bf7d7c792 C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP2\A0004076.Exe
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\barbara\Cookies\barbara@crackle[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@crackserialkeygen[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@crack[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@coolcracks.co.funpic[1].txt
C:\Documents and Settings\barbara\Cookies\barbara@www.zcrack[1].txt
C:\Documents and Settings\barbara\Cookies\barbara@www.keygen[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@crackle[3].txt
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\#SharedObjects\WDL4V845\crackle.com
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\#SharedObjects\WDL4V845\crackle.com\crackleSettings.sol
C:\Documents and Settings\barbara\Application Data\uTorrent\Reflexive.Arcade.Clue.Classic-[Crack.Only]-iND.zip.torrent
---------------- ! End of report ! ------------------
pour le moment le bureau semble normal, je n´ose pas trop toucher a grand chose...
----------------- FindyKill V4.712 ------------------
* User : barbara - ALASKA
* executed from : C:\Program Files\FindyKill
* Update on 14/01/09 par Chiquitine29
* Start at 13:01:24 the 2009-01-16
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
Not deleted !! - C:\WINDOWS\system32\mdelk.exe
Not deleted !! - C:\WINDOWS\system32\wintems.exe
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\barbara\Application Data
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\m\flec006.exe"
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\m"
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\drivers\winupgro.exe"
Not deleted !! - "C:\Documents and Settings\barbara\Application Data\drivers"
»»»» Supression files in C:\DOCUME~1\barbara\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\barbara\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\barbara\Local Settings\Temporary Internet Files\Content.IE5\HCF3ZTV0\b64[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-4210964037-67241737-1894498496-1005\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ States / Restarting of services ] ----------------
+- Safe boot mode restored !
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Références de comparaison Bagle MD5 :
5d641d5e744ad9aca087e8dae68e7822 C:\WINDOWS\system32\mdelk.exe
5d641d5e744ad9aca087e8dae68e7822 C:\WINDOWS\system32\wintems.exe
33401e357ca50bb899eb290e996ea1bb C:\Documents and Settings\barbara\Application Data\drivers\winupgro.exe
88103aa2c5ae229ff96f9205cd0aa760 C:\Qoobox\Quarantine\C\WINDOWS\system32\_mdelk_.exe.zip
61759470895078cacef855ce6647bbb3 C:\Qoobox\Quarantine\C\WINDOWS\system32\_wintems_.exe.zip
37fc97280e6330892b5f408178a4a3ef C:\Qoobox\Quarantine\C\Documents and Settings\barbara\Application Data\drivers\_winupgro_.exe.zip
33401e357ca50bb899eb290e996ea1bb C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.11b
5d641d5e744ad9aca087e8dae68e7822 C:\Muestras\WINTEMS.EXE.Muestra EliBagle v12.11b
5d641d5e744ad9aca087e8dae68e7822 C:\Muestras\MDELK.EXE.Muestra EliBagle v12.11b
Suspect ! - 33401e357ca50bb899eb290e996ea1bb C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP2\A0004026.exe
Suspect ! - 23759c3885093ce20351c89bf7d7c792 C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP2\A0004076.Exe
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\barbara\Cookies\barbara@crackle[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@crackserialkeygen[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@crack[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@coolcracks.co.funpic[1].txt
C:\Documents and Settings\barbara\Cookies\barbara@www.zcrack[1].txt
C:\Documents and Settings\barbara\Cookies\barbara@www.keygen[2].txt
C:\Documents and Settings\barbara\Cookies\barbara@crackle[3].txt
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\#SharedObjects\WDL4V845\crackle.com
C:\Documents and Settings\barbara\Application Data\Macromedia\Flash Player\#SharedObjects\WDL4V845\crackle.com\crackleSettings.sol
C:\Documents and Settings\barbara\Application Data\uTorrent\Reflexive.Arcade.Clue.Classic-[Crack.Only]-iND.zip.torrent
---------------- ! End of report ! ------------------
pour le moment le bureau semble normal, je n´ose pas trop toucher a grand chose...
paz00
Messages postés
47
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
17 janvier 2009
16 janv. 2009 à 13:14
16 janv. 2009 à 13:14
bon voila, comme hier apres cette seconde etape de findykill, internet fonctionne a nouveau. donc maintenant, que faire pour achever ce virus ?.. il est tjrs la puisque je ne peux toujours pas executer Avast, par exemple..
Seamen4474
Messages postés
41
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
16 janvier 2009
4
16 janv. 2009 à 13:15
16 janv. 2009 à 13:15
probleme résolu ?
paz00
Messages postés
47
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
17 janvier 2009
16 janv. 2009 à 13:17
16 janv. 2009 à 13:17
euh ben non pas encore resolu... je m´inquiete pour la suite maintenant.
j´attends donc les conseils d´inferno.vir pour poursuivre la reparation... (merci et encore merci, c´est vraiment trop sympa :))
j´attends donc les conseils d´inferno.vir pour poursuivre la reparation... (merci et encore merci, c´est vraiment trop sympa :))
paz00
Messages postés
47
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
17 janvier 2009
16 janv. 2009 à 13:25
16 janv. 2009 à 13:25
ou je desactive mes protections ? (je crois que je n´en ai pas ?..)
est-ce que je me deconnecte ou bien je laisse comnbofix me mettre la console de recuperation ?
j´ai combofix qui s appelle killbaglle sur mon bureau, je renomme, je reinstalle ... ?
est-ce que je me deconnecte ou bien je laisse comnbofix me mettre la console de recuperation ?
j´ai combofix qui s appelle killbaglle sur mon bureau, je renomme, je reinstalle ... ?
*- Ne t'inquiètes pas, je suis là !
* Essayes d'abord ComboFix, mais suivre les indications données !
* Essayes d'abord ComboFix, mais suivre les indications données !
paz00
Messages postés
47
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
17 janvier 2009
16 janv. 2009 à 13:30
16 janv. 2009 à 13:30
ohlala qu´estce qui se passe maintenant ?? tout disparait de mon pc !?
le mot demarrer a dsiparu de l´onglet, impossible d´eteindre de maniere reguliere, non plus avec le ctrl alt del... demarrer/programme est vide... internet ne souvre pas... je suppose que je dois leteindre en coupant le courant ?
ensuite, est-ce que vous pouvez me redire les methodes exactes pour combo fix ? je dois le renommer (combo-fix.exe ?) quand je le fais passer de ma cle usb au bureau ?
le mot demarrer a dsiparu de l´onglet, impossible d´eteindre de maniere reguliere, non plus avec le ctrl alt del... demarrer/programme est vide... internet ne souvre pas... je suppose que je dois leteindre en coupant le courant ?
ensuite, est-ce que vous pouvez me redire les methodes exactes pour combo fix ? je dois le renommer (combo-fix.exe ?) quand je le fais passer de ma cle usb au bureau ?
paz00
Messages postés
47
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
17 janvier 2009
16 janv. 2009 à 13:42
16 janv. 2009 à 13:42
ok... voilà ce que ça donne :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\barbara\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\barbara\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\barbara\Bureau\KillBox.exe: trouvé !
C:\Documents and Settings\barbara\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Killbaglle\Combofix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\barbara\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\barbara\Bureau\KillBox.exe: supprimé !
C:\Documents and Settings\barbara\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Killbaglle\Combofix.txt: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\barbara\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\barbara\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\barbara\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\barbara\Bureau\KillBox.exe: trouvé !
C:\Documents and Settings\barbara\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Killbaglle\Combofix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\barbara\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\barbara\Bureau\KillBox.exe: supprimé !
C:\Documents and Settings\barbara\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Killbaglle\Combofix.txt: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\barbara\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Ok maintenant
-Retelecharge Combofix
-Renomme-le en janvier.exe
-Enregistre-le sur le bureau
-Lance le
-Poste le rapport.
-Retelecharge Combofix
-Renomme-le en janvier.exe
-Enregistre-le sur le bureau
-Lance le
-Poste le rapport.
paz00
Messages postés
47
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
17 janvier 2009
16 janv. 2009 à 13:45
16 janv. 2009 à 13:45
ça implique que je supprime l'autre combofix alias killbaglle ? via "ajout supression de programmes ?" ou je laisse comme ça ?
paz00
Messages postés
47
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
17 janvier 2009
16 janv. 2009 à 14:14
16 janv. 2009 à 14:14
ok j´ai supprime (corbeille) le combofix killbaglle et fait ce que tu as dit.
meme probleme que tout a l´heure, ca s´arrete au debut de la suppression des fichiers, j´ai brivement l´ecran bleu de windows disant qu´il doit fermer pour eviter les dommages, et ca redemarre par l´ecran de verification du systeme.
donc pas de rapport de combo fix :s et pas moyen d´avoir l´analyse de combo fix donc. :(
je fais quoi maintenant.. ?
meme probleme que tout a l´heure, ca s´arrete au debut de la suppression des fichiers, j´ai brivement l´ecran bleu de windows disant qu´il doit fermer pour eviter les dommages, et ca redemarre par l´ecran de verification du systeme.
donc pas de rapport de combo fix :s et pas moyen d´avoir l´analyse de combo fix donc. :(
je fais quoi maintenant.. ?