Mega problème avec bagle sans rire venez merc
Résolu
buzzmike
Messages postés
72
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Alors voila comme je disais, mega probleme. donc j'ai winupgro bien connu maintenant au demarrage avec tout ce que ça incombe en desagrément...
Je l'avais deja eu auparavant j'ai donc utiliser la meme technique, erreur...
Utilisation de findykill en premier echec...
Combofix en normal echec...
Combofix renommé echec...
elibagli echec...
bref j'ai essayer tout ce qui se dit sur les forums echecs...
en fait y'a rien qui se lance apart une fois findykill au tout debut mais apres le premier redemarrage il n'a pas redemarrer une deuxieme fois resultat moi j'ai redemarré et coucou winupgro toujours la
Alors au final ca qui est bizarre c'est que je peux opérer en mode sans echec ( j'ai bien sur tout essayer sans rien y faire) mais impossible de faire quoi que ce soit en mode normal. Je ne peux pas toucher a l'uac, je peux installer mais pas utiliser de programme je ne peux donc pas faire de log avec les différent programmes suscités.
Je vous en suppli aidé moi je ne veux pas encore tout réinstallé j'en ai deja trop chier merci!!!
Alors voila comme je disais, mega probleme. donc j'ai winupgro bien connu maintenant au demarrage avec tout ce que ça incombe en desagrément...
Je l'avais deja eu auparavant j'ai donc utiliser la meme technique, erreur...
Utilisation de findykill en premier echec...
Combofix en normal echec...
Combofix renommé echec...
elibagli echec...
bref j'ai essayer tout ce qui se dit sur les forums echecs...
en fait y'a rien qui se lance apart une fois findykill au tout debut mais apres le premier redemarrage il n'a pas redemarrer une deuxieme fois resultat moi j'ai redemarré et coucou winupgro toujours la
Alors au final ca qui est bizarre c'est que je peux opérer en mode sans echec ( j'ai bien sur tout essayer sans rien y faire) mais impossible de faire quoi que ce soit en mode normal. Je ne peux pas toucher a l'uac, je peux installer mais pas utiliser de programme je ne peux donc pas faire de log avec les différent programmes suscités.
Je vous en suppli aidé moi je ne veux pas encore tout réinstallé j'en ai deja trop chier merci!!!
A voir également:
- Mega problème avec bagle sans rire venez merc
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Code méga gratuit orange bf 2024 - Forum Opérateurs & Réseaux mobiles
- Code de connexion internet gratuit pour mobile ✓ - Forum Réseau
- Mega font - Télécharger - Utilitaires
- Lien mega x - Forum Réseaux sociaux
21 réponses
bonjour ,
Fabul aurais-tu l extreme amabilité d'arrêter de polluer les topics avec regrun stp ?
tu connais que ca ou quoi ?
trouve toi un forum "special Regrun" et laisse "travailler" les gens compétents
(salut Tchiki desolé pour l intrusion mais là...)
Fabul aurais-tu l extreme amabilité d'arrêter de polluer les topics avec regrun stp ?
tu connais que ca ou quoi ?
trouve toi un forum "special Regrun" et laisse "travailler" les gens compétents
(salut Tchiki desolé pour l intrusion mais là...)
Essaie donc avec ceci en mode normal et donne moi en des nouvelles.
Regrun Platinum 6 (évaluation 30 jours) https://www.greatissoftware.com/regrunplat.zip
le module Partizan de regrun utilise la clé de registre BootExecute
(le stade précoce du processus de démarrage de Windows)
pour pouvoir controler nimporte quel fichier ou clé de registre.
une désinstallation normale du programmes ne désactive pas cette clé.
donc,avant de désinstaller regrun, il faut aller dans (le programme regrun)
Startup, RegRun Start Control,ferme la page(registry compare results)
dans la page regrun user assistant,selectionne l'onglet (uninstall partizan),
et cliquer sur Uninstall Partizan.
après,regrun peut ètre désinstallé.et et les fichiers laissés
dans doccuments/regrun2 et dans program files/Greatis effaçés.
IMPORTANT:ne rien supprimer sans ètre certain de ce que l'on fait.
faire une recherche peut s'avérer essentiel si l'outil trouve
un fichiers dont on ignore l'utilité.demander un avis exterieur,
ou envoyer le fichier suspect pour analyse https://www.virustotal.com/gui/
ou pour recevoir un rapport plus détaillé https://www.broadcom.com/
Si tu le désire,tu peux aussi poster le log contenu dans
C:\Documents and Settings\ton nom\Mes documents\RegRun2\rr2log.txt
Regrun Platinum 6 (évaluation 30 jours) https://www.greatissoftware.com/regrunplat.zip
le module Partizan de regrun utilise la clé de registre BootExecute
(le stade précoce du processus de démarrage de Windows)
pour pouvoir controler nimporte quel fichier ou clé de registre.
une désinstallation normale du programmes ne désactive pas cette clé.
donc,avant de désinstaller regrun, il faut aller dans (le programme regrun)
Startup, RegRun Start Control,ferme la page(registry compare results)
dans la page regrun user assistant,selectionne l'onglet (uninstall partizan),
et cliquer sur Uninstall Partizan.
après,regrun peut ètre désinstallé.et et les fichiers laissés
dans doccuments/regrun2 et dans program files/Greatis effaçés.
IMPORTANT:ne rien supprimer sans ètre certain de ce que l'on fait.
faire une recherche peut s'avérer essentiel si l'outil trouve
un fichiers dont on ignore l'utilité.demander un avis exterieur,
ou envoyer le fichier suspect pour analyse https://www.virustotal.com/gui/
ou pour recevoir un rapport plus détaillé https://www.broadcom.com/
Si tu le désire,tu peux aussi poster le log contenu dans
C:\Documents and Settings\ton nom\Mes documents\RegRun2\rr2log.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut :je peux installer mais pas utiliser de programme je ne peux donc pas faire de log
si rien ne marche essaie quand meme ceci :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
si rien ne marche essaie quand meme ceci :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Salut ,
Utilisation de findykill en premier echec...
redémarre le et post son rapport stp (recherche)
Utilisation de findykill en premier echec...
redémarre le et post son rapport stp (recherche)
Si aucune de ces options ne fonctionne,je sugère de redémarrer l'ordinateur
en mode normal une fois regrun installé.
en mode normal une fois regrun installé.
Re
Bon bah merci les gars mais c'etait carrement inutile, je ne peux executer ces programmes ca me met a chaque fois " le service spécifié n'existe pas en tant que service installé" et me demander pas ce que ça veux dire...
en fait il me faudrais un truc pour le supprimer a partir du mode sans echec mais c'est c*n car si j'ai bien compris ce bagle la, on ne peut le supprimer que lorsqu'il est en action non?
Bon bah merci les gars mais c'etait carrement inutile, je ne peux executer ces programmes ca me met a chaque fois " le service spécifié n'existe pas en tant que service installé" et me demander pas ce que ça veux dire...
en fait il me faudrais un truc pour le supprimer a partir du mode sans echec mais c'est c*n car si j'ai bien compris ce bagle la, on ne peut le supprimer que lorsqu'il est en action non?
FINDYKILL en mode sans echec c est possible ??
l uac est actif ?
tu as acces refusé durant findykill ? si oui , clic droit sur le raccourci et executer en administrateur ..
si posible post le rapport recherche
l uac est actif ?
tu as acces refusé durant findykill ? si oui , clic droit sur le raccourci et executer en administrateur ..
si posible post le rapport recherche
Alors j'ai installer regrun en mode sans echec, pas de probleme, mais apres analyse pas de bagle ( lol!! ) alors que les fichiers sont bien present dans roaming, je viens d'essayer en normal, ben marche pas comme le reste quoi.
Pour ce qui est de l'uac c'est bizarre car moi je l'avais deja desactiver c'est sur mais vista réagis comme s'il etait activer et vu que je n'y ai pas accès je ne peux modifier meme par le registre je ne peux rien lancer avec le RUN, pour ce qui est de lancer les log en mode administrateur ca reviens au meme, marche pas.
Pour ce qui est de l'uac c'est bizarre car moi je l'avais deja desactiver c'est sur mais vista réagis comme s'il etait activer et vu que je n'y ai pas accès je ne peux modifier meme par le registre je ne peux rien lancer avec le RUN, pour ce qui est de lancer les log en mode administrateur ca reviens au meme, marche pas.
Ah j'oubliais j'ai un rapport de elibagli mais c'etait en mode sans echec je vous le confie quand meme on ne sait jamais
Thu Jan 29 03:32:34 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 29 03:32:49 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\NEMESIS\AppData\Roaming\drivers\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\175048.EXE --> Eliminado Bagle.dldr
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\177763.EXE --> Eliminado Bagle.dldr
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\323249.EXE --> Eliminado Bagle
Nº Total de Directorios: 18669
Nº Total de Ficheros: 131920
Nº de Ficheros Analizados: 14788
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Thu Jan 29 03:36:33 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 29 03:36:35 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 18669
Nº Total de Ficheros: 131916
Nº de Ficheros Analizados: 14784
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Jan 29 04:01:45 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 29 04:01:56 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\NEMESIS\AppData\Roaming\drivers\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\257058.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\259273.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\274499.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\288867.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\296869.EXE --> Eliminado Bagle.dldr
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\418379.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\462542.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\465912.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\476271.EXE --> Eliminado Bagle
Nº Total de Directorios: 18675
Nº Total de Ficheros: 130386
Nº de Ficheros Analizados: 14795
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 10
Thu Jan 29 04:07:07 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 18675
Nº Total de Ficheros: 130376
Nº de Ficheros Analizados: 14785
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Jan 29 03:32:34 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 29 03:32:49 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\NEMESIS\AppData\Roaming\drivers\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\175048.EXE --> Eliminado Bagle.dldr
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\177763.EXE --> Eliminado Bagle.dldr
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\323249.EXE --> Eliminado Bagle
Nº Total de Directorios: 18669
Nº Total de Ficheros: 131920
Nº de Ficheros Analizados: 14788
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Thu Jan 29 03:36:33 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 29 03:36:35 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 18669
Nº Total de Ficheros: 131916
Nº de Ficheros Analizados: 14784
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Jan 29 04:01:45 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 29 04:01:56 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\NEMESIS\AppData\Roaming\drivers\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\257058.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\259273.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\274499.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\288867.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\296869.EXE --> Eliminado Bagle.dldr
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\418379.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\462542.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\465912.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\476271.EXE --> Eliminado Bagle
Nº Total de Directorios: 18675
Nº Total de Ficheros: 130386
Nº de Ficheros Analizados: 14795
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 10
Thu Jan 29 04:07:07 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 18675
Nº Total de Ficheros: 130376
Nº de Ficheros Analizados: 14785
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
En mode sans echec ça donne quoi ? (findykill)
si tu vas dans menu demarrer , acessoire, invite de commande et que tu clic sur celle ci , elle s ouvre ? (la fenetre noire)
si tu vas dans menu demarrer , acessoire, invite de commande et que tu clic sur celle ci , elle s ouvre ? (la fenetre noire)
regrun a une option registry assistant si ça peut t'aider.
Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Value: "ConsentPromptBehaviorAdmin"
Type: REG_DWORD
Size: 3
Data: This MUST be a value in the following table.
Value Meaning 0x00000000
This option SHOULD be used to allow the Consent Admin to perform an operation that requires elevation
without consent or credentials.
Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Value: "ConsentPromptBehaviorAdmin"
Type: REG_DWORD
Size: 3
Data: This MUST be a value in the following table.
Value Meaning 0x00000000
This option SHOULD be used to allow the Consent Admin to perform an operation that requires elevation
without consent or credentials.
Bon messieur n'hesités pas a mediter la dessus mais moi je pense que je vais tout remettre a zero d'ici 2 jrs si je ne trouve rien.
Bon en attendant je travail dans 6h et ca en fais 24 que je suis debout bonc je vais me coucher!!
Messieur merci a vous et bonne nuit, a demain en esperant trouvé une solution...
Bon en attendant je travail dans 6h et ca en fais 24 que je suis debout bonc je vais me coucher!!
Messieur merci a vous et bonne nuit, a demain en esperant trouvé une solution...
En mode sans chec c'est completement ineficace puisqu'il demande des redemarrage et que en mode sans echec c'est impossible et que en mode normal le virus me bloque tout mes log au demarrage
... peux tu faire le scan option 1 en mode sans echec et envoyer le rapport ensuite stp
... peux tu faire le scan option 1 en mode sans echec et envoyer le rapport ensuite stp
si tu a un ami qui possède un boot cd Paragon partition manager,
de la,tu peux démarrer sur le mode normal du boot cd,selectionner browse partition,
et effacer les fichiers qui te bloquent.
et faire un chkdsk /f après suppression a partir de ce cd.
de la,tu peux démarrer sur le mode normal du boot cd,selectionner browse partition,
et effacer les fichiers qui te bloquent.
et faire un chkdsk /f après suppression a partir de ce cd.
Messieurs bonsoir,
Alors voila chiquitine le resultat en mode sans echec de findykill
###################### [ FindyKill V4.714 ]
# User : SYSTEM - PC-DE-NEMESIS
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 18:58:02 le 2009-01-29
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [2009-01-29 03:57] - "C:\Muestras"
Found ! [2009-01-29 04:07] - C:\InfoSat.txt
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ ]
################## [ C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
nod32kui="C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
NVHotkey=rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
<NO NAME>=
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
EapHost - # Type de démarrage = 2
Wlansvc - # Type de démarrage = 2
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
WinDefend - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
Pour moi y'a que dalle mais bon... et si si je suis bel et bien encore infecté. Alors j'aimerais voir , justement , l'apparition de pro de bagle pour m'aider a sortir de ce me**ier , merci messieurs
Alors voila chiquitine le resultat en mode sans echec de findykill
###################### [ FindyKill V4.714 ]
# User : SYSTEM - PC-DE-NEMESIS
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 18:58:02 le 2009-01-29
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [2009-01-29 03:57] - "C:\Muestras"
Found ! [2009-01-29 04:07] - C:\InfoSat.txt
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ ]
################## [ C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
nod32kui="C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
NVHotkey=rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
<NO NAME>=
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
EapHost - # Type de démarrage = 2
Wlansvc - # Type de démarrage = 2
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
WinDefend - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
Pour moi y'a que dalle mais bon... et si si je suis bel et bien encore infecté. Alors j'aimerais voir , justement , l'apparition de pro de bagle pour m'aider a sortir de ce me**ier , merci messieurs
Bon aller laissez tomber, quand on passe plus de temps a reparer qu'a reconstruire autant reconstruire.
Je vais tout reinstalle encore et pis c'est tout.
Bon en tout ca je vous remerci tous beaucoup, a une prochaine fois ou j'espere que c'est pas moi qui serais dedans...
Shüssssssssss!!!!!!!!!!!!!!
Je vais tout reinstalle encore et pis c'est tout.
Bon en tout ca je vous remerci tous beaucoup, a une prochaine fois ou j'espere que c'est pas moi qui serais dedans...
Shüssssssssss!!!!!!!!!!!!!!
salut si t es encore la,pour avancer ,
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Bon bah desolé mais t'as pas du bien lire tous les posts car je ne pouvais pas lancer findykill en mode normal et puis... se serais pas un copier coller que tu m'as mis la?
Bon on s'en fout en tout cas merci a toi mais j'ai deja réinstaller tout le truc comme ça plus de bagle brrrrrrrr rien qu'a dire ce nom la......
Ah petit truc aussi, ce serais simpa de voir de temps en temps qu'il existe des forums ou les gens civilisés ne se balance pas des vacheries ou des va voir ailleur fin ce genre de politesse quoi. Ou alors les gars creez vous des topics exprès ne bousillez pas les topics des autres, de ceux qu'en ont rien a foutre de qui a fait quoi sur un autre topic.
Je ne dis pas que vous m'avez niker le mien loin de la, tous le monde est rester courtois c'est l'essentiel mais bon j'ai eu a feuilleter pas mal de page de forum et que je peux vous dire que vous vous tirez souvent dans les pattes a coup de boulets rouges ls gars...
Aller en tout cas, je ne le dirais jamais assez, merci les gars!!!! A la revoyure!!!!!
Bon on s'en fout en tout cas merci a toi mais j'ai deja réinstaller tout le truc comme ça plus de bagle brrrrrrrr rien qu'a dire ce nom la......
Ah petit truc aussi, ce serais simpa de voir de temps en temps qu'il existe des forums ou les gens civilisés ne se balance pas des vacheries ou des va voir ailleur fin ce genre de politesse quoi. Ou alors les gars creez vous des topics exprès ne bousillez pas les topics des autres, de ceux qu'en ont rien a foutre de qui a fait quoi sur un autre topic.
Je ne dis pas que vous m'avez niker le mien loin de la, tous le monde est rester courtois c'est l'essentiel mais bon j'ai eu a feuilleter pas mal de page de forum et que je peux vous dire que vous vous tirez souvent dans les pattes a coup de boulets rouges ls gars...
Aller en tout cas, je ne le dirais jamais assez, merci les gars!!!! A la revoyure!!!!!
mais ce cas semblait ètre un cas de force majeur.et ça aurair pu aider.
ps:
J'ai reçu un MP,revlys n'aura pas besoin de toi,dans son sujet:Virus VBM Malware-Gen
titre: Merci beaucoup...inespéré
Salut,
Je te remercie infiniment, j'ai suivi tes instructions, le virus n'est plus détecté par Avast et ma navigation est redevenue normale. Je désespérais un peu car tu es la 5ème personne à tenter de m'aider, j'avais fait 500 manip, scans, rapports de log avant ton aide, sans aucun succès.
Merci beaucoup.
Par simple curiosité, je me demandais : quel intérêt a quelqu'un comme toi qui a des connaissances en informatique à aider des novices comme moi? Le défi du virus? T'es payé par le site?
A +