Mega problème avec bagle sans rire venez merc
Résolu/Fermé
buzzmike
Messages postés
71
Date d'inscription
vendredi 29 juillet 2005
Statut
Membre
Dernière intervention
7 novembre 2011
-
29 janv. 2009 à 04:55
Utilisateur anonyme - 29 janv. 2009 à 23:01
Utilisateur anonyme - 29 janv. 2009 à 23:01
A voir également:
- Mega problème avec bagle sans rire venez merc
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Lien mega - Forum Téléchargement
- Musique avec rire diabolique ✓ - Forum Musique / Radio / Clip
- Code méga gratuit orange bf 2024 - Forum Opérateurs & Réseaux mobiles
- Smiley mort de rire clavier ✓ - Forum Mail
21 réponses
Utilisateur anonyme
29 janv. 2009 à 14:33
29 janv. 2009 à 14:33
bonjour ,
Fabul aurais-tu l extreme amabilité d'arrêter de polluer les topics avec regrun stp ?
tu connais que ca ou quoi ?
trouve toi un forum "special Regrun" et laisse "travailler" les gens compétents
(salut Tchiki desolé pour l intrusion mais là...)
Fabul aurais-tu l extreme amabilité d'arrêter de polluer les topics avec regrun stp ?
tu connais que ca ou quoi ?
trouve toi un forum "special Regrun" et laisse "travailler" les gens compétents
(salut Tchiki desolé pour l intrusion mais là...)
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 530
29 janv. 2009 à 05:04
29 janv. 2009 à 05:04
bonjour le mieux est que tu fasse un Hijackthis !
et le poster ! et voir ce que les pro en disent !
et le poster ! et voir ce que les pro en disent !
fabul
Messages postés
39434
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
29 décembre 2024
5 448
29 janv. 2009 à 05:05
29 janv. 2009 à 05:05
Essaie donc avec ceci en mode normal et donne moi en des nouvelles.
Regrun Platinum 6 (évaluation 30 jours) https://www.greatissoftware.com/regrunplat.zip
le module Partizan de regrun utilise la clé de registre BootExecute
(le stade précoce du processus de démarrage de Windows)
pour pouvoir controler nimporte quel fichier ou clé de registre.
une désinstallation normale du programmes ne désactive pas cette clé.
donc,avant de désinstaller regrun, il faut aller dans (le programme regrun)
Startup, RegRun Start Control,ferme la page(registry compare results)
dans la page regrun user assistant,selectionne l'onglet (uninstall partizan),
et cliquer sur Uninstall Partizan.
après,regrun peut ètre désinstallé.et et les fichiers laissés
dans doccuments/regrun2 et dans program files/Greatis effaçés.
IMPORTANT:ne rien supprimer sans ètre certain de ce que l'on fait.
faire une recherche peut s'avérer essentiel si l'outil trouve
un fichiers dont on ignore l'utilité.demander un avis exterieur,
ou envoyer le fichier suspect pour analyse https://www.virustotal.com/gui/
ou pour recevoir un rapport plus détaillé https://www.broadcom.com/
Si tu le désire,tu peux aussi poster le log contenu dans
C:\Documents and Settings\ton nom\Mes documents\RegRun2\rr2log.txt
Regrun Platinum 6 (évaluation 30 jours) https://www.greatissoftware.com/regrunplat.zip
le module Partizan de regrun utilise la clé de registre BootExecute
(le stade précoce du processus de démarrage de Windows)
pour pouvoir controler nimporte quel fichier ou clé de registre.
une désinstallation normale du programmes ne désactive pas cette clé.
donc,avant de désinstaller regrun, il faut aller dans (le programme regrun)
Startup, RegRun Start Control,ferme la page(registry compare results)
dans la page regrun user assistant,selectionne l'onglet (uninstall partizan),
et cliquer sur Uninstall Partizan.
après,regrun peut ètre désinstallé.et et les fichiers laissés
dans doccuments/regrun2 et dans program files/Greatis effaçés.
IMPORTANT:ne rien supprimer sans ètre certain de ce que l'on fait.
faire une recherche peut s'avérer essentiel si l'outil trouve
un fichiers dont on ignore l'utilité.demander un avis exterieur,
ou envoyer le fichier suspect pour analyse https://www.virustotal.com/gui/
ou pour recevoir un rapport plus détaillé https://www.broadcom.com/
Si tu le désire,tu peux aussi poster le log contenu dans
C:\Documents and Settings\ton nom\Mes documents\RegRun2\rr2log.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 janv. 2009 à 05:10
29 janv. 2009 à 05:10
salut :je peux installer mais pas utiliser de programme je ne peux donc pas faire de log
si rien ne marche essaie quand meme ceci :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
si rien ne marche essaie quand meme ceci :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Utilisateur anonyme
29 janv. 2009 à 05:20
29 janv. 2009 à 05:20
Salut ,
Utilisation de findykill en premier echec...
redémarre le et post son rapport stp (recherche)
Utilisation de findykill en premier echec...
redémarre le et post son rapport stp (recherche)
buzzmike
Messages postés
71
Date d'inscription
vendredi 29 juillet 2005
Statut
Membre
Dernière intervention
7 novembre 2011
12
29 janv. 2009 à 05:25
29 janv. 2009 à 05:25
Pas de rapport puisque pas de demarrage...
fabul
Messages postés
39434
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
29 décembre 2024
5 448
29 janv. 2009 à 05:23
29 janv. 2009 à 05:23
Si aucune de ces options ne fonctionne,je sugère de redémarrer l'ordinateur
en mode normal une fois regrun installé.
en mode normal une fois regrun installé.
buzzmike
Messages postés
71
Date d'inscription
vendredi 29 juillet 2005
Statut
Membre
Dernière intervention
7 novembre 2011
12
29 janv. 2009 à 05:23
29 janv. 2009 à 05:23
Re
Bon bah merci les gars mais c'etait carrement inutile, je ne peux executer ces programmes ca me met a chaque fois " le service spécifié n'existe pas en tant que service installé" et me demander pas ce que ça veux dire...
en fait il me faudrais un truc pour le supprimer a partir du mode sans echec mais c'est c*n car si j'ai bien compris ce bagle la, on ne peut le supprimer que lorsqu'il est en action non?
Bon bah merci les gars mais c'etait carrement inutile, je ne peux executer ces programmes ca me met a chaque fois " le service spécifié n'existe pas en tant que service installé" et me demander pas ce que ça veux dire...
en fait il me faudrais un truc pour le supprimer a partir du mode sans echec mais c'est c*n car si j'ai bien compris ce bagle la, on ne peut le supprimer que lorsqu'il est en action non?
fabul
Messages postés
39434
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
29 décembre 2024
5 448
29 janv. 2009 à 05:25
29 janv. 2009 à 05:25
essaie l'option regrun et redémarre.
buzzmike
Messages postés
71
Date d'inscription
vendredi 29 juillet 2005
Statut
Membre
Dernière intervention
7 novembre 2011
12
29 janv. 2009 à 05:27
29 janv. 2009 à 05:27
Bon ok mais vous ai-je dis que ça ne s'installe pas??
fabul
Messages postés
39434
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
29 décembre 2024
5 448
29 janv. 2009 à 05:28
29 janv. 2009 à 05:28
"je peux installer mais pas utiliser"
regrun ne s'installe pas?
regrun ne s'installe pas?
Utilisateur anonyme
29 janv. 2009 à 05:31
29 janv. 2009 à 05:31
FINDYKILL en mode sans echec c est possible ??
l uac est actif ?
tu as acces refusé durant findykill ? si oui , clic droit sur le raccourci et executer en administrateur ..
si posible post le rapport recherche
l uac est actif ?
tu as acces refusé durant findykill ? si oui , clic droit sur le raccourci et executer en administrateur ..
si posible post le rapport recherche
buzzmike
Messages postés
71
Date d'inscription
vendredi 29 juillet 2005
Statut
Membre
Dernière intervention
7 novembre 2011
12
29 janv. 2009 à 05:48
29 janv. 2009 à 05:48
Alors j'ai installer regrun en mode sans echec, pas de probleme, mais apres analyse pas de bagle ( lol!! ) alors que les fichiers sont bien present dans roaming, je viens d'essayer en normal, ben marche pas comme le reste quoi.
Pour ce qui est de l'uac c'est bizarre car moi je l'avais deja desactiver c'est sur mais vista réagis comme s'il etait activer et vu que je n'y ai pas accès je ne peux modifier meme par le registre je ne peux rien lancer avec le RUN, pour ce qui est de lancer les log en mode administrateur ca reviens au meme, marche pas.
Pour ce qui est de l'uac c'est bizarre car moi je l'avais deja desactiver c'est sur mais vista réagis comme s'il etait activer et vu que je n'y ai pas accès je ne peux modifier meme par le registre je ne peux rien lancer avec le RUN, pour ce qui est de lancer les log en mode administrateur ca reviens au meme, marche pas.
buzzmike
Messages postés
71
Date d'inscription
vendredi 29 juillet 2005
Statut
Membre
Dernière intervention
7 novembre 2011
12
29 janv. 2009 à 05:50
29 janv. 2009 à 05:50
Ah j'oubliais j'ai un rapport de elibagli mais c'etait en mode sans echec je vous le confie quand meme on ne sait jamais
Thu Jan 29 03:32:34 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 29 03:32:49 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\NEMESIS\AppData\Roaming\drivers\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\175048.EXE --> Eliminado Bagle.dldr
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\177763.EXE --> Eliminado Bagle.dldr
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\323249.EXE --> Eliminado Bagle
Nº Total de Directorios: 18669
Nº Total de Ficheros: 131920
Nº de Ficheros Analizados: 14788
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Thu Jan 29 03:36:33 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 29 03:36:35 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 18669
Nº Total de Ficheros: 131916
Nº de Ficheros Analizados: 14784
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Jan 29 04:01:45 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 29 04:01:56 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\NEMESIS\AppData\Roaming\drivers\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\257058.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\259273.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\274499.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\288867.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\296869.EXE --> Eliminado Bagle.dldr
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\418379.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\462542.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\465912.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\476271.EXE --> Eliminado Bagle
Nº Total de Directorios: 18675
Nº Total de Ficheros: 130386
Nº de Ficheros Analizados: 14795
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 10
Thu Jan 29 04:07:07 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 18675
Nº Total de Ficheros: 130376
Nº de Ficheros Analizados: 14785
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Jan 29 03:32:34 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 29 03:32:49 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\NEMESIS\AppData\Roaming\drivers\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\175048.EXE --> Eliminado Bagle.dldr
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\177763.EXE --> Eliminado Bagle.dldr
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\323249.EXE --> Eliminado Bagle
Nº Total de Directorios: 18669
Nº Total de Ficheros: 131920
Nº de Ficheros Analizados: 14788
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Thu Jan 29 03:36:33 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 29 03:36:35 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 18669
Nº Total de Ficheros: 131916
Nº de Ficheros Analizados: 14784
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Jan 29 04:01:45 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 29 04:01:56 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\NEMESIS\AppData\Roaming\drivers\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\257058.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\259273.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\274499.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\288867.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\296869.EXE --> Eliminado Bagle.dldr
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\418379.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\462542.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\465912.EXE --> Eliminado Bagle
C:\Users\NEMESIS\AppData\Roaming\drivers\downld\476271.EXE --> Eliminado Bagle
Nº Total de Directorios: 18675
Nº Total de Ficheros: 130386
Nº de Ficheros Analizados: 14795
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 10
Thu Jan 29 04:07:07 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 18675
Nº Total de Ficheros: 130376
Nº de Ficheros Analizados: 14785
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Utilisateur anonyme
29 janv. 2009 à 05:51
29 janv. 2009 à 05:51
En mode sans echec ça donne quoi ? (findykill)
si tu vas dans menu demarrer , acessoire, invite de commande et que tu clic sur celle ci , elle s ouvre ? (la fenetre noire)
si tu vas dans menu demarrer , acessoire, invite de commande et que tu clic sur celle ci , elle s ouvre ? (la fenetre noire)
buzzmike
Messages postés
71
Date d'inscription
vendredi 29 juillet 2005
Statut
Membre
Dernière intervention
7 novembre 2011
12
29 janv. 2009 à 06:04
29 janv. 2009 à 06:04
En mode sans chec c'est completement ineficace puisqu'il demande des redemarrage et que en mode sans echec c'est impossible et que en mode normal le virus me bloque tout mes log au demarrage
fabul
Messages postés
39434
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
29 décembre 2024
5 448
29 janv. 2009 à 05:59
29 janv. 2009 à 05:59
regrun a une option registry assistant si ça peut t'aider.
Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Value: "ConsentPromptBehaviorAdmin"
Type: REG_DWORD
Size: 3
Data: This MUST be a value in the following table.
Value Meaning 0x00000000
This option SHOULD be used to allow the Consent Admin to perform an operation that requires elevation
without consent or credentials.
Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Value: "ConsentPromptBehaviorAdmin"
Type: REG_DWORD
Size: 3
Data: This MUST be a value in the following table.
Value Meaning 0x00000000
This option SHOULD be used to allow the Consent Admin to perform an operation that requires elevation
without consent or credentials.
buzzmike
Messages postés
71
Date d'inscription
vendredi 29 juillet 2005
Statut
Membre
Dernière intervention
7 novembre 2011
12
29 janv. 2009 à 06:05
29 janv. 2009 à 06:05
Heu desolé mais la je comprend rien :(
buzzmike
Messages postés
71
Date d'inscription
vendredi 29 juillet 2005
Statut
Membre
Dernière intervention
7 novembre 2011
12
29 janv. 2009 à 06:07
29 janv. 2009 à 06:07
Bon messieur n'hesités pas a mediter la dessus mais moi je pense que je vais tout remettre a zero d'ici 2 jrs si je ne trouve rien.
Bon en attendant je travail dans 6h et ca en fais 24 que je suis debout bonc je vais me coucher!!
Messieur merci a vous et bonne nuit, a demain en esperant trouvé une solution...
Bon en attendant je travail dans 6h et ca en fais 24 que je suis debout bonc je vais me coucher!!
Messieur merci a vous et bonne nuit, a demain en esperant trouvé une solution...
Utilisateur anonyme
29 janv. 2009 à 06:08
29 janv. 2009 à 06:08
En mode sans chec c'est completement ineficace puisqu'il demande des redemarrage et que en mode sans echec c'est impossible et que en mode normal le virus me bloque tout mes log au demarrage
... peux tu faire le scan option 1 en mode sans echec et envoyer le rapport ensuite stp
... peux tu faire le scan option 1 en mode sans echec et envoyer le rapport ensuite stp
fabul
Messages postés
39434
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
29 décembre 2024
5 448
29 janv. 2009 à 06:20
29 janv. 2009 à 06:20
si tu a un ami qui possède un boot cd Paragon partition manager,
de la,tu peux démarrer sur le mode normal du boot cd,selectionner browse partition,
et effacer les fichiers qui te bloquent.
et faire un chkdsk /f après suppression a partir de ce cd.
de la,tu peux démarrer sur le mode normal du boot cd,selectionner browse partition,
et effacer les fichiers qui te bloquent.
et faire un chkdsk /f après suppression a partir de ce cd.
buzzmike
Messages postés
71
Date d'inscription
vendredi 29 juillet 2005
Statut
Membre
Dernière intervention
7 novembre 2011
12
29 janv. 2009 à 19:04
29 janv. 2009 à 19:04
Messieurs bonsoir,
Alors voila chiquitine le resultat en mode sans echec de findykill
###################### [ FindyKill V4.714 ]
# User : SYSTEM - PC-DE-NEMESIS
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 18:58:02 le 2009-01-29
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [2009-01-29 03:57] - "C:\Muestras"
Found ! [2009-01-29 04:07] - C:\InfoSat.txt
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ ]
################## [ C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
nod32kui="C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
NVHotkey=rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
<NO NAME>=
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
EapHost - # Type de démarrage = 2
Wlansvc - # Type de démarrage = 2
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
WinDefend - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
Pour moi y'a que dalle mais bon... et si si je suis bel et bien encore infecté. Alors j'aimerais voir , justement , l'apparition de pro de bagle pour m'aider a sortir de ce me**ier , merci messieurs
Alors voila chiquitine le resultat en mode sans echec de findykill
###################### [ FindyKill V4.714 ]
# User : SYSTEM - PC-DE-NEMESIS
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 18:58:02 le 2009-01-29
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [2009-01-29 03:57] - "C:\Muestras"
Found ! [2009-01-29 04:07] - C:\InfoSat.txt
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ ]
################## [ C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
nod32kui="C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
NVHotkey=rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
<NO NAME>=
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
EapHost - # Type de démarrage = 2
Wlansvc - # Type de démarrage = 2
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
WinDefend - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
Pour moi y'a que dalle mais bon... et si si je suis bel et bien encore infecté. Alors j'aimerais voir , justement , l'apparition de pro de bagle pour m'aider a sortir de ce me**ier , merci messieurs
buzzmike
Messages postés
71
Date d'inscription
vendredi 29 juillet 2005
Statut
Membre
Dernière intervention
7 novembre 2011
12
29 janv. 2009 à 19:22
29 janv. 2009 à 19:22
Bon aller laissez tomber, quand on passe plus de temps a reparer qu'a reconstruire autant reconstruire.
Je vais tout reinstalle encore et pis c'est tout.
Bon en tout ca je vous remerci tous beaucoup, a une prochaine fois ou j'espere que c'est pas moi qui serais dedans...
Shüssssssssss!!!!!!!!!!!!!!
Je vais tout reinstalle encore et pis c'est tout.
Bon en tout ca je vous remerci tous beaucoup, a une prochaine fois ou j'espere que c'est pas moi qui serais dedans...
Shüssssssssss!!!!!!!!!!!!!!
Utilisateur anonyme
29 janv. 2009 à 19:25
29 janv. 2009 à 19:25
salut si t es encore la,pour avancer ,
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
buzzmike
Messages postés
71
Date d'inscription
vendredi 29 juillet 2005
Statut
Membre
Dernière intervention
7 novembre 2011
12
29 janv. 2009 à 22:56
29 janv. 2009 à 22:56
Bon bah desolé mais t'as pas du bien lire tous les posts car je ne pouvais pas lancer findykill en mode normal et puis... se serais pas un copier coller que tu m'as mis la?
Bon on s'en fout en tout cas merci a toi mais j'ai deja réinstaller tout le truc comme ça plus de bagle brrrrrrrr rien qu'a dire ce nom la......
Ah petit truc aussi, ce serais simpa de voir de temps en temps qu'il existe des forums ou les gens civilisés ne se balance pas des vacheries ou des va voir ailleur fin ce genre de politesse quoi. Ou alors les gars creez vous des topics exprès ne bousillez pas les topics des autres, de ceux qu'en ont rien a foutre de qui a fait quoi sur un autre topic.
Je ne dis pas que vous m'avez niker le mien loin de la, tous le monde est rester courtois c'est l'essentiel mais bon j'ai eu a feuilleter pas mal de page de forum et que je peux vous dire que vous vous tirez souvent dans les pattes a coup de boulets rouges ls gars...
Aller en tout cas, je ne le dirais jamais assez, merci les gars!!!! A la revoyure!!!!!
Bon on s'en fout en tout cas merci a toi mais j'ai deja réinstaller tout le truc comme ça plus de bagle brrrrrrrr rien qu'a dire ce nom la......
Ah petit truc aussi, ce serais simpa de voir de temps en temps qu'il existe des forums ou les gens civilisés ne se balance pas des vacheries ou des va voir ailleur fin ce genre de politesse quoi. Ou alors les gars creez vous des topics exprès ne bousillez pas les topics des autres, de ceux qu'en ont rien a foutre de qui a fait quoi sur un autre topic.
Je ne dis pas que vous m'avez niker le mien loin de la, tous le monde est rester courtois c'est l'essentiel mais bon j'ai eu a feuilleter pas mal de page de forum et que je peux vous dire que vous vous tirez souvent dans les pattes a coup de boulets rouges ls gars...
Aller en tout cas, je ne le dirais jamais assez, merci les gars!!!! A la revoyure!!!!!
29 janv. 2009 à 20:15
mais ce cas semblait ètre un cas de force majeur.et ça aurair pu aider.
ps:
J'ai reçu un MP,revlys n'aura pas besoin de toi,dans son sujet:Virus VBM Malware-Gen
titre: Merci beaucoup...inespéré
Salut,
Je te remercie infiniment, j'ai suivi tes instructions, le virus n'est plus détecté par Avast et ma navigation est redevenue normale. Je désespérais un peu car tu es la 5ème personne à tenter de m'aider, j'avais fait 500 manip, scans, rapports de log avant ton aide, sans aucun succès.
Merci beaucoup.
Par simple curiosité, je me demandais : quel intérêt a quelqu'un comme toi qui a des connaissances en informatique à aider des novices comme moi? Le défi du virus? T'es payé par le site?
A +