Problème APRES avoir réparer Windows - Page 3

Précédent
  • 1
  • 2
  • 3
  1. dazkurupt
     
    re,

    en tout cas, je ne sais pas si c'est normal, mais ma carte son externe ne marche plus.

    je voulais regarder un dvd et lecteur windows ne marche pas, VLC je n'ai que l'image.

    on dirais que je ne suis plus mis à jour. j'ai voulu faire une mise à jour ou moins pour le son, mais.. Pas moyen ..

    tiens moi au jus Matador stp
    0
    1. baluze
       
      c'est ca bagle, au début t'as que 2 ou 3 programmes qui marchent pas, en 3 jours il y en a plus un seul.
      Je sais pas si Matador est là.
      0
  2. Utilisateur anonyme
     
    Et on fait quoi dans ces cas là? On réinstalle les logiciels malades? Je pense que c'est ce qu'il y a de mieux à faire non?
    0
    1. baluze
       
      Salut scarface,
      je sais pas si c'est à moi que tu parles, mais je n'ai même pas lu le topic en entier, je sais même pas si tu t'en es occupé, je lui ai juste dit que c'était les symptomes de bagle, y a rien d'autre la dedans. Pour le reste je te fais confiance pour la bonne méthode, je ne sais même pas de quoi il était question au début.
      0
  3. Utilisateur anonyme
     
    Une infection Bagle, apparemment supprimée avec l'aide de Matador.

    J'ai suivi le début du topic mais pas désinfecté, je laisse faire ça à ceux qui savent bien le faire. ;-)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Salut Dazkurupt, je sais pas si c'est vraiment ce qu'il faut faire mais j'essaierais ça pour commencer...

    Réinstaller les logiciels défectueux... Pour ta carte-son externe, vois pour réinstaller le driver...

    Tiens nous au courant stp ;-) @ +
    0
  6. dazkurupt
     
    oui c'est la seule chose que j'ai fais; avc le cd d'origine. pas de reponse. je ne vais pas m'aventurer dans autre chose pour ne pas foirer sa désinfection. mauis sa m'inquiete
    0
  7. dazkurupt
     
    bon, finalment j'ai ré-réessayé, tout fonctionne ..

    et mes rapports ?
    0
  8. Utilisateur anonyme
     
    Ok, c'était donc bien un problème dû à l'infection, bagle s'attaque aux exécutables, donc les désinfections peuvent supprimer certains composants des logiciels...

    Pour les rapports, il vaut mieux attendre l'avis de Matador.
    0
  9. dazkurupt
     
    Y'a t 'il encore quelqu'un?

    Matador tu es partit en vacances ?
    0
  10. dazkurupt
     
    Je trouve que mon pc est plutot long à demarrer depuis le début de la désinfection.
    Pourtant très peu de programmes installés.

    D'après Tunes up Utilities :
    Des dossiers stockés dans le fichier de pré-extraction (Prefetech) ont été supprimés recemment soit par moi, soit par un programme (serait ce cleaner?).

    Je mets au moins 20 secondes de plus a demarrer..
    0
  11. dazkurupt
     
    ok merci a toi

    tool bar:

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : Award Modular BIOS v6.00PG
    USER : Filip ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:48 Go (Free:42 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:29 Go (Free:22 Go)
    F:\ (Local Disk) - NTFS - Total:68 Go (Free:28 Go)
    G:\ (Local Disk) - NTFS - Total:86 Go (Free:86 Go)
    H:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 27/02/2009|19:06 )

    -----------\\ SUPPRESSION

    Supprime! - [Service] ASKService
    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 27/02/2009|19:06 - Option : [2]

    -----------\\ Fin du rapport a 19:06:29,68

    RSIT : normalement 2 rappporte ms la il ne me sor que le log, sait pa pkoi..

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Filip at 2009-02-27 19:08:15
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 43 GB (86%) free of 50 GB
    Total RAM: 3326 MB (87% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:08:17, on 27/02/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Filip\Bureau\RSIT.exe
    C:\Program Files\trend micro\Filip.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: WiFi Station.lnk = ?
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    Refais un coup de CCleaner ( registre compris ) et redémarre ton PC et dis nous si il y du mieux ... ;)

    ensuite , je laisse la place à Matador pour le reste ... ;)

    Bonne chance ...

    ++
    0
  13. dazkurupt
     
    j'ai refais ccleaner, registre compris..

    pas de changement, je vais attendre le retour de Matador, qui je l'espere reviendra...

    en tout cas merci a toi !
    0
  14. gen-hackman
     
    bonsoir Dazkurupt tu es venu me demander mon avis en MP mais je ne pense pas pouvoir faire mieux que ske69 pour ce qui est de te debrouiller dans ton ennuie étant beaucoup moins qalifié que lui je te laisse donc entre de tres bonnes mains je pense :)
    0
  15. dazkurupt
     
    il a trouvé 5 infections que j'ai supprimé

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1798
    Windows 5.1.2600 Service Pack 2

    03/03/2009 14:31:47
    mbam-log-2009-03-03 (14-31-47).txt

    Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
    Eléments examinés: 97083
    Temps écoulé: 11 minute(s), 25 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Filip\Bureau\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP3\A0001055.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001164.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001221.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001289.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
    0
  16. dazkurupt
     
    salut,

    il me semble qu'avec matador on avais deja virer les dossiers de restauration système..

    il revienne tout seuls ? bizarr..

    je mokupe de fiindykill. a de suite
    0
  17. dazkurupt
     
    bizarr le scan s'effectue en 3 secondes ( il me semble distingué une fenetre d'erreur qui passe très rapidement, elle parle de registre).

    voila le rapport quand memme

    ############################## [ FindyKill V4.718 ]

    # User : Filip (Administrateurs) # FILIP-1AE19C767
    # Update on 01/03/09
    # Start at: 02:22:58 | 04/03/2009

    # Processeur Intel Pentium III Xeon
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 48,83 Go (41,42 Go free) [SYSTEME NET] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 29,29 Go (20,91 Go free) [INTER NET] # NTFS
    # F:\ # Disque fixe local # 68,36 Go (28,19 Go free) [DOCS NET] # NTFS
    # G:\ # Disque fixe local # 86,4 Go (86,31 Go free) [ARCHIVE NET] # NTFS
    # H:\ # Disque amovible # 3,73 Go (3,73 Go free) # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers / Dossiers infectieux C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\.. Application Data ... ]

    ################## [ Registre / Clés infectieuses ]
    0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Le rapport findykill est complet?
    0
Précédent
  • 1
  • 2
  • 3