Windows xp
Résolu
chapi_chapo
-
chapi_chapo -
chapi_chapo -
Bonjour,
J'ai de gros problèmes depuis 3 jours avec mon ordi. J'ai voulu desinstaller avast pour mettre panda. avast s'est mal desinstallé par le biais "ajout/suppression de programme". J'ai essayé de faire des restaurations systemes mais aucun changement ne se faisiat sur l'ordi. Depuis, je ne peut plus me connecter a internet et l'application win 32 est invalide pour tout ce que j'essaye de faire. J'ai tenté de reparer l'ordi, pour ne pas tout perdre,via xp mais sans succès. Je ne sais pas si en plus je ne suis pas infecté. Du coup je pense que je dois reinstaller xp mais je n'ai pas de cd. S'il y a quelqu'un qui peu m'aider ça serait super sympa .......... merci
ps: Je ne suis débutante en informatique !!!
J'ai de gros problèmes depuis 3 jours avec mon ordi. J'ai voulu desinstaller avast pour mettre panda. avast s'est mal desinstallé par le biais "ajout/suppression de programme". J'ai essayé de faire des restaurations systemes mais aucun changement ne se faisiat sur l'ordi. Depuis, je ne peut plus me connecter a internet et l'application win 32 est invalide pour tout ce que j'essaye de faire. J'ai tenté de reparer l'ordi, pour ne pas tout perdre,via xp mais sans succès. Je ne sais pas si en plus je ne suis pas infecté. Du coup je pense que je dois reinstaller xp mais je n'ai pas de cd. S'il y a quelqu'un qui peu m'aider ça serait super sympa .......... merci
ps: Je ne suis débutante en informatique !!!
A voir également:
- Windows xp
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
58 réponses
Attendre que des personnes maitrisant hijackthis analyse le rapport pour voir si tu es infecté ou non, patience !
Salut,
--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
alors voilà le rapport:
############################## [ FindyKill V4.718 ]
# User : Marie Therese (Administrateurs) # DELPHINE
# Update on 01/03/09
# Start at: 14:20:45 | 06/03/2009
# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 109,83 Go (49,25 Go free) [SYSTEM] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 489,73 Mo (329,68 Mo free) [TravelDrive] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\NETGEAR\WG111T\wlan111t.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers"
Found ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-343818398-920026266-725345543-1003\Software\Local AppWizard-Generated Applications\run
Found ! - HKEY_USERS\S-1-5-21-343818398-920026266-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-343818398-920026266-725345543-1003\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.718 ! ]
############################## [ FindyKill V4.718 ]
# User : Marie Therese (Administrateurs) # DELPHINE
# Update on 01/03/09
# Start at: 14:20:45 | 06/03/2009
# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 109,83 Go (49,25 Go free) [SYSTEM] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 489,73 Mo (329,68 Mo free) [TravelDrive] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\NETGEAR\WG111T\wlan111t.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers"
Found ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-343818398-920026266-725345543-1003\Software\Local AppWizard-Generated Applications\run
Found ! - HKEY_USERS\S-1-5-21-343818398-920026266-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-343818398-920026266-725345543-1003\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.718 ! ]
salut, tout dabord un pti lien te dirigeant vers un outil de supression d'avast.
https://www.avast.com/fr-fr/uninstall-utility
Je te conseil de demarrer ton ordinateur en mode sans echecs, et d'effectuer plusieurs analyse pour contrer une infection possible.
<hs> Pourquoi quitter avast pour Panda ? </hs>
<hs2> ps: Je ne suis débutante en informatique !!! ( il manque un pas, ou il y'a un "ne" en trop ? </hs2>
https://www.avast.com/fr-fr/uninstall-utility
Je te conseil de demarrer ton ordinateur en mode sans echecs, et d'effectuer plusieurs analyse pour contrer une infection possible.
<hs> Pourquoi quitter avast pour Panda ? </hs>
<hs2> ps: Je ne suis débutante en informatique !!! ( il manque un pas, ou il y'a un "ne" en trop ? </hs2>
Oui mais si tu es infecté par Bagle, tu ne pourras pas installer d'antivirus.
D'où la vérification avec FindyKill.
D'où la vérification avec FindyKill.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, désolée !!! je suis un peu sur les nerfs à cause de l'ordi et du coup assez impatiente!! Je vais attendre sans problème, merci .
Tu es bien infecté par Bagle.
--> Supprime le fichier qui t'a infecté (Crack par exemple).
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Supprime le fichier qui t'a infecté (Crack par exemple).
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
c'est surement une question bête mais comment je peu Supprimer le fichier qui m'a infecté (Crack par exemple)? C'est en lancant findykill option 2?
Ce n'est pas sûr que FindyKill le trouve et ce n'est pas sûr qu'il soit encore sur le PC.
L'infection Bagle n'est pas venue toute seule.
L'infection Bagle n'est pas venue toute seule.
voici le nouveau rapport :
############################## [ FindyKill V4.718 ]
# User : Marie Therese (Administrateurs) # DELPHINE
# Update on 01/03/09
# Start at: 15:55:19 | 06/03/2009
# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 109,83 Go (48,81 Go free) [SYSTEM] # NTFS
# D:\ # Disque CD-ROM # 577,89 Mo (0 Mo free) [WB2PFRE_FR] # CDFS
# E:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\NETGEAR\WG111T\wlan111t.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Cleaning Removable drives ]
# Deleting files :
Not deleted !! - D:\autorun.inf
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
6b98c044 C:\Documents and Settings\Marie Therese\Application Data\drivers\winupgro.exe
97b3e6fbf648d34a889c468a58f516a7 C:\Documents and Settings\Marie Therese\Application Data\drivers\winupgro.exe
Suspect ! "C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\Look'n'Stop\install.exe"
# Taille : 888832 # MD5 : 97B3E6FBF648D34A889C468A58F516A7
Suspect ! "C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\McAffe\McAfee 1\rant.exe"
# Taille : 888832 # MD5 : 97B3E6FBF648D34A889C468A58F516A7
Suspect ! "C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\McAffe\McAfee 1\run.exe"
# Taille : 888832 # MD5 : 97B3E6FBF648D34A889C468A58F516A7
Deleted ! "C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\Look'n'Stop\Look 'n' Stop Firewall 2.06.zip"
# Contain install.exe with Bagle CRC32 : 6b98c044
Deleted ! "C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\McAffe\McAfee 1\McAfee.Personal.Firewall.Plus.2005.French.Iso-Cryotik.zip"
# Contain run.exe with Bagle CRC32 : 6b98c044
################## [ PEH Corrupted ]
C:\Program Files\Java Web Start\helper.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\McAfee.com\Personal Firewall\MpfAgent.exe
C:\Program Files\McAfee.com\Personal Firewall\MpfService.exe
C:\Program Files\McAfee.com\Personal Firewall\MpfTray.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Windows Defender\MSASCui.exe
################## [ ! End of Report # FindyKill V4.718 ! ]
############################## [ FindyKill V4.718 ]
# User : Marie Therese (Administrateurs) # DELPHINE
# Update on 01/03/09
# Start at: 15:55:19 | 06/03/2009
# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 109,83 Go (48,81 Go free) [SYSTEM] # NTFS
# D:\ # Disque CD-ROM # 577,89 Mo (0 Mo free) [WB2PFRE_FR] # CDFS
# E:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\NETGEAR\WG111T\wlan111t.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Cleaning Removable drives ]
# Deleting files :
Not deleted !! - D:\autorun.inf
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
6b98c044 C:\Documents and Settings\Marie Therese\Application Data\drivers\winupgro.exe
97b3e6fbf648d34a889c468a58f516a7 C:\Documents and Settings\Marie Therese\Application Data\drivers\winupgro.exe
Suspect ! "C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\Look'n'Stop\install.exe"
# Taille : 888832 # MD5 : 97B3E6FBF648D34A889C468A58F516A7
Suspect ! "C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\McAffe\McAfee 1\rant.exe"
# Taille : 888832 # MD5 : 97B3E6FBF648D34A889C468A58F516A7
Suspect ! "C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\McAffe\McAfee 1\run.exe"
# Taille : 888832 # MD5 : 97B3E6FBF648D34A889C468A58F516A7
Deleted ! "C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\Look'n'Stop\Look 'n' Stop Firewall 2.06.zip"
# Contain install.exe with Bagle CRC32 : 6b98c044
Deleted ! "C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\McAffe\McAfee 1\McAfee.Personal.Firewall.Plus.2005.French.Iso-Cryotik.zip"
# Contain run.exe with Bagle CRC32 : 6b98c044
################## [ PEH Corrupted ]
C:\Program Files\Java Web Start\helper.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\McAfee.com\Personal Firewall\MpfAgent.exe
C:\Program Files\McAfee.com\Personal Firewall\MpfService.exe
C:\Program Files\McAfee.com\Personal Firewall\MpfTray.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Windows Defender\MSASCui.exe
################## [ ! End of Report # FindyKill V4.718 ! ]
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\Java Web Start\helper.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\McAfee.com\Personal Firewall\MpfAgent.exe
C:\Program Files\McAfee.com\Personal Firewall\MpfService.exe
C:\Program Files\McAfee.com\Personal Firewall\MpfTray.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\Look'n'Stop\install.exe
C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\McAffe\McAfee 1\rant.exe
C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\McAffe\McAfee 1\run.exe
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\Java Web Start\helper.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\McAfee.com\Personal Firewall\MpfAgent.exe
C:\Program Files\McAfee.com\Personal Firewall\MpfService.exe
C:\Program Files\McAfee.com\Personal Firewall\MpfTray.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\Look'n'Stop\install.exe
C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\McAffe\McAfee 1\rant.exe
C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\McAffe\McAfee 1\run.exe
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Bref, après avoir effectué les instruction de Destrio 5
Poste un rapport HijackThis.
POUR LE TELECHARGER (je ne te donnes que l'installateur, pas en executable, plus simple car sinon il faudrait l'enregistrer dans un dossier sur le disque dur pout l'enlever des Temps BREF)
L'installeur : http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
Si vous utilisez le fichier installeur Trend Micro (HJTInstall.exe), cette étape ne posera aucun problème, il vous suffira de suivre les instructions lors de la procédure et de laisser le chemin d’installation proposé par défaut :
C:\Program Files\Trend Micro
Un raccourci sera ensuite créé sur le bureau et le menu principal de l’outil s’ouvrira automatiquement.
En gros tu l'installes comme un programme normal
Poste nous un rapport comme ce qui est expliqué ici : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm à "Générer un rapport".
Merci d'avance,
Cordialement,
Anthonice
Poste un rapport HijackThis.
POUR LE TELECHARGER (je ne te donnes que l'installateur, pas en executable, plus simple car sinon il faudrait l'enregistrer dans un dossier sur le disque dur pout l'enlever des Temps BREF)
L'installeur : http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
Si vous utilisez le fichier installeur Trend Micro (HJTInstall.exe), cette étape ne posera aucun problème, il vous suffira de suivre les instructions lors de la procédure et de laisser le chemin d’installation proposé par défaut :
C:\Program Files\Trend Micro
Un raccourci sera ensuite créé sur le bureau et le menu principal de l’outil s’ouvrira automatiquement.
En gros tu l'installes comme un programme normal
Poste nous un rapport comme ce qui est expliqué ici : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm à "Générer un rapport".
Merci d'avance,
Cordialement,
Anthonice
--> Télécharge WinsockXPFix sur ton Bureau.
--> Double-clique sur WinsockXPFix.exe.
--> Tout d'abord, clique sur le boutton ReG-Backup. Cela sauvegardera ton registre par précaution.
--> Clique sur OK, et encore une fois. Tu verras une fenêtre de sauvegarde de ton registre, tu cliqueras une nouvelle fois sur OK.
--> Retourne à la fenêtre principale.
--> Clique sur Fix.
--> Clique sur Yes.
--> Il se lancera pendant une minute ou deux et un bip se fera entendre et tu verras cette fenêtre.
--> Finalement, clique sur OK et laisse ton PC redémarrer.
--> Double-clique sur WinsockXPFix.exe.
--> Tout d'abord, clique sur le boutton ReG-Backup. Cela sauvegardera ton registre par précaution.
--> Clique sur OK, et encore une fois. Tu verras une fenêtre de sauvegarde de ton registre, tu cliqueras une nouvelle fois sur OK.
--> Retourne à la fenêtre principale.
--> Clique sur Fix.
--> Clique sur Yes.
--> Il se lancera pendant une minute ou deux et un bip se fera entendre et tu verras cette fenêtre.
--> Finalement, clique sur OK et laisse ton PC redémarrer.