Infecté par bagle?pouvez vous m'aider

Résolu
timick -  
 timick -
Bonjour,
je crois que je mon pc est infécté par bagle (avast ne s'ouvre plus, ccleaner et spybot non plus ) j'ai cherché un peu sur internet et les "symptômes"semblent correspondre à cette infection.j'ai fais un scan avec findykill et obtenu un rapport mais comme je suis pas super calée en informatique j'aimerais que quelqu'un m'aide pour savoir ce qu'il faut supprimer.je vous poste le rapport.merci d'avance pour votre aide

############################## [ FindyKill V4.719 ]

# User : Milouse (Administrateurs) # PC-DE-MILOUSE
# Update on 06/03/09 by Chiquitine29
# Start at: 19:44:28 | 08/03/2009

# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft© Windows VistaT dition Int‚grale (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16386
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090307-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 195,31 Go (121,79 Go free) [MILOUSE] # NTFS
# D:\ # Disque fixe local # 19,53 Go (9,09 Go free) # NTFS
# E:\ # Disque fixe local # 133,12 Go (132,98 Go free) [Disque local ] # NTFS
# F:\ # Disque fixe local # 177,3 Go (55,93 Go free) # NTFS
# G:\ # Disque CD-ROM # 3,31 Go (0 Mo free) [re4_pal] # UDF
# H:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Milouse\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Milouse\AppData\Roaming\m\flec006.exe
C:\Users\Milouse\AppData\Roaming\drivers\downld\204267.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Users\Milouse\AppData\Roaming\drivers\winupgro.exe" (1120)
"C:\Users\Milouse\AppData\Roaming\m\flec006.exe" (3632)
"C:\Users\Milouse\AppData\Roaming\drivers\downld\204267.exe" (2176)

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\Windows ]

################## [ C:\Windows\system32 ]

Found ! - C:\Windows\system32\mdelk.exe
Found ! - C:\Windows\system32\wintems.exe
Found ! - C:\Windows\system32\ban_list.txt

################## [ C:\Windows\system32\drivers ]

Found ! - "C:\Windows\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Found ! - "C:\Users\Milouse\AppData\Roaming\m\flec006.exe"
Found ! - "C:\Users\Milouse\AppData\Roaming\m\list.oct"
Found ! - "C:\Users\Milouse\AppData\Roaming\m\data.oct"
Found ! - "C:\Users\Milouse\AppData\Roaming\m\srvlist.oct"
Found ! - "C:\Users\Milouse\AppData\Roaming\m\shared"
Found ! - "C:\Users\Milouse\AppData\Roaming\m"
Found ! - "C:\Users\Milouse\AppData\Roaming\drivers"
Found ! - "C:\Users\Milouse\AppData\Roaming\drivers\srosa2.sys"
Found ! - "C:\Users\Milouse\AppData\Roaming\drivers\wfsintwq.sys"
Found ! - "C:\Users\Milouse\AppData\Roaming\drivers\winupgro.exe"
Found ! - "C:\Users\Milouse\AppData\Roaming\drivers\downld"

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\MuleAppData
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Ubisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Contenu de l'autorun : G:\autorun.inf

[autorun]
open=launcher.exe
icon=icon.ico

# Presence des fichiers :

Found ! [07/12/2006 13:05][-ra------] - G:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.719 ! ]
Configuration: Windows Vista
Firefox 3.0.7

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une personne signale une suspicion d'infection Bagle sur Windows Vista, Avast ne s'ouvrant plus et des programmes comme CCleaner ou Spybot bloqués, sollicitant de l'aide pour interpréter un rapport FindyKill. Le rapport FindyKill signale des processus infectieux, des fichiers et des clés de registre malveillants dans AppData et Windows, avec des éléments dans Run et dans le dossier System32, suggérant une infection active et des menaces persistantes. Plusieurs réponses préconisent d'exécuter FindyKill en mode administrateur et de choisir l'option suppression, de déconnecter les périphériques externes, puis de poster le nouveau rapport; des conseils additionnels évoquent HijackThis, SP1, CCleaner et la poursuite du nettoyage jusqu'à l'achèvement.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonsoir,

    ▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais clic droit sur le raccourci FindyKill sur ton bureau

    ▶ Choisi executer en tant qu administrateur

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

    A lire :

    le danger des cracks

    bagle/beagle
    1
  2. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonsoir

    Important :

    Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
    Tu les retireras après la manip ...

    Ferme toutes les applications en cours !

    Relance FindyKill :

    -> choisis cette fois-ci l'option 2 (suppression).

    /!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
    "nettoyage terminé" .

    Note : lors du message d'avertissement , clique sur " Ok " .

    --> Poste le nouveau rapport FindyKill.txt qui est généré.

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tapes explorer.exe et valide .

    1
  3. timick
     
    me revoila. voici le rapport

    ############################## [ FindyKill V4.719 ]

    # User : Milouse (Administrateurs) # PC-DE-MILOUSE
    # Update on 06/03/09 by Chiquitine29
    # Start at: 20:35:06 | 08/03/2009

    # Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    # Microsoft© Windows VistaT dition Int‚grale (6.0.6000 32-bit) #
    # Internet Explorer 7.0.6000.16386
    # Windows Firewall Status : Disabled
    # AV : avast! antivirus 4.8.1335 [VPS 090307-0] 4.8.1335 [ (!) Disabled | Updated ]

    # C:\ # Disque fixe local # 195,31 Go (122,13 Go free) [MILOUSE] # NTFS
    # D:\ # Disque fixe local # 19,53 Go (9,09 Go free) # NTFS
    # E:\ # Disque fixe local # 133,12 Go (132,98 Go free) [Disque local ] # NTFS
    # F:\ # Disque fixe local # 177,3 Go (55,93 Go free) # NTFS
    # G:\ # Disque CD-ROM # 3,31 Go (0 Mo free) [re4_pal] # UDF
    # H:\ # Disque CD-ROM
    # I:\ # Disque amovible

    ############################## [ Active Processes ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\notepad.exe

    ################## [ Infected Files / Folders C:\ ]

    ################## [ C:\Windows ]

    ################## [ C:\Windows\system32 ]

    ################## [ C:\Windows\system32\drivers ]

    ################## [ C:\.. Application Data ... ]

    ################## [ Registry / Infected keys ]

    ################## [ Cleaning Removable drives ]

    # Deleting files :

    Not deleted !! - G:\autorun.inf

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ Searching Other Infections ]

    ################## [ PEH Corrupted ]

    C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    C:\Program Files\Alwil Software\Avast4\ashChest.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashLogV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
    C:\Program Files\Alwil Software\Avast4\ashQuick.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
    C:\Program Files\Alwil Software\Avast4\ashUpd.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\copyx64.exe
    C:\Program Files\Alwil Software\Avast4\sched.exe
    C:\Program Files\Alwil Software\Avast4\VisthLic.exe
    C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
    C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    C:\Program Files\Spybot - Search & Destroy\blindman.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Spybot - Search & Destroy\Update.exe
    D:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
    D:\Program Files\Alwil Software\Avast4\ashAvast.exe
    D:\Program Files\Alwil Software\Avast4\ashChest.exe
    D:\Program Files\Alwil Software\Avast4\ashDisp.exe
    D:\Program Files\Alwil Software\Avast4\ashLogV.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashPopWz.exe
    D:\Program Files\Alwil Software\Avast4\ashQuick.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Alwil Software\Avast4\ashSimp2.exe
    D:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    D:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
    D:\Program Files\Alwil Software\Avast4\ashSkPck.exe
    D:\Program Files\Alwil Software\Avast4\ashUpd.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\copyx64.exe
    D:\Program Files\Alwil Software\Avast4\sched.exe
    D:\Program Files\Alwil Software\Avast4\VisthLic.exe
    D:\Program Files\Alwil Software\Avast4\VisthUpd.exe
    D:\Program Files\Mozilla Firefox\uninstall\helper.exe

    ################## [ ! End of Report # FindyKill V4.719 ! ]
    0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Pour vérifier :

    refais l'option 1 de FindyKill et poste le rapport stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. timick
     
    voila j'ai refais l'option 1 :

    ############################## [ FindyKill V4.719 ]

    # User : Milouse (Administrateurs) # PC-DE-MILOUSE
    # Update on 06/03/09 by Chiquitine29
    # Start at: 20:46:39 | 08/03/2009

    # Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    # Microsoft© Windows VistaT dition Int‚grale (6.0.6000 32-bit) #
    # Internet Explorer 7.0.6000.16386
    # Windows Firewall Status : Disabled
    # AV : avast! antivirus 4.8.1335 [VPS 090307-0] 4.8.1335 [ (!) Disabled | Updated ]

    # C:\ # Disque fixe local # 195,31 Go (122,12 Go free) [MILOUSE] # NTFS
    # D:\ # Disque fixe local # 19,53 Go (9,09 Go free) # NTFS
    # E:\ # Disque fixe local # 133,12 Go (132,98 Go free) [Disque local ] # NTFS
    # F:\ # Disque fixe local # 177,3 Go (55,93 Go free) # NTFS
    # G:\ # Disque CD-ROM # 3,31 Go (0 Mo free) [re4_pal] # UDF
    # H:\ # Disque CD-ROM
    # I:\ # Disque amovible

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\explorer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe

    ################## [ Fichiers / Dossiers infectieux C:\ ]

    ################## [ C:\Windows ]

    ################## [ C:\Windows\system32 ]

    ################## [ C:\Windows\system32\drivers ]

    ################## [ C:\.. Application Data ... ]

    ################## [ Registre / Clés infectieuses ]

    ################## [ Recherche dans supports amovibles]

    # Contenu de l'autorun : G:\autorun.inf

    [autorun]
    open=launcher.exe
    icon=icon.ico

    # Presence des fichiers :

    Found ! [07/12/2006 13:05][-ra------] - G:\autorun.inf

    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.719 ! ]

    merci de votre aide!!
    0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Mais de rien ;-)

    ▶ Télécharge RAV Antivirus (d'Evosla)

    ▶ Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

    ▶ Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau

    ▶ Doucle-clique sur >> RAV.exe << afin de lancer l'outil.

    ▶ Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

    ▶ Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .

    ▶ Retire tes disques amovibles et redémarrez votre ordinateur.

    ▶ Poste le rapport, si infection!
    0
  8. timick
     
    alors RAV me dit votre ordinateur est sain. J'arrive de nouveau à utiliser ccleaner par contre spybot et avast ne marchent toujours pas.
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Il faudra les désinstaller et les réinstaller mais nous nous occuperons de ça plus tard...

    ▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau

    ▶Double clique sur Flash_Disinfector.exe pour l'exécuter.

    ▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

    Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

    ▶Puis clic sur Ok

    ▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

    ▶Appuie ensuite sur OK, pour faire réapparaître le bureau.
    0
  10. timick
     
    le lien de flash disinfector ne marche pas : (
    0
  11. timick
     
    ce lien là marche. J'ai mis le programme sur le bureau mais quand j'essaie de le lancer ça m'écrit "un programme non identifiée veut accéder à votre ordinateur" mais quand j'accepte l'exécution rien ne se passe.
    0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Est-ce que le contrôle des comptes est bien désactivé ??
    0
  13. timick
     
    pour désactiver le contrôle des comptes il faut que la case "utiliser le contrôle des comptes .." soit Décochée c'est bien ça? si c'est la cas alors oui la case n'est pas cochée.
    0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Alors ça devrait marcher...

    Quand tu me dis que ça t'écrit "un programme non identifiée veut accéder à votre ordinateur", c'est ton antivirus ??
    0
  15. timick
     
    il m'écrit ce message quand j'essaie de lancer flash disinfector qu j'ai mis sur le bureau comme tu m'as dis.
    0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ton antivirus ???
    0
  17. timick
     
    ah désolée j'avais pas bien compris la question ! non c'est le contrôle des comptes utilisateurs qui le dit ça (alors que la case n'est pas cochée)
    0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    As-tu redémarré le PC après avoir désactivé le contrôle des comptes ??
    0
  19. timick
     
    oui (en fait c'était déjà désactivé) là je viens de redémarrer pour être sûre mais toujours rien. Flash disinfector ne se lance pas.c'est obligatoire d'utiliser ce logiciel là pour désinfecter?
    0
  20. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bizarre qu'il ne se lance pas...

    Tu as une infection sur ton disque G:

    # Presence des fichiers :

    Found ! [07/12/2006 13:05][-ra------] - G:\autorun.inf

    Flash_Disinfector aurait pu te corriger ce problème et vacciner ce disque...

    ▶ Télécharge hijackthis

    ▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

    ▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

    Comment copier/coller le rapport :

    ▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
  • 1
  • 2
  • 3