Sujet Précédent Sujet Suivant

Problème Baggle

Fermé
SOGU - 12 mars 2009 à 06:28
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 12 mars 2009 à 07:41
Bonjour,

Ci-joint le rappor findykill après avoir ce que vous avez conseillé;

############################## [ FindyKill V4.720 ]

# User : Sophie (Administrateurs) # PC110896833289
# Update on 12/03/09 by Chiquitine29
# Start at: 06:24:36 | 12/03/2009

# Genuine Intel(R) CPU T2300 @ 1.66GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 67,06 Go (23,74 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 74,53 Go (73,26 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 6,45 Go (1,26 Go free) [HP_RECOVERY] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fighters\configservice.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Sophie\Application Data\hidires\flec003.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fighters\ScannerService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Internet Explorer\iexplore.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\Sophie\Application Data\hidires\flec003.exe" (3012)

################## [ Fichiers / Dossiers infectieux C:\ ]

Found ! - "C:\Avenger"

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]

Found ! - "C:\Documents and Settings\Sophie\Application Data\hidires\downloads.bak"
Found ! - "C:\Documents and Settings\Sophie\Application Data\hidires\downloads.txt"
Found ! - "C:\Documents and Settings\Sophie\Application Data\hidires\names.txt"
Found ! - "C:\Documents and Settings\Sophie\Application Data\hidires\server.txt"
Found ! - "C:\Documents and Settings\Sophie\Application Data\hidires\flec003.exe"
Found ! - "C:\Documents and Settings\Sophie\Application Data\hidires\config"
Found ! - "C:\Documents and Settings\Sophie\Application Data\hidires\WDIR"
Found ! - "C:\Documents and Settings\Sophie\Application Data\hidires"
Found ! - "C:\Documents and Settings\Sophie\Application Data\drivers"
Found ! - "C:\Documents and Settings\Sophie\Application Data\drivers\downld"

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-290482962-2164094073-140310143-1006\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-290482962-2164094073-140310143-1006\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-290482962-2164094073-140310143-1006\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-290482962-2164094073-140310143-1006\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-290482962-2164094073-140310143-1006\Software\MuleAppData
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"flec003.exe"
Found ! - HKEY_USERS\S-1-5-21-290482962-2164094073-140310143-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"flec003.exe"


################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : E:\autorun.inf

[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480

# Presence des fichiers :

Found ! [30/04/2004 05:01][---hs----] - E:\autorun.inf

################## [ Registre / Mountpoint2 ]

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45811468-0d84-11de-882a-0016d4074d4a}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45811468-0d84-11de-882a-0016d4074d4a}\Shell\open\Command

################## [ ! Fin du rapport # FindyKill V4.720 ! ]

merci de me dire comment on supprime baggle;
Merci de vos conseils
Sophie

1 réponse

Réponse 1 / 1
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
12 mars 2009 à 07:41
lancer le nettoyage via FindyKill, relancez le programme.
Dans le menu principal, tapez 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes... Appuez sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, vous devez appuyer sur une touche
0