Le ver Beagle me pourri la vie aidez moi svp
Résolu/Fermé
Terry Bogard
Messages postés
38
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
19 avril 2009
-
17 avril 2009 à 00:21
Terry Bogard Messages postés 38 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 19 avril 2009 - 19 avril 2009 à 17:30
Terry Bogard Messages postés 38 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 19 avril 2009 - 19 avril 2009 à 17:30
A voir également:
- Le ver Beagle me pourri la vie aidez moi svp
- Mobile vie fnac avis - Forum Consommation & Internet
- Qu'est ce qu'une femme fait 3 fois par jour et un homme une fois dans sa vie - Forum Loisirs / Divertissements
- Carte fransat gratuite à vie - Forum TNT / Satellite / Réception
- La poste est prête à prendre en charge votre envoi. dès qu'il nous sera confié, vous pourrez suivre son trajet ici. ✓ - Forum Mobile
- Comment pourrir la vie de quelqu'un avec son adresse - Forum Vos droits sur internet
47 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
17 avril 2009 à 00:39
17 avril 2009 à 00:39
Salut
Important :
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :( clic droit,=> " Exécuter en tant qu'administrateur " )
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Je vais au lit, on continue demain
Findykill devrait déjà nettoyer pas mal de cochoncetés
@+
Important :
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :( clic droit,=> " Exécuter en tant qu'administrateur " )
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Je vais au lit, on continue demain
Findykill devrait déjà nettoyer pas mal de cochoncetés
@+
Terry Bogard
Messages postés
38
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
19 avril 2009
17 avril 2009 à 01:00
17 avril 2009 à 01:00
Merci Jorginho de répondre aussi vite ca fait vraiment plaisir!
Moi aussi je vais me coucher^^ mais je m'occupe de ce que tu m'as dit demain à la première occas!
Jte tiens au jus! Merci encore et buena noche!
Moi aussi je vais me coucher^^ mais je m'occupe de ce que tu m'as dit demain à la première occas!
Jte tiens au jus! Merci encore et buena noche!
Terry Bogard
Messages postés
38
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
19 avril 2009
17 avril 2009 à 20:22
17 avril 2009 à 20:22
Salut Jorghino,
Je viens de me rapeler que le premier rapport de findykill que j'ai posté correspond à ce que tu m'as demandé :p
J'avais commencé par la suppression en fait.
Cependant j'ai quand meme voulu refaire une suppression mais il m'est impossible de la faire maintenant! L'ordinateur redémarre bien mais il ne fait plus aucune recherche maintenant et il n'y a plus aucun rapport!
La seule chose que j'ai pu faire avec Findykill est une recherche d'infection (Option 1).
Je te la poste en dessous
Donc en clair mon premier post correspond a la suppressioon et celui d'en dessous a la recherche
Voila j'attend tes conseils,
A bientot
############################## [ FindyKill V4.724 ]
# User : SYSTEM () # TERRY_BOGARD
# Update on 15/04/09 by Chiquitine29
# Start at: 19:32:41 | 17/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2007
# C:\ # Disque fixe local # 219,88 Go (75,04 Go free) [ACER] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,86 Go (398,99 Mo free) # FAT32
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
################## [ ]
################## [ C:\Windows\system32\config\systemprofile...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
Found ! H:\InfoSat.txt
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.724 ! ]
Je viens de me rapeler que le premier rapport de findykill que j'ai posté correspond à ce que tu m'as demandé :p
J'avais commencé par la suppression en fait.
Cependant j'ai quand meme voulu refaire une suppression mais il m'est impossible de la faire maintenant! L'ordinateur redémarre bien mais il ne fait plus aucune recherche maintenant et il n'y a plus aucun rapport!
La seule chose que j'ai pu faire avec Findykill est une recherche d'infection (Option 1).
Je te la poste en dessous
Donc en clair mon premier post correspond a la suppressioon et celui d'en dessous a la recherche
Voila j'attend tes conseils,
A bientot
############################## [ FindyKill V4.724 ]
# User : SYSTEM () # TERRY_BOGARD
# Update on 15/04/09 by Chiquitine29
# Start at: 19:32:41 | 17/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2007
# C:\ # Disque fixe local # 219,88 Go (75,04 Go free) [ACER] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,86 Go (398,99 Mo free) # FAT32
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
################## [ ]
################## [ C:\Windows\system32\config\systemprofile...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
Found ! H:\InfoSat.txt
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.724 ! ]
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
17 avril 2009 à 20:31
17 avril 2009 à 20:31
On reprends :
Important :
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Important :
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Terry Bogard
Messages postés
38
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
19 avril 2009
17 avril 2009 à 20:46
17 avril 2009 à 20:46
Je voudrais bien mais comme je te l'ai dit il ne veut plus la faire!
L'ordi redémarre bien mais il ne fait aucun examen de mon ordi. Quand il redémarre il revient simplement sur le bureau. Que faire?
Le seul examen de suppression que j'ai en ma possession se trouve dans mon premier post!
J'espère qu'on trouvera quoi faire!
L'ordi redémarre bien mais il ne fait aucun examen de mon ordi. Quand il redémarre il revient simplement sur le bureau. Que faire?
Le seul examen de suppression que j'ai en ma possession se trouve dans mon premier post!
J'espère qu'on trouvera quoi faire!
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
17 avril 2009 à 21:15
17 avril 2009 à 21:15
Le seul examen de suppression que j'ai en ma possession se trouve dans mon premier post!
Tu as posté un rapport d'Eliblaga ( qui n'a rien trouvé d'ailleurs ) et les rapports suivants de Findykill, sont des rapports de recherche, pas de suppression...
On va devoir reprendre du début
Pour nettoyer les outils téléchargés :
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
Vide ta Corbeille.
Double-clique sur ToolsCleaner2.bat et laisse le travailler.
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu pourras, si tu le souhaites, te servir des Options facultatives.
- Point de Restauration.
- Corbeille. -------------------------------------------> conseillé
- Nettoyage des fichiers Temporaires.----------> conseillé
- Sauvegarde du registre.
Clique sur Quitter, pour que le rapport puisse se créer.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
Ensuite, on tentera autrement
@+
Tu as posté un rapport d'Eliblaga ( qui n'a rien trouvé d'ailleurs ) et les rapports suivants de Findykill, sont des rapports de recherche, pas de suppression...
On va devoir reprendre du début
Pour nettoyer les outils téléchargés :
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
Vide ta Corbeille.
Double-clique sur ToolsCleaner2.bat et laisse le travailler.
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu pourras, si tu le souhaites, te servir des Options facultatives.
- Point de Restauration.
- Corbeille. -------------------------------------------> conseillé
- Nettoyage des fichiers Temporaires.----------> conseillé
- Sauvegarde du registre.
Clique sur Quitter, pour que le rapport puisse se créer.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
Ensuite, on tentera autrement
@+
Terry Bogard
Messages postés
38
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
19 avril 2009
17 avril 2009 à 21:30
17 avril 2009 à 21:30
Voila c'est chose faite,
Je te post le rapport en dessous. Si ce que j'ai pu lire dans ce rapport correspond réèllement à ce que j'imagine ce virus est vraiment un ...... de première lol, jamais vu ca encore!
Encore merci pour ton aide.
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
\FindyKill: trouvé !
\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
\Users\Terry\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
\Users\Terry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
\Users\Terry\Desktop\ComboFix.exe: trouvé !
\Users\Terry\Desktop\Utilitaires\EliBaglA.exe: trouvé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\SdFix.exe: trouvé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\ComboFix.exe: trouvé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\HijackThis.exe: trouvé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\hijackthis.log: trouvé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\SmitFraudfix: trouvé !
\Windows\System32\config\systemprofile\Desktop\FindyKill.txt: trouvé !
---------------------------------
--> Suppression:
\Users\Terry\Desktop\ComboFix.exe: supprimé !
\Users\Terry\Desktop\Utilitaires\EliBaglA.exe: supprimé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\SdFix.exe: supprimé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\ComboFix.exe: supprimé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\HijackThis.exe: supprimé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\hijackthis.log: supprimé !
\Windows\System32\config\systemprofile\Desktop\FindyKill.txt: supprimé !
\FindyKill: supprimé !
\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
\Users\Terry\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
\Users\Terry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\SmitFraudfix: supprimé !
Je te post le rapport en dessous. Si ce que j'ai pu lire dans ce rapport correspond réèllement à ce que j'imagine ce virus est vraiment un ...... de première lol, jamais vu ca encore!
Encore merci pour ton aide.
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
\FindyKill: trouvé !
\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
\Users\Terry\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
\Users\Terry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
\Users\Terry\Desktop\ComboFix.exe: trouvé !
\Users\Terry\Desktop\Utilitaires\EliBaglA.exe: trouvé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\SdFix.exe: trouvé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\ComboFix.exe: trouvé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\HijackThis.exe: trouvé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\hijackthis.log: trouvé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\SmitFraudfix: trouvé !
\Windows\System32\config\systemprofile\Desktop\FindyKill.txt: trouvé !
---------------------------------
--> Suppression:
\Users\Terry\Desktop\ComboFix.exe: supprimé !
\Users\Terry\Desktop\Utilitaires\EliBaglA.exe: supprimé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\SdFix.exe: supprimé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\ComboFix.exe: supprimé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\HijackThis.exe: supprimé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\hijackthis.log: supprimé !
\Windows\System32\config\systemprofile\Desktop\FindyKill.txt: supprimé !
\FindyKill: supprimé !
\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
\Users\Terry\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
\Users\Terry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
\Users\Terry\Desktop\Utilitaires\antivirus utilitaires\SmitFraudfix: supprimé !
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
17 avril 2009 à 21:41
17 avril 2009 à 21:41
Bien !
Maintenant, on reprends du début :
Essaye de télécharger Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....
Ø Enregistre HJTInstall.exe sur ton bureau
Ø Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
Ø Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Ø Clic droit => coller ici dans la fenêtre de saisi le rapport que tu viens de copier sur ce forum
Dis moi si tu n'y arrives pas, et si tu as un message de type : win32 application non valide
Maintenant, on reprends du début :
Essaye de télécharger Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....
Ø Enregistre HJTInstall.exe sur ton bureau
Ø Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
Ø Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Ø Clic droit => coller ici dans la fenêtre de saisi le rapport que tu viens de copier sur ce forum
Dis moi si tu n'y arrives pas, et si tu as un message de type : win32 application non valide
Terry Bogard
Messages postés
38
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
19 avril 2009
17 avril 2009 à 22:00
17 avril 2009 à 22:00
Voila j'ai bien essayé ce que tu m'as dit et je suis bien embetté car impossible de faire marcher Hijack et ce depuis le début!
En gros quand je lance l'installation, lorsqu'il me demande le répertoire de destination je clik sur install et la j'ai droit a un message d'erreur "Erreur d'execution 481 Image incorrecte". Je ne sais vraiment pas quoi faire contre ca, c'est vraiment rageant!!!!
En gros quand je lance l'installation, lorsqu'il me demande le répertoire de destination je clik sur install et la j'ai droit a un message d'erreur "Erreur d'execution 481 Image incorrecte". Je ne sais vraiment pas quoi faire contre ca, c'est vraiment rageant!!!!
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
17 avril 2009 à 22:18
17 avril 2009 à 22:18
Ok... on va y arriver ;-)
Re-télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Re-télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Terry Bogard
Messages postés
38
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
19 avril 2009
17 avril 2009 à 22:22
17 avril 2009 à 22:22
Ca pose un soucis si je fais les scans en mode sans echec?
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
17 avril 2009 à 22:24
17 avril 2009 à 22:24
Théoriquement, Bagle shoote ( désactive ) le mode sans echec...
Essaye, mais possible que tu n'arrives pas a le lancer...
@suivre..
Essaye, mais possible que tu n'arrives pas a le lancer...
@suivre..
Terry Bogard
Messages postés
38
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
19 avril 2009
17 avril 2009 à 22:31
17 avril 2009 à 22:31
J'y arrive en utilisant la commande msconfig. C'est déja ca!
Terry Bogard
Messages postés
38
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
19 avril 2009
17 avril 2009 à 22:40
17 avril 2009 à 22:40
Voila le rapport de Findykill, je précise que je l'ai fait en mode sans echec car la recherche de Findykill en mode normal est impossible, il trouve une erreur.
############################## [ FindyKill V4.724 ]
# User : SYSTEM () # TERRY_BOGARD
# Update on 15/04/09 by Chiquitine29
# Start at: 22:37:07 | 17/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2007
# C:\ # Disque fixe local # 219,88 Go (75,74 Go free) [ACER] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,86 Go (398,55 Mo free) # FAT32
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
################## [ ]
################## [ C:\Windows\system32\config\systemprofile...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
Found ! H:\InfoSat.txt
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.724 ! ]
############################## [ FindyKill V4.724 ]
# User : SYSTEM () # TERRY_BOGARD
# Update on 15/04/09 by Chiquitine29
# Start at: 22:37:07 | 17/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2007
# C:\ # Disque fixe local # 219,88 Go (75,74 Go free) [ACER] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,86 Go (398,55 Mo free) # FAT32
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
################## [ ]
################## [ C:\Windows\system32\config\systemprofile...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
Found ! H:\InfoSat.txt
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.724 ! ]
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
17 avril 2009 à 23:42
17 avril 2009 à 23:42
Ok
Fais maintenant l'option 2
http://www.commentcamarche.net/forum/affich 12040388 le ver beagle me pourri la vie aidez moi svp?#1
Fais maintenant l'option 2
http://www.commentcamarche.net/forum/affich 12040388 le ver beagle me pourri la vie aidez moi svp?#1
Terry Bogard
Messages postés
38
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
19 avril 2009
17 avril 2009 à 23:58
17 avril 2009 à 23:58
ca marche!! C'est enfin en train de scanner!
Jte tien au jus sous peu!
Jte tien au jus sous peu!
Terry Bogard
Messages postés
38
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
19 avril 2009
18 avril 2009 à 00:07
18 avril 2009 à 00:07
Apparement ca va prendre plus de temps que prévu, et je dois aller me coucher la patronne m'attend!
c'est tjours en train de scanner. Si tu as des instructions ou des conseils laisse les moi stp je les ferai demain.
Jte souHaite une bonne nuit et te remercie encore une fois pour ton aide.
c'est tjours en train de scanner. Si tu as des instructions ou des conseils laisse les moi stp je les ferai demain.
Jte souHaite une bonne nuit et te remercie encore une fois pour ton aide.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
18 avril 2009 à 00:10
18 avril 2009 à 00:10
Ok
Je vais pas tarder non plus.
Bein, tu me postes le rapport quand tu pourras, et on verra la suite...
Bonne nuit
Je vais pas tarder non plus.
Bein, tu me postes le rapport quand tu pourras, et on verra la suite...
Bonne nuit
Terry Bogard
Messages postés
38
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
19 avril 2009
18 avril 2009 à 11:43
18 avril 2009 à 11:43
Salut,
Le rapport a fini sans problème je te met le rapport la dessous!
############################## [ FindyKill V4.724 ]
# User : Terry (Administrateurs) # TERRY_BOGARD
# Update on 15/04/09 by Chiquitine29
# Start at: 23:55:51 | 17/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2007
# C:\ # Disque fixe local # 219,88 Go (73,64 Go free) [ACER] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,86 Go (398,54 Mo free) # FAT32
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\userinit.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Iconix\IconixService.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
Deleted ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## [ C:\Windows\System32... ]
################## [ C:\Users\...\AppData\Roaming ]
Deleted ! "C:\Users\Terry\AppData\Roaming\drivers\srosa2.sys"
Deleted ! "C:\Users\Terry\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! "C:\Users\Terry\AppData\Roaming\drivers\winupgro.exe"
Deleted ! "C:\Users\Terry\AppData\Roaming\drivers\downld"
Deleted ! "C:\Users\Terry\AppData\Roaming\drivers"
################## [ Cleaning .. Temp Files... ]
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_CURRENT_USER\Software\bisoft
################## [ Cleaning Removable drives ]
# Deleting Files :
Deleted ! H:\InfoSat.txt
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\Terry\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : 8787ab01
MD5 .... : 7c9e164da02a22ce03b59a6d3c115572
# -> Nothing found.
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\a-squared Free\a2cmd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Update.exe
C:\Program Files\Common Files\NewTech Infosystems\LiveUpdate\LiveUpdate.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Iconix\Uninstaller.exe
C:\Program Files\Norton Internet Security\isPwdSvc.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\Update.exe
C:\Program Files\Wanadoo\backup\Monitor.exe
C:\Program Files\Wanadoo\Monitor.exe
H:\ComboFix.exe
################## [ ! End of Report # FindyKill V4.724 ! ]
A plus tard, bonne journée^^
Le rapport a fini sans problème je te met le rapport la dessous!
############################## [ FindyKill V4.724 ]
# User : Terry (Administrateurs) # TERRY_BOGARD
# Update on 15/04/09 by Chiquitine29
# Start at: 23:55:51 | 17/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2007
# C:\ # Disque fixe local # 219,88 Go (73,64 Go free) [ACER] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,86 Go (398,54 Mo free) # FAT32
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\userinit.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Iconix\IconixService.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
Deleted ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## [ C:\Windows\System32... ]
################## [ C:\Users\...\AppData\Roaming ]
Deleted ! "C:\Users\Terry\AppData\Roaming\drivers\srosa2.sys"
Deleted ! "C:\Users\Terry\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! "C:\Users\Terry\AppData\Roaming\drivers\winupgro.exe"
Deleted ! "C:\Users\Terry\AppData\Roaming\drivers\downld"
Deleted ! "C:\Users\Terry\AppData\Roaming\drivers"
################## [ Cleaning .. Temp Files... ]
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_CURRENT_USER\Software\bisoft
################## [ Cleaning Removable drives ]
# Deleting Files :
Deleted ! H:\InfoSat.txt
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\Terry\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : 8787ab01
MD5 .... : 7c9e164da02a22ce03b59a6d3c115572
# -> Nothing found.
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\a-squared Free\a2cmd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Update.exe
C:\Program Files\Common Files\NewTech Infosystems\LiveUpdate\LiveUpdate.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Iconix\Uninstaller.exe
C:\Program Files\Norton Internet Security\isPwdSvc.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\Update.exe
C:\Program Files\Wanadoo\backup\Monitor.exe
C:\Program Files\Wanadoo\Monitor.exe
H:\ComboFix.exe
################## [ ! End of Report # FindyKill V4.724 ! ]
A plus tard, bonne journée^^
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
18 avril 2009 à 11:57
18 avril 2009 à 11:57
Là, je préfère ;-))
Findykill a bien fonctionné.
J'espère que tu as bien supprimé tes cracks !!!
Autrement, l'infection se relancera.
Essaye de télécharger et installer Avira Antivir qui est très bon, gratuit et maintenant en Français .
http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe
Paramètre le comme expliqué sur ce Tutoriel en images
Lance le, fait la MàJ en faisant un clic droit sur le parapluie
Clique ensuite sur " Start Update "
Laisse le faire la MàJ.
Ensuite :
Redémarre en mode sans échec !
comment demarrer en mode sans echec en images
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
Dis moi si tu y parviens.
@+
Findykill a bien fonctionné.
J'espère que tu as bien supprimé tes cracks !!!
Autrement, l'infection se relancera.
Essaye de télécharger et installer Avira Antivir qui est très bon, gratuit et maintenant en Français .
http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe
Paramètre le comme expliqué sur ce Tutoriel en images
Lance le, fait la MàJ en faisant un clic droit sur le parapluie
Clique ensuite sur " Start Update "
Laisse le faire la MàJ.
Ensuite :
Redémarre en mode sans échec !
comment demarrer en mode sans echec en images
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
Dis moi si tu y parviens.
@+