A voir également:
- Aucun programme ne s'ouvre
- Ce programme est écrit en python. il construit un mot secret dans une variable mais il ne l'affiche pas. modifiez-le pour qu'il affiche le mot secret. exécutez-le. quel est ce mot secret ? ✓ - Forum Python
- Frequence programme national ✓ - Forum Messagerie
- Messenger ne s'ouvre pas ✓ - Forum Messagerie
- Programme demarrage windows 10 - Guide
- Chrome ne s'ouvre plus ✓ - Forum Virus / Sécurité
64 réponses
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
26 juin 2009 à 23:48
26 juin 2009 à 23:48
Rend toi sur ce site
* tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
* installe ce fichier sur le Bureau.
* ensuite double-clic sur Elibagla.exe
* laisse la case "eliminar ficheros automaticamente" coché
* clique sur"explorar"
* laisse-le travailler
* Redémarre en mode sans échec
* Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
* relance 2 fois elibagla
* redémarre en mode normal
* poste le rapport final qui sera dans c:\infosat.txt
* tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
* installe ce fichier sur le Bureau.
* ensuite double-clic sur Elibagla.exe
* laisse la case "eliminar ficheros automaticamente" coché
* clique sur"explorar"
* laisse-le travailler
* Redémarre en mode sans échec
* Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
* relance 2 fois elibagla
* redémarre en mode normal
* poste le rapport final qui sera dans c:\infosat.txt
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
27 juin 2009 à 12:17
27 juin 2009 à 12:17
de quel astuce veux tu parler ? Elibagla a été conçu spécialement pour supprimer Bagle
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
27 juin 2009 à 12:30
27 juin 2009 à 12:30
De toute façon Elibagla a déjà supprimer le ver BAGLE , ton rapport n'était pas apparu sur ma page donc je ne l'avais pas vu
(libre à toi de me faire confiance ou non, si tu veux continuer alors fais ce qui va suivre)
Télécharge Malwarebytes'
* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement court.
* A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
NB : Si MBAM te demande à redémarrer, fais-le.
(libre à toi de me faire confiance ou non, si tu veux continuer alors fais ce qui va suivre)
Télécharge Malwarebytes'
* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement court.
* A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
NB : Si MBAM te demande à redémarrer, fais-le.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rebonjour,
il un truc que j'ai pas compris en mode sans echec .relance 2 fois elibagla.c'est a dire ??
Merci
il un truc que j'ai pas compris en mode sans echec .relance 2 fois elibagla.c'est a dire ??
Merci
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
27 juin 2009 à 00:12
27 juin 2009 à 00:12
Bah lance le 1 fois il va faire ce qu il a à faire et ensuite relance le une 2eme fois ;-))
En gros fais 2 scan l un après l autre
En gros fais 2 scan l un après l autre
Rerebonjour,
il y a du nouveau ,l'analyse s'est arréter et elle marque
accesso denegado a la carpeta:
c:/progradata/xerox/wcproWAI/0000/MONPC(8208)
ps : je v me coucher je verai ca demain
merci encore
il y a du nouveau ,l'analyse s'est arréter et elle marque
accesso denegado a la carpeta:
c:/progradata/xerox/wcproWAI/0000/MONPC(8208)
ps : je v me coucher je verai ca demain
merci encore
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
27 juin 2009 à 00:22
27 juin 2009 à 00:22
Oui effectivement je n'ai pas fait attention mais je ne sais pas si Elibagla fonctionne sous vista ,je suis entrain de me renseigner , je te tiendrai au courant !
je crois que tu es infecté par le virus "Bagle"
le programme que tu as exécuter pour choper ce truc , tu es sure que ce n'est pas plutôt un crack que tu aurai télécharger via emule ou un site louche ? ;-))
Bonne nuit
je crois que tu es infecté par le virus "Bagle"
le programme que tu as exécuter pour choper ce truc , tu es sure que ce n'est pas plutôt un crack que tu aurai télécharger via emule ou un site louche ? ;-))
Bonne nuit
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
27 juin 2009 à 10:47
27 juin 2009 à 10:47
Ah alors je comprend ! C'est sure tu as chopé bagle car ce virus ce propage beaucoup par emule
(hhannnnn ! t'as voulu télécharger un crack lol )
Bon sinon je me suis renseigné et pour qu'Elibagla s'éxécute correctement il faut que tu désactive l'UAC
Pour cela regarde le tutorie/faq/sujet-8343-vista-desactiver-l-uac https://www.commentcamarche.net/list 8343 vista desactiver l uac
Après avoir redémarrer ton pc relance Elibagla comme je te l'ai expliqué auparavant
(hhannnnn ! t'as voulu télécharger un crack lol )
Bon sinon je me suis renseigné et pour qu'Elibagla s'éxécute correctement il faut que tu désactive l'UAC
Pour cela regarde le tutorie/faq/sujet-8343-vista-desactiver-l-uac https://www.commentcamarche.net/list 8343 vista desactiver l uac
Après avoir redémarrer ton pc relance Elibagla comme je te l'ai expliqué auparavant
Bonjour,
J'ai un autre probléme, quand je redemarre mon pc, en tapotant F8.Je met sur mode sans echec.mon pc redemarre
J'ai un autre probléme, quand je redemarre mon pc, en tapotant F8.Je met sur mode sans echec.mon pc redemarre
Voila le log:
(26-6-2009 22:7:47)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(26-6-2009 22:8:10)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr
C:\Users\Alexis\AppData\Local\Temp\Rar$EX00.547\KEY_GEN.EXE --> Eliminado Bagle.dldr
C:\Users\Alexis\AppData\Roaming\drivers\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)
C:\Users\Alexis\AppData\Roaming\drivers\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)
Nº Total de Directorios: 16478
Nº Total de Ficheros: 138987
Nº de Ficheros Analizados: 14634
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Exploración Detenida por el Usuario.
(27-6-2009 7:57:56)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
Eliminada Carpeta "%AppData%\Drivers"
(27-6-2009 7:58:19)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 73
Nº Total de Ficheros: 1024
Nº de Ficheros Analizados: 51
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(26-6-2009 22:7:47)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(26-6-2009 22:8:10)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr
C:\Users\Alexis\AppData\Local\Temp\Rar$EX00.547\KEY_GEN.EXE --> Eliminado Bagle.dldr
C:\Users\Alexis\AppData\Roaming\drivers\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)
C:\Users\Alexis\AppData\Roaming\drivers\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)
Nº Total de Directorios: 16478
Nº Total de Ficheros: 138987
Nº de Ficheros Analizados: 14634
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Exploración Detenida por el Usuario.
(27-6-2009 7:57:56)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
Eliminada Carpeta "%AppData%\Drivers"
(27-6-2009 7:58:19)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 73
Nº Total de Ficheros: 1024
Nº de Ficheros Analizados: 51
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
27 juin 2009 à 11:22
27 juin 2009 à 11:22
As tu exécuter Elibagla en tant qu'administrateur ? (clic droit sur Elibagla et clic sur "executer en tant qu'admin.
......)
Ré-éxécute Elibagla en mode normal puis puis réessaie en mode sans échec (tujours avec l'UAC désactivé)
Il se peut que Bagle est endommagé le mode sans échec donc si ça ne marche pas on fera autrement !
......)
Ré-éxécute Elibagla en mode normal puis puis réessaie en mode sans échec (tujours avec l'UAC désactivé)
Il se peut que Bagle est endommagé le mode sans échec donc si ça ne marche pas on fera autrement !
Bonjour, le lien est mort mais j'ai regarder sur zebulon et j'hésite:
Il est fortement recommandé de sauvegarder la base de registre, le système et vos données avant l'utilisation de cette astuce. Zebulon.fr ne peut être tenu pour responsable des éventuels dommages survenus suite à l'utilisation de cette astuce.
Il est fortement recommandé de sauvegarder la base de registre, le système et vos données avant l'utilisation de cette astuce. Zebulon.fr ne peut être tenu pour responsable des éventuels dommages survenus suite à l'utilisation de cette astuce.
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#symptomes dus a l infection
26 malware trouvé:
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2341
Windows 6.0.6001 Service Pack 1
27/06/2009 13:13:11
mbam-log-2009-06-27 (13-13-11).txt
Type de recherche: Examen rapide
Eléments examinés: 97869
Temps écoulé: 5 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m\shared (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Alexis\AppData\Roaming\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\478189.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\483384.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\484117.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\559528.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\561806.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\562570.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdsspopup1.url (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdsspopup2.url (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdsspopup3.url (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alexis\local settings\application data\rzdlht_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\Users\Alexis\local settings\application data\rzdlht_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2341
Windows 6.0.6001 Service Pack 1
27/06/2009 13:13:11
mbam-log-2009-06-27 (13-13-11).txt
Type de recherche: Examen rapide
Eléments examinés: 97869
Temps écoulé: 5 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m\shared (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Alexis\AppData\Roaming\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\478189.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\483384.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\484117.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\559528.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\561806.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\562570.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdsspopup1.url (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdsspopup2.url (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdsspopup3.url (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alexis\local settings\application data\rzdlht_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\Users\Alexis\local settings\application data\rzdlht_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Bonjour,
J'ai essayer une cle registre (safeboot_vista_sp1.reg)pour remettre le mode sans echec en place.ca me marque eurreur c:/ est impossible ou un truc comme sa.
Impossible d'activer le centre de sécurié et imposiible de démarrer windows defenders:
eureur:0x0......
Il y a un nouveau log apre le redemarrage:
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2341
Windows 6.0.6001 Service Pack 1
27/06/2009 13:12:55
mbam-log-2009-06-27 (13-12-50).txt
Type de recherche: Examen rapide
Eléments examinés: 97869
Temps écoulé: 5 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Live_TV (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m\shared (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld (Worm.Bagle) -> No action taken.
Fichier(s) infecté(s):
c:\Users\Alexis\AppData\Roaming\m\data.oct (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m\list.oct (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m\srvlist.oct (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\478189.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\483384.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\484117.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\559528.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\561806.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\562570.exe (Worm.Bagle) -> No action taken.
c:\WINDOWS\System32\tdsspopup1.url (Malware.Trace) -> No action taken.
c:\WINDOWS\System32\tdsspopup2.url (Malware.Trace) -> No action taken.
c:\WINDOWS\System32\tdsspopup3.url (Malware.Trace) -> No action taken.
c:\WINDOWS\System32\tdssinit.dll (Trojan.Agent) -> No action taken.
c:\WINDOWS\System32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\rs.txt (Malware.Trace) -> No action taken.
c:\Users\Alexis\local settings\application data\rzdlht_nav.dat (Adware.NaviPromo) -> No action taken.
c:\Users\Alexis\local settings\application data\rzdlht_navps.dat (Adware.NaviPromo) -> No action taken.
J'ai essayer une cle registre (safeboot_vista_sp1.reg)pour remettre le mode sans echec en place.ca me marque eurreur c:/ est impossible ou un truc comme sa.
Impossible d'activer le centre de sécurié et imposiible de démarrer windows defenders:
eureur:0x0......
Il y a un nouveau log apre le redemarrage:
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2341
Windows 6.0.6001 Service Pack 1
27/06/2009 13:12:55
mbam-log-2009-06-27 (13-12-50).txt
Type de recherche: Examen rapide
Eléments examinés: 97869
Temps écoulé: 5 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Live_TV (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m\shared (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld (Worm.Bagle) -> No action taken.
Fichier(s) infecté(s):
c:\Users\Alexis\AppData\Roaming\m\data.oct (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m\list.oct (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m\srvlist.oct (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\478189.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\483384.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\484117.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\559528.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\561806.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\562570.exe (Worm.Bagle) -> No action taken.
c:\WINDOWS\System32\tdsspopup1.url (Malware.Trace) -> No action taken.
c:\WINDOWS\System32\tdsspopup2.url (Malware.Trace) -> No action taken.
c:\WINDOWS\System32\tdsspopup3.url (Malware.Trace) -> No action taken.
c:\WINDOWS\System32\tdssinit.dll (Trojan.Agent) -> No action taken.
c:\WINDOWS\System32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\rs.txt (Malware.Trace) -> No action taken.
c:\Users\Alexis\local settings\application data\rzdlht_nav.dat (Adware.NaviPromo) -> No action taken.
c:\Users\Alexis\local settings\application data\rzdlht_navps.dat (Adware.NaviPromo) -> No action taken.
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
27 juin 2009 à 15:24
27 juin 2009 à 15:24
Supprime tout !
Puis telecharge CCleaner
ensuite installe le sur ton bureau puis lance le , tu clic sur analyse et une fois fais clic sur "lancer le nettoyage" (répète la procédure 1 fois de + )
après , toujours dans Ccleaner , tu clic sur "registre" (sur la gauche) puis sur "chercher des erreurs" et pour finir clic sur "réparer les erreurs selectionnées" (répète ce procédé jusqu'à qu'il n'y ai plus d'erreurs, 2 ou 3 fois suffisent généralement)
redémarre ton pc après ça
Préviens moi quand tu aura fais tout ça
Tu n'as pas que BAGLE comme infection donc une fois bagle viré, on fera le reste
Ps : je serai de retour vers 17h30 voir 18h
Puis telecharge CCleaner
ensuite installe le sur ton bureau puis lance le , tu clic sur analyse et une fois fais clic sur "lancer le nettoyage" (répète la procédure 1 fois de + )
après , toujours dans Ccleaner , tu clic sur "registre" (sur la gauche) puis sur "chercher des erreurs" et pour finir clic sur "réparer les erreurs selectionnées" (répète ce procédé jusqu'à qu'il n'y ai plus d'erreurs, 2 ou 3 fois suffisent généralement)
redémarre ton pc après ça
Préviens moi quand tu aura fais tout ça
Tu n'as pas que BAGLE comme infection donc une fois bagle viré, on fera le reste
Ps : je serai de retour vers 17h30 voir 18h