A voir également:
- Virus surement un bagle... (win32,...)
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
15 réponses
Salut ,
Supprime ta version de findykill et recommence avec celle ci :
▶ Télécharge FindyKill Serveur1 Serveur2 sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil image .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Supprime ta version de findykill et recommence avec celle ci :
▶ Télécharge FindyKill Serveur1 Serveur2 sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil image .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
voici le apport de recherche findykill :
############################## | FindyKill V5.011 |
# User : SYSTEM () # QUENTIN
# Update on 11/09/2009 by Chiquitine29
# Start at: 17:01:18 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 149,05 Go (88,24 Go free) # NTFS
# D:\ # Disque fixe local # 465,76 Go (420,33 Go free) [Nouveau nom] # NTFS
# E:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,65 Go (49,03 Go free) [My Book] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | |
################## | C:\Windows |
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.011 ! |
############################## | FindyKill V5.011 |
# User : SYSTEM () # QUENTIN
# Update on 11/09/2009 by Chiquitine29
# Start at: 17:01:18 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 149,05 Go (88,24 Go free) # NTFS
# D:\ # Disque fixe local # 465,76 Go (420,33 Go free) [Nouveau nom] # NTFS
# E:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,65 Go (49,03 Go free) [My Book] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | |
################## | C:\Windows |
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.011 ! |
Redémarre en mode normal puis :
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil image .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html
re,
J'ai donc fait comme tu m'as dit mais même problème:
à 70% suppresion, il y a marqué dans la fenere de suppr de findykill :
"Bagle : HKEY_LOCAL_MACHINE\system\CurrentControlSet\Enum\Root\LEGACY_srosa"
Et une fnêtre windows apparait :
"Utilitaire (QGREP) de recherche de chaînes de caractères à cessé de fonctionner"
Je quitte donc la fenetre ainsi que Findykill et une autre fenetre apparait avec marqué :
"code d'erreur 0x800106ba"
Voila je ne sais pas quoi faire pour terminer cette suppression et enlever ce virus.
J'ai donc fait comme tu m'as dit mais même problème:
à 70% suppresion, il y a marqué dans la fenere de suppr de findykill :
"Bagle : HKEY_LOCAL_MACHINE\system\CurrentControlSet\Enum\Root\LEGACY_srosa"
Et une fnêtre windows apparait :
"Utilitaire (QGREP) de recherche de chaînes de caractères à cessé de fonctionner"
Je quitte donc la fenetre ainsi que Findykill et une autre fenetre apparait avec marqué :
"code d'erreur 0x800106ba"
Voila je ne sais pas quoi faire pour terminer cette suppression et enlever ce virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour chiquitine
c'est la personne dont je t'ai parle hier
https://forums.commentcamarche.net/forum/affich-14327730-worm-bagel#6
donc je lui ai dit de reprendre ce que tu as conseille hier msg 5 du lien
c'est la personne dont je t'ai parle hier
https://forums.commentcamarche.net/forum/affich-14327730-worm-bagel#6
donc je lui ai dit de reprendre ce que tu as conseille hier msg 5 du lien
OK ROSI
FOOTZY ,
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
FOOTZY ,
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
chiquitine le rapport ne passe pas
footzy a essaye 3fois
et jai essaye moi meme de le poster sans succes comment on peut faire il est censuré ???
tu vois ca passe de 5 a 8 et 8 a 10
footzy a essaye 3fois
et jai essaye moi meme de le poster sans succes comment on peut faire il est censuré ???
tu vois ca passe de 5 a 8 et 8 a 10
re,
J'ai donc fait le truc avec combofix mais je ne pouvais plus rien ouvrir en mode normal comme ie, mf ou un simple fichier texte donc je suis revenu en mode sans echec pour vous le passer :
Voici le lien du rapport : http://www.cijoint.fr/cjlink.php?file=cj200909/cij09K9Irn.txt
J'ai donc fait le truc avec combofix mais je ne pouvais plus rien ouvrir en mode normal comme ie, mf ou un simple fichier texte donc je suis revenu en mode sans echec pour vous le passer :
Voici le lien du rapport : http://www.cijoint.fr/cjlink.php?file=cj200909/cij09K9Irn.txt
redémarre en mode normal , ça devrait aller mieux apres ce reboot
ensuite désinstal antivir et réinstal le
puis :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
• Double-clique maintenant sur ToolBarSD.exe
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis maintenant l'option 2 (RSuppression). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)
Tuto : https://sites.google.com/site/toolbarsd/aideenimages
Tuto : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
info : https://forum.malekal.com/viewtopic.php?f=45&t=6173
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
ensuite désinstal antivir et réinstal le
puis :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
• Double-clique maintenant sur ToolBarSD.exe
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis maintenant l'option 2 (RSuppression). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)
Tuto : https://sites.google.com/site/toolbarsd/aideenimages
Tuto : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
info : https://forum.malekal.com/viewtopic.php?f=45&t=6173
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
salut,
C'est pour vous dire que il n'y a plus de virus et donc merci beaucoup !!!
A une prochaine fois peut-être ^^ !!
a+
C'est pour vous dire que il n'y a plus de virus et donc merci beaucoup !!!
A une prochaine fois peut-être ^^ !!
a+
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
12 sept. 2009 à 22:12
12 sept. 2009 à 22:12
yop!
qui voudrais te rencontrer une seconde fois????
sac à Kro!!!
qui voudrais te rencontrer une seconde fois????
sac à Kro!!!