Virus BAGLE ? rapport findy fill pas clair
papi sepp
Messages postés
20
Date d'inscription
Statut
Membre
Dernière intervention
-
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
C'est ma première,
Je ne connais rien en informatique mais je connais ce forum.
Pour faire plaisirs à ma tribu d'enfant j'ai acquis un pc d'occase. PENTIUM IV 2GO de mémoire et WIN XP home auprès de quelqu'un que je connais bien.
Plein de jeux légaux ? illégaux ? et Firefox
L'antivirus est bloqué j'ai juste accès au net avec firefox et je n'ose plus l'éteindre
voici le rapport findy kil :
############################## | FindyKill V5.019 |
# User : JOSEPH (Administrateurs) # SEPPI
# Update on 16/11/2009 by Chiquitine29
# Start at: 08:49:43 | 25/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091122-0] 4.8.1351 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 68,36 Go (51,64 Go free) [Nouveau nom] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 80,67 Go (47,78 Go free) [Nouveau nom] # NTFS
# F:\ # Disque fixe local # 55,68 Go (14,73 Go free) [Jeux] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\JOSEPH\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Flashget\flashget.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\JOSEPH\Application Data\drivers\winupgro.exe" (864)
"C:\WINDOWS\wintems.exe" (3568)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\114250.EXE-2922F13C.pf
Présent ! C:\WINDOWS\Prefetch\118468.EXE-06FBF433.pf
Présent ! C:\WINDOWS\Prefetch\137468.EXE-2027FAD5.pf
Présent ! C:\WINDOWS\Prefetch\15126640.EXE-0384C269.pf
Présent ! C:\WINDOWS\Prefetch\15133859.EXE-0502C963.pf
Présent ! C:\WINDOWS\Prefetch\15143687.EXE-26603BC7.pf
Présent ! C:\WINDOWS\Prefetch\15158468.EXE-254BAA24.pf
Présent ! C:\WINDOWS\Prefetch\15162843.EXE-336EA146.pf
Présent ! C:\WINDOWS\Prefetch\158265.EXE-107C6713.pf
Présent ! C:\WINDOWS\Prefetch\163359.EXE-27C67123.pf
Présent ! C:\WINDOWS\Prefetch\30526640.EXE-33A25E42.pf
Présent ! C:\WINDOWS\Prefetch\30531359.EXE-256D92ED.pf
Présent ! C:\WINDOWS\Prefetch\30545640.EXE-0C7E6F3A.pf
Présent ! C:\WINDOWS\Prefetch\30562546.EXE-1389C6D6.pf
Présent ! C:\WINDOWS\Prefetch\30578859.EXE-2953E4E5.pf
Présent ! C:\WINDOWS\Prefetch\56832109.EXE-1D408D59.pf
Présent ! C:\WINDOWS\Prefetch\56836078.EXE-251F15AB.pf
Présent ! C:\WINDOWS\Prefetch\56843343.EXE-1D81C673.pf
Présent ! C:\WINDOWS\Prefetch\56851343.EXE-1B064783.pf
Présent ! C:\WINDOWS\Prefetch\56855328.EXE-3AEBC089.pf
Présent ! C:\WINDOWS\Prefetch\71758656.EXE-23023FD4.pf
Présent ! C:\WINDOWS\Prefetch\71768375.EXE-01F646BF.pf
Présent ! C:\WINDOWS\Prefetch\71781687.EXE-02C4B3D5.pf
Présent ! C:\WINDOWS\Prefetch\71789953.EXE-32562C78.pf
Présent ! C:\WINDOWS\Prefetch\71794843.EXE-26C97197.pf
Présent ! C:\WINDOWS\Prefetch\87318734.EXE-18523F70.pf
Présent ! C:\WINDOWS\Prefetch\87329625.EXE-371CC677.pf
Présent ! C:\WINDOWS\Prefetch\87347812.EXE-1450BD08.pf
Présent ! C:\WINDOWS\Prefetch\87369093.EXE-17D2963D.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-194A3960.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-15140470.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-07AE51E4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\JOSEPH\Application Data |
Présent ! C:\Documents and Settings\JOSEPH\Application Data\drivers
Présent ! C:\Documents and Settings\JOSEPH\Application Data\drivers\downld
Présent ! C:\Documents and Settings\JOSEPH\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\config
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\lang
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\skins
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m\data.oct
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m\list.oct
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\WINDOWS\system32\srosa2.sys
-> Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
File : C:\WINDOWS\system32\wfsintwq.sys
-> Crc32 : 1e9ed389 | Md5 : 5d9cf06eef9ac838545aa4351ded9b12
File : C:\Documents and Settings\JOSEPH\Application Data\drivers\winupgro.exe
-> Crc32 : 0d807bd7 | Md5 : d3b514e3866f997cb5e715f74ac9ef54
################## | Autres detections ... |
Bagle ! "C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe"
-> Size : 794624 | Crc32 : 0d807bd7 | Md5 : d3b514e3866f997cb5e715f74ac9ef54
Bagle ! "G:\ATTENTE\CODE ET CLEF DOWNLOAD\Megaupload Integration 1.1\serial.exe"
-> Size : 794624 | Crc32 : 0d807bd7 | Md5 : d3b514e3866f997cb5e715f74ac9ef54
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\JOSEPH\Local Settings\Temporary Internet Files\Content.IE5\WLEJ4PQR\mxd2[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Downloads\Windows_Activation_Crack_vista_xp_home_xp_pro_all_versions\Windows Activation Crack\wep\wep.exe"
21/05/2006 10:49 |Size 405504 |Crc32 90cd20c4 |Md5 1328d00097c8c5e1aafcfa78d209a928
"C:\Downloads\Windows_Activation_Crack_vista_xp_home_xp_pro_all_versions\Windows Activation Crack\wep\wepr.exe"
21/05/2006 10:49 |Size 7680 |Crc32 5fb550bb |Md5 ec4e28b5e9f18f16c27829d594aa1058
"F:\JEUX\JEU PC ZYLOM - Little Shop City Lights + crack.FR\LittleShopBigCityInstall.exe"
10/12/2007 13:55 |Size 46174496 |Crc32 012ba0ee |Md5 507ccdfc1648a70963bc9c198014d899
"F:\Programmes\Visual Studio\SDK\v1.1\QuickStart\howto\samples\serialization\iserializable\cp\ISerializable.exe"
28/03/2003 17:52 |Size 7680 |Crc32 74fd8b1a |Md5 1124c82f89b80e173af84e2c40de61b4
"G:\ATTENTE\CODE ET CLEF DOWNLOAD\Megaupload Integration 1.1\serial.exe"
02/02/2005 08:09 |Size 794624 |Crc32 0d807bd7 |Md5 d3b514e3866f997cb5e715f74ac9ef54
################## | ! Fin du rapport # FindyKill V5.019 ! |
Ce qui m'interpelle :
Il est question de crack windows ???? j'ai une licence avec numéro sur ce PC.... et si mes souvenirs sont exacts WIN XP a été installé après 2006 (date du crack) sur ce PC.
A l'avant dernière ligne il parle d'un fichier dans G :, je n'avais jamais vu que j'avais une partition G ?.
Bref, à ce stade, qu'est ce que je supprime ?
Merci et à plus
papi
C'est ma première,
Je ne connais rien en informatique mais je connais ce forum.
Pour faire plaisirs à ma tribu d'enfant j'ai acquis un pc d'occase. PENTIUM IV 2GO de mémoire et WIN XP home auprès de quelqu'un que je connais bien.
Plein de jeux légaux ? illégaux ? et Firefox
L'antivirus est bloqué j'ai juste accès au net avec firefox et je n'ose plus l'éteindre
voici le rapport findy kil :
############################## | FindyKill V5.019 |
# User : JOSEPH (Administrateurs) # SEPPI
# Update on 16/11/2009 by Chiquitine29
# Start at: 08:49:43 | 25/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091122-0] 4.8.1351 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 68,36 Go (51,64 Go free) [Nouveau nom] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 80,67 Go (47,78 Go free) [Nouveau nom] # NTFS
# F:\ # Disque fixe local # 55,68 Go (14,73 Go free) [Jeux] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\JOSEPH\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Flashget\flashget.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\JOSEPH\Application Data\drivers\winupgro.exe" (864)
"C:\WINDOWS\wintems.exe" (3568)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\114250.EXE-2922F13C.pf
Présent ! C:\WINDOWS\Prefetch\118468.EXE-06FBF433.pf
Présent ! C:\WINDOWS\Prefetch\137468.EXE-2027FAD5.pf
Présent ! C:\WINDOWS\Prefetch\15126640.EXE-0384C269.pf
Présent ! C:\WINDOWS\Prefetch\15133859.EXE-0502C963.pf
Présent ! C:\WINDOWS\Prefetch\15143687.EXE-26603BC7.pf
Présent ! C:\WINDOWS\Prefetch\15158468.EXE-254BAA24.pf
Présent ! C:\WINDOWS\Prefetch\15162843.EXE-336EA146.pf
Présent ! C:\WINDOWS\Prefetch\158265.EXE-107C6713.pf
Présent ! C:\WINDOWS\Prefetch\163359.EXE-27C67123.pf
Présent ! C:\WINDOWS\Prefetch\30526640.EXE-33A25E42.pf
Présent ! C:\WINDOWS\Prefetch\30531359.EXE-256D92ED.pf
Présent ! C:\WINDOWS\Prefetch\30545640.EXE-0C7E6F3A.pf
Présent ! C:\WINDOWS\Prefetch\30562546.EXE-1389C6D6.pf
Présent ! C:\WINDOWS\Prefetch\30578859.EXE-2953E4E5.pf
Présent ! C:\WINDOWS\Prefetch\56832109.EXE-1D408D59.pf
Présent ! C:\WINDOWS\Prefetch\56836078.EXE-251F15AB.pf
Présent ! C:\WINDOWS\Prefetch\56843343.EXE-1D81C673.pf
Présent ! C:\WINDOWS\Prefetch\56851343.EXE-1B064783.pf
Présent ! C:\WINDOWS\Prefetch\56855328.EXE-3AEBC089.pf
Présent ! C:\WINDOWS\Prefetch\71758656.EXE-23023FD4.pf
Présent ! C:\WINDOWS\Prefetch\71768375.EXE-01F646BF.pf
Présent ! C:\WINDOWS\Prefetch\71781687.EXE-02C4B3D5.pf
Présent ! C:\WINDOWS\Prefetch\71789953.EXE-32562C78.pf
Présent ! C:\WINDOWS\Prefetch\71794843.EXE-26C97197.pf
Présent ! C:\WINDOWS\Prefetch\87318734.EXE-18523F70.pf
Présent ! C:\WINDOWS\Prefetch\87329625.EXE-371CC677.pf
Présent ! C:\WINDOWS\Prefetch\87347812.EXE-1450BD08.pf
Présent ! C:\WINDOWS\Prefetch\87369093.EXE-17D2963D.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-194A3960.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-15140470.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-07AE51E4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\JOSEPH\Application Data |
Présent ! C:\Documents and Settings\JOSEPH\Application Data\drivers
Présent ! C:\Documents and Settings\JOSEPH\Application Data\drivers\downld
Présent ! C:\Documents and Settings\JOSEPH\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\config
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\lang
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\skins
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m\data.oct
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m\list.oct
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\WINDOWS\system32\srosa2.sys
-> Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
File : C:\WINDOWS\system32\wfsintwq.sys
-> Crc32 : 1e9ed389 | Md5 : 5d9cf06eef9ac838545aa4351ded9b12
File : C:\Documents and Settings\JOSEPH\Application Data\drivers\winupgro.exe
-> Crc32 : 0d807bd7 | Md5 : d3b514e3866f997cb5e715f74ac9ef54
################## | Autres detections ... |
Bagle ! "C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe"
-> Size : 794624 | Crc32 : 0d807bd7 | Md5 : d3b514e3866f997cb5e715f74ac9ef54
Bagle ! "G:\ATTENTE\CODE ET CLEF DOWNLOAD\Megaupload Integration 1.1\serial.exe"
-> Size : 794624 | Crc32 : 0d807bd7 | Md5 : d3b514e3866f997cb5e715f74ac9ef54
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\JOSEPH\Local Settings\Temporary Internet Files\Content.IE5\WLEJ4PQR\mxd2[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Downloads\Windows_Activation_Crack_vista_xp_home_xp_pro_all_versions\Windows Activation Crack\wep\wep.exe"
21/05/2006 10:49 |Size 405504 |Crc32 90cd20c4 |Md5 1328d00097c8c5e1aafcfa78d209a928
"C:\Downloads\Windows_Activation_Crack_vista_xp_home_xp_pro_all_versions\Windows Activation Crack\wep\wepr.exe"
21/05/2006 10:49 |Size 7680 |Crc32 5fb550bb |Md5 ec4e28b5e9f18f16c27829d594aa1058
"F:\JEUX\JEU PC ZYLOM - Little Shop City Lights + crack.FR\LittleShopBigCityInstall.exe"
10/12/2007 13:55 |Size 46174496 |Crc32 012ba0ee |Md5 507ccdfc1648a70963bc9c198014d899
"F:\Programmes\Visual Studio\SDK\v1.1\QuickStart\howto\samples\serialization\iserializable\cp\ISerializable.exe"
28/03/2003 17:52 |Size 7680 |Crc32 74fd8b1a |Md5 1124c82f89b80e173af84e2c40de61b4
"G:\ATTENTE\CODE ET CLEF DOWNLOAD\Megaupload Integration 1.1\serial.exe"
02/02/2005 08:09 |Size 794624 |Crc32 0d807bd7 |Md5 d3b514e3866f997cb5e715f74ac9ef54
################## | ! Fin du rapport # FindyKill V5.019 ! |
Ce qui m'interpelle :
Il est question de crack windows ???? j'ai une licence avec numéro sur ce PC.... et si mes souvenirs sont exacts WIN XP a été installé après 2006 (date du crack) sur ce PC.
A l'avant dernière ligne il parle d'un fichier dans G :, je n'avais jamais vu que j'avais une partition G ?.
Bref, à ce stade, qu'est ce que je supprime ?
Merci et à plus
papi
A voir également:
- Virus BAGLE ? rapport findy fill pas clair
- Virus mcafee - Accueil - Piratage
- Plan rapport de stage - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Message virus iphone site adulte - Forum iPhone
27 réponses
Salut,
ton Windows est peut-être légitime ^^ ... parcontre, possible que quelqu'un a téléchargé une version piraté et le crack est une belle saloperie !
pour G, peut-être une partion créer à ton inssue ou un support amovible ...
quoi qu'il en soit,
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
fais ceci dans un premier temps :
! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur FindyKill.exe présent sur ton bureau pour lancer l'outil.
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , Findykill scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport Findykill.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\Findykill.txt ).
Note :
Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .
ton Windows est peut-être légitime ^^ ... parcontre, possible que quelqu'un a téléchargé une version piraté et le crack est une belle saloperie !
pour G, peut-être une partion créer à ton inssue ou un support amovible ...
quoi qu'il en soit,
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
fais ceci dans un premier temps :
! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur FindyKill.exe présent sur ton bureau pour lancer l'outil.
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , Findykill scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport Findykill.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\Findykill.txt ).
Note :
Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .
vu ....
merci jlpjlp .... ;)
pour me faire parvenir le rapport , fait ceci :
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
merci jlpjlp .... ;)
pour me faire parvenir le rapport , fait ceci :
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien ....
la suite dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
========================
2- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
C:\Downloads\Windows_Activation_Crack_vista_xp_home_xp_pro_all_versions\Windows Activation Crack
C:\Downloads\Windows__Crack_For_XP\Windows Crack For XP\kb905474_1.5.540.0.exe
C:\Documents and Settings\JOSEPH\Application Data\HouseCall 6.6\Uninstaller.exe
C:\Documents and Settings\JOSEPH\Local Settings\Temp\jkos-JOSEPH\binaries\ScanningProcess.exe
:Commands
[purity]
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
===========================
3- désinstalle proprement les prg suivant ( en partie corrompu par Bagle ) :
Mozilla Firefox
Spybot - Search & Destroy
MSN
ré-installer les si tu en as besoin .... ( évite pour Spybot car il est dépassé ... ;) )
=======================
4- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
la suite dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
========================
2- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
C:\Downloads\Windows_Activation_Crack_vista_xp_home_xp_pro_all_versions\Windows Activation Crack
C:\Downloads\Windows__Crack_For_XP\Windows Crack For XP\kb905474_1.5.540.0.exe
C:\Documents and Settings\JOSEPH\Application Data\HouseCall 6.6\Uninstaller.exe
C:\Documents and Settings\JOSEPH\Local Settings\Temp\jkos-JOSEPH\binaries\ScanningProcess.exe
:Commands
[purity]
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
===========================
3- désinstalle proprement les prg suivant ( en partie corrompu par Bagle ) :
Mozilla Firefox
Spybot - Search & Destroy
MSN
ré-installer les si tu en as besoin .... ( évite pour Spybot car il est dépassé ... ;) )
=======================
4- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Euh encore des questions d'une naïve
En attendant de faire ces manips, je dois laisse mon pc allumé ? en fait je vais travailler là ! je ne pourrai le faire que plus tard.
Sachant que mon antivirus est désactivé je peux quand même télécharger ces programmes sur cet ordi ?
Tu m'as mise dans le doute avec ce crack de WINDOWS peut être enregistré à mon insu dont il est question dans le rapport.
Si tes manips me suppriment ce crack WINDOWS continuera t'il de fonctionner ?.
A plus
En attendant de faire ces manips, je dois laisse mon pc allumé ? en fait je vais travailler là ! je ne pourrai le faire que plus tard.
Sachant que mon antivirus est désactivé je peux quand même télécharger ces programmes sur cet ordi ?
Tu m'as mise dans le doute avec ce crack de WINDOWS peut être enregistré à mon insu dont il est question dans le rapport.
Si tes manips me suppriment ce crack WINDOWS continuera t'il de fonctionner ?.
A plus
salut,
pour le PC , soit tu le laisse allumé soit tu l'éteinds ...
tu ne t'en sert pas autrement que pour venir ici ....
pour ton Windows plus que douteux en faite , pas de prb : tu fais exactement les manipe que je t'ai demandé ! ...
poste moi les résultats dès que c'est fait ...
( pour ton Avast, tu l'ouvres pour voir si il fonctionne ... si c'est pas le cas tu le désinstalle et le résinstalle également .... )
pour le PC , soit tu le laisse allumé soit tu l'éteinds ...
tu ne t'en sert pas autrement que pour venir ici ....
pour ton Windows plus que douteux en faite , pas de prb : tu fais exactement les manipe que je t'ai demandé ! ...
poste moi les résultats dès que c'est fait ...
( pour ton Avast, tu l'ouvres pour voir si il fonctionne ... si c'est pas le cas tu le désinstalle et le résinstalle également .... )
Bonjour
Me revoilou
J'ai pas trouvé MSN dans la liste des programmes à désinstaller sous demarrer panneau de configuration ajout/suppression programme?
Alors si j'ai bien compris tes ORDRES voici un rapport :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijsGnDt5c.txt
Ce rapport c'est du charabia pour moi mais ce sont tous des programmes nécessaire au démarrage de ce PC ?
A+
Me revoilou
J'ai pas trouvé MSN dans la liste des programmes à désinstaller sous demarrer panneau de configuration ajout/suppression programme?
Alors si j'ai bien compris tes ORDRES voici un rapport :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijsGnDt5c.txt
Ce rapport c'est du charabia pour moi mais ce sont tous des programmes nécessaire au démarrage de ce PC ?
A+
Bonjour
Me revoilou
J'ai pas trouvé MSN dans la liste des programmes à désinstaller sous demarrer panneau de configuration ajout/suppression programme?
Alors si j'ai bien compris tes ORDRES voici un rapport :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijsGnDt5c.txt
Ce rapport c'est du charabia pour moi mais ce sont tous des programmes nécessaire au démarrage de ce PC ?
A+
Me revoilou
J'ai pas trouvé MSN dans la liste des programmes à désinstaller sous demarrer panneau de configuration ajout/suppression programme?
Alors si j'ai bien compris tes ORDRES voici un rapport :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijsGnDt5c.txt
Ce rapport c'est du charabia pour moi mais ce sont tous des programmes nécessaire au démarrage de ce PC ?
A+
Salut,
grrr ... Bagle s'accroche ! ...
tu n'as pas fait l'étape 2 de cette manipe > https://forums.commentcamarche.net/forum/affich-15345689-virus-bagle-rapport-findy-fill-pas-clair#5
?
Il me faut ce rapport ....
une foit le rapport de OTM posté ( pas avant ! ), tu enchaines avec ceci :
1- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
===========================
2- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> https://www.cjoint.com/?lAlGFLxlcg
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
=======================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
grrr ... Bagle s'accroche ! ...
tu n'as pas fait l'étape 2 de cette manipe > https://forums.commentcamarche.net/forum/affich-15345689-virus-bagle-rapport-findy-fill-pas-clair#5
?
Il me faut ce rapport ....
une foit le rapport de OTM posté ( pas avant ! ), tu enchaines avec ceci :
1- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
===========================
2- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> https://www.cjoint.com/?lAlGFLxlcg
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
=======================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Après redémarrage le PC est plus rapide et il n'y a plus de barre sur le logo de l'antivirus, mais ne crions pas victoire
Voici le fichier log de OTM que j'ai du renommer en txt parce que les log ne sont pas acceptés
http://www.cijoint.fr/cjlink.php?file=cj200911/cijKLzH2Jr.txt
Voici le fichier log de OTM que j'ai du renommer en txt parce que les log ne sont pas acceptés
http://www.cijoint.fr/cjlink.php?file=cj200911/cijKLzH2Jr.txt
le deusième rapport demandé
http://www.cijoint.fr/cjlink.php?file=cj200911/cijUl1LfMj.txt
la p'tite moussaillon attend !
Je n'arruive pas à télécharger ZHPFix, il me demande un mot de passe pour une liaison FTP ????
http://www.cijoint.fr/cjlink.php?file=cj200911/cijUl1LfMj.txt
la p'tite moussaillon attend !
Je n'arruive pas à télécharger ZHPFix, il me demande un mot de passe pour une liaison FTP ????
re,
Je n'arruive pas à télécharger ZHPFix
> qui t'a demander de le télécharger ? ... si tu as fait correctement la toute 1er manipe avec ZHPDiag , tu aurais du avoir deux raccouric sur le bureau : celui de ZHPDiag donc , et aussi celui de ZHPFix ...
bref , tu trouveras ZHPFix.exe dans ce dossier > C:\Program files\ZHPDiag
j'attends donc les autres rapports demandés ...
Je n'arruive pas à télécharger ZHPFix
> qui t'a demander de le télécharger ? ... si tu as fait correctement la toute 1er manipe avec ZHPDiag , tu aurais du avoir deux raccouric sur le bureau : celui de ZHPDiag donc , et aussi celui de ZHPFix ...
bref , tu trouveras ZHPFix.exe dans ce dossier > C:\Program files\ZHPDiag
j'attends donc les autres rapports demandés ...
Ca y je suis de nouveau là et jusqu'à 20h
voici le rapport ZHPFix que j'avais squizzé
http://www.cijoint.fr/cjlink.php?file=cj200911/cijlEQ3dM1.txt
et après celà j'ai fait un ZHPDiag dont voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj200911/cij7NKmC3h.txt
J'espère que ce coup ci j'ai bien fait tu as tous les rapports demandés
A+
voici le rapport ZHPFix que j'avais squizzé
http://www.cijoint.fr/cjlink.php?file=cj200911/cijlEQ3dM1.txt
et après celà j'ai fait un ZHPDiag dont voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj200911/cij7NKmC3h.txt
J'espère que ce coup ci j'ai bien fait tu as tous les rapports demandés
A+
très bien ....
pour ce soir dans l'ordre :
1- relance FindyKill,
> choisis au menu principal l'option 4 / " désinstaller " et laisse toi guider pour supprimer l'outil ...
==================
2- refais un coup de CCleaner ( registre compris ) et redémarre le PC !
==================
3- on va reprendre avec la dernière version de FindyKill qui est disponible maintenant ,
Télécharge FindyKill ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
ou ici https://www.androidworld.fr/
Si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur FindyKill.exe présent sur ton bureau pour lancer l'outil.
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport FindyKill.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\FindyKill.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/findykill.html
pour ce soir dans l'ordre :
1- relance FindyKill,
> choisis au menu principal l'option 4 / " désinstaller " et laisse toi guider pour supprimer l'outil ...
==================
2- refais un coup de CCleaner ( registre compris ) et redémarre le PC !
==================
3- on va reprendre avec la dernière version de FindyKill qui est disponible maintenant ,
Télécharge FindyKill ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
ou ici https://www.androidworld.fr/
Si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur FindyKill.exe présent sur ton bureau pour lancer l'outil.
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport FindyKill.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\FindyKill.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/findykill.html
Coucou
J'espère que c'est bon à noter que findy kill était bien plus rapide que hier.
http://www.cijoint.fr/cjlink.php?file=cj200911/cij5vGfzmG.txt
Un autre antivirus qu'avast aurait 'il pu empêcher mes soucis ? Je reste avec avast ou je prends un autre ?
Je remplace spybot par quoi ?
J'espère que c'est bon à noter que findy kill était bien plus rapide que hier.
http://www.cijoint.fr/cjlink.php?file=cj200911/cij5vGfzmG.txt
Un autre antivirus qu'avast aurait 'il pu empêcher mes soucis ? Je reste avec avast ou je prends un autre ?
Je remplace spybot par quoi ?
et papi ,
c'est loin d'être finit ... et sache que Bagle est amené par un crack ... tu cliques dessus et hop , c'est trop tard ... et cela , peu importe l'anti-virus ! ... ^^'
la suite dans l'ordre :
1- ! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur FindyKill.exe présent sur ton bureau pour lancer l'outil.
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , Findykill scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport Findykill.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\Findykill.txt ).
Note :
Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .
============================
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
F:\Programmes\Visual Studio\SDK\v1.1\QuickStart\howto\samples\serialization\iserializable\cp\ISerializable.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
====================================
3- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
c'est loin d'être finit ... et sache que Bagle est amené par un crack ... tu cliques dessus et hop , c'est trop tard ... et cela , peu importe l'anti-virus ! ... ^^'
la suite dans l'ordre :
1- ! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur FindyKill.exe présent sur ton bureau pour lancer l'outil.
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , Findykill scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport Findykill.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\Findykill.txt ).
Note :
Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .
============================
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
F:\Programmes\Visual Studio\SDK\v1.1\QuickStart\howto\samples\serialization\iserializable\cp\ISerializable.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
====================================
3- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
rapport findy kill
http://www.cijoint.fr/cjlink.php?file=cj200911/cijicBbRY1.txt
rapport de virus total
http://www.cijoint.fr/cjlink.php?file=cj200911/cijs3ClHeP.doc
le reste suit.
Je ne sais pas ce que c'est ce programme visual studio je peux le désinstaller je ne m'en sers pas!
http://www.cijoint.fr/cjlink.php?file=cj200911/cijicBbRY1.txt
rapport de virus total
http://www.cijoint.fr/cjlink.php?file=cj200911/cijs3ClHeP.doc
le reste suit.
Je ne sais pas ce que c'est ce programme visual studio je peux le désinstaller je ne m'en sers pas!
Le dernier rapport
usbfixe
http://www.cijoint.fr/cjlink.php?file=cj200911/cijiRDBHDg.txt
il est question d'un jeu pc zylom ???? dans le F: je ne vois pas ce que c'est et je peux le supprimer s'il le faut
A+
usbfixe
http://www.cijoint.fr/cjlink.php?file=cj200911/cijiRDBHDg.txt
il est question d'un jeu pc zylom ???? dans le F: je ne vois pas ce que c'est et je peux le supprimer s'il le faut
A+
re,
Je ne sais pas ce que c'est ce programme visual studio je peux le désinstaller je ne m'en sers pas!
il est question d'un jeu pc zylom ???? dans le F: je ne vois pas ce que c'est et je peux le supprimer s'il le faut
> te gène surtout pas ... si tu n'en as aune utilité , fait sauter ...
la suite :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
=================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Je ne sais pas ce que c'est ce programme visual studio je peux le désinstaller je ne m'en sers pas!
il est question d'un jeu pc zylom ???? dans le F: je ne vois pas ce que c'est et je peux le supprimer s'il le faut
> te gène surtout pas ... si tu n'en as aune utilité , fait sauter ...
la suite :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
=================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Coucou, je suis revenue et je pense que tu es toujours d'accord pour continuer à m'aider
voici ce que tu m'as demandée avant que j'aille sur la route pour une semaine.
Précision, ce matin cet ordi a démarrer 10 fois plus vite que d'habitude et j'ai ouvert internet brièvement sans qu'une multitude de pub s'affiche le logo de l'antivirus n'est pas barré et il fonctionne aussi, donc je pense qu'on est certes pas au bout de notre peine mais sur la bonne voie
rapport USB Fixe
http://www.cijoint.fr/cjlink.php?file=cj200912/cijkEyIPeE.txt
rapport ZHP Diag
http://www.cijoint.fr/cjlink.php?file=cj200912/cijVFQd4Eu.txt
A+
voici ce que tu m'as demandée avant que j'aille sur la route pour une semaine.
Précision, ce matin cet ordi a démarrer 10 fois plus vite que d'habitude et j'ai ouvert internet brièvement sans qu'une multitude de pub s'affiche le logo de l'antivirus n'est pas barré et il fonctionne aussi, donc je pense qu'on est certes pas au bout de notre peine mais sur la bonne voie
rapport USB Fixe
http://www.cijoint.fr/cjlink.php?file=cj200912/cijkEyIPeE.txt
rapport ZHP Diag
http://www.cijoint.fr/cjlink.php?file=cj200912/cijVFQd4Eu.txt
A+
Salut,
on a bien avancé effectivement .... ^^
la suite dans l'ordre :
1- Télécharge Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
===========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
on a bien avancé effectivement .... ^^
la suite dans l'ordre :
1- Télécharge Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
===========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Le rapport malware byte
http://www.cijoint.fr/cjlink.php?file=cj200912/cij7hpvOuL.txt
le rapport ZHP Diag
http://www.cijoint.fr/cjlink.php?file=cj200912/cijktwPhTg.txt
je viens de voir que ce PC a internet explorer 6 dois je le garder ou prendre le plus récent ? Et l'antivirus AVAST je le garde ou je prends un autre ?
A+
http://www.cijoint.fr/cjlink.php?file=cj200912/cij7hpvOuL.txt
le rapport ZHP Diag
http://www.cijoint.fr/cjlink.php?file=cj200912/cijktwPhTg.txt
je viens de voir que ce PC a internet explorer 6 dois je le garder ou prendre le plus récent ? Et l'antivirus AVAST je le garde ou je prends un autre ?
A+
