virus BAGLE ? rapport findy fill pas clair Fermé

Question

Bonjour,
C'est ma première,
Je ne connais rien en informatique mais je connais ce forum.
Pour faire plaisirs à ma tribu d'enfant j'ai acquis un pc d'occase. PENTIUM IV 2GO de mémoire et WIN XP home auprès de quelqu'un que je connais bien.
Plein de jeux légaux ? illégaux ? et Firefox
L'antivirus est bloqué j'ai juste accès au net avec firefox et je n'ose plus l'éteindre
voici le rapport findy kil :

############################## | FindyKill V5.019 |

# User : JOSEPH (Administrateurs) # SEPPI
# Update on 16/11/2009 by Chiquitine29
# Start at: 08:49:43 | 25/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#               Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091122-0] 4.8.1351 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 68,36 Go (51,64 Go free) [Nouveau nom] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 80,67 Go (47,78 Go free) [Nouveau nom] # NTFS
# F:\ # Disque fixe local # 55,68 Go (14,73 Go free) [Jeux] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\JOSEPH\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Flashget\flashget.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
############################## | Processus infectieux stoppés  | 

"C:\Documents and Settings\JOSEPH\Application Data\drivers\winupgro.exe"  (864)
"C:\WINDOWS\wintems.exe"  (3568)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\114250.EXE-2922F13C.pf  
Présent ! C:\WINDOWS\Prefetch\118468.EXE-06FBF433.pf  
Présent ! C:\WINDOWS\Prefetch\137468.EXE-2027FAD5.pf  
Présent ! C:\WINDOWS\Prefetch\15126640.EXE-0384C269.pf  
Présent ! C:\WINDOWS\Prefetch\15133859.EXE-0502C963.pf  
Présent ! C:\WINDOWS\Prefetch\15143687.EXE-26603BC7.pf  
Présent ! C:\WINDOWS\Prefetch\15158468.EXE-254BAA24.pf  
Présent ! C:\WINDOWS\Prefetch\15162843.EXE-336EA146.pf  
Présent ! C:\WINDOWS\Prefetch\158265.EXE-107C6713.pf  
Présent ! C:\WINDOWS\Prefetch\163359.EXE-27C67123.pf  
Présent ! C:\WINDOWS\Prefetch\30526640.EXE-33A25E42.pf  
Présent ! C:\WINDOWS\Prefetch\30531359.EXE-256D92ED.pf  
Présent ! C:\WINDOWS\Prefetch\30545640.EXE-0C7E6F3A.pf  
Présent ! C:\WINDOWS\Prefetch\30562546.EXE-1389C6D6.pf  
Présent ! C:\WINDOWS\Prefetch\30578859.EXE-2953E4E5.pf  
Présent ! C:\WINDOWS\Prefetch\56832109.EXE-1D408D59.pf  
Présent ! C:\WINDOWS\Prefetch\56836078.EXE-251F15AB.pf  
Présent ! C:\WINDOWS\Prefetch\56843343.EXE-1D81C673.pf  
Présent ! C:\WINDOWS\Prefetch\56851343.EXE-1B064783.pf  
Présent ! C:\WINDOWS\Prefetch\56855328.EXE-3AEBC089.pf  
Présent ! C:\WINDOWS\Prefetch\71758656.EXE-23023FD4.pf  
Présent ! C:\WINDOWS\Prefetch\71768375.EXE-01F646BF.pf  
Présent ! C:\WINDOWS\Prefetch\71781687.EXE-02C4B3D5.pf  
Présent ! C:\WINDOWS\Prefetch\71789953.EXE-32562C78.pf  
Présent ! C:\WINDOWS\Prefetch\71794843.EXE-26C97197.pf  
Présent ! C:\WINDOWS\Prefetch\87318734.EXE-18523F70.pf  
Présent ! C:\WINDOWS\Prefetch\87329625.EXE-371CC677.pf  
Présent ! C:\WINDOWS\Prefetch\87347812.EXE-1450BD08.pf  
Présent ! C:\WINDOWS\Prefetch\87369093.EXE-17D2963D.pf  
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-194A3960.pf  
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-15140470.pf  
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf  
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf  
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-07AE51E4.pf  
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf  
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf  

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt  
Présent ! C:\WINDOWS\system32\mdelk.exe  
Présent ! C:\WINDOWS\system32\srosa2.sys  
Présent ! C:\WINDOWS\system32\wfsintwq.sys  
Présent ! C:\WINDOWS\system32\wintems.exe  

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\JOSEPH\Application Data |

Présent ! C:\Documents and Settings\JOSEPH\Application Data\drivers  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\drivers\downld  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\drivers\winupgro.exe  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\config  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\downloads.bak  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\downloads.txt  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\file.exe  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\flec003.exe  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\Incoming  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\lang  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires
ames.txt  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\server.txt  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\skins  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\Temp  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\WDIR  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\hidires\webserver  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m\data.oct  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m\flec006.exe  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m\list.oct  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m\srvlist.oct  
Présent ! C:\Documents and Settings\JOSEPH\Application Data\m\shared  

################## | Références de comparaison Bagle MD5 : |

File : C:\WINDOWS\system32\srosa2.sys 
-> Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b  
 

File : C:\WINDOWS\system32\wfsintwq.sys 
-> Crc32 : 1e9ed389 | Md5 : 5d9cf06eef9ac838545aa4351ded9b12  
 

File : C:\Documents and Settings\JOSEPH\Application Data\drivers\winupgro.exe 
-> Crc32 : 0d807bd7 | Md5 : d3b514e3866f997cb5e715f74ac9ef54  
 

################## | Autres detections ... |

Bagle ! "C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe" 
-> Size : 794624 | Crc32 : 0d807bd7 | Md5 : d3b514e3866f997cb5e715f74ac9ef54 
 
Bagle ! "G:\ATTENTE\CODE ET CLEF DOWNLOAD\Megaupload Integration 1.1\serial.exe" 
-> Size : 794624 | Crc32 : 0d807bd7 | Md5 : d3b514e3866f997cb5e715f74ac9ef54 
 
################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\JOSEPH\Local Settings\Temporary Internet Files\Content.IE5\WLEJ4PQR\mxd2[1].jpg  

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]  
Présent ! [HKCU\Software\bisoft]  
Présent ! [HKCU\Software\DateTime4]  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\bisoft]  
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\DateTime4]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Local AppWizard-Generated Applications\serial]  
Présent ! [HKU\S-1-5-21-73586283-725345543-1592094330-1003\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !  
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )  
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |

"C:\Downloads\Windows_Activation_Crack_vista_xp_home_xp_pro_all_versions\Windows Activation Crack\wep\wep.exe"  
21/05/2006 10:49 |Size 405504 |Crc32 90cd20c4 |Md5 1328d00097c8c5e1aafcfa78d209a928  
 
"C:\Downloads\Windows_Activation_Crack_vista_xp_home_xp_pro_all_versions\Windows Activation Crack\wep\wepr.exe"  
21/05/2006 10:49 |Size 7680 |Crc32 5fb550bb |Md5 ec4e28b5e9f18f16c27829d594aa1058  
 
 
"F:\JEUX\JEU PC ZYLOM - Little Shop City Lights + crack.FR\LittleShopBigCityInstall.exe"  
10/12/2007 13:55 |Size 46174496 |Crc32 012ba0ee |Md5 507ccdfc1648a70963bc9c198014d899  
 
"F:\Programmes\Visual Studio\SDK\v1.1\QuickStart\howto\samples\serialization\iserializable\cp\ISerializable.exe"  
28/03/2003 17:52 |Size 7680 |Crc32 74fd8b1a |Md5 1124c82f89b80e173af84e2c40de61b4  

"G:\ATTENTE\CODE ET CLEF DOWNLOAD\Megaupload Integration 1.1\serial.exe"  
02/02/2005 08:09 |Size 794624 |Crc32 0d807bd7 |Md5 d3b514e3866f997cb5e715f74ac9ef54  
 

################## | ! Fin du rapport # FindyKill V5.019 ! |

Ce qui m'interpelle :
Il est question de crack windows ???? j'ai une licence avec numéro sur ce PC.... et si mes souvenirs sont exacts WIN XP a été installé après 2006 (date du crack) sur ce PC.
A l'avant dernière ligne il parle d'un fichier dans G :, je n'avais jamais vu que j'avais une partition G ?.

Bref, à ce stade, qu'est ce que je supprime ? 
Merci et à plus 
papi

sKe69 · Answer

Salut,


ton Windows est peut-être légitime ^^ ... parcontre, possible que quelqu'un a téléchargé une version piraté et le crack est une belle saloperie !


pour G, peut-être une partion créer à ton inssue ou un support amovible ...


quoi qu'il en soit, 

/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .


fais ceci dans un premier temps :

! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

# Double clique sur FindyKill.exe présent sur ton bureau pour lancer l'outil.

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , Findykill scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé,  poste le nouveau rapport Findykill.txt qui apparaitra avec le bureau .

( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\Findykill.txt ).

Note :
 Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .

jlpjlp · Answer

https://forums.commentcamarche.net/forum/affich-15351306-virus-bagle-rapport-findy-kill

sKe69 · Answer

vu .... 

merci jlpjlp .... ;)


pour me faire parvenir le rapport , fait ceci :


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

papi sepp · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijOp6ZcAf.txt

sKe69 · Answer

bien ....


la suite dans l'ordre :


1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 

========================

2- Télécharge OTM (de Old_Timer) sur ton Bureau. 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

 
Double clique sur "OTM.exe" pour ouvrir le prg . 
Puis copie ce qui se trouve en citation ci-dessous,
 

:Files
C:\Downloads\Windows_Activation_Crack_vista_xp_home_xp_pro_all_versions\Windows Activation Crack
C:\Downloads\Windows__Crack_For_XP\Windows  Crack For XP\kb905474_1.5.540.0.exe
C:\Documents and Settings\JOSEPH\Application Data\HouseCall 6.6\Uninstaller.exe
C:\Documents and Settings\JOSEPH\Local Settings\Temp\jkos-JOSEPH\binaries\ScanningProcess.exe

:Commands
[purity]
[emptytemp]
[Reboot]


et colle le dans le cadre de gauche de OTM : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 

! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ... 

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"  
( " xxxx2009_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).


===========================

3- désinstalle proprement les prg suivant ( en partie corrompu par Bagle ) :

Mozilla Firefox
Spybot - Search & Destroy
MSN


ré-installer les si tu en as besoin .... ( évite pour Spybot car il est dépassé ... ;)  )

=======================

4- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !! 

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) . 

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

papi sepp · Answer

Euh encore des questions d'une naïve
En attendant de faire ces manips, je dois laisse mon pc allumé ? en fait je vais travailler là ! je ne pourrai le faire que plus tard. 
Sachant que mon antivirus est désactivé je peux quand même télécharger ces programmes sur cet ordi ?
Tu m'as mise dans le doute avec ce crack de WINDOWS peut être enregistré à mon insu dont il est question dans le rapport.
Si tes manips me suppriment ce crack WINDOWS continuera t'il de fonctionner ?.
A plus

sKe69 · Answer

salut,


pour le PC , soit tu le laisse allumé soit tu l'éteinds ...

tu ne t'en sert pas autrement que pour venir ici ....

pour ton Windows plus que douteux en faite , pas de prb : tu fais exactement les manipe que je t'ai demandé ! ...

poste moi les résultats dès que c'est fait ...


( pour ton Avast, tu l'ouvres pour voir si il fonctionne ... si c'est pas le cas tu le désinstalle et le résinstalle également .... )

papi sepp · Answer

Bonjour
Me revoilou
J'ai pas trouvé MSN dans la liste des programmes à désinstaller sous demarrer panneau de configuration ajout/suppression programme?

Alors si j'ai bien compris tes ORDRES  voici un rapport :

http://www.cijoint.fr/cjlink.php?file=cj200911/cijsGnDt5c.txt 

Ce rapport c'est du charabia pour moi mais ce sont tous des programmes nécessaire au démarrage de ce PC ?
A+

sKe69 · Answer

Salut,

grrr ... Bagle s'accroche ! ... 


tu n'as pas fait l'étape 2 de cette manipe > https://forums.commentcamarche.net/forum/affich-15345689-virus-bagle-rapport-findy-fill-pas-clair#5

?

Il me faut ce rapport .... 





une foit le rapport de OTM posté ( pas avant ! ), tu enchaines avec ceci  :


1- Lance de nouveau ZHPDiag,

!! déconnecte toi et ferme toutes tes applications en cours !! 

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ... 

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...


===========================

2- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal ( qui est vierge ),  copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> https://www.cjoint.com/?lAlGFLxlcg


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien ! 

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
 
 Pense à réactiver tes défenses !... 
 
=======================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

papi sepp · Answer

Après redémarrage le PC est plus rapide et il n'y a plus de barre sur le logo de l'antivirus, mais ne crions pas victoire
Voici le fichier log de OTM que j'ai du renommer en txt parce que les log ne sont pas acceptés

http://www.cijoint.fr/cjlink.php?file=cj200911/cijKLzH2Jr.txt

papi sepp · Answer

le deusième rapport demandé

http://www.cijoint.fr/cjlink.php?file=cj200911/cijUl1LfMj.txt 

la p'tite moussaillon attend !

Je n'arruive pas à télécharger ZHPFix, il me demande un mot de passe pour une liaison FTP ????

sKe69 · Answer

re,


Je n'arruive pas à télécharger ZHPFix


> qui t'a demander de le télécharger ? ... si tu as fait correctement la toute 1er manipe avec ZHPDiag , tu aurais du avoir deux raccouric sur le bureau : celui de ZHPDiag donc , et aussi celui de ZHPFix ...


bref , tu trouveras ZHPFix.exe dans ce dossier > C:\Program files\ZHPDiag


j'attends donc les autres rapports demandés ...

papi sepp · Answer

Ca y je suis de nouveau là et jusqu'à 20h

voici le rapport ZHPFix que j'avais squizzé

http://www.cijoint.fr/cjlink.php?file=cj200911/cijlEQ3dM1.txt 

et après celà j'ai fait un ZHPDiag dont voici le rapport 

http://www.cijoint.fr/cjlink.php?file=cj200911/cij7NKmC3h.txt 

J'espère que ce coup ci j'ai bien fait  tu as tous les rapports demandés
A+

sKe69 · Answer

très bien ....


pour ce soir dans l'ordre :


1- relance FindyKill,

> choisis au menu principal l'option 4 / " désinstaller " et laisse toi guider pour supprimer l'outil ...


==================

2- refais un coup de CCleaner ( registre compris ) et redémarre le PC ! 


==================


3- on va reprendre avec la dernière version de FindyKill qui est disponible maintenant ,


Télécharge FindyKill ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
ou ici https://www.androidworld.fr/

 Si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .


! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 


# Double clique sur FindyKill.exe présent sur ton bureau pour lancer l'outil.

( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ). 

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport FindyKill.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\FindyKill.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/findykill.html

papi sepp · Answer

Coucou
J'espère que c'est bon à noter que findy kill était bien plus rapide que hier.

http://www.cijoint.fr/cjlink.php?file=cj200911/cij5vGfzmG.txt 

Un autre antivirus qu'avast aurait 'il pu empêcher mes soucis ? Je reste avec avast ou je prends un autre ? 
Je remplace spybot par quoi ?

sKe69 · Answer

et papi ,

c'est loin d'être finit ... et sache que Bagle est amené par un crack ... tu cliques dessus et hop , c'est trop tard ... et cela , peu importe l'anti-virus ! ... ^^'


la suite dans l'ordre :


1- ! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

# Double clique sur FindyKill.exe présent sur ton bureau pour lancer l'outil.

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , Findykill scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé,  poste le nouveau rapport Findykill.txt qui apparaitra avec le bureau .

( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\Findykill.txt ).

Note :
 Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .


============================

2- Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé )  : 
F:\Programmes\Visual Studio\SDK\v1.1\QuickStart\howto\samples\serialization\iserializable\cp\ISerializable.exe

Clique sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses


====================================

3- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

papi sepp · Answer

rapport findy kill

http://www.cijoint.fr/cjlink.php?file=cj200911/cijicBbRY1.txt 

rapport de virus total

http://www.cijoint.fr/cjlink.php?file=cj200911/cijs3ClHeP.doc  

le reste suit.

Je ne sais pas ce que c'est ce programme visual studio je peux le désinstaller je ne m'en sers pas!

papi sepp · Answer

Le dernier rapport 

 usbfixe


http://www.cijoint.fr/cjlink.php?file=cj200911/cijiRDBHDg.txt 

il est question d'un jeu pc zylom ???? dans le F:  je ne vois pas ce que c'est et je peux le supprimer s'il le faut

A+

sKe69 · Answer

re,


Je ne sais pas ce que c'est ce programme visual studio je peux le désinstaller je ne m'en sers pas!

il est question d'un jeu pc zylom ???? dans le F: je ne vois pas ce que c'est et je peux le supprimer s'il le faut 


> te gène surtout pas ... si tu n'en as aune utilité , fait sauter ...


la suite :


1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé,  poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\ 

=================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

sKe69 · Answer

Salut,


on a bien avancé effectivement .... ^^


la suite dans l'ordre :


1- Télécharge Malwarebytes' : 
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


===========================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

sKe69 · Answer

re,

je viens de voir que ce PC a internet explorer 6 dois je le garder ou prendre le plus récent ? Et l'antivirus AVAST je le garde ou je prends un autre ?

t'inquiète , on va régler ces points en temps voulu .... ;)


la suite :


1- Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe 

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ... 


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport uniquement ! Ne suis pas les éventuelles consignes qu'il mentionne pour le moment ...

=======================


2- Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/ 

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Aides en images (Installation)   : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche)    : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

sKe69 · Answer

bien ...



reste encore quelques merdouilles ... La suite dans l'ordre :


1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  

--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


========================

2- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 
 

•  Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
 
•  Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

•  Le nettoyage débute >  Laisse travailler l'outil et ne touche à rien !... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


=========================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ... 




A tout' ... ;)

sKe69 · Answer

Salut,


la suite dans l'ordre ( si le dernier rapport est clean , on pourra finliser ) :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :

--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis : 

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

======================================

4- Important :
Purge de la restauration système 
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/ 

* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte ! 
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...

Laisse travailler sans utiliser le PC .

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ), 
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ... 


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici : 
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation) 
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

papi sepp · Answer

C'est fou il faudrait des journées de 48 heures.
Donc le rapport TS le voici
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Documents and Settings\JOSEPH\Bureau\TB.txt: trouvé !
C:\Documents and Settings\JOSEPH\Mes documents\Téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\JOSEPH\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\JOSEPH\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\JOSEPH\Mes documents\Téléchargements\Genproc.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\Outil\hijackthis.log: trouvé !
C:\GenProc\Outil\mbr.exe: trouvé !
C:\GenProc\Outil\ZHPDiag: trouvé !
C:\GenProc\Outil\ZHPDiag\ZHPdiag.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\JOSEPH\Mes documents\Téléchargements\Ad-R.exe: supprimé !
C:\Documents and Settings\JOSEPH\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
C:\GenProc\Outil\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\JOSEPH\Bureau\TB.txt: supprimé !
C:\Documents and Settings\JOSEPH\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\JOSEPH\Mes documents\Téléchargements\Genproc.exe: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\Outil\hijackthis.log: supprimé !
C:\GenProc\Outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Hijsck est installé

PAR CONTRE !! j'ai eu un souci d'affichage avec BITDEFENDER

en effet les fenêtres sont bien là, mais je ne peux pas lire ce qu'il y a marqué dedans, j'ai donc suivi le tuto et j'ai cliqué à l'aveuglette sur les cases sensées contrenir " fermer"  "peuse de l'analyse "  " cacher les détails "
par contre il n'y avait pas de ligne " cliquer ici pour exporter le rapport d'analyse"
Mais il n'a rien trouvé lors du scan !

La suite ????

sKe69 · Answer

Salut,


Mais il n'a rien trouvé lors du scan ! 

> et bien temps mieux ! .... ^^



On finalise .... dans l'ordre :


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Adobe Reader à jour > v 9.3.0
Version Internet Explorer à jour > v 8


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici : 
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/


 ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405


====================

2- Une fois ceci fait , utilise Hijackthis ,

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

>  !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

sKe69 · Answer

hello,


domage .... :(


si tu arrives à le récupérer , la suite est ici https://forums.commentcamarche.net/forum/affich-15345689-virus-bagle-rapport-findy-fill-pas-clair?page=2#32


passe de bonne fête également ... 


A+

sKe69 · Answer

re,


y a pas photo > prends AntiVir ...

Tune up est payant  , donc garde CCleaner ...


Anti malware ( scanner passif ) > Malwarebytes 


A+

Virus BAGLE ? rapport findy fill pas clair

27 réponses

Discussions similaires