Votre aide Plzzz pour éléminé bagle !!

Question

Bonjour,

Avant d'écrire ce message j'ai dû utilisé beuacoup de méthdes pour supprimé une infection bagle de mon ordinateur mais sans réussite malheureusement !!

je me suis rendu compte que j'étais infecté car Antivir ne se lance plus et impossible de réinstallé des antivirus et même je peux plus lancer CCLEANER ou TUNEUP et aussi le mode sans échec plante et la souri bouge pas même si j'ai utilisé "SafeBootKeyRepair" , regedit et CTRL/ALT/SUP fonctionnent plus car il ya une message d'erreure comme quoi ils sont désactivé par l'administrateur :(

Alor qui peut m'aidé pour trouvé une solution apart le formatage SVP ??

Windows XP SP3 .
HP G7000 .
Opera 9.60 .

Merci d'avance =)

Xplode · Answer

Salut,

-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-


&#x25B6; Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
désactive l'accès à la base de registre etc..

/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\

[x] Télécharge Findykill.

[x] Branche tout tes médias amovibles sur ton PC

[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )

[x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse

[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )

seanoussama · Answer

Merci Xplode =)

seanoussama · Answer

Voici le rapport !!


############################## | FindyKill V5.021 |

# User : ERRCHIDI (Administrateurs) # ERRCHIDI-2470BF
# Update on 10/12/2009 by Chiquitine29
# Start at: 09:50:00 | 16/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 29,29 Go (15,69 Go free) # NTFS
# D:\ # Disque fixe local # 11,62 Go (9,8 Go free) # FAT32
# E:\ # Disque fixe local # 70,85 Go (23,54 Go free) # NTFS
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32
etsh.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\ERRCHIDI\Application Data |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !  
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |

"E:\Mes jeux\WorldClassSolitaireSetup\Keygen.exe"  
10/11/2009 08:17 |Size 146944 |Crc32 f4b412a0 |Md5 db68aed50f2c5e0c708ee8789a193336  
 
"E:\Mes Logiciels\serial_activex.exe"  
28/01/2009 19:34 |Size 1648301 |Crc32 c77965df |Md5 f7285dacf15de860633015e731f14051  
 
"E:\Mes Logiciels\Dameware.NT.Utilities.v4.9.2.6\keygen.exe"  
28/01/2009 20:09 |Size 26112 |Crc32 7cf88e77 |Md5 634167087d97be0f2ec4f283e4a039fe  
 
"E:\Mes Logiciels\Flash 8\keygen.exe"  
10/11/2009 08:13 |Size 124928 |Crc32 07e954a1 |Md5 b457329b2e446e269f69950c1bd90aaf  
 
"E:\Mes Logiciels\important\Naevius YouTube Converter v1.0 Incl.Keygen\youtube_converter.exe"  
14/03/2008 01:20 |Size 3259658 |Crc32 b4042d82 |Md5 38fda463af3f83633b1aa3373bce75fc  
 
"E:\Mes Logiciels\important	uneup\keygen.exe"  
10/11/2009 08:09 |Size 146432 |Crc32 11b80ff3 |Md5 a6dd934878818bd3cddaf2eb13dc492c  
 
"E:\Mes Logiciels\important\Winrar 2007 v4.65 Keygen\winrar_winrar_3.71_francais_9632.exe"  
10/11/2009 08:10 |Size 1348166 |Crc32 cec79a89 |Md5 2590b8d55d6fb5970a75f350c826cb09  
 
"E:\Mes Logiciels\important\Winrar 2007 v4.65 Keygen\wrar342fr.exe"  
10/11/2009 08:10 |Size 1330176 |Crc32 e7f438f0 |Md5 f31535f8f5733d82c2a812e3dcd0908a  
 
"E:\Mes Logiciels\Quick_Time_pro_7+serial\QuickTimeFullInstaller.exe"  
10/11/2009 08:11 |Size 12358824 |Crc32 20c95e11 |Md5 7d3d359570d429966aa5d122125a051b  
 

################## | ! Fin du rapport # FindyKill V5.021 ! |

Xplode · Answer

"E:\Mes jeux\WorldClassSolitaireSetup\Keygen.exe"
10/11/2009 08:17 |Size 146944 |Crc32 f4b412a0 |Md5 db68aed50f2c5e0c708ee8789a193336

"E:\Mes Logiciels\serial_activex.exe"
28/01/2009 19:34 |Size 1648301 |Crc32 c77965df |Md5 f7285dacf15de860633015e731f14051

"E:\Mes Logiciels\Dameware.NT.Utilities.v4.9.2.6\keygen.exe"
28/01/2009 20:09 |Size 26112 |Crc32 7cf88e77 |Md5 634167087d97be0f2ec4f283e4a039fe

"E:\Mes Logiciels\Flash 8\keygen.exe"
10/11/2009 08:13 |Size 124928 |Crc32 07e954a1 |Md5 b457329b2e446e269f69950c1bd90aaf

"E:\Mes Logiciels\important\Naevius YouTube Converter v1.0 Incl.Keygen\youtube_converter.exe"
14/03/2008 01:20 |Size 3259658 |Crc32 b4042d82 |Md5 38fda463af3f83633b1aa3373bce75fc

"E:\Mes Logiciels\important	uneup\keygen.exe"
10/11/2009 08:09 |Size 146432 |Crc32 11b80ff3 |Md5 a6dd934878818bd3cddaf2eb13dc492c

"E:\Mes Logiciels\important\Winrar 2007 v4.65 Keygen\winrar_winrar_3.71_francais_9632.exe"
10/11/2009 08:10 |Size 1348166 |Crc32 cec79a89 |Md5 2590b8d55d6fb5970a75f350c826cb09

"E:\Mes Logiciels\important\Winrar 2007 v4.65 Keygen\wrar342fr.exe"
10/11/2009 08:10 |Size 1330176 |Crc32 e7f438f0 |Md5 f31535f8f5733d82c2a812e3dcd0908a

"E:\Mes Logiciels\Quick_Time_pro_7+serial\QuickTimeFullInstaller.exe"
10/11/2009 08:11 |Size 12358824 |Crc32 20c95e11 |Md5 7d3d359570d429966aa5d122125a051b 

---> A supprimer, si tu ne veux plus être infecté.

-+-+-+-> Findykill - Nettoyage <-+-+-+-


[x] Relance findykill mais choisis cette fois-ci l'option 2 ( Suppression )

[x] N'oublie pas de laisser tes médias amovibles branchés

[x] Le bureau disparaîtra et le PC redémarrera.
    
[x] Au redémarrage , FindyKill scannera ton PC, laisse travailler l'outil.
    
[x] Ensuite poste le rapport FindyKill.txt qui apparaîtra avec le Bureau.
     
[x] Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)

seanoussama · Answer

En cour ...

seanoussama · Answer

Voici le rapport apres la suppression =)
Merci de ton aide !!


############################## | FindyKill V5.021 |

# User : ERRCHIDI (Administrateurs) # ERRCHIDI-2470BF
# Update on 10/12/2009 by Chiquitine29
# Start at: 10:13:13 | 16/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 29,29 Go (15,69 Go free) # NTFS
# D:\ # Disque fixe local # 11,62 Go (9,8 Go free) # FAT32
# E:\ # Disque fixe local # 70,85 Go (23,59 Go free) # NTFS
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\ERRCHIDI\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Etat / Services / Informations |

# Mode sans echec restauré ! 

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"E:\Mes Logiciels\Flash 8\keygen.exe"  
10/11/2009 08:13 |Size 124928 |Crc32 07e954a1 |Md5 b457329b2e446e269f69950c1bd90aaf  
 
"E:\Mes Logiciels\important	uneup\keygen.exe"  
10/11/2009 08:09 |Size 146432 |Crc32 11b80ff3 |Md5 a6dd934878818bd3cddaf2eb13dc492c  
 

################## | ! Fin du rapport # FindyKill V5.021 ! |

Xplode · Answer

"E:\Mes Logiciels\Flash 8\keygen.exe"
10/11/2009 08:13 |Size 124928 |Crc32 07e954a1 |Md5 b457329b2e446e269f69950c1bd90aaf

"E:\Mes Logiciels\important	uneup\keygen.exe"
10/11/2009 08:09 |Size 146432 |Crc32 11b80ff3 |Md5 a6dd934878818bd3cddaf2eb13dc492c

---> A supprimer également.

Fais maintenant ceci pour vérifier la présence d'eventuelles autres infections :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " 

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message

seanoussama · Answer

Et c fait !!!

voici le lien !!

http://www.cijoint.fr/cjlink.php?file=cj200912/cijhSBeFeG.txt

seanoussama · Answer

Il Ya Quelqu'un ???

seanoussama · Answer

Apparaimet pas de solution a mon problème .. ??  :(

Xplode · Answer

Si,

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

seanoussama · Answer

dans quelques minutes !!

seanoussama · Answer

le rapport USBfix :


############################## | UsbFix V6.064 |

User : ERRCHIDI (Administrateurs) # ERRCHIDI-2470BF
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:15:01 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 29,29 Go (15,67 Go free) # NTFS
D:\ -> Disque fixe local # 11,62 Go (9,8 Go free) # FAT32
E:\ -> Disque fixe local # 70,85 Go (23,59 Go free) # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 624
C:\WINDOWS\system32\csrss.exe 696
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\System32\svchost.exe 1032
C:\WINDOWS\system32\svchost.exe 1140
C:\WINDOWS\system32\svchost.exe 1168
C:\WINDOWS\system32\logonui.exe 1340
C:\WINDOWS\system32\spoolsv.exe 1484
C:\WINDOWS\system32\userinit.exe 1700
C:\WINDOWS\Explorer.EXE 1740
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2020
C:\Program Files\Bonjour\mDNSResponder.exe 2036
C:\WINDOWS\System32\svchost.exe 172
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 248
C:\WINDOWS\system32\svchost.exe 384
C:\WINDOWS\system32\wuauclt.exe 492
C:\WINDOWS\system32\wbem\wmiprvse.exe 1088

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-515967899-2000478354-1177238915-1003 
Supprimé ! E:\Recycler\S-1-5-21-1220945662-746137067-682003330-1003 
Supprimé ! E:\Recycler\S-1-5-21-1229272821-1284227242-725345543-1003 
Supprimé ! E:\Recycler\S-1-5-21-1547161642-1409082233-839522115-1003 
Supprimé ! E:\Recycler\S-1-5-21-1757981266-1417001333-682003330-1003 
Supprimé ! E:\Recycler\S-1-5-21-1801674531-1383384898-725345543-1003 
Supprimé ! E:\Recycler\S-1-5-21-515967899-2000478354-1177238915-1003 
Supprimé ! E:\Recycler\S-1-5-21-776561741-484763869-725345543-1003 
Supprimé ! E:\Recycler\S-1-5-21-854245398-1958367476-1606980848-1003 

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{09e1485e-e28d-11de-82e4-4d6564696130}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{4eab7e09-e441-11de-82e7-4d6564696130}\Shell\Autoplay\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{e1a32c98-cd8d-11de-829b-001b38f8727c}\Shell\AutopLAy\Command  

################## | Listing des fichiers présent |

[10/11/2009 00:08|--a------|0] C:\AUTOEXEC.BAT 
[10/11/2009 00:08|--a------|0] C:\CONFIG.SYS 
[16/12/2009 10:19|--a------|3404] C:\FindyKill.txt 
[10/11/2009 00:08|-rahs----|0] C:\IO.SYS 
[10/11/2009 00:08|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[16/12/2009 14:16|--a------|3380] C:\UsbFix.txt 
[28/08/2001 14:00|-rahs----|4952] D:\Bootfont.bin 
[13/04/2008 11:31|-rahs----|252240] D:\ntldr 
[13/04/2008 09:43|-rahs----|47564] D:\NTDETECT.COM 
[10/11/2009 00:53|-rahs----|211] D:\boot.ini 
[02/12/2009 21:05|--a------|867] E:\truc.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |

"E:\Nokia & iphone\JEUX\0023 nokia n-gage - crash nitro kart ngage-engage (cracked) (re.zip"
-> Contain : 0023 Nokia N-Gage - Crash Nitro Kart NGAGE-ENGAGE (Cracked) (Real)\System\programs\AIRPLAYSERVER.EXE 

"E:\Nokia & iphone\JEUX\N-gage Crash Bandicoot (Cracked)    .zip"
-> Contain : Theme editor\ThemeEditor.exe 

"E:\Nokia & iphone\JEUX\N-gage Crash Bandicoot (Cracked)    .zip"
-> Contain : Theme editor\ThemeEditor6600ENG.exe 

"E:\Nokia & iphone\JEUX\n-gage sega rally (cracked) blz.zip"
-> Contain : SYSTEM\LIBS\EComServer.exe 

"E:\Nokia & iphone\JEUX\n-gage sega rally (cracked) blz.zip"
-> Contain : SYSTEM\PROGRAMS\AIRPLAYSERVER.EXE 

"E:\Nokia & iphone\JEUX\n-gage sega rally (cracked) blz_fixed.zip"
-> Contain : SYSTEM\LIBS\EComServer.exe 

"E:\Nokia & iphone\JEUX\n-gage sega rally (cracked) blz_fixed.zip"
-> Contain : SYSTEM\PROGRAMS\AIRPLAYSERVER.EXE 

"E:\Nokia & iphone\JEUX\Nokia N-Gage - The Sims Bustin Out Beta Ngage Readnfo-Engage (Cracked) (Real).zip"
-> Contain : Nokia N-gage - The.Sims Bustin Out BETA NGAGE READNFO-ENGAGE (Cracked) (Real)\system\apps\6RAK\AIRPLAYSERVER.EXE 

"E:\Nokia & iphone\JEUX\Nokia N-Gage - Tony Hawk (Cracked).zip"
-> Contain : Nokia N-Gage - Tony Hawk (Cracked)\cracktro.exe 

"E:\Mes Logiciels\important\Nero 6.6.0.8\KeyGen.rar" 
-> contain :  KeyGen\MultiKeyGen.exe

"E:\Nokia & iphone\APPLICATIONS\[SE P900 P800 by Drug_Store] Total[1][1].Ir.Remote.V1.06.keygen.rar" 
-> contain :  [SE P900 P800 by Drug_Store] Total.Ir.Remote.V1.06.keygen.exe

"E:\Nokia & iphone\APPLICATIONS\SIS\UltraMP3[1][1].S60.V1.41.WithKEYGEN.rar" 
-> contain :  UltraMP3.S60.V1.41.WithKEYGEN\keygen.exe

seanoussama · Answer

Le lien du rapport usbfix !!
DSL pour le retard !!

http://www.cijoint.fr/cjlink.php?file=cj200912/cijEf1RSUe.txt

merci =)

Xplode · Answer

"E:\Nokia & iphone\JEUX\0023 nokia n-gage - crash nitro kart ngage-engage (cracked) (re.zip"
-> Contain : 0023 Nokia N-Gage - Crash Nitro Kart NGAGE-ENGAGE (Cracked) (Real)\System\programs\AIRPLAYSERVER.EXE

"E:\Nokia & iphone\JEUX\N-gage Crash Bandicoot (Cracked) .zip"
-> Contain : Theme editor\ThemeEditor.exe

"E:\Nokia & iphone\JEUX\N-gage Crash Bandicoot (Cracked) .zip"
-> Contain : Theme editor\ThemeEditor6600ENG.exe

"E:\Nokia & iphone\JEUX\n-gage sega rally (cracked) blz.zip"
-> Contain : SYSTEM\LIBS\EComServer.exe

"E:\Nokia & iphone\JEUX\n-gage sega rally (cracked) blz.zip"
-> Contain : SYSTEM\PROGRAMS\AIRPLAYSERVER.EXE

"E:\Nokia & iphone\JEUX\n-gage sega rally (cracked) blz_fixed.zip"
-> Contain : SYSTEM\LIBS\EComServer.exe

"E:\Nokia & iphone\JEUX\n-gage sega rally (cracked) blz_fixed.zip"
-> Contain : SYSTEM\PROGRAMS\AIRPLAYSERVER.EXE

"E:\Nokia & iphone\JEUX\Nokia N-Gage - The Sims Bustin Out Beta Ngage Readnfo-Engage (Cracked) (Real).zip"
-> Contain : Nokia N-gage - The.Sims Bustin Out BETA NGAGE READNFO-ENGAGE (Cracked) (Real)\system\apps\6RAK\AIRPLAYSERVER.EXE

"E:\Nokia & iphone\JEUX\Nokia N-Gage - Tony Hawk (Cracked).zip"
-> Contain : Nokia N-Gage - Tony Hawk (Cracked)\cracktro.exe

"E:\Mes Logiciels\important\Nero 6.6.0.8\KeyGen.rar"
-> contain : KeyGen\MultiKeyGen.exe

"E:\Nokia & iphone\APPLICATIONS\[SE P900 P800 by Drug_Store] Total[1][1].Ir.Remote.V1.06.keygen.rar"
-> contain : [SE P900 P800 by Drug_Store] Total.Ir.Remote.V1.06.keygen.exe

"E:\Nokia & iphone\APPLICATIONS\SIS\UltraMP3[1][1].S60.V1.41.WithKEYGEN.rar"
-> contain : UltraMP3.S60.V1.41.WithKEYGEN\keygen.exe

-----> A supprimer, comme d'hab...
Il ne faut pas s'étonner d'être infecté quand on télécharge autant de cracks/keygen/serial !
Je suis pas la pour faire la morale, mais c'est souvent à cause de ça qu'on a autant de personnes infectées sur le forum.

Refais moi un rapport ZHPDiag

seanoussama · Answer

Re Mr Xplode !!
voici le rapport ZHPDiag après la suppression des bestioles =)

http://www.cijoint.fr/cjlink.php?file=cj200912/cijkAnxM5w.txt

Merci de ton aide :)

seanoussama · Answer

coucou !!!

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijskgdKZw.txt

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

seanoussama · Answer

J'ai pas pû trouvé une solution pour activé la modification du registre !!
il ya un message d'érreur " la modification du registre était désactivé par votre administrateur " même si c'est moi l'admine de mon pc ??
 Quoi Faire alor ??

seanoussama · Answer

Et voila se que j'ai comme rapport :

ZHPFix v1.12.19  by Nicolas Coolman - Rapport de suppression du 18/12/2009 22:24:57
Fichier d'export Registre : C:\ZHPExportRegistry-18-12-2009-22-24-57.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O40 - ASIC: Java (Sun) - {15E9A671-7FAA-C0F5-49CB-8C41C439D073} - (not file)  => Clé absente
O40 - ASIC: Microsoft Windows Media Player 6.4 - {5C01F012-05DA-25DB-E22A-5F37AE792DC4} - (not file)  => Clé absente

Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "G:\ganu.exe"="G:\ganu.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\hkcmd.exe"="C:\WINDOWS\system32\hkcmd.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Documents and Settings\ERRCHIDI\Bureau\Setup.exe"="C:\Documents and Settings\ERRCHIDI\Bureau\Setup.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\igfxpers.exe"="C:\WINDOWS\system32\igfxpers.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\wscntfy.exe"="C:\WINDOWS\system32\wscntfy.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp
mivtv.exe"="C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp
mivtv.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\sppio.exe"="C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\sppio.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp
skxed.exe"="C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp
skxed.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winephpcb.exe"="C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winephpcb.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winkhfs.exe"="C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winkhfs.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winxswfs.exe"="C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winxswfs.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winwqfr.exe"="C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winwqfr.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winhmyqwd.exe"="C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winhmyqwd.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\xebkx.exe"="C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\xebkx.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\winovorkc.exe"="C:\WINDOWS\TEMP\winovorkc.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winayagmp.exe"="C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winayagmp.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\winsyje.exe"="C:\WINDOWS\TEMP\winsyje.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winyxrxpk.exe"="C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winyxrxpk.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winsuud.exe"="C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winsuud.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winsvchba.exe"="C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\winsvchba.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\itqwyc.exe"="C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\itqwyc.exe:*:Enabled:ipsec"  => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\csfari.exe"="C:\DOCUME~1\ERRCHIDI\LOCALS~1\Temp\csfari.exe:*:Enabled:ipsec"  => Valeur absente

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\drivers\cmvep.txt  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 27
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan

seanoussama · Answer

Que doit-je faire ???

Xplode · Answer

Un nouveau rapport ZHPDiag

seanoussama · Answer

Voici le lien Mr Xplode

http://www.cijoint.fr/cjlink.php?file=cj200912/cijWD2XreT.txt

Xplode · Answer

Clique sur démarrer, exécuter, puis tapes '' cmd '' ( sans les guillemets ).

Valide par '' Ok ''.

Dans la fenêtre noire qui s'ouvrira, tapes exactement ceci :

dir %temp% /s > C:\Log.txt


Valide par [entrée].

Heberge le fichier C:\Log.txt sur cijoint et poste moi le lien.

seanoussama · Answer

cijoint s'ouvre pas !!
Voici le lien du fichier log.txt  =)

Xplode · Answer

Ok.

Télécharge Zeb Restore à cette adresse.

Dézippe le, lance le, puis coche '' Site de confiance et sensibles ''.

Clique sur '' Restaurer '' puis reposte un ZHPDiag.

seanoussama · Answer

Voici le lien du fichier log.txt

http://www.cijoint.fr/cjlink.php?file=cj200912/cij5jdqSe3.txt


Voici ZHPDiag de 15h40  !!

http://www.cijoint.fr/cjlink.php?file=cj200912/cijUGwYjxo.txt

Xplode · Answer

Tu as passé Zeb Restore ?

Ensuite, tu n'as pas d'antivirus. Il faut que tu en installe un.

[x] Télécharge le à cette adresse.

[x] Installe le, puis suis ce tutoriel pour le configurer de façon optimale.

[x] Fais ensuite un scan complet puis poste moi le rapport.

seanoussama · Answer

je peux pas installé d'antivirus car tt les anti que j'ai essayé se bloc au début d'installation !!

Xplode · Answer

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse

seanoussama · Answer

il yavait 2 infections !!
voici le rapport !!

http://www.cijoint.fr/cjlink.php?file=cj200912/cijlO6WsDU.txt

et ça le rapport ZHPDiag apres le redemarage du pc !!

http://www.cijoint.fr/cjlink.php?file=cj200912/cij2cshrUt.txt

Merci bcp pour ton aide !!

seanoussama · Answer

Xplode t'es la ??

Xplode · Answer

Bien, le rapport ne montre plus aucun signe d'infections. 
Fais ceci :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie/Colle leur contenu dans ton prochain message.

seanoussama · Answer

Re Mr Xplode
Voici les rapports : 

1 // info.txt

http://www.cijoint.fr/cjlink.php?file=cj200912/cijKDo4xXD.txt

2 // log.txt

http://www.cijoint.fr/cjlink.php?file=cj200912/cij1GC6Qpf.txt

J'èspère que tout sera bon =)
N.B je peut pas installé des antivirus malgré tout sa ..???

seanoussama · Answer

Ya tjr un sérieux problème sur mon PC !!
La base de registre est en désordre !!

seanoussama · Answer

G T Oublier !!

Votre aide Plzzz pour éléminé bagle !!

36 réponses

Votre réponse

Newsletters