Virus qui supprime avira
Résolu/Fermé
A voir également:
- Virus qui supprime avira
- Tinyurl virus - Forum Virus / Sécurité
- Recuperer message supprimé whatsapp - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Desinstaller avira ✓ - Forum Virus / Sécurité
- Avira gratuit - Télécharger - Antivirus & Antimalwares
28 réponses
Bonjour,
==> Infection "Bagle"
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
? Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
a+
==> Infection "Bagle"
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
? Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
a+
Merci Chiqui.... El desaparecido !!!!
@ barak06
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
a+
@ barak06
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
a+
Ok,
Tu peux remercier "el Désaparecido" alias Chiquitine 29 qui a fait une brève apparition
sur ton topic ....
==> Il est l'auteur de FINDYKILL que tu viens d'utiliser...
et qui t'as débarrassé du ver "Bagle"
==> Par contre "Bagle" a shooté Avira....
==> La première chose à faire est de le réinstaller:
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ensuite:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Tu peux remercier "el Désaparecido" alias Chiquitine 29 qui a fait une brève apparition
sur ton topic ....
==> Il est l'auteur de FINDYKILL que tu viens d'utiliser...
et qui t'as débarrassé du ver "Bagle"
==> Par contre "Bagle" a shooté Avira....
==> La première chose à faire est de le réinstaller:
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ensuite:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Ok.....
L'auteur appréciera,je pense..... puisqu'il est en copie !
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
L'auteur appréciera,je pense..... puisqu'il est en copie !
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionlancer hijackthis, malawarebytes, scan avira tous les jours ? ou autres ?
lancer hijackthis :
Non...à moins que tu saches interprèter son rapport
malawarebytes;
Oui...à utiliser régulièrement
scan avira tous les jours ?
S'il est bien configuré, il le fera tout seul....
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
puis
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h
TRES IMPORTANT:
---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
a+
Oui....
a+
a+
############################## | FindyKill V5.023 |
# User : olivier (Administrateurs) # PC-DE-OLIVIER
# Update on 31/12/2009 by El Desaparecido
# Start at: 12:29:29 | 09/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
#
#
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled
############################## | Processus actifs |
################## | C: |
Présent ! K:\autorun.inf
################## | C:\Windows |
Présent ! C:\Windows\ban_list.txt
Présent ! C:\Windows\mdelk.exe
Présent ! C:\Windows\wintems.exe
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\srosa2.sys
Présent ! C:\Windows\system32\wfsintwq.sys
################## | C:\Windows\system32\drivers |
################## | C:\Users\olivier\AppData\Roaming |
Présent ! C:\Users\olivier\AppData\Roaming\drivers
Présent ! C:\Users\olivier\AppData\Roaming\drivers\downld
Présent ! C:\Users\olivier\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\olivier\AppData\Roaming\m
Présent ! C:\Users\olivier\AppData\Roaming\m\data.oct
Présent ! C:\Users\olivier\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\olivier\AppData\Roaming\m\list.oct
Présent ! C:\Users\olivier\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\olivier\AppData\Roaming\m\shared
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Program Files\Illustrate\dBpowerAMP\Powerpack_crack.exe"
10/12/2001 17:12 |Size 18142 |Crc32 1d6b553d |Md5 7ffa210a876d0680352c6ecb644a32bf
"Z:\+ INFO +\deja installe\Acronis True Image Home 2010 v13 Build 5055 + BootCD +Serial\TrueImage2010_s_en_5055\TrueImage2010_s_en_5055.exe"
18/09/2009 15:03 |Size 115796008 |Crc32 89d032bf |Md5 395a31bc1b1fc80726540ce7ed4f0880
"Z:\+ INFO +\deja installe\Any.DVD.Converter.Professional.v4.0.1.0.Multilanguage.Incl.Keygen.-DVT\keygen\KeyMaker.exe"
02/01/2010 09:33 |Size 143360 |Crc32 db93ed56 |Md5 3b9d375fba32ef6eb0ab183cb75d2ff0
"Z:\+ INFO +\deja installe\Any.DVD.Converter.Professional.v4.0.1.0.Multilanguage.Incl.Keygen.-DVT\setup\any-dvd-converter.exe"
26/12/2009 22:37 |Size 16979127 |Crc32 fc0da4db |Md5 fdeb13143086b16f607a6390faac5f76
"Z:\+ INFO +\deja installe\DAEMON.Tools Lite.v4.35.5+ serial\DTLite4355-0068.exe"
12/12/2009 12:30 |Size 9161776 |Crc32 ff939634 |Md5 aaaec040bd129cf4c2a64ff357c2f54e
"Z:\+ INFO +\deja installe\DxO.Optics.Pro.6.0.7503\Crack\dxo-fixer.exe"
25/12/2009 19:34 |Size 17987 |Crc32 1e44317d |Md5 18ee9d9ae97e6438ba1348bbccecb2eb
"Z:\+ INFO +\deja installe\IsoBuster.Pro.v2.6.0.0.Final.incl.keygen-AGAiN.by.ChingLiu\isobuster_all_lang.exe"
09/10/2009 22:40 |Size 5374528 |Crc32 b4da6195 |Md5 0ac3be3fa6aecdf8729dc30ff2d387d5
"Z:\+ INFO +\deja installe\IsoBuster.Pro.v2.6.0.0.Final.incl.keygen-AGAiN.by.ChingLiu\Keygen\Keygen.EXE"
10/01/2008 01:02 |Size 7817 |Crc32 de68dad0 |Md5 ff2515ee14be2a0b860f12e68d2dc22e
"Z:\+ INFO +\deja installe\Sony Vegas Pro 9.0c\Keygen.exe"
04/04/2009 02:26 |Size 204800 |Crc32 1647bcc8 |Md5 9d8905c7f9aea0b8cd5c6894c6425d3c
"Z:\+ INFO +\deja installe\Sony Vegas Pro 9.0c\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe"
29/10/2007 10:30 |Size 96256 |Crc32 88452780 |Md5 fc9fc6fe89061acc405df329c2192895
"Z:\+ INFO +\tuneup\keygen.exe"
11/11/2009 20:17 |Size 180736 |Crc32 4c0e6075 |Md5 cb5fea09be4657998f7482479c3282b5
################## | ! Fin du rapport # FindyKill V5.023 ! |
# User : olivier (Administrateurs) # PC-DE-OLIVIER
# Update on 31/12/2009 by El Desaparecido
# Start at: 12:29:29 | 09/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
#
#
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled
############################## | Processus actifs |
################## | C: |
Présent ! K:\autorun.inf
################## | C:\Windows |
Présent ! C:\Windows\ban_list.txt
Présent ! C:\Windows\mdelk.exe
Présent ! C:\Windows\wintems.exe
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\srosa2.sys
Présent ! C:\Windows\system32\wfsintwq.sys
################## | C:\Windows\system32\drivers |
################## | C:\Users\olivier\AppData\Roaming |
Présent ! C:\Users\olivier\AppData\Roaming\drivers
Présent ! C:\Users\olivier\AppData\Roaming\drivers\downld
Présent ! C:\Users\olivier\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\olivier\AppData\Roaming\m
Présent ! C:\Users\olivier\AppData\Roaming\m\data.oct
Présent ! C:\Users\olivier\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\olivier\AppData\Roaming\m\list.oct
Présent ! C:\Users\olivier\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\olivier\AppData\Roaming\m\shared
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Program Files\Illustrate\dBpowerAMP\Powerpack_crack.exe"
10/12/2001 17:12 |Size 18142 |Crc32 1d6b553d |Md5 7ffa210a876d0680352c6ecb644a32bf
"Z:\+ INFO +\deja installe\Acronis True Image Home 2010 v13 Build 5055 + BootCD +Serial\TrueImage2010_s_en_5055\TrueImage2010_s_en_5055.exe"
18/09/2009 15:03 |Size 115796008 |Crc32 89d032bf |Md5 395a31bc1b1fc80726540ce7ed4f0880
"Z:\+ INFO +\deja installe\Any.DVD.Converter.Professional.v4.0.1.0.Multilanguage.Incl.Keygen.-DVT\keygen\KeyMaker.exe"
02/01/2010 09:33 |Size 143360 |Crc32 db93ed56 |Md5 3b9d375fba32ef6eb0ab183cb75d2ff0
"Z:\+ INFO +\deja installe\Any.DVD.Converter.Professional.v4.0.1.0.Multilanguage.Incl.Keygen.-DVT\setup\any-dvd-converter.exe"
26/12/2009 22:37 |Size 16979127 |Crc32 fc0da4db |Md5 fdeb13143086b16f607a6390faac5f76
"Z:\+ INFO +\deja installe\DAEMON.Tools Lite.v4.35.5+ serial\DTLite4355-0068.exe"
12/12/2009 12:30 |Size 9161776 |Crc32 ff939634 |Md5 aaaec040bd129cf4c2a64ff357c2f54e
"Z:\+ INFO +\deja installe\DxO.Optics.Pro.6.0.7503\Crack\dxo-fixer.exe"
25/12/2009 19:34 |Size 17987 |Crc32 1e44317d |Md5 18ee9d9ae97e6438ba1348bbccecb2eb
"Z:\+ INFO +\deja installe\IsoBuster.Pro.v2.6.0.0.Final.incl.keygen-AGAiN.by.ChingLiu\isobuster_all_lang.exe"
09/10/2009 22:40 |Size 5374528 |Crc32 b4da6195 |Md5 0ac3be3fa6aecdf8729dc30ff2d387d5
"Z:\+ INFO +\deja installe\IsoBuster.Pro.v2.6.0.0.Final.incl.keygen-AGAiN.by.ChingLiu\Keygen\Keygen.EXE"
10/01/2008 01:02 |Size 7817 |Crc32 de68dad0 |Md5 ff2515ee14be2a0b860f12e68d2dc22e
"Z:\+ INFO +\deja installe\Sony Vegas Pro 9.0c\Keygen.exe"
04/04/2009 02:26 |Size 204800 |Crc32 1647bcc8 |Md5 9d8905c7f9aea0b8cd5c6894c6425d3c
"Z:\+ INFO +\deja installe\Sony Vegas Pro 9.0c\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe"
29/10/2007 10:30 |Size 96256 |Crc32 88452780 |Md5 fc9fc6fe89061acc405df329c2192895
"Z:\+ INFO +\tuneup\keygen.exe"
11/11/2009 20:17 |Size 180736 |Crc32 4c0e6075 |Md5 cb5fea09be4657998f7482479c3282b5
################## | ! Fin du rapport # FindyKill V5.023 ! |
Un bug CCM ....ou alors le rapport est trop long pour passer sur le forum.....
Utilise http://www.cijoint.fr/ et colles moi le lien généré....
a+
Utilise http://www.cijoint.fr/ et colles moi le lien généré....
a+
barak06
Messages postés
94
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
30 décembre 2016
9 janv. 2010 à 16:38
9 janv. 2010 à 16:38
le rapport est sur le site...
Hello ,
Le rapport est ici : https://forums.commentcamarche.net/forum/affich-16065260-virus-qui-supprime-avira#7
Bonne suite.
Le rapport est ici : https://forums.commentcamarche.net/forum/affich-16065260-virus-qui-supprime-avira#7
Bonne suite.
barak06
Messages postés
94
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
30 décembre 2016
9 janv. 2010 à 17:19
9 janv. 2010 à 17:19
http://www.cijoint.fr/cjlink.php?file=cj201001/cijuuhWK9y.txt
Le bureau ne réapparait pas (écran noir) mais j'ai réussi a lancer firefox.exe
A noter que tout est ralenti sur l'ordi et je n'ai pas les memes couleur/fond dans les boites dedialogue du notepad et de firefox.
correction : apres avoir fermer le bloc note tout est reapparu (bureau, ...) et l'ordi n'est plus ralenti
Le bureau ne réapparait pas (écran noir) mais j'ai réussi a lancer firefox.exe
A noter que tout est ralenti sur l'ordi et je n'ai pas les memes couleur/fond dans les boites dedialogue du notepad et de firefox.
correction : apres avoir fermer le bloc note tout est reapparu (bureau, ...) et l'ordi n'est plus ralenti
barak06
Messages postés
94
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
30 décembre 2016
9 janv. 2010 à 18:22
9 janv. 2010 à 18:22
Merci, merci les gars et bonne année FELIZ ANO NUEVO el chiquito y el desaparacido !!!!
info.txt :
http://www.cijoint.fr/cjlink.php?file=cj201001/ciji0FMWMM.txt
log.txt :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijG08AAkE.txt
info.txt :
http://www.cijoint.fr/cjlink.php?file=cj201001/ciji0FMWMM.txt
log.txt :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijG08AAkE.txt
barak06
Messages postés
94
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
30 décembre 2016
9 janv. 2010 à 19:34
9 janv. 2010 à 19:34
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3527
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
09/01/2010 19:33:58
mbam-log-2010-01-09 (19-33-58).txt
Type de recherche: Examen rapide
Eléments examinés: 97066
Temps écoulé: 35 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3527
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
09/01/2010 19:33:58
mbam-log-2010-01-09 (19-33-58).txt
Type de recherche: Examen rapide
Eléments examinés: 97066
Temps écoulé: 35 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
barak06
Messages postés
94
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
30 décembre 2016
9 janv. 2010 à 19:46
9 janv. 2010 à 19:46
Impeccable.
Sauf : µtorrent et emule supprimés. je ne vais reinstaller que µtorrent cause Hadopi bientot
Je m'empresse de faire une sauvegarde de c: avec acronis
Sinon en preventif et de maniere reguliere que dois je faire :
lancer hijackthis, malawarebytes, scan avira tous les jours ? ou autres ? Je ne voudrais pas vous ennuyer encore une fois ;)
Et merci encore
Sauf : µtorrent et emule supprimés. je ne vais reinstaller que µtorrent cause Hadopi bientot
Je m'empresse de faire une sauvegarde de c: avec acronis
Sinon en preventif et de maniere reguliere que dois je faire :
lancer hijackthis, malawarebytes, scan avira tous les jours ? ou autres ? Je ne voudrais pas vous ennuyer encore une fois ;)
Et merci encore
barak06
Messages postés
94
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
30 décembre 2016
9 janv. 2010 à 20:33
9 janv. 2010 à 20:33
QUESTION :
J'utilise restauration systeme de Acronis, puis-je laisser desactiver la restauration systeme de Vista ?
Cette derniere est elle mieux que Acronis True Image Home ?
RAPPORT
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\olivier\Desktop\Rsit.exe: trouvé !
C:\Users\olivier\Links\raccourcis\utils\HijackThis.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\olivier\Links\raccourcis\utils\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Users\olivier\Desktop\Rsit.exe: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
J'utilise restauration systeme de Acronis, puis-je laisser desactiver la restauration systeme de Vista ?
Cette derniere est elle mieux que Acronis True Image Home ?
RAPPORT
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\olivier\Desktop\Rsit.exe: trouvé !
C:\Users\olivier\Links\raccourcis\utils\HijackThis.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\olivier\Links\raccourcis\utils\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Users\olivier\Desktop\Rsit.exe: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
barak06
Messages postés
94
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
30 décembre 2016
9 janv. 2010 à 23:49
9 janv. 2010 à 23:49
en lançant le scan d'antivir 63 resultats positifs TR/dldr.bagle.cez.
Que faire docteurs apres ce scan ? TOUT REPARER ?
rapport Avira
http://www.cijoint.fr/cjlink.php?file=cj201001/cijhASN0Nh.txt
Que faire docteurs apres ce scan ? TOUT REPARER ?
rapport Avira
http://www.cijoint.fr/cjlink.php?file=cj201001/cijhASN0Nh.txt
barak06
Messages postés
94
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
30 décembre 2016
10 janv. 2010 à 10:42
10 janv. 2010 à 10:42
Bonjour,
Un petit UP, juste pour dire que lors de son lancement ce matin mon ordi est resté figé sur la page avec microsoft et la petite barre verte en dessous qui fait des aller-retour. J'ai éteint et relancé Windows normalement à l'invite de commande.
Windows fonctionne mais je suppute que Baggle s'y trouve encore (cf post précèdent) :fichier systeme, boot...
Un petit UP, juste pour dire que lors de son lancement ce matin mon ordi est resté figé sur la page avec microsoft et la petite barre verte en dessous qui fait des aller-retour. J'ai éteint et relancé Windows normalement à l'invite de commande.
Windows fonctionne mais je suppute que Baggle s'y trouve encore (cf post précèdent) :fichier systeme, boot...
Je t'avais répondu....mais le message n'est pas passé (de 21 ça passe à 23!!!!)
==> Ton scan Antivir montre que ce sont tes cracks qui sont infectés !!!!
=> Supprimes les sinon rien n'ira mieux !
"C:\Program Files\Illustrate\dBpowerAMP\Powerpack_crack.exe"
10/12/2001 17:12 |Size 18142 |Crc32 1d6b553d |Md5 7ffa210a876d0680352c6ecb644a32bf
"Z:\+ INFO +\deja installe\Acronis True Image Home 2010 v13 Build 5055 + BootCD +Serial\TrueImage2010_s_en_5055\TrueImage2010_s_en_5055.exe"
18/09/2009 15:03 |Size 115796008 |Crc32 89d032bf |Md5 395a31bc1b1fc80726540ce7ed4f0880
"Z:\+ INFO +\deja installe\Any.DVD.Converter.Professional.v4.0.1.0.Multilanguage.Incl.Keygen.-DVT\keygen\KeyMaker.exe"
02/01/2010 09:33 |Size 143360 |Crc32 db93ed56 |Md5 3b9d375fba32ef6eb0ab183cb75d2ff0
"Z:\+ INFO +\deja installe\Any.DVD.Converter.Professional.v4.0.1.0.Multilanguage.Incl.Keygen.-DVT\setup\any-dvd-converter.exe"
26/12/2009 22:37 |Size 16979127 |Crc32 fc0da4db |Md5 fdeb13143086b16f607a6390faac5f76
"Z:\+ INFO +\deja installe\DAEMON.Tools Lite.v4.35.5+ serial\DTLite4355-0068.exe"
12/12/2009 12:30 |Size 9161776 |Crc32 ff939634 |Md5 aaaec040bd129cf4c2a64ff357c2f54e
"Z:\+ INFO +\deja installe\DxO.Optics.Pro.6.0.7503\Crack\dxo-fixer.exe"
25/12/2009 19:34 |Size 17987 |Crc32 1e44317d |Md5 18ee9d9ae97e6438ba1348bbccecb2eb
"Z:\+ INFO +\deja installe\IsoBuster.Pro.v2.6.0.0.Final.incl.keygen-AGAiN.by.ChingLiu\isobuster_all_lang.exe"
09/10/2009 22:40 |Size 5374528 |Crc32 b4da6195 |Md5 0ac3be3fa6aecdf8729dc30ff2d387d5
"Z:\+ INFO +\deja installe\IsoBuster.Pro.v2.6.0.0.Final.incl.keygen-AGAiN.by.ChingLiu\Keygen\Keygen.EXE"
10/01/2008 01:02 |Size 7817 |Crc32 de68dad0 |Md5 ff2515ee14be2a0b860f12e68d2dc22e
"Z:\+ INFO +\deja installe\Sony Vegas Pro 9.0c\Keygen.exe"
04/04/2009 02:26 |Size 204800 |Crc32 1647bcc8 |Md5 9d8905c7f9aea0b8cd5c6894c6425d3c
"Z:\+ INFO +\deja installe\Sony Vegas Pro 9.0c\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe"
29/10/2007 10:30 |Size 96256 |Crc32 88452780 |Md5 fc9fc6fe89061acc405df329c2192895
"Z:\+ INFO +\tuneup\keygen.exe"
11/11/2009 20:17 |Size 180736 |Crc32 4c0e6075 |Md5 cb5fea09be4657998f7482479c3282b5
a+
==> Ton scan Antivir montre que ce sont tes cracks qui sont infectés !!!!
=> Supprimes les sinon rien n'ira mieux !
"C:\Program Files\Illustrate\dBpowerAMP\Powerpack_crack.exe"
10/12/2001 17:12 |Size 18142 |Crc32 1d6b553d |Md5 7ffa210a876d0680352c6ecb644a32bf
"Z:\+ INFO +\deja installe\Acronis True Image Home 2010 v13 Build 5055 + BootCD +Serial\TrueImage2010_s_en_5055\TrueImage2010_s_en_5055.exe"
18/09/2009 15:03 |Size 115796008 |Crc32 89d032bf |Md5 395a31bc1b1fc80726540ce7ed4f0880
"Z:\+ INFO +\deja installe\Any.DVD.Converter.Professional.v4.0.1.0.Multilanguage.Incl.Keygen.-DVT\keygen\KeyMaker.exe"
02/01/2010 09:33 |Size 143360 |Crc32 db93ed56 |Md5 3b9d375fba32ef6eb0ab183cb75d2ff0
"Z:\+ INFO +\deja installe\Any.DVD.Converter.Professional.v4.0.1.0.Multilanguage.Incl.Keygen.-DVT\setup\any-dvd-converter.exe"
26/12/2009 22:37 |Size 16979127 |Crc32 fc0da4db |Md5 fdeb13143086b16f607a6390faac5f76
"Z:\+ INFO +\deja installe\DAEMON.Tools Lite.v4.35.5+ serial\DTLite4355-0068.exe"
12/12/2009 12:30 |Size 9161776 |Crc32 ff939634 |Md5 aaaec040bd129cf4c2a64ff357c2f54e
"Z:\+ INFO +\deja installe\DxO.Optics.Pro.6.0.7503\Crack\dxo-fixer.exe"
25/12/2009 19:34 |Size 17987 |Crc32 1e44317d |Md5 18ee9d9ae97e6438ba1348bbccecb2eb
"Z:\+ INFO +\deja installe\IsoBuster.Pro.v2.6.0.0.Final.incl.keygen-AGAiN.by.ChingLiu\isobuster_all_lang.exe"
09/10/2009 22:40 |Size 5374528 |Crc32 b4da6195 |Md5 0ac3be3fa6aecdf8729dc30ff2d387d5
"Z:\+ INFO +\deja installe\IsoBuster.Pro.v2.6.0.0.Final.incl.keygen-AGAiN.by.ChingLiu\Keygen\Keygen.EXE"
10/01/2008 01:02 |Size 7817 |Crc32 de68dad0 |Md5 ff2515ee14be2a0b860f12e68d2dc22e
"Z:\+ INFO +\deja installe\Sony Vegas Pro 9.0c\Keygen.exe"
04/04/2009 02:26 |Size 204800 |Crc32 1647bcc8 |Md5 9d8905c7f9aea0b8cd5c6894c6425d3c
"Z:\+ INFO +\deja installe\Sony Vegas Pro 9.0c\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe"
29/10/2007 10:30 |Size 96256 |Crc32 88452780 |Md5 fc9fc6fe89061acc405df329c2192895
"Z:\+ INFO +\tuneup\keygen.exe"
11/11/2009 20:17 |Size 180736 |Crc32 4c0e6075 |Md5 cb5fea09be4657998f7482479c3282b5
a+
Arf....tu n'est pas inscrit sur le forum.....
Je vois ça avec la conciergerie....
a+
Je vois ça avec la conciergerie....
a+
barak06
Messages postés
94
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
30 décembre 2016
10 janv. 2010 à 11:48
10 janv. 2010 à 11:48
merci archet9, j'ai bien reçu ton message ce matin.
Supprimés.
Que faire pour enlever les derniers petits restes cachés du Bagle.
En effet ce matin en lançant l'ordi celui-ci s'est arrêté sur Microsoft avec en dessous la barre verte qui fait des aller-retour qui est arrêtée.
J'ai relancé windows normalement et la OK. J'ai fait un scan avira, et housecall, Bitdefender en ligne. Rien...
J'ai pas pu faire le Kaspersky (en maintenance).
Cela suffit-il pour l'instant ? Quels signes doivent m'alerter ? D'autres actions à effectuer ?
ENCORE MERCI
Supprimés.
Que faire pour enlever les derniers petits restes cachés du Bagle.
En effet ce matin en lançant l'ordi celui-ci s'est arrêté sur Microsoft avec en dessous la barre verte qui fait des aller-retour qui est arrêtée.
J'ai relancé windows normalement et la OK. J'ai fait un scan avira, et housecall, Bitdefender en ligne. Rien...
J'ai pas pu faire le Kaspersky (en maintenance).
Cela suffit-il pour l'instant ? Quels signes doivent m'alerter ? D'autres actions à effectuer ?
ENCORE MERCI
9 janv. 2010 à 12:19
Je lance quand meme le setup.exe que j'ai telecharge ?