Problème de bagle
Gabou
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis hier soir j'ai des soucis avec mon pc à savoir que je n'ai plus de son quelques instants après le démarrage de windows. C'est en cherchant à résoudre cela que je me suis rendu compte que mon antivirus ne fonctionne plus et je n'ai absolument pas réussi à en télécharger d'autres. Je suis alors tombé sur une page de ce site qui parle de bagle. j'ai suivi l'instruction concernant findykill dont voici le rapport.
############################## | FindyKill V5.027 |
# User : Atelier (Administrateurs) # OXF-95291B8B21E
# Update on 21/01/2010 by El Desaparecido
# Start at: 20:22:36 | 22/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100119-0] 4.8.1368 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,64 Go (9,45 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,92 Go (19,86 Go free) # NTFS
# F:\ # Disque fixe local # 129,12 Go (105,99 Go free) # NTFS
# G:\ # Disque fixe local # 149,01 Go (96,42 Go free) [FREECOM HDD] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe
C:\Documents and Settings\Atelier\Application Data\drivers\winupgro.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Atelier\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Atelier\Application Data\drivers\winupgro.exe" (356)
"C:\Documents and Settings\Atelier\Application Data\m\flec006.exe" (2548)
"C:\WINDOWS\wintems.exe" (2612)
################## | C: |
################## | C:\WINDOWS |
C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
################## | C:\WINDOWS\Prefetch |
C:\WINDOWS\Prefetch\136156.EXE-1CD08E53.pf
C:\WINDOWS\Prefetch\142093.EXE-254A8021.pf
C:\WINDOWS\Prefetch\144890.EXE-3A6AC877.pf
C:\WINDOWS\Prefetch\15062078.EXE-0BFC9537.pf
C:\WINDOWS\Prefetch\15072375.EXE-08B35540.pf
C:\WINDOWS\Prefetch\15086203.EXE-26B2F57C.pf
C:\WINDOWS\Prefetch\15091640.EXE-04AC898E.pf
C:\WINDOWS\Prefetch\231156.EXE-20A913BA.pf
C:\WINDOWS\Prefetch\235546.EXE-0100A18F.pf
C:\WINDOWS\Prefetch\243453.EXE-32C1B8B1.pf
C:\WINDOWS\Prefetch\245625.EXE-273D57F5.pf
C:\WINDOWS\Prefetch\246812.EXE-12AB3B14.pf
C:\WINDOWS\Prefetch\270156.EXE-064F765B.pf
C:\WINDOWS\Prefetch\273296.EXE-3A2D5F92.pf
C:\WINDOWS\Prefetch\273562.EXE-184A02C3.pf
C:\WINDOWS\Prefetch\280015.EXE-26215FDC.pf
C:\WINDOWS\Prefetch\29938937.EXE-098682EF.pf
C:\WINDOWS\Prefetch\29948203.EXE-26CE2899.pf
C:\WINDOWS\Prefetch\29962906.EXE-29303E71.pf
C:\WINDOWS\Prefetch\29977281.EXE-2CE1EE39.pf
C:\WINDOWS\Prefetch\370187.EXE-1079DC46.pf
C:\WINDOWS\Prefetch\378937.EXE-11428BF8.pf
C:\WINDOWS\Prefetch\383468.EXE-31D236C5.pf
C:\WINDOWS\Prefetch\44880562.EXE-285B2578.pf
C:\WINDOWS\Prefetch\44885593.EXE-1C51E787.pf
C:\WINDOWS\Prefetch\FLEC006.EXE-1C03F717.pf
C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
################## | C:\WINDOWS\system32 |
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Atelier\Application Data |
C:\Documents and Settings\Atelier\Application Data\drivers
C:\Documents and Settings\Atelier\Application Data\drivers\downld
C:\Documents and Settings\Atelier\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Atelier\Application Data\m
C:\Documents and Settings\Atelier\Application Data\m\data.oct
C:\Documents and Settings\Atelier\Application Data\m\flec006.exe
C:\Documents and Settings\Atelier\Application Data\m\list.oct
C:\Documents and Settings\Atelier\Application Data\m\srvlist.oct
C:\Documents and Settings\Atelier\Application Data\m\shared
################## | Temporary Internet Files |
C:\Documents and Settings\Atelier\Local Settings\Temporary Internet Files\Content.IE5\G5EF8XQ7\mxd[1].jpg
C:\Documents and Settings\Atelier\Local Settings\Temporary Internet Files\Content.IE5\G5EF8XQ7\mxd[2].jpg
C:\Documents and Settings\Atelier\Local Settings\Temporary Internet Files\Content.IE5\O92BOTUV\mxd[1].jpg
C:\Documents and Settings\Atelier\Local Settings\Temporary Internet Files\Content.IE5\O92BOTUV\servernames[1].htm
C:\Documents and Settings\Atelier\Local Settings\Temporary Internet Files\Content.IE5\S1QN81M3\mxd[1].jpg
C:\Documents and Settings\Atelier\Local Settings\Temporary Internet Files\Content.IE5\S1QN81M3\servernames[1].htm
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS35]
[HKCU\Software\WS4001]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1957994488-1078081533-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1957994488-1078081533-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1957994488-1078081533-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1957994488-1078081533-682003330-1004\Software\bisoft]
[HKU\S-1-5-21-1957994488-1078081533-682003330-1004\Software\DateTime4]
[HKU\S-1-5-21-1957994488-1078081533-682003330-1004\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1957994488-1078081533-682003330-1004\Software\Local AppWizard-Generated Applications\winupgro]
################## | Crack > Keygen > Serial |
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.027 ! |
Je dois vous avouer que je ne comprends vraiment pas grand chose à tout ça et si vous me répondiez, sans vouloir vous commander, pourriez vous m'expliquer les choses simplement? Comme à un enfant par exemple parce que vraiment il y a trop de choses qui m'échappent concernant l'informatique. :))
Merci d'avance,
Gabou.
depuis hier soir j'ai des soucis avec mon pc à savoir que je n'ai plus de son quelques instants après le démarrage de windows. C'est en cherchant à résoudre cela que je me suis rendu compte que mon antivirus ne fonctionne plus et je n'ai absolument pas réussi à en télécharger d'autres. Je suis alors tombé sur une page de ce site qui parle de bagle. j'ai suivi l'instruction concernant findykill dont voici le rapport.
############################## | FindyKill V5.027 |
# User : Atelier (Administrateurs) # OXF-95291B8B21E
# Update on 21/01/2010 by El Desaparecido
# Start at: 20:22:36 | 22/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100119-0] 4.8.1368 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,64 Go (9,45 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,92 Go (19,86 Go free) # NTFS
# F:\ # Disque fixe local # 129,12 Go (105,99 Go free) # NTFS
# G:\ # Disque fixe local # 149,01 Go (96,42 Go free) [FREECOM HDD] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe
C:\Documents and Settings\Atelier\Application Data\drivers\winupgro.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Atelier\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Atelier\Application Data\drivers\winupgro.exe" (356)
"C:\Documents and Settings\Atelier\Application Data\m\flec006.exe" (2548)
"C:\WINDOWS\wintems.exe" (2612)
################## | C: |
################## | C:\WINDOWS |
C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
################## | C:\WINDOWS\Prefetch |
C:\WINDOWS\Prefetch\136156.EXE-1CD08E53.pf
C:\WINDOWS\Prefetch\142093.EXE-254A8021.pf
C:\WINDOWS\Prefetch\144890.EXE-3A6AC877.pf
C:\WINDOWS\Prefetch\15062078.EXE-0BFC9537.pf
C:\WINDOWS\Prefetch\15072375.EXE-08B35540.pf
C:\WINDOWS\Prefetch\15086203.EXE-26B2F57C.pf
C:\WINDOWS\Prefetch\15091640.EXE-04AC898E.pf
C:\WINDOWS\Prefetch\231156.EXE-20A913BA.pf
C:\WINDOWS\Prefetch\235546.EXE-0100A18F.pf
C:\WINDOWS\Prefetch\243453.EXE-32C1B8B1.pf
C:\WINDOWS\Prefetch\245625.EXE-273D57F5.pf
C:\WINDOWS\Prefetch\246812.EXE-12AB3B14.pf
C:\WINDOWS\Prefetch\270156.EXE-064F765B.pf
C:\WINDOWS\Prefetch\273296.EXE-3A2D5F92.pf
C:\WINDOWS\Prefetch\273562.EXE-184A02C3.pf
C:\WINDOWS\Prefetch\280015.EXE-26215FDC.pf
C:\WINDOWS\Prefetch\29938937.EXE-098682EF.pf
C:\WINDOWS\Prefetch\29948203.EXE-26CE2899.pf
C:\WINDOWS\Prefetch\29962906.EXE-29303E71.pf
C:\WINDOWS\Prefetch\29977281.EXE-2CE1EE39.pf
C:\WINDOWS\Prefetch\370187.EXE-1079DC46.pf
C:\WINDOWS\Prefetch\378937.EXE-11428BF8.pf
C:\WINDOWS\Prefetch\383468.EXE-31D236C5.pf
C:\WINDOWS\Prefetch\44880562.EXE-285B2578.pf
C:\WINDOWS\Prefetch\44885593.EXE-1C51E787.pf
C:\WINDOWS\Prefetch\FLEC006.EXE-1C03F717.pf
C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
################## | C:\WINDOWS\system32 |
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Atelier\Application Data |
C:\Documents and Settings\Atelier\Application Data\drivers
C:\Documents and Settings\Atelier\Application Data\drivers\downld
C:\Documents and Settings\Atelier\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Atelier\Application Data\m
C:\Documents and Settings\Atelier\Application Data\m\data.oct
C:\Documents and Settings\Atelier\Application Data\m\flec006.exe
C:\Documents and Settings\Atelier\Application Data\m\list.oct
C:\Documents and Settings\Atelier\Application Data\m\srvlist.oct
C:\Documents and Settings\Atelier\Application Data\m\shared
################## | Temporary Internet Files |
C:\Documents and Settings\Atelier\Local Settings\Temporary Internet Files\Content.IE5\G5EF8XQ7\mxd[1].jpg
C:\Documents and Settings\Atelier\Local Settings\Temporary Internet Files\Content.IE5\G5EF8XQ7\mxd[2].jpg
C:\Documents and Settings\Atelier\Local Settings\Temporary Internet Files\Content.IE5\O92BOTUV\mxd[1].jpg
C:\Documents and Settings\Atelier\Local Settings\Temporary Internet Files\Content.IE5\O92BOTUV\servernames[1].htm
C:\Documents and Settings\Atelier\Local Settings\Temporary Internet Files\Content.IE5\S1QN81M3\mxd[1].jpg
C:\Documents and Settings\Atelier\Local Settings\Temporary Internet Files\Content.IE5\S1QN81M3\servernames[1].htm
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS35]
[HKCU\Software\WS4001]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1957994488-1078081533-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1957994488-1078081533-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1957994488-1078081533-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1957994488-1078081533-682003330-1004\Software\bisoft]
[HKU\S-1-5-21-1957994488-1078081533-682003330-1004\Software\DateTime4]
[HKU\S-1-5-21-1957994488-1078081533-682003330-1004\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1957994488-1078081533-682003330-1004\Software\Local AppWizard-Generated Applications\winupgro]
################## | Crack > Keygen > Serial |
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.027 ! |
Je dois vous avouer que je ne comprends vraiment pas grand chose à tout ça et si vous me répondiez, sans vouloir vous commander, pourriez vous m'expliquer les choses simplement? Comme à un enfant par exemple parce que vraiment il y a trop de choses qui m'échappent concernant l'informatique. :))
Merci d'avance,
Gabou.
1 réponse
Bonsoir Gabou,
Je te donnes la procédure à suivre...
--> Je bosse demain matin, ==> Réponse ds l'apres -midi !
Le Ver "bagle" est bien présent sur ton pc.!!!!!
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, sans les ouvrir...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Ensuite :
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Je te donnes la procédure à suivre...
--> Je bosse demain matin, ==> Réponse ds l'apres -midi !
Le Ver "bagle" est bien présent sur ton pc.!!!!!
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, sans les ouvrir...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Ensuite :
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
