Infecté par un bagle ?!
ionisis
Messages postés
10
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Je me réfère régulièrement à votre forum pour règler mes problèmes informatiques.
Depuis quelques jours, mon PC ne répond plus comme avant, je n'ai plus d'antivirus qui fonctionne etc...
En recherchant sur votre site des réponses à mes questions, j'ai cru comprendre qu'il pourrait s'agir d'un bagle ( ??? ) Je ne suis pas très calée en informatique mais j'ai suivi tous vos conseils et j'ai donc utilisé FindyKill pour analyser mon disque dur.
Je vous poste le rapport en espérant que quelqu'un puisse me venir en aide
Merci d'avance à ceux qui liront ce message
############################## | FindyKill V5.043 |
# User : HP_Administrator (Administrateurs) # EDDY-SOPHIE
# Update on 12/05/2010 by El Desaparecido
# Start at: 14:45:31 | 25/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Atom(TM) CPU 230 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 139,25 Go (28,81 Go free) [COMPAQ] # NTFS
# D:\ # Disque fixe local # 9,78 Go (6,28 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\HP_Administrator\Application Data\drivers\winupgro.exe" (1900)
"C:\Documents and Settings\HP_Administrator\Application Data\m\flec006.exe" (3188)
"C:\WINDOWS\wintems.exe" (3280)
"C:\Documents and Settings\HP_Administrator\Application Data\hidires\flec003.exe" -run (3556)
################## | Eléments infectieux |
C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
C:\Documents and Settings\HP_Administrator\Application Data\drivers
C:\Documents and Settings\HP_Administrator\Application Data\drivers\downld
C:\Documents and Settings\HP_Administrator\Application Data\drivers\winupgro.exe
C:\Documents and Settings\HP_Administrator\Application Data\hidires
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\AC_BootstrapIPs.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\AC_SearchStrings.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\AC_ServerMetURLs.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\cancelled.met
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\clients.met
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\clients.met.bak
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\cryptkey.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\emfriends.met
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\key_index.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\known.met
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\known2_64.met
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\load_index.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\nodes.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\preferences.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\preferences.ini
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\preferencesKad.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\server.met
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\server_met.old
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\shareddir.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\src_index.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\statistics.ini
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\StoredSearches.met
C:\Documents and Settings\HP_Administrator\Application Data\hidires\downloads.bak
C:\Documents and Settings\HP_Administrator\Application Data\hidires\downloads.txt
C:\Documents and Settings\HP_Administrator\Application Data\hidires\file.exe
C:\Documents and Settings\HP_Administrator\Application Data\hidires\flec003.exe
C:\Documents and Settings\HP_Administrator\Application Data\hidires\flec005.exe
C:\Documents and Settings\HP_Administrator\Application Data\hidires\Incoming
C:\Documents and Settings\HP_Administrator\Application Data\hidires\lang
C:\Documents and Settings\HP_Administrator\Application Data\hidires\names.txt
C:\Documents and Settings\HP_Administrator\Application Data\hidires\server.txt
C:\Documents and Settings\HP_Administrator\Application Data\hidires\skins
C:\Documents and Settings\HP_Administrator\Application Data\hidires\Temp
C:\Documents and Settings\HP_Administrator\Application Data\hidires\WDIR
C:\Documents and Settings\HP_Administrator\Application Data\hidires\webserver
C:\Documents and Settings\HP_Administrator\Application Data\m
C:\Documents and Settings\HP_Administrator\Application Data\m\data.oct
C:\Documents and Settings\HP_Administrator\Application Data\m\flec006.exe
C:\Documents and Settings\HP_Administrator\Application Data\m\list.oct
C:\Documents and Settings\HP_Administrator\Application Data\m\srvlist.oct
C:\Documents and Settings\HP_Administrator\Application Data\m\shared
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\DFZRXQM2\file[1].txt
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\UF8V87K1\filelist[1].txt
################## | Registre |
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\ControlSet004\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS4001]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\bisoft]
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\DateTime4]
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\patch]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\Local AppWizard-Generated Applications\patch]
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.043 ! |
Je me réfère régulièrement à votre forum pour règler mes problèmes informatiques.
Depuis quelques jours, mon PC ne répond plus comme avant, je n'ai plus d'antivirus qui fonctionne etc...
En recherchant sur votre site des réponses à mes questions, j'ai cru comprendre qu'il pourrait s'agir d'un bagle ( ??? ) Je ne suis pas très calée en informatique mais j'ai suivi tous vos conseils et j'ai donc utilisé FindyKill pour analyser mon disque dur.
Je vous poste le rapport en espérant que quelqu'un puisse me venir en aide
Merci d'avance à ceux qui liront ce message
############################## | FindyKill V5.043 |
# User : HP_Administrator (Administrateurs) # EDDY-SOPHIE
# Update on 12/05/2010 by El Desaparecido
# Start at: 14:45:31 | 25/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Atom(TM) CPU 230 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 139,25 Go (28,81 Go free) [COMPAQ] # NTFS
# D:\ # Disque fixe local # 9,78 Go (6,28 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\HP_Administrator\Application Data\drivers\winupgro.exe" (1900)
"C:\Documents and Settings\HP_Administrator\Application Data\m\flec006.exe" (3188)
"C:\WINDOWS\wintems.exe" (3280)
"C:\Documents and Settings\HP_Administrator\Application Data\hidires\flec003.exe" -run (3556)
################## | Eléments infectieux |
C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
C:\Documents and Settings\HP_Administrator\Application Data\drivers
C:\Documents and Settings\HP_Administrator\Application Data\drivers\downld
C:\Documents and Settings\HP_Administrator\Application Data\drivers\winupgro.exe
C:\Documents and Settings\HP_Administrator\Application Data\hidires
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\AC_BootstrapIPs.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\AC_SearchStrings.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\AC_ServerMetURLs.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\cancelled.met
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\clients.met
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\clients.met.bak
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\cryptkey.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\emfriends.met
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\key_index.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\known.met
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\known2_64.met
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\load_index.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\nodes.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\preferences.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\preferences.ini
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\preferencesKad.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\server.met
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\server_met.old
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\shareddir.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\src_index.dat
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\statistics.ini
C:\Documents and Settings\HP_Administrator\Application Data\hidires\config\StoredSearches.met
C:\Documents and Settings\HP_Administrator\Application Data\hidires\downloads.bak
C:\Documents and Settings\HP_Administrator\Application Data\hidires\downloads.txt
C:\Documents and Settings\HP_Administrator\Application Data\hidires\file.exe
C:\Documents and Settings\HP_Administrator\Application Data\hidires\flec003.exe
C:\Documents and Settings\HP_Administrator\Application Data\hidires\flec005.exe
C:\Documents and Settings\HP_Administrator\Application Data\hidires\Incoming
C:\Documents and Settings\HP_Administrator\Application Data\hidires\lang
C:\Documents and Settings\HP_Administrator\Application Data\hidires\names.txt
C:\Documents and Settings\HP_Administrator\Application Data\hidires\server.txt
C:\Documents and Settings\HP_Administrator\Application Data\hidires\skins
C:\Documents and Settings\HP_Administrator\Application Data\hidires\Temp
C:\Documents and Settings\HP_Administrator\Application Data\hidires\WDIR
C:\Documents and Settings\HP_Administrator\Application Data\hidires\webserver
C:\Documents and Settings\HP_Administrator\Application Data\m
C:\Documents and Settings\HP_Administrator\Application Data\m\data.oct
C:\Documents and Settings\HP_Administrator\Application Data\m\flec006.exe
C:\Documents and Settings\HP_Administrator\Application Data\m\list.oct
C:\Documents and Settings\HP_Administrator\Application Data\m\srvlist.oct
C:\Documents and Settings\HP_Administrator\Application Data\m\shared
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\DFZRXQM2\file[1].txt
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\UF8V87K1\filelist[1].txt
################## | Registre |
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\ControlSet004\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS4001]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\bisoft]
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\DateTime4]
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\patch]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\Local AppWizard-Generated Applications\patch]
[HKU\S-1-5-21-1328902472-196728473-623519480-1006\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.043 ! |
A voir également:
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ?
- Virus mcafee - Accueil - Piratage
- Cle usb qui ne se detecte pas - Guide
- Comment réinitialiser un ordinateur - Guide
- Ordinateur qui rame - Guide
- Passer de qwerty a azerty - Guide
9 réponses
Bonjour
Effectivement belle infection Bagle, si tu as téléchargé des cracks, supprime
les immédiatement, car c'est source d'infections
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=
Le bagle s'attrape en téléchargeant des faux cracks par le P2P, les cracks sont un vrai danger et sont sources d'infections. Le bagle fait des dégats: il neutralise le fonctionnement des logiciels de sécurité, tel que l'anti-virus, qui va se retrouver corrompu, il supprime la clé safeboot (mode sans échec). Eviter de redémarrer le PC en mode sans échec par msconfig, car le PC redémarrerai en boucle sans pouvoir accéder en mode normal
gras>Déconnecte toi et ferme toutes application en cours, ainsi que le navigateur</gras>
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance FindyKill présent sur le bureau, tape sur F pour le français, puis appuie sur la touche entrée
* Sélectionne l'option 2 (suppression), puis appuie sur la touche entrée
* Le pc va redémarrer automatiquement ...
?Laisse l'outil travailler, et ne touche à rien,ton bureau ne sera pas accessible c'est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
Note:Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , aller dans Onglet "Processus",
cliquer sur "fichier", sélectionner "nouvelle tâche", taper explorer.exe, puis valider
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Effectivement belle infection Bagle, si tu as téléchargé des cracks, supprime
les immédiatement, car c'est source d'infections
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=
Le bagle s'attrape en téléchargeant des faux cracks par le P2P, les cracks sont un vrai danger et sont sources d'infections. Le bagle fait des dégats: il neutralise le fonctionnement des logiciels de sécurité, tel que l'anti-virus, qui va se retrouver corrompu, il supprime la clé safeboot (mode sans échec). Eviter de redémarrer le PC en mode sans échec par msconfig, car le PC redémarrerai en boucle sans pouvoir accéder en mode normal
gras>Déconnecte toi et ferme toutes application en cours, ainsi que le navigateur</gras>
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance FindyKill présent sur le bureau, tape sur F pour le français, puis appuie sur la touche entrée
* Sélectionne l'option 2 (suppression), puis appuie sur la touche entrée
* Le pc va redémarrer automatiquement ...
?Laisse l'outil travailler, et ne touche à rien,ton bureau ne sera pas accessible c'est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
Note:Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , aller dans Onglet "Processus",
cliquer sur "fichier", sélectionner "nouvelle tâche", taper explorer.exe, puis valider
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Bonjour,
Après avoir suivi vos conseils et effectué l'étape 2, j'ai pu réinstaller un antivirus.
Je vous envoie le rapport.
Merci encore
Je n'arrive pas à le joindre au message, il doit être trop long. Pensez vous que je peux considérer mon PC de nouveau en sécurité ?
Après avoir suivi vos conseils et effectué l'étape 2, j'ai pu réinstaller un antivirus.
Je vous envoie le rapport.
Merci encore
Je n'arrive pas à le joindre au message, il doit être trop long. Pensez vous que je peux considérer mon PC de nouveau en sécurité ?
Bonjour
Héberge le rapport sur le site ci joint.fr, et donne moi le lien ici
C'est pas finit
Ensuite, on va faire un bilan de l'état du PC
Héberge le rapport sur le site ci joint.fr, et donne moi le lien ici
C'est pas finit
Ensuite, on va faire un bilan de l'état du PC
Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201005/cijrm1I5Xz.txt
J'ai déjà réinstallé Avira, j'ai même scanné le PC
J'attends vos conseils
Merci encore
http://www.cijoint.fr/cjlink.php?file=cj201005/cijrm1I5Xz.txt
J'ai déjà réinstallé Avira, j'ai même scanné le PC
J'attends vos conseils
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
As tu fait ceci ?
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_EDDY-SOPHIE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Bien, l'outil a réparé pas mal de fichier, et a restauré le mode sans échec
Fesons un diagnostic du PC
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
As tu fait ceci ?
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_EDDY-SOPHIE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Bien, l'outil a réparé pas mal de fichier, et a restauré le mode sans échec
Fesons un diagnostic du PC
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Il y a encore des infections
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
Bonjour,
Voici le rapport
Fix Navipromo version 4.0.8 commencé le 28/05/2010 17:19:52,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU 230 @ 1.60GHz )
BIOS : BIOS Date: 11/27/08 09:33:25 Ver: 5.05
USER : HP_Administrator ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:139 Go (Free:27 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\hp_adm~1\locals~1\applic~1\yykws.dat supprimé !
c:\docume~1\hp_adm~1\locals~1\applic~1\yykws_nav.dat supprimé !
c:\docume~1\hp_adm~1\locals~1\applic~1\yykws_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrator\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 28/05/2010 17:23:04,62 ***
Voici le rapport
Fix Navipromo version 4.0.8 commencé le 28/05/2010 17:19:52,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU 230 @ 1.60GHz )
BIOS : BIOS Date: 11/27/08 09:33:25 Ver: 5.05
USER : HP_Administrator ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:139 Go (Free:27 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\hp_adm~1\locals~1\applic~1\yykws.dat supprimé !
c:\docume~1\hp_adm~1\locals~1\applic~1\yykws_nav.dat supprimé !
c:\docume~1\hp_adm~1\locals~1\applic~1\yykws_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrator\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 28/05/2010 17:23:04,62 ***
Bien
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2 ( Suppression )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2 ( Suppression )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
