Virus Tres chian,BEOINS D'AIDE Résolu

Question

Bonjour, 
Cet apres midi j'ais choper un virus qui a fais couper mon pc sans quitter windows et qui a redemarer et maintenan je ne peut plus lancer ni avg ni norton ni aucun otre programme j'ais donc fait une analyse en ligne avec panda et il ma trouver quelque cookies et aussi se virus W32/Bagle.RP.worm qui est situer ici C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS aussi quand je vais dans Démarrer==>exécuter==>regedit==>HKEY_CURRENT_USER\Software\Microsoft\CurrentVersi­on\run 
Ya un truc qui s'appelle CTFMON.EXE EN MAJUSCULE et qui est situer ici C:\WINDOWS\system32\ctfmon.exe 
Merci de m'aider

jlpjlp · Answer

slt,
effectivement bagle est tres tres chiant...


_____________

fais DEMARRER puis EXECUTEr et tape   mrt  ensuite clique sur ok et suis la procedure


______________

    * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse

________________

colle ensuite 
 le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

labinocle69 · Answer

bon deja fait un restoration du sisteme
et ensuite desinstal nortone (car il protege rien ) et instal avast (c'est la meilleur)

cs-bilou · Answer

Merci a touse je ver deja faire le truc de jlpjlp apre je verai continuer a me donner des conseille

cs-bilou · Answer

Le truc de Demarrer Exécuter bloke au 25eme fichier quan il passe sur un truc de norton mycomp.sca Soit il bloker a cause du virus soit il lui faut du temp....
Merci de m'aider
PS : je ne peut rien lancer lancer comme logiciel installer.

jlpjlp · Answer

essaye de le faire en mode sans echec: 
 ou passe a elibaga


http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

cs-bilou · Answer

Le mode sans echec ne marche pas les truc plans se charge apres sa bug et mon pc redemare

jlpjlp · Answer

ok, essaye de refaire la procedure apres desactivation de norton le temps du scan

ou sinon passe a elibaga

cs-bilou · Answer

C koi ?
Et le fichier CTFMON.EXE dans le dossier HKEY_CURRENT_USER\Software\Microsoft\CurrentVersi­­on\run y serait pour quelque chose dans le bug du PC

jlpjlp · Answer

ctfmon peut etre sain comme nefaste:

colle un rapport hijackthis 
pour voir et essaye de faire ce que j'ai mis précédemment


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

cs-bilou · Answer

JE NE PEUT RIEN LANCER COMME LOGICIEL QU'IL FAUT INSTALLER

jlpjlp · Answer

tu ne peux faire elibaga???  car il est specialisé dans bagle!

____________

sinon: essaye: fx bagle
https://www.broadcom.com/support/security-center

et stinger:
http://vil.nai.com/vil/stinger/


_______________


et colle un scan en ligne bitdefender

cs-bilou · Answer

La je suis en tran de faire une analyse avec FxBeagle.exe
Non quand je lance un logiciel ya marquer:
XXX.exe n'est pas une application Win32 valide
XXX le nom du logiciel.
Voila merci

cs-bilou · Answer

Le logiciel FxBeagle.exe mit mis en fichier dans mon bureau avec marquer 
W32.Beagle@mm/Trojan.Tooso FixTool   1.13.0


registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter: Start (value set to 0x00000003 (3))

C quoi ?
C grave?

jlpjlp · Answer

c'est normal fais le reste

cs-bilou · Answer

OK je fini l'analyse la un peu long mais si sa marche c bien

cs-bilou · Answer

Il a fini il ma mit sa:
C:\System Volume Information: (not scanned)
W32.Beagle, Trojan.Tooso have not been found on your computer.
Maintenan je vai essayer de lancer stng380.
Je te tien au courant

jlpjlp · Answer

ok

apres fais le scan en ligne bitdefender

puis essaye ensuite de faire elibaga

cs-bilou · Answer

Le scan ne marche pas quand je clic pour accepter l'installation du truc qui manque sa marche pas.
Moi normalement justilise Mozilla firefox mais la quand je le lance il me dit qu'il ny pa d'internet. bizar
Et dsl g toujours pa compri Ct koi faire elibaga.
merci

jlpjlp · Answer

pour elibaga:

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse 


_________________

pour faire le scan en ligne bitdefender il faut utilise internet explorer


sinon avec firefox:

	
https://www.trendmicro.com/fr_fr/business.html

cs-bilou · Answer

Merci je te remercit fortement.
On y viendra a bou Lol

cs-bilou · Answer

ET pour l'analyse de virus en ligne avec bitdefender sa marche pas quand je ver installaler le truc qui manque et que je clik sur installer sa marcher pas et pour Mozilla Firefox il marche pas il me dit qu'il n'y a pas internet

jlpjlp · Answer

fais elibaga

puis





 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox
	
https://www.trendmicro.com/fr_fr/business.html

 
ou telecharge et scan avec
bit defender free

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

cs-bilou · Answer

Non bitdenfender va pas marcher car il fo l'installer apres il va me dire que c'est pas possible.
Je fer un test ici pour le moment avec http://housecall65.trendmicro.com/ car il marche sur java et java bug pas alor que les autres comme Bitdenfender il faut installer contrôle ActiveX et sa bug je pe pas l'installer

cs-bilou · Answer

Voila le rapport de Stinger:

 McAfee® Stinger Version 3.8.0 built on Sep 10 2007

Copyright © 2007 McAfee, Inc. All Rights Reserved.

Virus data file v1000 created on Sep 10 2007.

Ready to scan for 191 viruses, trojans and variants.



Scan initiated on Wed Feb 20 19:50:37 2008

  Number of clean files: 439056

cs-bilou · Answer

Quand je lance ELIBAGLA.30022008
Il maffiche une petite fenetre et sa charge c normale ?

cs-bilou · Answer

Maintenan il ma aficher un truc avec marquer 
Detectado Gusano BAGLE.
Reinicie para Completar la Limpieza
J'ais cliker sur Ok.
Et c'est bon l'analyse se fait

jlpjlp · Answer

ok tu collera le rapport elibaga puis ressaye de faire le scan en ligne et de coller hiajkchtis

cs-bilou · Answer

C bon il avait trouver Un truc du Nom de GOOGLETOOLBAR truc comme sa.

cs-bilou · Answer

Wed Feb 20 18:44:57 2008
EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

	  Wed Feb 20 21:14:19 2008
EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

	  Wed Feb 20 21:17:07 2008
EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Feb 20 21:21:50 2008
EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   936
Nº Total de Ficheros:      11153
Nº de Ficheros Analizados: 147
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.

	  Wed Feb 20 21:22:09 2008
EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   8396
Nº Total de Ficheros:      122254
Nº de Ficheros Analizados: 11406
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Wed Feb 20 21:41:28 2008
EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Wed Feb 20 21:42:26 2008
EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8396
Nº Total de Ficheros:      122257
Nº de Ficheros Analizados: 11405
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

jlpjlp · Answer

télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS 
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 
__________________

refais elibaga

___________________
colle un rapport hiajckhtis et un scan en ligne

cs-bilou · Answer

Dsl de ne pas t'avoir repondu hier mon pére a une "idée" désinstaller norton et depuis truc magic je pe lancer mozilla fire foc je voie pas le report mais bon je ver pourvoir faire une analyse en ligne cool.
Bon je fer ton truc avec OTMoveIt  et je te donne le rapport.
Merci

cs-bilou · Answer

Je suis passer avec ton logiciel et il ma demander de redemarer g cliker sur yes, et il y a toujours le virus j'ais donc refet une analyse avec Elibagla voici le rapport:

	  Thu Feb 21 17:52:18 2008
EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Thu Feb 21 17:52:21 2008
EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Bilou\SOUNDMAN.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8277
Nº Total de Ficheros:      114709
Nº de Ficheros Analizados: 10807
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

cs-bilou · Answer

Et aussi voila le raport de OTMoveIt avant l'analyse avec  Elibagla :

File move failed. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS scheduled to be moved on reboot.
File move failed. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE scheduled to be moved on reboot.
 
Created on 02/21/2008 17:49:26

cs-bilou · Answer

Le logiciel OTMoveIt na pas supprimer les fochier:
File move failed. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
File move failed. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

cs-bilou · Answer

J'ai trouver un logiciel KillBox:
http://www.downloads.subratam.org/KillBox.exe
J'essaye  ?? si je coche Delete on reboot ??

jlpjlp · Answer

oui tu peux essyaer killbox:



télécharges et installes : 

kill box 
https://www.bleepingcomputer.com/download/linux/ 


aide kill box 
http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm 


- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci 

- Double-clic sur fix.reg 

Ouvres killbox 
- Sélectionne "delete on reboot" 
- Clique sur le dossier jaune à droite et sélectionne le fichier :



C:\WINDOWS\system32\MDELK.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE


- Clique sur la croix rouge et et blanche 
- Répond yes et laisse redémarrer ton pc. 
N'hésite pas à consulter l'Aide killbox 


______________________

fais ceci : (merci Mérillym de 01.net, pour l´astuce) 

Redémarre en mode sans échec ! aide ici : http://forum.telecharger.01net.com/forum/ 

Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande 
Tape les commandes suivantes successivement : 

N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe ! 

del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer 
puis 
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer 
puis 
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer 

_________________________

colle ensuite un rapport elibaga

__________________________

et si tu peux un scan en ligne ou installe antivir si tu n'as pas d'antiviurs et colle le rapport:

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

cs-bilou · Answer

Dsl mais je peut pas me connecter en mode sans echec.
Je suis obliger de passer par le demarage normale.
J'essay quand même avec KillBox ??
ET ossi avec KillBox comment on fait pour supprimer plusieur fichier ??Si on peut pas je les fer un par un ?
Merci

jlpjlp · Answer

tu peux essayer en mode normal de virer avec kill box . Tu as le lien avec le manuel . Si tu n'y arrive pas passe à la suite

jlpjlp · Answer

essaye donc killbox

puis (de preference en mode sans echec mais si tu ne peux pas fais en mode normal ou essaye de reparer windows avec zeb restore comme inqdiqué a la fin de ce post)

_____________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe



________________

fais ceci : (merci Mérillym de 01.net, pour l´astuce)

Redémarre en mode sans échec ! aide ici : http://forum.telecharger.01net.com/forum/

Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tape les commandes suivantes successivement :

N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !

del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer

_________________________

colle ensuite un rapport elibaga

__________________________

et si tu peux un scan en ligne ou installe antivir si tu n'as pas d'antiviurs et colle le rapport:

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)










rq si tu ne peux faire le mode sans echec essaye de reparer windows avec zeb restore:

http://telechargement.zebulon.fr/zeb-restore.html

cs-bilou · Answer

Ton lien pour demarer en mode sans echec ne marche pas peut tu me le redonner.
Merci.
Et pour l'analyse je te la passe se soir il est en tran  de ce faire
Et pour KillBox j'ai mit le fichier C:\WINDOWS\system32\MDELK.EXE j'ai cliker sur la croix il ma demander de reboot g fer no
j'ai mit le fichier C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS  j'ai cliker sur la croix il ma demander de reboot g fer no
j'ai mit le fichier C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE  j'ai cliker sur la croix il ma demander de reboot g fer YES
Voila le rapport de KBox:
__________________________________________________
 
Pocket Killbox version 2.0.0.881
Running on Windows XP as Bilou(Administrator)
was started @ vendredi, février 22, 2008, 1:04 PM
 
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\MDELK.EXE 

 
# 2 [Delete on Reboot]
Path = C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS :


 
# 3 [Delete on Reboot]
Path = C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE 

 
Killbox Closed(Exit) @ 1:05:34 PM
__________________________________________________
 
Bon alors apre le redemarage de windows ELIBAGLA avec marquer:
Detecto Gusano DAGLE rienicie para complator la li,ipieza
J'ais cliker sur ok et ELIBAGLA c'est g cliker sur Explorar et analyse c'est lancer voila le rapport
	  Fri Feb 22 13:35:18 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Fri Feb 22 13:35:57 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\Documents and Settings\Bilou\SOUNDMAN.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8294
Nº Total de Ficheros:      114516
Nº de Ficheros Analizados: 10887
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados:  3


Le virus est encore la Commentje fer ?

cs-bilou · Answer

Ton lien pour demarer en mode sans echec ne marche pas peut tu me le redonner.
Merci.
Et pour l'analyse je te la passe se soir il est en tran  de ce faire
Et pour KillBox j'ai mit le fichier C:\WINDOWS\system32\MDELK.EXE j'ai cliker sur la croix il ma demander de reboot g fer no
j'ai mit le fichier C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS  j'ai cliker sur la croix il ma demander de reboot g fer no
j'ai mit le fichier C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE  j'ai cliker sur la croix il ma demander de reboot g fer YES
Voila le rapport de KBox:
__________________________________________________
 
Pocket Killbox version 2.0.0.881
Running on Windows XP as Bilou(Administrator)
was started @ vendredi, février 22, 2008, 1:04 PM
 
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\MDELK.EXE 

 
# 2 [Delete on Reboot]
Path = C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS :


 
# 3 [Delete on Reboot]
Path = C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE 

 
Killbox Closed(Exit) @ 1:05:34 PM
__________________________________________________
 
Bon alors apre le redemarage de windows ELIBAGLA avec marquer:
Detecto Gusano DAGLE rienicie para complator la li,ipieza
J'ais cliker sur ok et ELIBAGLA c'est g cliker sur Explorar et analyse c'est lancer voila le rapport
	  Fri Feb 22 13:35:18 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Fri Feb 22 13:35:57 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\Documents and Settings\Bilou\SOUNDMAN.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8294
Nº Total de Ficheros:      114516
Nº de Ficheros Analizados: 10887
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados:  3


Le virus est encore la Comment je fer ?
Aussi defois mon pc se coupe sans passer par windows il se coupe PAFF d'un coup et sa ralume.
Le virus est su a un crack que j'ais télécharger et maintenan kan je demare mon pc et me mais une fenetre avec en titre Select files to crack ou truc comme sa.
Merci.
Je te passe mon msn je tenverait limage: bilou9301@hotmail.fr
ET ossi kan mon pc plante c a cause de ces fichier g regarder dans le truc ou il y a marque envoyer rapport ou ne pas envoyer :
C:\DOCUME~1\Bilou\LOCALS~1\Temp\WER1d21.dir00\Mini022208-06.dmp
C:\DOCUME~1\Bilou\LOCALS~1\Temp\WER1d21.dir00\sysdata.xml

cs-bilou · Answer

Alelouyaaa Merci put1 merci je t'aime.
Ce que j'ai fait c que sur supprimer les fichier avec KillBox et g redemarer en mode sans echec.
Et je suis passe par le cosole de MS-dos Et g taper Del c:\...
ET voila c bon:
G fer un premier analyse avec Elibagla et voila le rapport:
	  Fri Feb 22 14:15:13 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

	  Fri Feb 22 14:15:15 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14621468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14671890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\204921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\57750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90000.EXE --> Eliminado Bagle

Nº Total de Directorios:   8298
Nº Total de Ficheros:      114569
Nº de Ficheros Analizados: 10892
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados:  6



Apre j'en est fait en deuxieme voila le raport:
	  Fri Feb 22 14:21:47 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Fri Feb 22 14:21:48 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8298
Nº Total de Ficheros:      114564
Nº de Ficheros Analizados: 10886
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0


Aparament il est partie merci encore.
Si je pe encore faire une analyse avec un autres antivirus dit le moi.

jlpjlp · Answer

tu as quel antivirus ? Peux tu me coller un rapport hijackthis? Peux tu aller sur internet? Si oui colle je rapport d'un scan en ligne

cs-bilou · Answer

Sinon voila le résulta de panda:
http://cz-seveur.verygames.net/TotalScan.txt
Merci

jlpjlp · Answer

ok . Désactive ta restauration système pour virer les virus qui sont dedans puis redémarre et réactive ta restauration. Colle moi ensuite un rapport hijackthis

cs-bilou · Answer

Aten vue que je suis encore en mode sans echec je peut virer ces trois truc:
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\175156.exe


02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14618187.exe


02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\66937.exe

Voila l'analyse de un de ces fichier avec https://www.virustotal.com/gui/
http://www.virustotal.com/fr/analisis/d4b0207e561cf246c5ee9a575fa5fc04
Merci

jlpjlp · Answer

oui vire les en mode sans échec et lance combofix si tu peux . Ensuite fais ce que je t'ai mis dans mon précédant message

cs-bilou · Answer

Ok merci.

cs-bilou · Answer

Arf je peut pas désactiver la restauration du système.Je supprime tout les fichier manuellement ??Plutôt avec un fichier en .bat(Commande Dos par bloc-note)
Merci.

Je l'es déjà préparer regarde:

@echo off
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0036332.EXE
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037350.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037349.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037348.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037347.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0031056.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0031057.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037346.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032295.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032296.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037345.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032305.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032307.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032323.EXE
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037337.EXE
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037351.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0029154.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037343.SYS
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032303.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0032195.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0031055.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP156\A0029026.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0029172.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037335.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP156\A0029009.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP156\A0028995.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0029187.sys

Voila tu me dit si je le lance ??

Mérillym de 01.net · Answer

Coucou tout les deux :p

Je me permets juste d'intervenir pour vous filer un coup de main :)

CS-Bilou, fais les manipulations ci-dessous, je te laisse ensuite entre les mains de jlpjlp.

1) Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
 
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

2) Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer) 

- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte 
- Accepte les Contrôle ActivX 

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte) 
- Poste le rapport 

Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-kapersky-online-t394.htm

- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3

Et voilà ;)

Entre temps, n'essaie ni de relancer tes logiciels de protection, ni de redémarrer en mode sans échec :)

Bonne continuation à vous deux ;) 

++

cs-bilou · Answer

La je suis en mode sans echec j'en sort ?

Mérillym de 01.net · Answer

Re,

Je te laisse voir avec jlpjlp qui t'as déjà consacré pas mal de temps. Je ne suis pas ton interlocuteur ici, je suis juste venu apporter un coup de main.

jlpjlp saura quoi faire ;)

Bonne continuation ++

cs-bilou · Answer

Voila mon rapport avec ComboFix. ComboFix 08-02-22.3 - Bilou 2008-02-22 18:32:58.2 - NTFSx86 NETWORK Endroit: C:\Documents and Settings\Bilou\Bureau\antivirus\Combo-Fix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-22 to 2008-02-22 )))))))))))))))))))))))))))))))))))) . 2008-02-21 18:01 . 2008-02-21 18:02 d-------- C:\Program Files\Panda Security 2008-02-21 17:46 . 2008-02-21 17:46 d-------- C:\_OTMoveIt 2008-02-20 17:02 . 2008-02-22 14:02 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2008-02-20 17:00 . 2008-02-20 17:07 d-------- C:\Documents and Settings\Bilou\.housecall6.6 2008-02-20 15:20 . 2008-02-20 19:09 d-------- C:\Program Files\Trend Micro 2008-02-17 17:12 . 2008-02-17 17:12 d-------- C:\Program Files\SlySoft 2008-02-17 17:10 . 2008-02-17 17:11 d-------- C:\Program Files\Elaborate Bytes 2008-02-17 12:52 . 2008-02-17 12:52 d-------- C:\Documents and Settings\mathilde\WINDOWS 2008-02-17 12:52 . 2008-02-17 12:52 1,414 --a------ C:\WINDOWS\system32\ADI.lnk 2008-02-17 12:51 . 2008-02-17 12:51 d-------- C:\coktel 2008-02-17 12:13 . 2008-02-17 12:13 d-------- C:\Documents and Settings\LocalService\Application Data\TeamViewer 2008-02-17 00:27 . 2008-02-17 00:27 d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\TeamViewer 2008-02-17 00:27 . 2008-02-17 00:41 d-------- C:\Documents and Settings\Bilou\Application Data\TeamViewer 2008-02-17 00:26 . 2008-02-22 13:32 d-------- C:\Program Files\TeamViewer3 2008-02-17 00:26 . 2008-02-17 00:26 d-------- C:\Documents and Settings\Bilou emp 2008-02-16 22:27 . 2008-02-16 22:58 d-------- C:\Program Files\VirtuaWin 2008-02-16 22:24 . 2008-02-16 22:57 d-------- C:\Documents and Settings\Bilou\Application Data\VirtuaWin 2008-02-16 18:33 . 2007-11-15 18:46 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll 2008-02-16 18:33 . 2007-11-15 18:46 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll 2008-02-16 18:33 . 2007-08-03 15:09 46,112 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys 2008-02-16 18:33 . 2007-11-15 18:46 21,496 --a------ C:\WINDOWS\system32\LMIport.dll 2008-02-16 18:32 . 2008-02-16 18:32 1,024 --a------ C:\.rnd 2008-02-09 23:12 . 2008-02-09 23:12 d-------- C:\WINDOWS\Downloaded Installations 2008-02-07 18:12 . 2008-02-14 07:25 d-------- C:\Program Files\MSN Messenger 2008-02-07 15:30 . 2008-02-07 15:30 d-------- C:\Documents and Settings\Dominique\Contacts 2008-02-07 15:28 . 2008-02-07 15:28 d----c--- C:\WINDOWS\system32\DRVSTORE 2008-02-06 13:45 . 2008-02-06 13:58 d-------- C:\DVD 2008-02-05 17:01 . 2008-02-05 17:01 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe 2008-02-03 23:31 . 2008-02-03 23:31 d-------- C:\Program Files\HandyBits 2008-02-03 23:31 . 2008-02-05 08:43 d---s---- C:\Program Files\Fichiers communs\Teknum Systems 2008-02-03 23:31 . 2008-02-03 23:31 2,020,864 --a------ C:\WINDOWS\system32\VCL50.bpl 2008-02-03 23:31 . 2008-02-03 23:31 248,832 --a------ C:\WINDOWS\system32\VCLX50.bpl 2008-02-03 23:31 . 2008-02-03 23:31 66,048 --a------ C:\WINDOWS\system32\VCLSMP50.bpl 2008-02-03 23:31 . 2008-02-03 23:31 26,624 --a------ C:\WINDOWS\system32\ssmenu.dll 2008-02-03 23:31 . 2008-02-03 23:31 1,604 --a------ C:\WINDOWS\system32 sdigsgn.dat 2008-02-03 23:31 . 2008-02-03 23:31 36 --a------ C:\WINDOWS\TSNPL.dat 2008-02-02 21:06 . 2008-02-02 21:06 d-------- C:\Program Files\Yahoo! 2008-02-02 19:23 . 2008-02-05 17:34 d-------- C:\Program Files\TuneUp Utilities 2008 2008-02-02 19:23 . 2008-02-02 19:23 d-------- C:\Documents and Settings\Bilou\Application Data\TuneUp Software 2008-02-02 19:23 . 2008-02-02 19:23 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-02-02 19:23 . 2008-02-02 19:23 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-02-02 19:23 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-02-02 19:22 . 2008-02-02 19:22 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-02 19:08 . 2008-02-20 13:51 96 --a------ C:\WINDOWS\Cryptage.ini 2008-01-25 10:12 . 2008-01-25 10:12 25,088 --a------ C:\WINDOWS\system32\drivers eamviewervpn.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-22 15:56 --------- d-----w C:\Documents and Settings\Bilou\Application Data\FileZilla 2008-02-21 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-02-21 09:49 --------- d-----w C:\Program Files\World of Warcraft 2008-02-21 07:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-17 20:12 --------- d-----w C:\Program Files\AskTBar 2008-02-17 11:25 --------- d-----w C:\Program Files\Audible 2008-02-17 11:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2008-02-16 19:50 --------- d-----w C:\Documents and Settings\Bilou\Application Data eamspeak2 2008-02-02 21:04 --------- d-----w C:\Documents and Settings\Bilou\Application Data\FreeCall 2008-01-17 17:00 --------- d-----w C:\Program Files\Travian 2008-01-06 16:05 --------- d-----w C:\Documents and Settings\Dominique\Application Data\Vso 2007-12-28 15:53 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2007-12-26 15:01 --------- d-----w C:\Program Files\Teamspeak2_RC2 2007-12-25 13:19 --------- d-----w C:\Program Files\Creative 2007-12-25 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-25 13:15 --------- d--h--w C:\Program Files\Creative Installation Information 2007-12-25 13:13 --------- d-----w C:\Program Files\Fichiers communs\Creative 2007-12-24 16:01 --------- d-----w C:\Program Files\Support Tools 2007-12-23 16:06 --------- d-----w C:\Program Files\EA GAMES 2007-11-10 21:23 87,608 ----a-w C:\Documents and Settings\Bilou\Application Data\ezpinst.exe 2007-11-10 21:23 47,360 ----a-w C:\Documents and Settings\Bilou\Application Data\pcouffin.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14 147456] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2005-09-19 07:14 7081984] "Steam"="c:\valve\steam\steam.exe" [2008-01-27 00:30 1266936] "Update Service"="C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe" [2008-02-22 14:03 19456] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008] "nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\LMIinit] LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Bilou^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk] path=C:\Documents and Settings\Bilou\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk backup=C:\WINDOWS\pss\Eurobarre.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater] --a------ 2007-02-28 23:06 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeCall] I:\Program Files\FreeCall.com\FreeCall\FreeCall.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2004-09-13 15:49 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2005-09-19 07:14 7081984 C:\Program Files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando] --a------ 2007-10-05 12:33 5207368 C:\Program Files\Pando Networks\Pando\Pando.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] i:\valve\steam\steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= %windir%\system32\sessmgr.exe:@xpsp2res.dll,-22019 "I:\Program Files\FreeCall.com\FreeCall\FreeCall.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "I:\Valve\Steam\steamapps\itachiwa\condition zero\hl.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= "C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat"= "C:\Documents and Settings\Bilou\Bureau\FreeCall + crack\crack\FreeCall.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 15:09] R2 TeamViewer;TeamViewer 3;"C:\Program Files\TeamViewer3\TeamViewer_Host.exe" [2008-01-28 10:12] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10] R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2002-12-10 09:11] R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS eamviewervpn.sys [2008-01-25 10:12] S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [] S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [] S3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\Drivers\aexpamdrv.sys [2004-09-01 14:10] S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 15:34] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-02 19:23] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-22 18:36:07 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\HPZipm12.exe I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\TeamViewer3\TeamViewer.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-02-22 18:39:37 - machine was rebooted [Bilou] ComboFix-quarantined-files.txt 2008-02-22 17:39:34 . 2008-02-14 06:53:59 --- E O F --- Merci de m'aider.

cs-bilou · Answer

Oui au début il manque il truc comme:

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\1220468.exe
C:\WINDOWS\system32\drivers\down\15631703.exe
C:\WINDOWS\system32\drivers\down\15649468.exe
C:\WINDOWS\system32\drivers\down\15656390.exe
C:\WINDOWS\system32\drivers\down\15774265.exe
C:\WINDOWS\system32\drivers\down\15775406.exe
C:\WINDOWS\system32\drivers\down\15788062.exe
C:\WINDOWS\system32\drivers\down\15790953.exe
C:\WINDOWS\system32\drivers\down\15794234.exe
C:\WINDOWS\system32\drivers\down\15799468.exe
C:\WINDOWS\system32\drivers\down\15814500.exe
C:\WINDOWS\system32\drivers\down\15818859.exe
C:\WINDOWS\system32\drivers\down\15822515.exe
C:\WINDOWS\system32\drivers\down\15823125.exe
C:\WINDOWS\system32\drivers\down\15826921.exe
C:\WINDOWS\system32\drivers\down\15841515.exe
C:\WINDOWS\system32\drivers\down\15845812.exe
C:\WINDOWS\system32\drivers\down\15889093.exe
C:\WINDOWS\system32\drivers\down\15923046.exe
C:\WINDOWS\system32\drivers\down\7828750.exe
C:\WINDOWS\system32\drivers\down\7843062.exe
C:\WINDOWS\system32\drivers\down\7846046.exe
C:\WINDOWS\system32\drivers\down\7851750.exe
C:\WINDOWS\system32\drivers\down\7885750.exe
C:\WINDOWS\system32\drivers\down\7886375.exe
C:\WINDOWS\system32\drivers\down\7895328.exe
C:\WINDOWS\system32\drivers\down\7897750.exe
C:\WINDOWS\system32\drivers\down\7900171.exe
C:\WINDOWS\system32\drivers\down\7903656.exe
C:\WINDOWS\system32\drivers\down\a.bat
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

Car sans faire expret g cliker sur quiter au debut

jlpjlp · Answer

ok merci  Mérillym !

j'avais pas bien vu le scan panda, je regardais depuis mon tél !

____________


parfait pour combofix

ensuite,
colle nous effectivement un autre scan en ligne kasperesky est très bien comme propose    Mérillym 


et colle un rapport hiajkchtis et dis tes soucis acutels

cs-bilou · Answer

Deja voila le scan de Kaspersky:
[http://cz-seveur.verygames.net/rapport_Kaspersky.txt
Je fer encore un scan avec panda.
Merci.

cs-bilou · Answer

ET voila donc le rapport du scan avec panda:
http://cz-seveur.verygames.net/rapport_Panda.txt
Merci.

cs-bilou · Answer

Elle me parait bizar cette ligne:
Application/NirCmd.A               HackTools           No        0         Yes            No           C:\WINDOWS\Nircmd.exe
Je supprime C:\WINDOWS\Nircmd.exe ?
Voila le scan du fichier par https://www.virustotal.com/gui/ :

http://www.virustotal.com/fr/analisis/b282333f944eaa91c710a71cadd9e0bc

cs-bilou · Answer

ET mon problème pour le moment c que quand je lance avg il me met:
Echec de la connextion au service. Reinstaller AVG Anti-spyware 7.5
ET quand je lance HiJackThis:
Il me met:
C:\Documents and Settings\bilou\bureau\antivirus\HiJackThis.exe n'est pas une application Win32 valide.
Merci de m'aider.

cs-bilou · Answer

Haa g reinstaller avg et il marche je suis en train de faire une analyse.

cs-bilou · Answer

Bon et bas plus de virus voila le scan de HijackThis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:31, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer3\TeamViewer_Host.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\valve\steam\steam.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{082F74D3-6153-4711-9B99-F166D866E4B6}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{20286184-4698-4A30-B7A2-3D0DF42826BF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{082F74D3-6153-4711-9B99-F166D866E4B6}: NameServer = 192.168.1.1
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Program Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

cs-bilou · Answer

Merci de me dire si mes rapport son bon.
Merci.

jlpjlp · Answer

vire le fichier suivant: 
installer-69645-17-CCleaner-French.exe 

en allant dans poste de travail puis 

C:\Documents and Settings\Bilou\Bureau\antivirus\installer-69645-17-CCleaner-French.exe

___________________

relance hiajkcthis, fix ces lignes (fix cheked)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe

________


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 
________________


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\Documents and Settings\Bilou\Bureau\antivirus\installer-69645-17-CCleaner-French.exe
C:\Documents and Settings\Bilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\y5edjl7c.default\Cache\6E7121F1d01 
c:\valve\steam\steam.exe
C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

________________

vire ce qui est dans le dossier moved files en allant dans poste de travail puis C puis otmovit

_________________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/


________________

installe un antivirus car tu n'en as pas et colle le rapport:

ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)


_________________

mets a jour internet explorer: 
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html


____________________

recolle un rapport hiajkchtis 


a plus

cs-bilou · Answer

PK je doit faire sa ?

cs-bilou · Answer

Alor deja :
c:\valve\steam\steam.exe
C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe 
ne sont pas des virus steam c mon truc pour jouer sur internet.
Et C:\Documents and Settings\Bilou\Bureau\antivirus\installer-69645-17-CCleaner-French.exe
Je les deja supprimer.

jlpjlp · Answer

ok

alors fais que ca:


_________________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/


________________

installe un antivirus car tu n'en as pas et colle le rapport:

ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)


_________________

mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html


____________________

recolle un rapport hiajkchtis


a plus



















pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/-    si tea timer non active de spybot: WINDOWS DEFENDER ou               SPYWARE TERMINATOR

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

cs-bilou · Answer

OK merci je verrait sa demain.
Merci

cs-bilou · Answer

Bon déjà g installer norton(meme si il est pas très bien pas grave je ver m'acheter BitDefender.)ET Spybot - Search & Destroy et là je suis en train de installer AntiVir 7.06.00.270 sa fait trop ou c'est bon !!!!!
Merci

jlpjlp · Answer

il ne faut mettre qu'un seul antivirus a la fois

norton ou antivir ou bitdefender

__________

apres tu peux associer plusieurs anti espions mais il n'en faut qu'un qui fasse l'analyse en temps réel sinon l'ordi va ramer
SPYBOT /  AD AWARE /WINDOWS DEFENDER

____________

tu peux mettre CCLEANER pour effacer tes traces de surf


a p;us

cs-bilou · Answer

Ok merci donc mon pb est résolu merci encore a toi tien voila mon adresse msn si tu veut qu'on garde contact.
Merci, je mais le truc résolu.
Merci merci merci et encore merci pour ton aide.

cs-bilou · Answer

Tien dsl voila mon adresse msn:Bilou9301@hotmail.fr
Encore merci.

jlpjlp · Answer

ok
mais ne laisse jamais pls ton adresse comme cela elle pourrait etre utilisé par certaines personnes mal attentionnée

si tu doit laisser un email fais le en privé

cs-bilou · Answer

Ok merci.

jlpjlp · Answer

ok à plus

cs-bilou · Answer

Byebye, Merci encore.

cs-bilou · Answer

Et non mon fichier sapelle bien RUNDLL.exe pas RUNDLL32.exe
c'est pour sa.

cs-bilou · Answer

Sry tromper de forum.
Pardon.

Virus Tres chian,BEOINS D'AIDE

77 réponses

Votre réponse

Discussions similaires

Newsletters