Trojan bloque antivirus et anti spyware.
JulienLSDA
Messages postés
70
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous,
Je suis infecté par un Trojan qui me bloque mon antivirus (Avast) et mes anty-spywares (ccleaner et Spybot). Il me met un message d'erreur : ...exe n'est pas une application Win32 valide.
J'ai donc fait un scan en ligne avec Kaspersky et voilà ce qu'il m'a mis :
:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\Julien\Application Data\m\data.oct Infected: Trojan-Downloader.Win32.Bagle.ij skipped
C:\Documents and Settings\Julien\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Historique\History.IE5\MSHist012008031620080317\index.dat Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\RB360C67\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Julien\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Julien\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
Si vous pouviez m'aider à résoudre ce problème.
Merci.
Je suis infecté par un Trojan qui me bloque mon antivirus (Avast) et mes anty-spywares (ccleaner et Spybot). Il me met un message d'erreur : ...exe n'est pas une application Win32 valide.
J'ai donc fait un scan en ligne avec Kaspersky et voilà ce qu'il m'a mis :
:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\Julien\Application Data\m\data.oct Infected: Trojan-Downloader.Win32.Bagle.ij skipped
C:\Documents and Settings\Julien\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Historique\History.IE5\MSHist012008031620080317\index.dat Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\RB360C67\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Julien\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Julien\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
Si vous pouviez m'aider à résoudre ce problème.
Merci.
A voir également:
- Trojan bloque antivirus et anti spyware.
- Code puk bloqué - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Comodo antivirus - Télécharger - Sécurité
13 réponses
slt
tu es infécté par Bagle
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure (si impossible, passe a la suite)
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
tu es infécté par Bagle
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure (si impossible, passe a la suite)
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
redemarre l'ordi et passe a la suite, bzgle est un virus coriace qui fait planter l'ordi!
Bonjour,
J'ai fait ce que vous m'aviez dit et voila le rapport (pour Elibagla)
Wed Mar 26 12:49:25 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 26 12:49:26 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5421
Nº Total de Ficheros: 39779
Nº de Ficheros Analizados: 7452
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
A noter que mon antivirus ne marche toujours pas !
J'ai fait ce que vous m'aviez dit et voila le rapport (pour Elibagla)
Wed Mar 26 12:49:25 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 26 12:49:26 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5421
Nº Total de Ficheros: 39779
Nº de Ficheros Analizados: 7452
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
A noter que mon antivirus ne marche toujours pas !
Oui mais lorsque je fais combofix, le scan met plus de 10h ! Est-ce normal ? Et je n'ai pas la question où il faut que je fasse 1, il se lance tous seuls et analyse C/WINDOWS/system32/drivers/.......
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il me faut les rapports
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
J'ai fait mrt mais ça ce bloque rapidement et pour elibagla voilà le rapport :
Wed Mar 26 12:49:25 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 26 12:49:26 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5421
Nº Total de Ficheros: 39779
Nº de Ficheros Analizados: 7452
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Mar 26 13:32:21 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 26 13:40:29 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 26 13:47:35 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 26 13:47:37 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5427
Nº Total de Ficheros: 39963
Nº de Ficheros Analizados: 7465
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Mar 31 18:01:49 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Mar 31 18:02:10 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5668
Nº Total de Ficheros: 41837
Nº de Ficheros Analizados: 7460
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Je ne crois pas que le problème sois résolu mais bon...
Wed Mar 26 12:49:25 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 26 12:49:26 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5421
Nº Total de Ficheros: 39779
Nº de Ficheros Analizados: 7452
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Mar 26 13:32:21 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 26 13:40:29 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 26 13:47:35 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 26 13:47:37 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5427
Nº Total de Ficheros: 39963
Nº de Ficheros Analizados: 7465
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Mar 31 18:01:49 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Mar 31 18:02:10 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5668
Nº Total de Ficheros: 41837
Nº de Ficheros Analizados: 7460
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Je ne crois pas que le problème sois résolu mais bon...
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
_____________
donc relance demain elibaga pour voir si il vire les infections
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
_____________
donc relance demain elibaga pour voir si il vire les infections
refais combofix
______________
puis
scan avec fx bagle
https://www.broadcom.com/support/security-center
_____________
refais elibaga en mode sans echec et colle le rapport
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
______________
puis
scan avec fx bagle
https://www.broadcom.com/support/security-center
_____________
refais elibaga en mode sans echec et colle le rapport
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
le temps de faire combofix ferme tous les dossiers en cours, interent et tes protection (antivirus, anti espions....)
puis passe a la suite
puis passe a la suite
Je n'arrive pas à faire Combofix, meme en ayant fermer tputes les applications, il se ferme tous seul.
Sinon j'ai fait FX beagle et il me dit que le virus n'a pas était trouvé sur mon ordinateur. Voilà le rapport
W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0
registry: HKEY_USERS\S-1-5-21-725345543-1972579041-2147061141-1005\SOFTWARE\DateTime4: uid (value deleted)
registry: HKEY_USERS\S-1-5-21-725345543-1972579041-2147061141-1005\SOFTWARE\DateTime4: port (value deleted)
registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter: Start (value set to 0x00000003 (3))
registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess: Start (value set to 0x00000002 (2))
registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv: Start (value set to 0x00000002 (2))
C:\Documents and Settings\Alexia\Local Settings\Application Data\Microsoft\Messenger\choupinella26@hotmail.fr\SharingMetadata\eragon37@hotmail.fr\DFSR\Staging\CS{612B045C-1B00-10B5-CA21-D14DD0B7540F}\01\11-{612B045C-1B00-10B5-CA21-D14DD0B7540F}-v1-{0574D965-F1BD-4535-8570-18A44F3ECD57}-v11-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Alexia\Local Settings\Application Data\Microsoft\Messenger\choupinella26@hotmail.fr\SharingMetadata\eragon37@hotmail.fr\DFSR\Staging\CS{612B045C-1B00-10B5-CA21-D14DD0B7540F}\01\11-{612B045C-1B00-10B5-CA21-D14DD0B7540F}-v1-{0574D965-F1BD-4535-8570-18A44F3ECD57}-v11-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Alexia\Local Settings\Application Data\Microsoft\Messenger\choupinella26@hotmail.fr\SharingMetadata\manon_maurer@hotmail.fr\DFSR\Staging\CS{D9651B39-23C0-5F20-8730-7198ED425577}\01\10-{D9651B39-23C0-5F20-8730-7198ED425577}-v1-{0574D965-F1BD-4535-8570-18A44F3ECD57}-v10-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Alexia\Local Settings\Application Data\Microsoft\Messenger\choupinella26@hotmail.fr\SharingMetadata\manon_maurer@hotmail.fr\DFSR\Staging\CS{D9651B39-23C0-5F20-8730-7198ED425577}\01\10-{D9651B39-23C0-5F20-8730-7198ED425577}-v1-{0574D965-F1BD-4535-8570-18A44F3ECD57}-v10-Downloaded.frx (WARNING: not scanned, path to long)
C:\System Volume Information: (not scanned)
F:\System Volume Information: (not scanned)
G:\System Volume Information: (not scanned)
W32.Beagle, Trojan.Tooso have not been found on your computer.
Sinon j'ai fait FX beagle et il me dit que le virus n'a pas était trouvé sur mon ordinateur. Voilà le rapport
W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0
registry: HKEY_USERS\S-1-5-21-725345543-1972579041-2147061141-1005\SOFTWARE\DateTime4: uid (value deleted)
registry: HKEY_USERS\S-1-5-21-725345543-1972579041-2147061141-1005\SOFTWARE\DateTime4: port (value deleted)
registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter: Start (value set to 0x00000003 (3))
registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess: Start (value set to 0x00000002 (2))
registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv: Start (value set to 0x00000002 (2))
C:\Documents and Settings\Alexia\Local Settings\Application Data\Microsoft\Messenger\choupinella26@hotmail.fr\SharingMetadata\eragon37@hotmail.fr\DFSR\Staging\CS{612B045C-1B00-10B5-CA21-D14DD0B7540F}\01\11-{612B045C-1B00-10B5-CA21-D14DD0B7540F}-v1-{0574D965-F1BD-4535-8570-18A44F3ECD57}-v11-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Alexia\Local Settings\Application Data\Microsoft\Messenger\choupinella26@hotmail.fr\SharingMetadata\eragon37@hotmail.fr\DFSR\Staging\CS{612B045C-1B00-10B5-CA21-D14DD0B7540F}\01\11-{612B045C-1B00-10B5-CA21-D14DD0B7540F}-v1-{0574D965-F1BD-4535-8570-18A44F3ECD57}-v11-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Alexia\Local Settings\Application Data\Microsoft\Messenger\choupinella26@hotmail.fr\SharingMetadata\manon_maurer@hotmail.fr\DFSR\Staging\CS{D9651B39-23C0-5F20-8730-7198ED425577}\01\10-{D9651B39-23C0-5F20-8730-7198ED425577}-v1-{0574D965-F1BD-4535-8570-18A44F3ECD57}-v10-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Alexia\Local Settings\Application Data\Microsoft\Messenger\choupinella26@hotmail.fr\SharingMetadata\manon_maurer@hotmail.fr\DFSR\Staging\CS{D9651B39-23C0-5F20-8730-7198ED425577}\01\10-{D9651B39-23C0-5F20-8730-7198ED425577}-v1-{0574D965-F1BD-4535-8570-18A44F3ECD57}-v10-Downloaded.frx (WARNING: not scanned, path to long)
C:\System Volume Information: (not scanned)
F:\System Volume Information: (not scanned)
G:\System Volume Information: (not scanned)
W32.Beagle, Trojan.Tooso have not been found on your computer.
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
J'ai fait le scan, le voici :
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Apr 16, 2008 - 17:53:11
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
00:48:33
Fichiers
110061
Directoires
9181
Secteurs de boot
4
Archives
1278
Paquets programmes
11722
Résultats
Virus identifiés
2
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1128814
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{9187825F-E4F1-4799-A500-22E75A9AE226}\RP1\A0000084.sys
Infecté par: Trojan.Downloader.Bagle.GK
C:\System Volume Information\_restore{9187825F-E4F1-4799-A500-22E75A9AE226}\RP1\A0000084.sys
Supprimé
C:\System Volume Information\_restore{9187825F-E4F1-4799-A500-22E75A9AE226}\RP1\A0000087.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{9187825F-E4F1-4799-A500-22E75A9AE226}\RP1\A0000087.exe
Supprimé
C:\WINDOWS\system32\mdelk.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\mdelk.exe
Echec de la désinfection
C:\WINDOWS\system32\mdelk.exe
Echec de la suppression
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Apr 16, 2008 - 17:53:11
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
00:48:33
Fichiers
110061
Directoires
9181
Secteurs de boot
4
Archives
1278
Paquets programmes
11722
Résultats
Virus identifiés
2
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1128814
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{9187825F-E4F1-4799-A500-22E75A9AE226}\RP1\A0000084.sys
Infecté par: Trojan.Downloader.Bagle.GK
C:\System Volume Information\_restore{9187825F-E4F1-4799-A500-22E75A9AE226}\RP1\A0000084.sys
Supprimé
C:\System Volume Information\_restore{9187825F-E4F1-4799-A500-22E75A9AE226}\RP1\A0000087.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{9187825F-E4F1-4799-A500-22E75A9AE226}\RP1\A0000087.exe
Supprimé
C:\WINDOWS\system32\mdelk.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\mdelk.exe
Echec de la désinfection
C:\WINDOWS\system32\mdelk.exe
Echec de la suppression
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
____________
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
___________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\mdelk.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
______________
lance ensuite elibaga en mode san echec et colle moi le rapport:
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
____________
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
___________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\mdelk.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
______________
lance ensuite elibaga en mode san echec et colle moi le rapport:
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
essaye de lancer elibaga en mode sans echec et colle le rapport:
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
____________________
Télécharge DiagHelp sur ton bureau:
http://www.malekal.com/download/DiagHelp.zip
# Décompresse l'archive sur ton bureau
# Dans le dossier DiagHelp que tu viens d'extraire, double-clique sur catchme.exe
# Deux fenêtres vont s'ouvrir: dans celle qui est grise, va dans l'onglet "script"
# Copie-colle ce texte dans l'onglet "script":
files to kill:
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE
C:\WINDOWS\system32\MDELK.EXE
* Clique sur "run"
* Redémarre le PC
* Une fois redémarré, relance un scan EliBagla et poste le rapport.
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
____________________
Télécharge DiagHelp sur ton bureau:
http://www.malekal.com/download/DiagHelp.zip
# Décompresse l'archive sur ton bureau
# Dans le dossier DiagHelp que tu viens d'extraire, double-clique sur catchme.exe
# Deux fenêtres vont s'ouvrir: dans celle qui est grise, va dans l'onglet "script"
# Copie-colle ce texte dans l'onglet "script":
files to kill:
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\M\FLEC006.EXE
C:\WINDOWS\system32\MDELK.EXE
* Clique sur "run"
* Redémarre le PC
* Une fois redémarré, relance un scan EliBagla et poste le rapport.
J'ai lancé le scan et lorsque c'est fini (environ 10h de scan) je fais O mais je n'ai pas de rapport et je n'ai plus la barre des taches qui s'affiche, je ne peux plus rien faire et je suis obliger d'éteindre l'ordinateur !
Est-ce normal et que faut-il faire pour que ça n'arrive pas ? ET est-ce que le scan que j'ai fait a été pris en compte ?