Bonjour, J'ai je crois un bagle récalcitrant sur mon portable sous vista SP1 et qui n'a jamais été détecté par elibagla avec un certain nombre de fichiers inacessibles et ce malgré de multiples passages du logiciel en mode sans echec et en mode normal. Combofix ne fonctionne pas (la fenêtre apparait et disparait aussitôt Un des logiciels proposé sur le forum m'indique ceci : +- FindB mis a jours le 30/08/08 par Chiquitine29 +- Recherche de fichier infectueux : +- Recherche dans : C:\Windows\Prefetch : +- Recherche dans : C:\Windows\system32 : +- Recherche dans : C:\Windows\system32\drivers : C:\Windows\system32\drivers\mdelk.exe Présent!! C:\Windows\system32\drivers\downld Présent!! +- Recherche dans : C:\Users\Gr‚gory\AppData\Roaming : +- Registre : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe Apoint REG_SZ C:\Program Files\Apoint\Apoint.exe NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit OODefragTray REG_SZ C:\Windows\system32\oodtray.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background Neuf Media Center REG_SZ "C:\Program Files\Neuf\Media Center\MediaCenter.exe" ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO SpybotSD TeaTimer REG_SZ D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe ProcessManager REG_SZ D:\Program Files\Bill2's Process Manager\ProcessManager.exe -minimized Orb REG_SZ "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background AlcoholAutomount REG_SZ "D:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe +- Registre, recherche Srosa : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA NextInstance REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA NextInstance REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA\0000 +- Recherche d autres infections : +- Recherche terminee ! +- Execute le : 31/08/2008 a 19:42:12,42 Merci si vous avez une idée à proposer ;)

supprime combofix Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau -> Double clique sur killbagle.exe. -> Tape sur la touche 1 (Yes) pour démarrer le scan. -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. NOTE : Le rapport se trouve également ici : C:\Combofix.txt Avant d'utiliser ComboFix : -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. Une fois fait, sur ton bureau double-clic sur killbagle.exe. - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Un bagle fantome ? - Page 2

Réponse 21 / 25

Utilisateur anonyme

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

gregR

voila le rapport

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Infosat.txt: trouvé !
C:\avenger.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Infosat.txt: supprimé !
C:\avenger.txt: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Réponse 22 / 25

afideg Messages postés 10466 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Bonsoir Chiquitine,

Pourquoi ne fais-tu pas supprimer ce crack ?
D:\eMULE\serial.keygen.crack.generator.EBP - Paye - Edition 2008.rar Infected: P2P-Worm.Win32.Kapucen.b 1
Serait-il innocent ? ==> je veux dire sans danger .
Peux-tu m'en parler SVP ?

Merci
Al

Réponse 23 / 25

Utilisateur anonyme

Salut Al.

Le scan en ligne a trouvé un seul virus qui était en fait postérieur à l'infection de mon pc

Réponse 24 / 25

Utilisateur anonyme

plus de soucis ??

gregR

a priori non je ne vois pas de problème particuliers :) merci pour ton aide en tout cas :)

gregR

OUPS j'ai peut être parlé trop vite windows update indique une erreur 8007005 dans les services il est indiqué que le service est démarré et même en le redémarrant ca pose pb ...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 25

afideg Messages postés 10466 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Coucou FunnyGirl`,
Al.

Discussions similaires

Score en dessous du fantome Snapchat ?

Application Fantôme, impossible a désinstaller

Ecran fantôme

Notification fantôme Aléatoire

Comment est calculé le score sur Snapchat ?

Discussions similaires

Newsletters