Probleme mechant virus, help!

Résolu
anonime -  
 anonime -
Bonjour,
Je suis infecté!
Quelqun pourrait il m'aider, merci

J'ai téléchargé ELIBAGLA,
quand je le lance, il ouvre une toute petite
fenêtre 2 secondes ou il est ecrit:
"Detectado Gusano BAGLE !!
reinici para completar la Limpieza"

J'ai aussi hijackthis et la ca me dit:
"Application.. Win32.. pas valide"

Pour info, je n'arrive pas non plus à démarrer en mode sans échec!

Que dois je faire?
Configuration: Windows XP Familiale SP2
Internet Explorer 7.0

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le fil traite une infection présumée par le ver BAGLE après téléchargement d'ELIBAGLA, avec un message d'alerte, et une impossibilité de démarrer en mode sans échec sur Windows XP SP2. Les réponses suggèrent d'identifier l'infection avec des outils antivirus et malwares, et la meilleure réponse recommande d'installer HijackThis V2.02, d'effectuer un balayage système et de sauvegarder le log pour analyse. Des détails supplémentaires décrivent l'installation, le lancement du scan et le copier-coller du contenu du log pour analyse, pour permettre une prise en charge adaptée. En cas de complication technique, certaines interventions évoquent des erreurs FINDSTR liées à des listes virtuellement longues, soulignant les limites de certains outils lors du nettoyage manuel.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    --> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l'installation avec les paramètres par defaut

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 1 (Recherche)

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
  2. rospotov
     
    donc tu ne peux pas démarrer ton ordinateur, est-ce exact?
    0
  3. anonime
     
    Salut Destrio5,

    voici le rapport:

    »»»» Presence des fichiers dans C:

    Présent ! - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Present ! - C:\WINDOWS\prefetch\113468.EXE-1ABBD536.pf
    Present ! - C:\WINDOWS\prefetch\115937.EXE-24B86F93.pf
    Present ! - C:\WINDOWS\prefetch\133671.EXE-2D060889.pf
    Present ! - C:\WINDOWS\prefetch\330984.EXE-2B120726.pf
    Present ! - C:\WINDOWS\prefetch\339406.EXE-049DAB74.pf
    Present ! - C:\WINDOWS\prefetch\346421.EXE-04040D59.pf
    Present ! - C:\WINDOWS\prefetch\364031.EXE-19C6E635.pf
    Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-0731D51C.pf
    Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
    Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    Présent ! - C:\WINDOWS\system32\mdelk.exe
    Présent ! - C:\WINDOWS\system32\wintems.exe
    Présent ! - C:\WINDOWS\system32\ban_list.txt

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
    Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
    Présent ! - "C:\WINDOWS\system32\drivers\downld"
    Present ! - C:\WINDOWS\system32\drivers\downld\339140.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\422890.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\335781.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\346421.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\108062.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\141953.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\336093.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\420343.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\519703.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\330984.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\335484.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\339406.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\519156.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\108687.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\115937.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\137687.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\113468.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\140328.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\248218.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\547468.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\426859.exe

    »»»» Presence des fichiers dans C:\Documents and Settings\nathy\Application Data

    Présent ! - "C:\Documents and Settings\nathy\Application Data\m\flec006.exe"
    Présent ! - "C:\Documents and Settings\nathy\Application Data\m\list.oct"
    Présent ! - "C:\Documents and Settings\nathy\Application Data\m"

    »»»» Presence des fichiers dans C:\DOCUME~1\nathy\LOCALS~1\Temp

    »»»» Registre :

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    RamBooster REG_SZ C:\Program Files\RamBooster\Rambooster.exe
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

    Présent ! - HKEY_USERS\S-1-5-21-1085031214-1500820517-1801674531-1004\Software\Local AppWizard-Generated Applications\hldrrr
    Présent ! - HKEY_USERS\S-1-5-21-1085031214-1500820517-1801674531-1004\Software\bisoft
    Présent ! - HKEY_USERS\S-1-5-21-1085031214-1500820517-1801674531-1004\Software\DateTime4
    Présent ! - HKEY_USERS\S-1-5-21-1085031214-1500820517-1801674531-1004\Software\FirtR
    Présent ! - HKEY_USERS\S-1-5-21-1085031214-1500820517-1801674531-1004\Software\MuleAppData
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_CURRENT_USER\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\DateTime4
    Présent ! - HKEY_CURRENT_USER\Software\FirtR

    »»»» Presence d infections dans Support amovible :

    ----------------- ! Fin du rapport ! ------------------
    0
  4. anonime
     
    Re salut,

    J'ai 2eme PC infecté et Comme je ne sais pas si la procedure est la même sur tout les pcs
    je mets aussi le rapport du 2eme PC:

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    »»»» Presence des fichiers dans C:

    Présent ! - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Présent ! - "C:\WINDOWS\system32\drivers\downld"
    Present ! - C:\WINDOWS\system32\drivers\downld\114250.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\46093140.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\46249140.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\46332000.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\67000.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\85000.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\124671.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\124781.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\170421.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\46094531.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\80421.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\225062.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\79312.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\128453.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\214453.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\46132703.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\99453.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\219234.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\46143484.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\166265.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\209265.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\79265.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\86375.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\115906.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\119796.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\46326656.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\46243437.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\46137609.exe

    »»»» Presence des fichiers dans C:\Documents and Settings\paul\Application Data

    Présent ! - "C:\Documents and Settings\paul\Application Data\m"

    »»»» Presence des fichiers dans C:\DOCUME~1\paul\LOCALS~1\Temp

    »»»» Registre :

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    BootSkin Startup Jobs REG_SZ "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

    Présent ! - HKEY_USERS\S-1-5-21-790525478-796845957-1801674531-1005\Software\Local AppWizard-Generated Applications\hldrrr
    Présent ! - HKEY_USERS\S-1-5-21-790525478-796845957-1801674531-1005\Software\bisoft
    Présent ! - HKEY_USERS\S-1-5-21-790525478-796845957-1801674531-1005\Software\FirtR
    Présent ! - HKEY_USERS\S-1-5-21-790525478-796845957-1801674531-1005\Software\MuleAppData
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_CURRENT_USER\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\FirtR

    »»»» Presence d infections dans Support amovible :

    ----------------- ! Fin du rapport ! ------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anonime
     
    ah euh excuse rospotov, non mon pc s'allume correctement...
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 2 (Suppression)

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
  8. anonime
     
    hey,

    voici le rapport:

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    »»»» Suppression des fichiers dans C:

    Supprimé ! - C:\InfoSat.txt

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-483E13BB.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    Supprimé ! - C:\WINDOWS\system32\drivers\downld\114250.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\115906.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\119796.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\124671.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\124781.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\128453.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\166265.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\170421.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\209265.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\214453.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\219234.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\225062.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\46093140.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\46094531.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\46132703.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\46137609.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\46143484.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\46243437.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\46249140.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\46326656.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\46332000.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\67000.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\79265.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\79312.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\80421.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\85000.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\86375.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\99453.exe
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Suppression des fichiers dans C:\Documents and Settings\paul\Application Data

    Supprimé ! - "C:\Documents and Settings\paul\Application Data\m"

    »»»» Suppression des fichiers dans C:\DOCUME~1\paul\LOCALS~1\Temp

    »»»» Suppression des clefs du registre..

    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_USERS\S-1-5-21-790525478-796845957-1801674531-1005\Software\Local AppWizard-Generated Applications\hldrrr

    »»»» Suppression des clefs du registre effectuée !

    »»»» Mode sans echec restauré !

    »»»» Affichage des fichiers cachés réparé !

    »»»» Services de securité Windows redemarré !

    »»»» Suppression des fichiers dans Support amovible :

    »»»» Necessite une interpretation :

    »»»» Recherche Cracks Keygen... :

    ---------------- ! Fin du rapport ! ------------------
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est quel PC ?
    0
  10. anonime
     
    pourquoi c'est pas les même manipulation pour les 2?
    0
  11. anonime
     
    désolé pour le retard, j'été au resto
    maintenant je reste la
    merci
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "pourquoi c'est pas les même manipulation pour les 2?"
    ---> Fallait déjà faire ton premier PC puis le deuxième. On désinfecte les PC un par un.
    0
  13. anonime
     
    Alors je viens de lancer findykill et j'ai eu un ecran bleu moins d'une seconde et ca a redemarrer et puis rien
    c'est revenu au menu des utilisateurs.. j'ai 2 compte, dois je en supprimer un?
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Sur ton premier PC ?
    0
    1. anonime
       
      oui pardon, on fait comme tu as dis
      on commence par le 1er
      0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok alors réessaie l'option 2 de FindyKill.
    0
    1. anonime
       
      est ce que je dois supprimer un utilisateur, parce qu'il redemare sur la page de selection des utilisateurs?
      0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Essaie sur l'autre utilisateur.
    0
    1. anonime
       
      ca me dit acces refusé
      0
      1. anonime > anonime
         
        je viens de supprimer un utilisateur.
        j'ai lance findykill
        et toujours l'ecran bleu avec des ecritures blanche qui defilent et le pc redémarre mais pas 2 fois!?
        0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Réinstalle FindyKill.
    0
    1. anonime
       
      j'ai réinstallé et pareil
      0
      1. anonime > anonime
         
        sinon on pourrait commencer par le 2eme PC?
        0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok,

    - Télécharge HijackThis V 2.02 (HijackThis Installer) :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    - Clique sur Install ensuite sur I Accept

    - Clique sur Do a scan system and save log file

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
  19. anonime
     
    donc voici le rapport du 2eme PC:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:52:27, on 08/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
    0
    1. anonime
       
      Alors voici le rapport mbam du 2eme PC:

      Malwarebytes' Anti-Malware 1.28
      Version de la base de données: 1244
      Windows 5.1.2600 Service Pack 2

      08/10/2008 22:20:47
      mbam-log-2008-10-08 (22-20-47).txt

      Type de recherche: Examen rapide
      Eléments examinés: 45077
      Temps écoulé: 2 minute(s), 36 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. anonime > anonime
         
        j'ai oublié de te dire qu'avant tout ca je suis allé dans d'autres forum mais je n'ai pas demandé d'aide, j'ai lu et
        j'ai fais 1 ou 2 trucs tout seul.

        j'ai d'abord telechargé ELIBAGLA... il a trouvés des fichier infectés par BAGLE et les à supprimé.

        Sinon je viens le de faire sur le 1er PC et pareil il en a trouvé et effacé.
        maintenant j'ai relancé Findykill et ca marche!
        je garde le rapport pour quand on s'occupera du 1er PC, ok
        0
  • 1
  • 2
  • 3