Sujet Précédent Sujet Suivant

Probleme mechant virus, help!

Résolu
anonime -  
 anonime -
Bonjour,
Je suis infecté!
Quelqun pourrait il m'aider, merci

J'ai téléchargé ELIBAGLA,
quand je le lance, il ouvre une toute petite
fenêtre 2 secondes ou il est ecrit:
"Detectado Gusano BAGLE !!
reinici para completar la Limpieza"

J'ai aussi hijackthis et la ca me dit:
"Application.. Win32.. pas valide"

Pour info, je n'arrive pas non plus à démarrer en mode sans échec!

Que dois je faire?
A voir également:

45 réponses

Réponse 1 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 2 / 45
rospotov
 
donc tu ne peux pas démarrer ton ordinateur, est-ce exact?
0
Réponse 3 / 45
anonime
 
Salut Destrio5,

voici le rapport:

»»»» Presence des fichiers dans C:

Présent ! - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\113468.EXE-1ABBD536.pf
Present ! - C:\WINDOWS\prefetch\115937.EXE-24B86F93.pf
Present ! - C:\WINDOWS\prefetch\133671.EXE-2D060889.pf
Present ! - C:\WINDOWS\prefetch\330984.EXE-2B120726.pf
Present ! - C:\WINDOWS\prefetch\339406.EXE-049DAB74.pf
Present ! - C:\WINDOWS\prefetch\346421.EXE-04040D59.pf
Present ! - C:\WINDOWS\prefetch\364031.EXE-19C6E635.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-0731D51C.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\339140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\422890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\335781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\346421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\141953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\336093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\420343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\519703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\330984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\335484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\339406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\519156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\108687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\115937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\137687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\113468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\140328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\248218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\547468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\426859.exe

»»»» Presence des fichiers dans C:\Documents and Settings\nathy\Application Data

Présent ! - "C:\Documents and Settings\nathy\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\nathy\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\nathy\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\nathy\LOCALS~1\Temp

»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
RamBooster REG_SZ C:\Program Files\RamBooster\Rambooster.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

Présent ! - HKEY_USERS\S-1-5-21-1085031214-1500820517-1801674531-1004\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-1085031214-1500820517-1801674531-1004\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1085031214-1500820517-1801674531-1004\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1085031214-1500820517-1801674531-1004\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1085031214-1500820517-1801674531-1004\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR

»»»» Presence d infections dans Support amovible :

----------------- ! Fin du rapport ! ------------------
0
Réponse 4 / 45
anonime
 
Re salut,

J'ai 2eme PC infecté et Comme je ne sais pas si la procedure est la même sur tout les pcs
je mets aussi le rapport du 2eme PC:

((((((((((((((((( *** Recherche *** ))))))))))))))))))

»»»» Presence des fichiers dans C:

Présent ! - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\114250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46093140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46249140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46332000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\67000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\85000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\124671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\124781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\170421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46094531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\80421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\225062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\79312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\128453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\214453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46132703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\99453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\219234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46143484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\166265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\209265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\79265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\86375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\115906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\119796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46326656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46243437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\46137609.exe

»»»» Presence des fichiers dans C:\Documents and Settings\paul\Application Data

Présent ! - "C:\Documents and Settings\paul\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\paul\LOCALS~1\Temp

»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
BootSkin Startup Jobs REG_SZ "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

Présent ! - HKEY_USERS\S-1-5-21-790525478-796845957-1801674531-1005\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-790525478-796845957-1801674531-1005\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-790525478-796845957-1801674531-1005\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-790525478-796845957-1801674531-1005\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\FirtR

»»»» Presence d infections dans Support amovible :

----------------- ! Fin du rapport ! ------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
anonime
 
ah euh excuse rospotov, non mon pc s'allume correctement...
0
Réponse 6 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 7 / 45
anonime
 
hey,

voici le rapport:

((((((((((((((( *** Suppression *** ))))))))))))))))))

»»»» Suppression des fichiers dans C:

Supprimé ! - C:\InfoSat.txt

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-483E13BB.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\downld\114250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\115906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\119796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\124671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\124781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\128453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\166265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\170421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\209265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\214453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\219234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\225062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\46093140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\46094531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\46132703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\46137609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\46143484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\46243437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\46249140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\46326656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\46332000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\67000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\79265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\79312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\80421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\86375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\99453.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\paul\Application Data

Supprimé ! - "C:\Documents and Settings\paul\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\paul\LOCALS~1\Temp

»»»» Suppression des clefs du registre..

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-790525478-796845957-1801674531-1005\Software\Local AppWizard-Generated Applications\hldrrr

»»»» Suppression des clefs du registre effectuée !

»»»» Mode sans echec restauré !

»»»» Affichage des fichiers cachés réparé !

»»»» Services de securité Windows redemarré !

»»»» Suppression des fichiers dans Support amovible :

»»»» Necessite une interpretation :

»»»» Recherche Cracks Keygen... :

---------------- ! Fin du rapport ! ------------------
0
Réponse 8 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
C'est quel PC ?
0
Réponse 9 / 45
anonime
 
le 2eme avec les disques externes
0
Réponse 10 / 45
anonime
 
pourquoi c'est pas les même manipulation pour les 2?
0
Réponse 11 / 45
anonime
 
désolé pour le retard, j'été au resto
maintenant je reste la
merci
0
Réponse 12 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
"pourquoi c'est pas les même manipulation pour les 2?"
---> Fallait déjà faire ton premier PC puis le deuxième. On désinfecte les PC un par un.
0
Réponse 13 / 45
anonime
 
Alors je viens de lancer findykill et j'ai eu un ecran bleu moins d'une seconde et ca a redemarrer et puis rien
c'est revenu au menu des utilisateurs.. j'ai 2 compte, dois je en supprimer un?
0
Réponse 14 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Sur ton premier PC ?
0
anonime
 
oui pardon, on fait comme tu as dis
on commence par le 1er
0
Réponse 15 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Ok alors réessaie l'option 2 de FindyKill.
0
anonime
 
est ce que je dois supprimer un utilisateur, parce qu'il redemare sur la page de selection des utilisateurs?
0
Réponse 16 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Essaie sur l'autre utilisateur.
0
anonime
 
ca me dit acces refusé
0
anonime > anonime
 
je viens de supprimer un utilisateur.
j'ai lance findykill
et toujours l'ecran bleu avec des ecritures blanche qui defilent et le pc redémarre mais pas 2 fois!?
0
Réponse 17 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Réinstalle FindyKill.
0
anonime
 
j'ai réinstallé et pareil
0
anonime > anonime
 
sinon on pourrait commencer par le 2eme PC?
0
Réponse 18 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Ok,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 19 / 45
anonime
 
donc voici le rapport du 2eme PC:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:27, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 20 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
0
anonime
 
Alors voici le rapport mbam du 2eme PC:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1244
Windows 5.1.2600 Service Pack 2

08/10/2008 22:20:47
mbam-log-2008-10-08 (22-20-47).txt

Type de recherche: Examen rapide
Eléments examinés: 45077
Temps écoulé: 2 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
anonime > anonime
 
j'ai oublié de te dire qu'avant tout ca je suis allé dans d'autres forum mais je n'ai pas demandé d'aide, j'ai lu et
j'ai fais 1 ou 2 trucs tout seul.

j'ai d'abord telechargé ELIBAGLA... il a trouvés des fichier infectés par BAGLE et les à supprimé.

Sinon je viens le de faire sur le 1er PC et pareil il en a trouvé et effacé.
maintenant j'ai relancé Findykill et ca marche!
je garde le rapport pour quand on s'occupera du 1er PC, ok
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses