au secour bagle en folie!!!!!!

Question

Bonjour,
Je ne m'en sort plus avec mon pc (xpfamilial)...j'ai fait le con d'accord mais y'a bien un moyen de m'en débarasser de ces virus,
les symptomes:
internet pendant 10 minutes puis ça bloque, alors du coup pour les scan en ligne la tache devient difficile, le dernier fait avec active scan m'a trouvé 11 virus mais ne m'a pas permis de les nettoyer (payant ou rien!) ni de les identifier, les autres webscan ont échoués.
J'ai l'le cd d'installe de bitdefender pour booter sous linux, mais la aussi rien a faire ...il charge jusqu'à la màj et hop direction windows(pourtant j'ai testé avec un portable sous vista ça marche).
Grace à vos forum j'ai fait connaissance d'elibagle,et autre tueur de virus, ça marche ...mais selon panda active scan il me resterais 11 virus (trop de monde pour une si petite bécanne).
Vous êtes ma dernière chance, je teste la réinstalle d'avast et son analyse magique, si ça ne marche pas je trouve hijak et je m'abandonne à vos conseil si précieux

Destrio5 · Answer

Salut,

--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

sherred · Answer

1er télechargez hijackthis 
https://www.clubic.com/telecharger-fiche17891-hijackthis.html 


Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton "Do a system scan only" 
Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes 
il vous suffit de realiser un copier/coller et de le poster dans le forum 

2eme telechargez malwarebytes 
http://ftpclubic22.clubic.com/ 
aprés mise a jour faite un scan (de preference redemarrer sans echec pour faire le scan ) supprimez ce qu'il trouve et copier /coller les resultats

ferailleur · Answer

j'ai relancé avast, (dans un élan de désespoir...) je suis obligé d'attendre la fin du scan, 
Dés que c'est fait j'envois tout les rapport que je peux, (je passe de mon portable au pc pour me connecter)
Merci pour vos conseil

sherred · Answer

laisse tomber malwarebytes pour le moment
fait dabord ce que te demande Destrio5,

Destrio5 · Answer

"Stop_Motion_Pro_5.1_(With_Crack)" ---> Voilà la source de l'infection, supprime TOUS tes cracks et keygens.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Destrio5 · Answer

C'est TOI qui doit détruire tes cracks et keygens sinon l'infection se relancera.

Pour FindyKill, je demande au créateur.

Destrio5 · Answer

Retente l'option 2 de FindyKill.

Destrio5 · Answer

Cela ne sert pas à grand chose puisque le PC va redémarrer en mode normal.

Destrio5 · Answer

Réinstalle FindyKill et retente.

Destrio5 · Answer

"j'avais installer le lien finykill sur le bureau, jusque là normal, mais j'avais fait aussi l'installation du programme sur le bureau...ouahh l'autre hé!"

C'était bien écrit :
"--> Lance l'installation avec les paramètres par défaut"

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Destrio5 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Désinstalle FindyKill.

Je regarde le rapport ComboFix.

Destrio5 · Answer

Dis-moi si ça te dit quelque chose :

C:\WINDOWS\avxoscan 

C:\Program Files\Anatomie.exe

Destrio5 · Answer

---> Supprime ComboFix et les dossiers Qoobox et ComboFix situés dans C:\

- Télécharge HijackThis v2.0.2 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ton prochain message.

Destrio5 · Answer

On finit demain.

Bonne nuit ;)

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

Destrio5 · Answer

Ok.

Destrio5 · Answer

Envoie sur destrio5@free.fr

Destrio5 · Answer

Ok, reçu.

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)     

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file) 

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE     

O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final 

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot     

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html     

O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Wizard's%20Pen/Images/stg_drm.ocx 

O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Wizard's%20Pen/Images/armhelper.ocx 

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Redémarre ton PC et poste un nouveau rapport HijackThis.

Destrio5 · Answer

Si tu n'as plus de problème, on peut passer à la dernière étape.

toto · Answer

toujour difficile de se connecter à internet (cable ethernet), mozilla rame, 
tu pense qu'on les a tous eu?

Destrio5 · Answer

Et si tu désactives BitDefender, ça fonctionne mieux ?

toto · Answer

désolé mais c'est pareil,
mozilla cherche et ne trouve pas et explorer rame , trouve mais il ne marche que les dix premieres minutes aprés redémarrage de l'ordi...

Destrio5 · Answer

Marque et modèle du PC ?

toto · Answer

c'est un hp compaq pressario 061

decembre 2005

Destrio5 · Answer

Ça m'étonnerait.

---> Télécharge et installe Everest Ultimate :
http://www.clubic.com/lancer-le-telechargement-25730-0-everest-ultimate.html

---> Lance-le, va dans "Ordinateur" puis "Résumé" et donne-nous le résumé. Pour prendre le résumé, utilise la fonction Rapport en haut de ton écran.

PS : Supprime ton adresse mail si elle apparaît dans le rapport.

Je m'absente.

toto · Answer

ok, j'essai, on continu dans la soirée ou demain?

Destrio5 · Answer

Je reviens dans 20 minutes.

toto · Answer

ok

Destrio5 · Answer

Voilà.

toto · Answer

j'ai envoyé,

Destrio5 · Answer

Ton PC est un Compaq Presario SR1702FR.

---> Installe ce pilote :
https://www.touslesdrivers.com/index.php?v_page=23&v_code=22254

toto · Answer

ok, je crois que c'est gagné, ça marche tout le temps, par contre ça rame encore un peu,
p... non et mer...ça a maerché 1/4 d'heure et tout bloque même un petit message connectivité limitée ou inexestante, j'ai essayé le bouton "réparer" ...pas mieux.
mozilla, explo, outloock rament et ne trouve rien

Destrio5 · Answer

- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/ 

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix

toto · Answer

ok, j'ai jamais fait autant de rapport de ma vie
SmitFraudFix v2.361

Rapport fait à  0:45:45,70, 16/10/2008
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{83921731-751F-41F9-B56F-001D9A826657}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{83921731-751F-41F9-B56F-001D9A826657}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS2\Services\Tcpip\..\{83921731-751F-41F9-B56F-001D9A826657}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Destrio5 · Answer

- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/

- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée

- Réponds O(oui) à ces deux questions si elles te sont posées

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré, sauvegarde-le sur le bureau

- Redémarre en mode normal

- Poste le rapport SmitfraudFix

Destrio5 · Answer

Tu as fait l'option 2 ?

Destrio5 · Answer

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Télécharge Tools Cleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

toto · Answer

bon voici le rapport tc, mais mozilla est toujour inéficace au bout de 10 min
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\Infosat.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\fsbl.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\fsbl.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ma musique	éléchargée\SdFix.exe: trouvé !
C:\Program Files\hitjackthis\HijackThis.exe: trouvé !
C:\Program Files\hitjackthis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Administrateur\Bureau\fsbl.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\fsbl.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ma musique	éléchargée\SdFix.exe: supprimé !
C:\Program Files\hitjackthis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Infosat.txt: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\hijackthis.log: supprimé !
C:\Program Files\hitjackthis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudfix: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Destrio5 · Answer

---> Télécharge EliBaglA.exe :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

---> Clique en bas de la page sur le bouton Descargar Elibagla.
Enregistre ce fichier sur le bureau.

---> Double-clique sur EliBaglA.exe pour l'ouvrir.

---> Assure-toi que dans le menu déroulant Unidad qu'il y ait bien C:\
Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.

---> Clique sur le bouton Explorar pour lancer l'analyse.

---> L'analyse finie, redémarre, poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt

toto · Answer

elibagle est lancé, il s'arrete me dit: accesso denegado a la carpeta:c:\documents and settings\compaq_propri?taire(16)
je clique ok et c'est reparti
c'est normal...

Destrio5 · Answer

Je ne sais pas...

toto · Answer

ok 
	  Thu Oct 16 02:39:25 2008
EliBagle v11.83  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Thu Oct 16 02:39:30 2008
EliBagle v11.83  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8266
Nº Total de Ficheros:      110262
Nº de Ficheros Analizados: 16048
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

Destrio5 · Answer

Tu as mis une IP fixe ?

toto · Answer

excuse mais je n'en sais rien, c'est quoi

Destrio5 · Answer

Je suis sous Vista donc je ne peux pas te guider pour XP.

toto · Answer

ok, mais je trouve ou la description de mon ip

Destrio5 · Answer

Justement...

toto · Answer

ok, je cherche de mon coté, tu crois qu'on à fait tout ça pour rien

Destrio5 · Answer

Ce serait dommage.

Destrio5 · Answer

Je t'ai envoyé un mail.

toto · Answer

ok,on voit demain mais par le forum s'il te plait

Destrio5 · Answer

Ok, sans problème.

De tête, pour XP :

Menu Démarrer > Panneau de configuration > Connexion Réseaux ---> Tu cliques droit sur ta connexion locale (ethernet) puis propriétés ---> Cherche dans les paramètres TCP/IP et coche la case pour que ton IP soit attribuée automatiquement par ton modem (Pareil pour les DNS).

toto · Answer

ok, merci, j'essaye

toto · Answer

les cases sont cochées,protocole internet tcp\ip
 dns c'est quoi?

Destrio5 · Answer

DNS :
https://fr.wikipedia.org/wiki/Domain_Name_System

Je regarderai sur mon autre PC sous XP demain.

toto · Answer

ok, cette fois je commence à fatiguer de cette histoire....bon on verra demain.
merci encore.

Destrio5 · Answer

Encore merci pour ton oeuvre d'art.

toto · Answer

salut, dis moi quand on peut continuer...

Destrio5 · Answer

Normalement, on va m'apporter un PC à monter donc comme la personne veut XP, j'en profiterai pour faire des captures d'écran.

Destrio5 · Answer

http://www.noelshack.com/uploads/connexion011871.JPG

Loli · Answer

J'ai le mm pb

Destrio5 · Answer

Merci de créer ton propre topic.

Au secour bagle en folie!!!!!!

63 réponses

Votre réponse

Discussions similaires

Newsletters