Besoin d'aide pour supprimer TR/Bagle.gen.b
Résolu/Fermé
Eternall
Messages postés
149
Date d'inscription
samedi 19 juillet 2008
Statut
Membre
Dernière intervention
29 octobre 2018
-
19 oct. 2008 à 21:40
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 3 nov. 2008 à 13:19
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 3 nov. 2008 à 13:19
A voir également:
- Besoin d'aide pour supprimer TR/Bagle.gen.b
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer liste déroulante excel - Guide
50 réponses
Eternall
Messages postés
149
Date d'inscription
samedi 19 juillet 2008
Statut
Membre
Dernière intervention
29 octobre 2018
2
20 oct. 2008 à 20:57
20 oct. 2008 à 20:57
rebonsoir, merci encore pour ton aide, voici déjà le rapport de findykill et je vais lancer le second logiciel je reviendrais plus tard vec les autres rapports :
----------------- FindyKill V4.005 ------------------
* User : Micka‰l - MICKEY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 19/10/08 par Chiquitine29
* Suppression effectuée à 20:50:15 le 20/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\YCOMP_~1.EXE-084202DD.pf
Supprimé ! - C:\WINDOWS\Prefetch\CCSETUP212.EXE-00CCAB95.pf
Supprimé ! - C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-20A8C272.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-229606BF.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C2C861.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2905E326.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-29ACD517.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CBA7525.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-37EEC05D.pf
Supprimé ! - C:\WINDOWS\Prefetch\UD32.EXE-035C899C.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf
Supprimé ! - C:\WINDOWS\Prefetch\YTB3.EXE-3062E258.pf
Supprimé ! - C:\WINDOWS\Prefetch\MSN6.EXE-2001F6AE.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-15535578.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-061E05F4.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\Micka‰l\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
---------------- ! Fin du rapport ! ------------------
----------------- FindyKill V4.005 ------------------
* User : Micka‰l - MICKEY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 19/10/08 par Chiquitine29
* Suppression effectuée à 20:50:15 le 20/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\YCOMP_~1.EXE-084202DD.pf
Supprimé ! - C:\WINDOWS\Prefetch\CCSETUP212.EXE-00CCAB95.pf
Supprimé ! - C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-20A8C272.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-229606BF.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C2C861.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2905E326.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-29ACD517.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CBA7525.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-37EEC05D.pf
Supprimé ! - C:\WINDOWS\Prefetch\UD32.EXE-035C899C.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf
Supprimé ! - C:\WINDOWS\Prefetch\YTB3.EXE-3062E258.pf
Supprimé ! - C:\WINDOWS\Prefetch\MSN6.EXE-2001F6AE.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-15535578.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-061E05F4.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\Micka‰l\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
---------------- ! Fin du rapport ! ------------------
Eternall
Messages postés
149
Date d'inscription
samedi 19 juillet 2008
Statut
Membre
Dernière intervention
29 octobre 2018
2
20 oct. 2008 à 21:43
20 oct. 2008 à 21:43
Voila c 'est fait j'ai fais ce que tu as dis.
Je viens d'avoir a nouveau le trojan au moment ou le PC passe en veille, il s'agit de TR/Rootkit.gen saurais tu de quoi il s'agit ?
Je viens d'avoir a nouveau le trojan au moment ou le PC passe en veille, il s'agit de TR/Rootkit.gen saurais tu de quoi il s'agit ?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 oct. 2008 à 01:04
21 oct. 2008 à 01:04
Edit :
C'est encore Bagle...
Apparemment le virus a connu des modifications ce week-end, donc FindyKill ne supprimait pas tout.
Il a normalement été mis à jour hier : essaye de refaire un scan avec la nouvelle version stp
C'est encore Bagle...
Apparemment le virus a connu des modifications ce week-end, donc FindyKill ne supprimait pas tout.
Il a normalement été mis à jour hier : essaye de refaire un scan avec la nouvelle version stp
Eternall
Messages postés
149
Date d'inscription
samedi 19 juillet 2008
Statut
Membre
Dernière intervention
29 octobre 2018
2
21 oct. 2008 à 22:52
21 oct. 2008 à 22:52
Merci je recommence un scan et je te dis ce qu'il en est.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Eternall
Messages postés
149
Date d'inscription
samedi 19 juillet 2008
Statut
Membre
Dernière intervention
29 octobre 2018
2
21 oct. 2008 à 23:03
21 oct. 2008 à 23:03
Voila j'ai installé a nouveau Finykill ( j'ai repris le premier lien que tu m'as donné, je ne sais pas si ça conduit à la dernière version)
Voici le rapport :
----------------- FindyKill V4.095 ------------------
* User : Micka‰l - MICKEY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/10/08 par Chiquitine29
* Recherche effectuée à 23:00:39 le 21/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\WINDOWS\system32\wuauclt.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Présent ! - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Documents and Settings\Micka‰l\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SoundMAX REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
CRBroadCasting REG_SZ C:\Program Files\CardReader2.0\CRBroadCasting.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Name of App REG_SZ C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
InCD REG_SZ C:\Program Files\Ahead\InCD\InCD.exe
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
Launch LCDMon REG_SZ "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
Launch LGDCore REG_SZ "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-2025429265-1957994488-839522115-1004\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\bisoft
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
Je precise qu'au lancement de findykill, j'ai un petit message sur la fenetre du logiciel (celle sur fond noir) qui dis qu'un acces est refusé sur une Clé.
Je ne sais pas si c 'est important ça va vite j'ai pas trop le temps de lire.
Voici le rapport :
----------------- FindyKill V4.095 ------------------
* User : Micka‰l - MICKEY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/10/08 par Chiquitine29
* Recherche effectuée à 23:00:39 le 21/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\WINDOWS\system32\wuauclt.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Présent ! - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Documents and Settings\Micka‰l\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SoundMAX REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
CRBroadCasting REG_SZ C:\Program Files\CardReader2.0\CRBroadCasting.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Name of App REG_SZ C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
InCD REG_SZ C:\Program Files\Ahead\InCD\InCD.exe
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
Launch LCDMon REG_SZ "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
Launch LGDCore REG_SZ "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-2025429265-1957994488-839522115-1004\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\bisoft
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
Je precise qu'au lancement de findykill, j'ai un petit message sur la fenetre du logiciel (celle sur fond noir) qui dis qu'un acces est refusé sur une Clé.
Je ne sais pas si c 'est important ça va vite j'ai pas trop le temps de lire.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 oct. 2008 à 23:33
21 oct. 2008 à 23:33
J ai supprimé ton sujet Eternall, on ne crée pas plusieurs sujets sur plusieurs forum...
C est un manque de respect envers les helpers
Merci de ta compréhension ;-)
C est un manque de respect envers les helpers
Merci de ta compréhension ;-)
Eternall
Messages postés
149
Date d'inscription
samedi 19 juillet 2008
Statut
Membre
Dernière intervention
29 octobre 2018
2
22 oct. 2008 à 19:13
22 oct. 2008 à 19:13
Salut, si j'ai posté sur l'autre forum c 'est simplement suite à une invitation que j'ai reçus dans mes messages perso via ce forum ci , et j'ai supposé qu'il s'agissait d'une réorientation des sujets concernant les virus. Je ne manque aucunement de respect aux helpers que je remercie grandement pour le temps qu'ils consacrent à nous aider et je les salut par la même occasion.
Ceci dit, le virus TR/Rootkit.gen vient de refaire son apparition sur mon PC au moment de la mise en veille (je suppose) de mon écran.
J'ai toujours ce TR/Rootkit.gen qui apparait de temps en temps. Apparament il n'ai toujours pas supprimé de mon PC :(
Ceci dit, le virus TR/Rootkit.gen vient de refaire son apparition sur mon PC au moment de la mise en veille (je suppose) de mon écran.
J'ai toujours ce TR/Rootkit.gen qui apparait de temps en temps. Apparament il n'ai toujours pas supprimé de mon PC :(
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
23 oct. 2008 à 00:35
23 oct. 2008 à 00:35
Ok, dans ce cas on va utiliser Combofix : attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Antivir et ZoneAlarm
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Antivir et ZoneAlarm
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Eternall
Messages postés
149
Date d'inscription
samedi 19 juillet 2008
Statut
Membre
Dernière intervention
29 octobre 2018
2
23 oct. 2008 à 10:16
23 oct. 2008 à 10:16
Merci Anthony5151, je vais faire ce que tu me dis dès lundi. Je dois partir en weekend et je voulait t'avertir pour que tu ne t'inquiette pas si je ne repond pas d'ici là.
Je reprend contact avec toi Lundi en soirée, aaprès avoir suivi tes conseils.
Merci et bon weekend à toi aussi.
Je reprend contact avec toi Lundi en soirée, aaprès avoir suivi tes conseils.
Merci et bon weekend à toi aussi.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
23 oct. 2008 à 17:39
23 oct. 2008 à 17:39
Merci, bon week end ;)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
24 oct. 2008 à 18:12
24 oct. 2008 à 18:12
Je n'arrive pas à poster le lien, le message ne passe pas !
Va dans la partie Sécurité du forum que je t'ai indiqué, puis cherche le post-it consacré à Bagle dans les premières lignes.
Il faut que tu connectes ton ordinateur autrement qu'en WiFi, ou que tu télécharges FindyKill depuis un autre ordinateur avant de le transférer.
Si tu as d'autres questions, merci d'ouvrir ton sujet ici ou sur l'autre forum, pour ne pas mélanger ton problème avec celui d'Eternall ;)
Va dans la partie Sécurité du forum que je t'ai indiqué, puis cherche le post-it consacré à Bagle dans les premières lignes.
Il faut que tu connectes ton ordinateur autrement qu'en WiFi, ou que tu télécharges FindyKill depuis un autre ordinateur avant de le transférer.
Si tu as d'autres questions, merci d'ouvrir ton sujet ici ou sur l'autre forum, pour ne pas mélanger ton problème avec celui d'Eternall ;)