Sujet Précédent Sujet Suivant

Je n'arrive pas à installer d'antivirus

Résolu/Fermé
cd83f - 25 nov. 2008 à 14:03
 cd83f - 28 nov. 2008 à 22:49
Bonjour,
j'ai un souci et comme j'ai auparavant trouvé bcp d'infos sur ce site, j'en profite pour parler de mon problème. je n'arrive pas à installer d'antivirus. Je viens d'acheter kaspersky et cela me met un message d'erreur.
J'ai eu un virus sur le PC.
Voilà ce qu'a donné la recherche :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1419
Windows 5.1.2600 Service Pack 3

25/11/2008 08:43:45
mbam-log-2008-11-25 (08-43-41).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 177781
Temps écoulé: 42 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 187

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Cécile\Application Data\m (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP796\A0364376.sys (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\drivers\downld\100468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\101062.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\103062.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\104312.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\105093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\105875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\107312.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\109765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\110843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\113703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\120140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\123812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\124328.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\125687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\128406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\128703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\132203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14855359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14862203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14864406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14872609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14876140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14894125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14912140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14913281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14914484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14919406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14920578.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14921250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14924390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14927906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14929625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14935125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14936296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14967265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15005609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15007265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15009609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15023656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15025671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15041890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15054578.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15058359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15082750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15086968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\150875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15111515.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15121375.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15125250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15155890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15163421.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15178078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15189984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15191406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15192250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15204031.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15212406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15224031.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\152296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15362468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15372375.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\168484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\182203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\184296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\186937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\191734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\194296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\199046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\202125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\206468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\212359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\214687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\214828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\221156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\225609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\225875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\228656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\234609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\237828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\242484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\258812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\262109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\264765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\284937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\285968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\286921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\288765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\29698812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\29700109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\29716875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\29810625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\29812890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\29882593.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\29890875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\29899656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\29900812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\29924281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\29926906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\29949015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\29985750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\30020796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\30195546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\30212531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\303156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\320156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\323343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\324390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\326078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\328734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\332187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\338390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\338484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\338812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\343828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\349843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\354843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\355953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\357000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\361953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\363250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\366671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\370437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\370734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\377656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\382234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\387968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\392453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\393453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\399875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\403515.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\404500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\408750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\418171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\429859.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\45750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\502718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\50468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\520609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\53718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\53906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\54484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\55515.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\55640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\560234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\569765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\60906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\62171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\63843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\64421.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\65468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\66453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\67390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\70000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\70343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\71328.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\75187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\75843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\75875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\76062.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\76140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\78953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\80562.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\81656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\82562.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\83937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\86375.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\87031.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\89359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\90625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\90890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\92453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\94156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\94390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\96078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\97093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\97453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\97484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\98156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\98718.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Cécile\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Cécile\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Cécile\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\Cécile\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.

j'ai supprimé et toujours pas possible d'installer l'antivirus.
J'avais vu qu'on pouvait faire la recherche en mode sans échec mais mon PC s'éteint.
Un informaticien qui est venu changer le processeur m'a dit qu'il fallait reformater, qu'il n'y a pas de virus (alors qu'il est vu lors de la recherche faite après son passage ce matin).
ensuite après avoir supprimé ca m'écrit :
impossible de supprimer certains éléments ... veuillez faire redémarrer votre ordinateur
HKey_current_user\software\microsoft\windows\currentversion\run\mule_st_key
c:\windows\system32\wintems.exe
C:\doxuments and settings\Cécile\aplication data\m\flec006.exe
votre ordianteur doit redémarrer pour que le processus de suppression se termine.

Que puis je faire ? faut-il vraiment reformater le PC ?
A voir également:

7 réponses

Réponse 1 / 7
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 623
25 nov. 2008 à 14:17
Tu es infecté par Bagle donc à mon avis, ce que malwarebytes anti-malware a trouvé et qui peut être supprimé sans problème n'est qu'une partie de l'iceberg.

D'autres logiciels de désinfection doivent être utilisés aussi.
0
cd83f
25 nov. 2008 à 14:51
Merci por l'info et quels autres logiciels puis je utiliser ? j'ai adaware, sypbot, ...
0
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 623 > cd83f
25 nov. 2008 à 15:09
Ad-Aware ne sert strictement à rien. Malwarebytes fait du bien meilleur boulot.

Sinon, il nous faudrait un rapport HiJackThis de TrendMicro. Tu l'enregistres sur ton bureau, tu l'installes puis tu changes le nom du fichier exe (HiJackThis.exe doit devenir HJT par exemple)

Ensuite, tu le lances en mode normal et tu choisis "Do a scan and save a logfile", à la fin de l'analyse tu postes le rapport ici. Mais tu ne "fixes" rien sans accord.
0
cd83f > Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021
25 nov. 2008 à 21:09
j'ai un message d'erreur. je n'arrive pas à le lancer

C:\ProgramFiles\Trend Micro\Hijack this\Hijack This.exe n'est pas une application Win32 valide

ou je n'ai pas su télécharger ???
0
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 623 > cd83f
25 nov. 2008 à 23:18
Non, tu ne t'es pas trompé, c'est un problème qui arrive souvent quand on a un virus (quelque soit le logiciel utilisé)
Regarde dans la partie "Astuces" du forum ou fait une recherche sur le forum avec ton message d'erreur (sans mettre le chemin du logiciel en question).
0
Réponse 2 / 7
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 nov. 2008 à 12:29
Salut


Pour avancer

1/
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

2/
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

3/
--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.




SI le 1/ ou le 2/ ne passe pas tu fais directement le 3/

++

0
Réponse 3 / 7
cd83f
26 nov. 2008 à 17:30
Je suis allée sur le site dans les astuces. j'ai fait les 10 points indiqués par papimarcel et à priori cela a l'air d'aller.
j'ai utilisé eligabla, puis combofix et ensuite F-Secure Blacklight.

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Infosat.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Cécile\Mes documents\Mes téléchargements\fsbl.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Cécile\Mes documents\Mes téléchargements\fsbl.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Infosat.txt: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Fait :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:56, on 26/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Cécile\Local Settings\temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\iexplore.exe https://support.norton.com/sp/fr/fr/home/current/solutions/kb20090121104844EN?a=00000082.00000015.00000022&abproduct=SymNRT&abversion=2009.0.0.41&b=00000082.00000070.0000014c&build=Symantec&c=00000082.000000d2.0000025e&ced=true&entsrc=CED_pubweb&error=0&module=2009&src=_mi
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_7_16/ImageUploader4.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 4 / 7
cd83f
26 nov. 2008 à 17:40
et le dernier



----------------- FindyKill V4.705 ------------------

* User : C‚cile - ACER-7989E0343A
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 17:38:29 le 26/11/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\110281.EXE-2A4DB190.pf
Found ! - C:\WINDOWS\prefetch\132656.EXE-023C438E.pf
Found ! - C:\WINDOWS\prefetch\134046.EXE-02F9B7A6.pf
Found ! - C:\WINDOWS\prefetch\135828.EXE-342A8DFA.pf
Found ! - C:\WINDOWS\prefetch\139734.EXE-15BB7947.pf
Found ! - C:\WINDOWS\prefetch\141265.EXE-35D6E249.pf
Found ! - C:\WINDOWS\prefetch\144296.EXE-0EDB3B26.pf
Found ! - C:\WINDOWS\prefetch\150796.EXE-3700E878.pf
Found ! - C:\WINDOWS\prefetch\151015.EXE-0530C490.pf
Found ! - C:\WINDOWS\prefetch\153125.EXE-3B49C49B.pf
Found ! - C:\WINDOWS\prefetch\161187.EXE-31345FD4.pf
Found ! - C:\WINDOWS\prefetch\17695953.EXE-0E175D82.pf
Found ! - C:\WINDOWS\prefetch\17717390.EXE-1326D190.pf
Found ! - C:\WINDOWS\prefetch\17724015.EXE-303C0307.pf
Found ! - C:\WINDOWS\prefetch\17799093.EXE-36365D68.pf
Found ! - C:\WINDOWS\prefetch\205515.EXE-0D33AF6E.pf
Found ! - C:\WINDOWS\prefetch\205875.EXE-1B2EA6C8.pf
Found ! - C:\WINDOWS\prefetch\210015.EXE-2D0B680B.pf
Found ! - C:\WINDOWS\prefetch\221578.EXE-01CFFCA6.pf
Found ! - C:\WINDOWS\prefetch\232890.EXE-28726B24.pf
Found ! - C:\WINDOWS\prefetch\246765.EXE-06EE71EC.pf
Found ! - C:\WINDOWS\prefetch\282937.EXE-3006BDCE.pf
Found ! - C:\WINDOWS\prefetch\323765.EXE-34861CCA.pf
Found ! - C:\WINDOWS\prefetch\58468.EXE-002F8A93.pf
Found ! - C:\WINDOWS\prefetch\68281.EXE-01AF2A5F.pf
Found ! - C:\WINDOWS\prefetch\68812.EXE-0C755EE5.pf
Found ! - C:\WINDOWS\prefetch\71578.EXE-0334527A.pf
Found ! - C:\WINDOWS\prefetch\74765.EXE-01F49EEF.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-30552592.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\C‚cile\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\CCILE~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\C‚cile\Local Settings\Temporary Internet Files\Content.IE5

Found ! [04/12/2007 00:14] - C:\Documents and Settings\C‚cile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\GRL2420w.jpg-545fdbb1-1b64bffb.jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

RTHDCPL=RTHDCPL.EXE
SunJavaUpdateSched="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-4289177218-2791935202-149244225-1005\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_USERS\S-1-5-21-4289177218-2791935202-149244225-1005\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 nov. 2008 à 13:36
Bonjour

J'avais cherche entre temps ;))

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

+ Le comportement de ton PC

+ un nouveau log Hijackthis

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 nov. 2008 à 17:40
Re

Je suis allée sur le site dans les astuces. j'ai fait les 10 points indiqués par papimarcel et à priori cela a l'air d'aller.

Tu as le lien-- stp ?
0
Réponse 6 / 7
cd83f
26 nov. 2008 à 17:57
je ne le retrouve pas mais je l'ai sur doc car il fallait de pas avoir Internet branché

Voilà le document :

papimarcel, le lundi 24 mars 2008 à 16:34:31
Parce que si tu te connectes à internet, il revient il faut le supprimer internet coupé sinon t'es réinfecté.

Je te propose ma technique qui a fait ses preuves.

Ca parait long , mais c'est nécessaire de faire tout et ce en une seule fois.

IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION



1 tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation du crack. Ou un maximum de son contenu

2 Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. NE PAS LE LANCER

3 Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer] NE PAS LE LANCER

4 Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe NE PAS LE LANCER


5 Débranches internet (hyper important !!!) car internet est source de réinfection tant que tout n’est pas supprimé NE PLUS LE REBRANCHER jusqu’à la fin de l’étape 10

6 Clic droit sur Iexplore 7/ propriétés/ supprimer... ; / tout supprimer/ et cocher la case supprimer dans les modules complémentaires.


7 Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D :

8 - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.


9 Fais de même avec f Secure back light : choisir scan et attendre la fin du nettoyage.


10 une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.


EN théorie l’infection est terminée.
Noter que certains antivirus sont encore inactif, il est alors nécessaire de les désinstaller et de les réinstaller. Proceder de manière analogue avec les antispywares, si vous avez toujours « win 32 non valide ». Il il faut dans certains cas supprimer le repertoire d'installation de l'antivirus.

Mais la connexion wifi est désactivé, pour ceux qui sont en wifi procéder comme suit :
POur les autres ce n'est pas nécessaire, à vous de voir si vous voulez le faire pour retrouver un registre comme avant.
1. Demarrer > executer > Tapez : "regedit" et ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > cliquer sur Ndisuio
3. Dans cette clé il y a une entrée nommée "START" (visible sur la droite) , double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
4. doivent aussi intervenir sur les clés HKEY Local Machine > system > ControlSet001 > Services > Ndisuio
5. ainsi que tous les autres Controlset002, 003, ... si elles existent


Ne pas hésiter à faire un scan complet de l’ordinateur avec votre antivirus, ou vos antispywares.

Sinon et bien redémarres en mode sans échec

SI le problème est résolu merci de mettre ce topic comme résolu MERCI

Répondre à papimarcel

2



• ludolplubo, le mercredi 26 mars 2008 à 08:50:06
Depuis que j'ai posté ce message je n'arrive même plus a redémarrer mon PC ! ! !
même en mode sans echec, ou console de récupération, etc... lors du chargement de windows il se reboote tous seul.

Répondre à ludolplubo
3



• papimarcel, le mercredi 26 mars 2008 à 13:12:15
ouh la!!!!! ???

J'ai eu bagle et j'ai reussi à rebooter sans probleme, t'aurais pas le virus msn en plus?

Répondre à papimarcel
7



• benvil34, le jeudi 13 novembre 2008 à 22:38:51
Merci papymarcel,
j'ai suivi toutes tes recommandations et je revis (mon PC aussi !).
bravo, vraiment.

Répondre à benvil34



4



• ludolplubo, le jeudi 27 mars 2008 à 14:54:25
peut-être...
Mais mon PC avec windows ne démarre plus comment faire . . .
Le problème étant qu'un virus a empecher mon antivirus et assimilé de fonctionner, ne l'ayant pas remarqué de suite il se peut que j'ai choppé d'autres choses

Répondre à ludolplubo

5



• marionR, le mardi 30 septembre 2008 à 22:33:26
bsr à tous...
Ce n'est pas par une grande joie que je me joins à vous ..

Papimarcel, j'ai bien suivi ton indication en 10 étapes ...

Tout marche comme tu le dis, sauf : le second programme, j'arrive bien à le télécharger, seulement impossible de le lancer donc pas de scan possible ! Toujours le mm message d'erreur "win32 non valide" !

Il me faut une sollution de tte urgence car je ne pe installer aucun antivirus !

merci
marion

Répondre à marionR

6



• Chiquitine29, le mardi 30 septembre 2008 à 22:40:00
Salut,

Telecharge FindyKill sur ton bureau :

--> Lance l installation avec les parametres par default

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 7 / 7
cd83f
28 nov. 2008 à 22:49
voilà le rapport

----------------- FindyKill V4.705 ------------------

* User : C‚cile - ACER-7989E0343A
* executed from : C:\Program Files\FindyKill
* Update on 17/11/08 par Chiquitine29
* Start at 22:42:05 the 28/11/2008
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-30552592.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\C‚cile\Application Data


»»»» Supression files in C:\DOCUME~1\CCILE~1\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\C‚cile\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\C‚cile\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\GRL2420w.jpg-545fdbb1-1b64bffb.jpg
Deleted ! - C:\Documents and Settings\C‚cile\Local Settings\Application Data\Microsoft\Media Player\Cache d'images\LocalMLS\{01DDD019-3498-48E8-A82A-FA208FF0BB64}.jpg
Deleted ! - C:\Documents and Settings\C‚cile\Local Settings\Temporary Internet Files\Content.IE5\5BG010AI\b646ffba0cc08bce002522ae07740438[1].jpg
Deleted ! - C:\Documents and Settings\C‚cile\Local Settings\Temporary Internet Files\Content.IE5\F2JGFKUF\f3cb53d359976679ab96eded5a1b647e[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-4289177218-2791935202-149244225-1005\Software\Local AppWizard-Generated Applications\MsnMsgr
Deleted ! - HKEY_USERS\S-1-5-21-4289177218-2791935202-149244225-1005\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------
0

Discussions similaires

Besoin de l'autorisation trustedinstaller
BRAND7 -
lulu24h -

52 réponses