A l'attn de destrio !!

Question

Bonjour,
contente que tu m'ai répondu !! hé bien voilà, virus à nouveau et bagle à nouveau, j'ai reéssayé de l'éffacer par la procédure que tu m'avais dit de faire mais il ne s'en va pas.De plus, mon anti-virus avira ne détecte aucun virus...
Que faire?
merci

Destrio5 · Answer

Salut,

Encore Bagle, tu as téléchargé un crack ? ^^

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

zoe89 · Answer

alors, lorsque je veux télécharger finykill, ça ne fonctionne pas, j'ai fichier introuvable...
t'as pas un autre site pour le télécharger?

Destrio5 · Answer

Je viens de remarquer que FindyKill est détecté comme une infection donc désactive Antivir ^^

zoe89 · Answer

ok, j'ai désactivé mon antivir mais findykill ne veut tjrs pas être téléchargé : fichier introuvable

Destrio5 · Answer

Moi non plus, je ne peux plus y accéder ^^

zoe89 · Answer

zut!!! alors comment fait on?

Destrio5 · Answer

Redémarre ton PC et désactive Antivir pour télécharger.

zoe89 · Answer

ok, ça a fonctionné (comme d'habitude, tu trouves tjrs les solutions!! :), alors voici le rapport de findykill : 
----------------- FindyKill V4.709 ------------------

* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 18:00:40 le 17/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\csrss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\system32\RUNDLL32.EXE
C:\WINDOWS2\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Documents and Settings\All Users.WINDOWS2\Application Data\iWin Games\DesktopAlerts\DesktopAlerts.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\iWin Games\iWinGamesInstaller.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS2\system32
vsvc32.exe
C:\WINDOWS2\system32\wscntfy.exe
C:\WINDOWS2\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\WINDOWS2\system32\wuauclt.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS2 
 
 
»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch 
 
 
»»»» Presence des fichiers dans C:\WINDOWS2\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS2\system32\config\systemprofile\AppData\Roaming 
 
 
»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [ Registre / Startup ] ----------------  
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
   swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
   ctfmon.exe=C:\WINDOWS2\system32\ctfmon.exe
   PopUpStopperFreeEdition="C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   NvCplDaemon=RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
   nwiz=nwiz.exe /install
   NvMediaCenter=RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
   RTHDCPL=RTHDCPL.EXE
   NeroFilterCheck=C:\WINDOWS2\system32\NeroCheck.exe
   SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
 
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 
--------------- [ Etat / Services ] ---------------- 
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Mountpoint2 ] ----------------  
 
 
-> Not found ! 
 
 
------------------- ! Fin du rapport ! --------------------

Destrio5 · Answer

Pas de Bagle.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

zoe89 · Answer

hé bien, il va vite celui là !! alors voici les rapports : 
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\system32\RUNDLL32.EXE
C:\WINDOWS2\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Documents and Settings\All Users.WINDOWS2\Application Data\iWin Games\DesktopAlerts\DesktopAlerts.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\iWin Games\iWinGamesInstaller.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS2\system32
vsvc32.exe
C:\WINDOWS2\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Program Files\iWin Games\iWinGames.exe
C:\Program Files\iWin.com\Cradle of Persia\GameLauncher.exe
C:\Program Files\iWin.com\Cradle of Persia\CradleOfPersia.ifn
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: iWin Desktop Alerts.lnk = C:\Documents and Settings\All Users.WINDOWS2\Application Data\iWin Games\DesktopAlerts\DesktopAlerts.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.ca/fr
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iWinGamesInstaller - iWin Inc. - C:\Program Files\iWin Games\iWinGamesInstaller.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\system32
vsvc32.exe

Destrio5 · Answer

En fait, quel est le problème ?

zoe89 · Answer

bah j'ai pas de son, c tjrs le virus bagle!!
enfin je crois?!!

Destrio5 · Answer

"bah j'ai pas de son, c tjrs le virus bagle!!"
---> Pas forcément.

La dernière fois, je t'ai fait utiliser Everest ?

zoe89 · Answer

non, everest, je ne connais pas, alors je l'ai téléchargé et comment tu t'en sers?

Destrio5 · Answer

---> Télécharge et installe Everest Ultimate :
http://www.clubic.com/lancer-le-telechargement-25730-0-everest-ultimate.html

---> Lance-le, va dans "Ordinateur" puis "Résumé" et donne-nous le résumé. Pour prendre le résumé, utilise la fonction Rapport en haut de ton écran :
http://sd-1.archive-host.com/membres/up/3288717712384394/Config.jpg

PS : Supprime ton adresse mail si elle apparaît dans le rapport.

zoe89 · Answer

houlà, il est super long, est ce que je peux te l'envoyer sur ton mail (que j'ai gardé!)?
parceque les infos sont bien là!!

Destrio5 · Answer

Oui, tu peux.

zoe89 · Answer

voilà, je te l'ai envoyé en message privé!!

Destrio5 · Answer

http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/WDM_R210.exe

zoe89 · Answer

ok j'ai lancé wdm mais tjrs pas de son???

Destrio5 · Answer

Tu l'as installé puis tu as redémarré ?

zoe89 · Answer

non, je l'ai installé et lancé!!

Destrio5 · Answer

Puis redémarrer ?

zoe89 · Answer

:) pas vraiment !! dois je le faire maintenant?

Destrio5 · Answer

Oui.

zoe89 · Answer

et voilà, je l'ai redémarrer et le son n'est pas là tjrs...

Destrio5 · Answer

Le son n'est pas en muet ?

Le volume n'est pas à zéro ?

Les haut-parleurs sont branchés sur la prise jack verte ?

zoe89 · Answer

... : ) ah ! ben voilà, le son était devenu muet !! je l'ai remis et ça fonctionne ...
ben , je ne sais pas pourkoi il est devenu muet?!!! c 'est le virus bagle ki était là?!!
pfff!!! désolée de t'avoir dérangé juste pour ça!!

Destrio5 · Answer

Non, tu n'avais pas le virus Bagle.

zoe89 · Answer

!!!!! ben pourtant je n'ai touché à rien ? y'avait pas un autre virus?

zoe89 · Answer

Dans tous les cas, merci énormément d'être venu aussi rapidement pour m'aider!! j'essaierai de ne plus te déranger!et puis pour finir : non, je ne télécharge plus n'importe quoi et plus des cracks!!
Merci et passe de bonnes fêtes de fin d'année

Destrio5 · Answer

---> Désinstalle FindyKill.

&#9679; Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
&#9679; Double-clique sur l'icône Ad-remover située sur ton Bureau.
&#9679; Au menu principal, choisis l'option "A".
&#9679; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

A l'attn de destrio !!

32 réponses

Discussions similaires

Newsletters