Posez votre question Signaler

Infecté par bagle?pouvez vous m'aider [Résolu]

timick - Dernière réponse le 11 mars 2009 à 17:11
Bonjour,
je crois que je mon pc est infécté par bagle (avast ne s'ouvre plus, ccleaner et spybot non plus ) j'ai cherché un peu sur internet et les "symptômes"semblent correspondre à cette infection.j'ai fais un scan avec findykill et obtenu un rapport mais comme je suis pas super calée en informatique j'aimerais que quelqu'un m'aide pour savoir ce qu'il faut supprimer.je vous poste le rapport.merci d'avance pour votre aide
############################## [ FindyKill V4.719 ]
# User : Milouse (Administrateurs) # PC-DE-MILOUSE
# Update on 06/03/09 by Chiquitine29
# Start at: 19:44:28 | 08/03/2009
# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft© Windows VistaT dition Int‚grale (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16386
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090307-0] 4.8.1335 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 195,31 Go (121,79 Go free) [MILOUSE] # NTFS
# D:\ # Disque fixe local # 19,53 Go (9,09 Go free) # NTFS
# E:\ # Disque fixe local # 133,12 Go (132,98 Go free) [Disque local ] # NTFS
# F:\ # Disque fixe local # 177,3 Go (55,93 Go free) # NTFS
# G:\ # Disque CD-ROM # 3,31 Go (0 Mo free) [re4_pal] # UDF
# H:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Milouse\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Milouse\AppData\Roaming\m\flec006.exe
C:\Users\Milouse\AppData\Roaming\drivers\downld\204267.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Users\Milouse\AppData\Roaming\drivers\winupgro.exe" (1120)
"C:\Users\Milouse\AppData\Roaming\m\flec006.exe" (3632)
"C:\Users\Milouse\AppData\Roaming\drivers\downld\204267.exe" (2176)
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\system32 ]
Found ! - C:\Windows\system32\mdelk.exe
Found ! - C:\Windows\system32\wintems.exe
Found ! - C:\Windows\system32\ban_list.txt
################## [ C:\Windows\system32\drivers ]
Found ! - "C:\Windows\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Found ! - "C:\Users\Milouse\AppData\Roaming\m\flec006.exe"
Found ! - "C:\Users\Milouse\AppData\Roaming\m\list.oct"
Found ! - "C:\Users\Milouse\AppData\Roaming\m\data.oct"
Found ! - "C:\Users\Milouse\AppData\Roaming\m\srvlist.oct"
Found ! - "C:\Users\Milouse\AppData\Roaming\m\shared"
Found ! - "C:\Users\Milouse\AppData\Roaming\m"
Found ! - "C:\Users\Milouse\AppData\Roaming\drivers"
Found ! - "C:\Users\Milouse\AppData\Roaming\drivers\srosa2.sys"
Found ! - "C:\Users\Milouse\AppData\Roaming\drivers\wfsintwq.sys"
Found ! - "C:\Users\Milouse\AppData\Roaming\drivers\winupgro.exe"
Found ! - "C:\Users\Milouse\AppData\Roaming\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\MuleAppData
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Ubisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : G:\autorun.inf
[autorun]
open=launcher.exe
icon=icon.ico
# Presence des fichiers :
Found ! [07/12/2006 13:05][-ra------] - G:\autorun.inf
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.719 ! ]
Lire la suite 

Infecté par bagle?pouvez vous m'aider »

45 réponses
Réponse
+1
moins plus
geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 8 mars 2009 à 19:58
Bonsoir,

▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais clic droit sur le raccourci FindyKill sur ton bureau

▶ Choisi executer en tant qu administrateur

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\


A lire :

le danger des cracks

bagle/beagle

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+1
moins plus
toptitbal 20608Messages postés 8 juillet 2006Date d'inscription ModérateurStatut 4 mars 2010Dernière intervention 8 mars 2009 à 19:58
Bonsoir

Important :

Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...


Ferme toutes les applications en cours !

Relance FindyKill :

-> choisis cette fois-ci l'option 2 (suppression).

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , clique sur " Ok " .

--> Poste le nouveau rapport FindyKill.txt qui est généré.

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
timick 8 mars 2009 à 20:42
me revoila. voici le rapport


############################## [ FindyKill V4.719 ]

# User : Milouse (Administrateurs) # PC-DE-MILOUSE
# Update on 06/03/09 by Chiquitine29
# Start at: 20:35:06 | 08/03/2009

# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft© Windows VistaT dition Int‚grale (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16386
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090307-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 195,31 Go (122,13 Go free) [MILOUSE] # NTFS
# D:\ # Disque fixe local # 19,53 Go (9,09 Go free) # NTFS
# E:\ # Disque fixe local # 133,12 Go (132,98 Go free) [Disque local ] # NTFS
# F:\ # Disque fixe local # 177,3 Go (55,93 Go free) # NTFS
# G:\ # Disque CD-ROM # 3,31 Go (0 Mo free) [re4_pal] # UDF
# H:\ # Disque CD-ROM
# I:\ # Disque amovible

############################## [ Active Processes ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\notepad.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting files :

Not deleted !! - G:\autorun.inf

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]


################## [ PEH Corrupted ]

C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\copyx64.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\Update.exe
D:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
D:\Program Files\Alwil Software\Avast4\ashAvast.exe
D:\Program Files\Alwil Software\Avast4\ashChest.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\Alwil Software\Avast4\ashLogV.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashPopWz.exe
D:\Program Files\Alwil Software\Avast4\ashQuick.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Alwil Software\Avast4\ashSimp2.exe
D:\Program Files\Alwil Software\Avast4\ashSimpl.exe
D:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
D:\Program Files\Alwil Software\Avast4\ashSkPck.exe
D:\Program Files\Alwil Software\Avast4\ashUpd.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\copyx64.exe
D:\Program Files\Alwil Software\Avast4\sched.exe
D:\Program Files\Alwil Software\Avast4\VisthLic.exe
D:\Program Files\Alwil Software\Avast4\VisthUpd.exe
D:\Program Files\Mozilla Firefox\uninstall\helper.exe

################## [ ! End of Report # FindyKill V4.719 ! ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 8 mars 2009 à 20:45
Pour vérifier :

refais l'option 1 de FindyKill et poste le rapport stp

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
timick 8 mars 2009 à 20:48
voila j'ai refais l'option 1 :


############################## [ FindyKill V4.719 ]

# User : Milouse (Administrateurs) # PC-DE-MILOUSE
# Update on 06/03/09 by Chiquitine29
# Start at: 20:46:39 | 08/03/2009

# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft© Windows VistaT dition Int‚grale (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16386
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090307-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 195,31 Go (122,12 Go free) [MILOUSE] # NTFS
# D:\ # Disque fixe local # 19,53 Go (9,09 Go free) # NTFS
# E:\ # Disque fixe local # 133,12 Go (132,98 Go free) [Disque local ] # NTFS
# F:\ # Disque fixe local # 177,3 Go (55,93 Go free) # NTFS
# G:\ # Disque CD-ROM # 3,31 Go (0 Mo free) [re4_pal] # UDF
# H:\ # Disque CD-ROM
# I:\ # Disque amovible

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : G:\autorun.inf

[autorun]
open=launcher.exe
icon=icon.ico

# Presence des fichiers :

Found ! [07/12/2006 13:05][-ra------] - G:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.719 ! ]


merci de votre aide!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 8 mars 2009 à 20:49
Mais de rien ;-)

▶ Télécharge RAV Antivirus (d'Evosla)

▶ Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

▶ Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau

▶ Doucle-clique sur >> RAV.exe << afin de lancer l'outil.

▶ Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

▶ Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .

▶ Retire tes disques amovibles et redémarrez votre ordinateur.

▶ Poste le rapport, si infection!

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
timick 8 mars 2009 à 21:03
alors RAV me dit votre ordinateur est sain. J'arrive de nouveau à utiliser ccleaner par contre spybot et avast ne marchent toujours pas.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 8 mars 2009 à 21:04
Il faudra les désinstaller et les réinstaller mais nous nous occuperons de ça plus tard...

▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau

▶Double clique sur Flash_Disinfector.exe pour l'exécuter.

▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

▶Puis clic sur Ok

▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

▶Appuie ensuite sur OK, pour faire réapparaître le bureau.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
timick 8 mars 2009 à 21:09
le lien de flash disinfector ne marche pas : (

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 8 mars 2009 à 21:12
Essaye celui ci

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
timick 8 mars 2009 à 21:20
ce lien là marche. J'ai mis le programme sur le bureau mais quand j'essaie de le lancer ça m'écrit "un programme non identifiée veut accéder à votre ordinateur" mais quand j'accepte l'exécution rien ne se passe.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 8 mars 2009 à 21:22
Est-ce que le contrôle des comptes est bien désactivé ??

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
timick 8 mars 2009 à 21:24
pour désactiver le contrôle des comptes il faut que la case "utiliser le contrôle des comptes .." soit Décochée c'est bien ça? si c'est la cas alors oui la case n'est pas cochée.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 8 mars 2009 à 21:31
Alors ça devrait marcher...

Quand tu me dis que ça t'écrit "un programme non identifiée veut accéder à votre ordinateur", c'est ton antivirus ??

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
timick 8 mars 2009 à 21:33
il m'écrit ce message quand j'essaie de lancer flash disinfector qu j'ai mis sur le bureau comme tu m'as dis.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 8 mars 2009 à 21:36
Ton antivirus ???

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
timick 8 mars 2009 à 21:39
ah désolée j'avais pas bien compris la question ! non c'est le contrôle des comptes utilisateurs qui le dit ça (alors que la case n'est pas cochée)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 8 mars 2009 à 21:40
As-tu redémarré le PC après avoir désactivé le contrôle des comptes ??

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
timick 8 mars 2009 à 21:46
oui (en fait c'était déjà désactivé) là je viens de redémarrer pour être sûre mais toujours rien. Flash disinfector ne se lance pas.c'est obligatoire d'utiliser ce logiciel là pour désinfecter?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 8 mars 2009 à 21:51
Bizarre qu'il ne se lance pas...

Tu as une infection sur ton disque G:

# Presence des fichiers :

Found ! [07/12/2006 13:05][-ra------] - G:\autorun.inf

Flash_Disinfector aurait pu te corriger ce problème et vacciner ce disque...

▶ Télécharge hijackthis

▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Ajouter un commentaire - Site web
Ajouter un commentaire
1 2 3 Suivant
Posez votre question
Ce document intitulé « infecté par bagle?pouvez vous m'aider » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
infecté par bagle?pouvez vous m'aider - page 2