Virus!! comment l'enlever?
Résolu/Fermé
zoe89
Messages postés
86
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
19 août 2009
-
27 sept. 2008 à 08:58
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 30 sept. 2008 à 23:32
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 30 sept. 2008 à 23:32
A voir également:
- Virus!! comment l'enlever?
- Comment enlever une page sur word - Guide
- Enlever bing - Guide
- Comment enlever le mode sécurisé - Guide
- Enlever logo tiktok - Guide
- Comment enlever les cookies - Guide
116 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 sept. 2008 à 09:09
27 sept. 2008 à 09:09
--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 sept. 2008 à 09:54
27 sept. 2008 à 09:54
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 sept. 2008 à 10:03
27 sept. 2008 à 10:03
Ah bah voilà lol.
---> Télécharge EliBaglA.exe :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
---> Clique en bas de la page sur le bouton Descargar Elibagla.
Enregistre ce fichier sur le bureau.
---> Double-clique sur EliBaglA.exe pour l'ouvrir.
---> Assure-toi que dans le menu déroulant Unidad qu'il y ait bien C:\
Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.
---> Clique sur le bouton Explorar pour lancer l'analyse.
---> L'analyse finie, redémarre, poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt
---> Télécharge EliBaglA.exe :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
---> Clique en bas de la page sur le bouton Descargar Elibagla.
Enregistre ce fichier sur le bureau.
---> Double-clique sur EliBaglA.exe pour l'ouvrir.
---> Assure-toi que dans le menu déroulant Unidad qu'il y ait bien C:\
Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.
---> Clique sur le bouton Explorar pour lancer l'analyse.
---> L'analyse finie, redémarre, poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt
zoe89
Messages postés
86
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
19 août 2009
2
29 sept. 2008 à 19:26
29 sept. 2008 à 19:26
sur ta boite free...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 sept. 2008 à 19:34
29 sept. 2008 à 19:34
Ça ne montre pas les 18 infections.
zoe89
Messages postés
86
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
19 août 2009
2
30 sept. 2008 à 05:25
30 sept. 2008 à 05:25
salt, voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:24, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS2\system32\RUNDLL32.EXE
C:\WINDOWS2\RTHDCPL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS2\system32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis(2).exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.ca/?hl=fr&gws_rd=ssl
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:24, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS2\system32\RUNDLL32.EXE
C:\WINDOWS2\RTHDCPL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS2\system32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis(2).exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.ca/?hl=fr&gws_rd=ssl
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\system32\nvsvc32.exe
zoe89
Messages postés
86
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
19 août 2009
2
30 sept. 2008 à 20:55
30 sept. 2008 à 20:55
En tout cas, je te remercie fortement pour ce long désamorçage!!
et je te souhaite une bonne continuation
tchao
et je te souhaite une bonne continuation
tchao
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 sept. 2008 à 09:01
27 sept. 2008 à 09:01
Salut,
"j'ai bien ma carte son nvidia geforce 6600 gt"
---> C'est la carte graphique ça.
"c: windows \ system32 \ msupdate.exe!"
---> C'est une cochonnerie.
"Donc, j'essaie de lancer l'application Hijack mais j'ai encore un message d'erreur ... "
---> Quelle erreur ?
"j'ai bien ma carte son nvidia geforce 6600 gt"
---> C'est la carte graphique ça.
"c: windows \ system32 \ msupdate.exe!"
---> C'est une cochonnerie.
"Donc, j'essaie de lancer l'application Hijack mais j'ai encore un message d'erreur ... "
---> Quelle erreur ?
Utilisateur anonyme
27 sept. 2008 à 09:02
27 sept. 2008 à 09:02
Bonjour,
Ca ressemble a du bagle ca non qu'en pense tu destrio5 ?
Ca ressemble a du bagle ca non qu'en pense tu destrio5 ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 sept. 2008 à 09:03
27 sept. 2008 à 09:03
Oui car Bagle a tendance à retirer le son.
zoe89
Messages postés
86
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
19 août 2009
2
27 sept. 2008 à 09:08
27 sept. 2008 à 09:08
hé bien merci pour l'interet que vous portez a mon message, toutefois pourriez vous m'expliquer le désamorssage de ce virus bagle svp?
zoe89
Messages postés
86
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
19 août 2009
2
27 sept. 2008 à 09:13
27 sept. 2008 à 09:13
eh bien, j'ai bien télécgarger Findykill mais il veut pas etre éxécuter ???
il veut etre juste télécharger
il veut etre juste télécharger
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 sept. 2008 à 09:18
27 sept. 2008 à 09:18
Comment ça, il veut pas ?
Utilisateur anonyme
27 sept. 2008 à 09:23
27 sept. 2008 à 09:23
utilise avg
l'instalation est facil
et il va te faire du ménage
il est tres facil
l'instalation est facil
et il va te faire du ménage
il est tres facil
zoe89
Messages postés
86
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
19 août 2009
2
27 sept. 2008 à 09:26
27 sept. 2008 à 09:26
ok, j'ai bien mon rapport :
----------------- FindyKill V3.095 ------------------
* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 9:25:25 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS2
»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch
Present ! - C:\WINDOWS2\Prefetch\WINTEMS.EXE-0F2528DD.pf
Present ! - C:\WINDOWS2\Prefetch\MDELK.EXE-0FB19CF3.pf
Present ! - C:\WINDOWS2\Prefetch\HLDRRR.EXE-1901B829.pf
»»»» Presence des fichiers dans C:\WINDOWS2\system32
Présent ! - C:\WINDOWS2\system32\mdelk.exe
Présent ! - C:\WINDOWS2\system32\wintems.exe
Présent ! - C:\WINDOWS2\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers
Présent ! - C:\WINDOWS2\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS2\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS2\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.078
Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.188
Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.547
Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.312
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
NeroFilterCheck REG_SZ C:\WINDOWS2\system32\NeroCheck.exe
Nouvelle valeur #1 REG_SZ
Microsoft WinUpdate REG_SZ C:\WINDOWS2\system32\msupdte.exe
<SANS NOM> REG_SZ
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DriverUpdaterPro REG_SZ C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\EFC
Présent ! - HKEY_CURRENT_USER\Software\XYZ
Présent ! - HKEY_CURRENT_USER\Software\XEW
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData
»»»» Presence d infections dans Support amovible :
voilà, voilà, maintenant je fais quoi?
----------- ! Recherche realisée avec success ! -----------
----------------- FindyKill V3.095 ------------------
* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 9:25:25 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS2
»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch
Present ! - C:\WINDOWS2\Prefetch\WINTEMS.EXE-0F2528DD.pf
Present ! - C:\WINDOWS2\Prefetch\MDELK.EXE-0FB19CF3.pf
Present ! - C:\WINDOWS2\Prefetch\HLDRRR.EXE-1901B829.pf
»»»» Presence des fichiers dans C:\WINDOWS2\system32
Présent ! - C:\WINDOWS2\system32\mdelk.exe
Présent ! - C:\WINDOWS2\system32\wintems.exe
Présent ! - C:\WINDOWS2\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers
Présent ! - C:\WINDOWS2\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS2\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS2\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.078
Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.188
Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.547
Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.312
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
NeroFilterCheck REG_SZ C:\WINDOWS2\system32\NeroCheck.exe
Nouvelle valeur #1 REG_SZ
Microsoft WinUpdate REG_SZ C:\WINDOWS2\system32\msupdte.exe
<SANS NOM> REG_SZ
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DriverUpdaterPro REG_SZ C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\EFC
Présent ! - HKEY_CURRENT_USER\Software\XYZ
Présent ! - HKEY_CURRENT_USER\Software\XEW
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData
»»»» Presence d infections dans Support amovible :
voilà, voilà, maintenant je fais quoi?
----------- ! Recherche realisée avec success ! -----------
zoe89
Messages postés
86
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
19 août 2009
2
27 sept. 2008 à 09:28
27 sept. 2008 à 09:28
de plus, j'ai déjà l'antivirus avira mais il ne veut pas s'allumer...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 sept. 2008 à 09:28
27 sept. 2008 à 09:28
Une très belle infection Bagle.
Bagle se trouve dans les cracks alors ARRETE DE TELECHARGER N'IMPORTE QUOI.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Bagle se trouve dans les cracks alors ARRETE DE TELECHARGER N'IMPORTE QUOI.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
zoe89
Messages postés
86
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
19 août 2009
2
27 sept. 2008 à 09:30
27 sept. 2008 à 09:30
heu, j'ai juste une clef usb, un scanner et une imprimante...
il faut que je branche tout ca?
il faut que je branche tout ca?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 sept. 2008 à 09:32
27 sept. 2008 à 09:32
Branche juste ta clé USB.
zoe89
Messages postés
86
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
19 août 2009
2
27 sept. 2008 à 09:45
27 sept. 2008 à 09:45
destrio, à l'aide, j'ai eu juste un démarrage et ensuite ca a bloqué le message suivant est apparu : "windows ne trouve pas c:\program" et ca s'est bloqué là!!
Utilisateur anonyme
27 sept. 2008 à 09:35
27 sept. 2008 à 09:35
Tres bon fix de Chiquitine29 (Merci a Toi !)
Combofix deja fera du menage retira les 2/3 de bagle mais si sa cle usb est infecté tu lui fera utiliser flashdisinfector ? ou autre simple question.
Combofix deja fera du menage retira les 2/3 de bagle mais si sa cle usb est infecté tu lui fera utiliser flashdisinfector ? ou autre simple question.