Salut,

"j'ai bien ma carte son nvidia geforce 6600 gt"
---> C'est la carte graphique ça.

"c: windows \ system32 \ msupdate.exe!"
---> C'est une cochonnerie.

"Donc, j'essaie de lancer l'application Hijack mais j'ai encore un message d'erreur ... "
---> Quelle erreur ?

Bonjour,

Ca ressemble a du bagle ca non qu'en pense tu destrio5 ?

Oui car Bagle a tendance à retirer le son.

Hé bien merci pour l'interet que vous portez a mon message, toutefois pourriez vous m'expliquer le désamorssage de ce virus bagle svp?

Eh bien, j'ai bien télécgarger Findykill mais il veut pas etre éxécuter ???
il veut etre juste télécharger

Comment ça, il veut pas ?

Utilise avg
l'instalation est facil
et il va te faire du ménage
il est tres facil

Ok, j'ai bien mon rapport :
----------------- FindyKill V3.095 ------------------

* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 9:25:25 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180

----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS2


»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch

Present ! - C:\WINDOWS2\Prefetch\WINTEMS.EXE-0F2528DD.pf
Present ! - C:\WINDOWS2\Prefetch\MDELK.EXE-0FB19CF3.pf
Present ! - C:\WINDOWS2\Prefetch\HLDRRR.EXE-1901B829.pf

»»»» Presence des fichiers dans C:\WINDOWS2\system32

Présent ! - C:\WINDOWS2\system32\mdelk.exe
Présent ! - C:\WINDOWS2\system32\wintems.exe
Présent ! - C:\WINDOWS2\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers

Présent ! - C:\WINDOWS2\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS2\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS2\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.078
Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.188
Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.547
Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.312

»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
NeroFilterCheck REG_SZ C:\WINDOWS2\system32\NeroCheck.exe
Nouvelle valeur #1 REG_SZ
Microsoft WinUpdate REG_SZ C:\WINDOWS2\system32\msupdte.exe
<SANS NOM> REG_SZ

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DriverUpdaterPro REG_SZ C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\EFC
Présent ! - HKEY_CURRENT_USER\Software\XYZ
Présent ! - HKEY_CURRENT_USER\Software\XEW
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData

»»»» Presence d infections dans Support amovible :

voilà, voilà, maintenant je fais quoi?




----------- ! Recherche realisée avec success ! -----------

De plus, j'ai déjà l'antivirus avira mais il ne veut pas s'allumer...

Une très belle infection Bagle.

Bagle se trouve dans les cracks alors ARRETE DE TELECHARGER N'IMPORTE QUOI.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Heu, j'ai juste une clef usb, un scanner et une imprimante...
il faut que je branche tout ca?

Branche juste ta clé USB.

Tres bon fix de Chiquitine29 (Merci a Toi !)

Combofix deja fera du menage retira les 2/3 de bagle mais si sa cle usb est infecté tu lui fera utiliser flashdisinfector ? ou autre simple question.

ComboFix pour supprimer les clés de registre infectieuses.

Ca eliminera deja ses points de chargement du reg, il n'y as pas 36 solutions pour eliminer bagle de toute facon:

-MBAM

-Combofix

-Elibagla,Findikill,FindB

Apres pour ce qui est des disques amovibles, je suis pas trop confiant pour le faire

RavAntivirus par exemple.

Redémarre et refais la manip'.

Alors, j'ai bien refais la manipulation mais toujours bloquée par le message après le 1er démarrage!!
""windows ne trouve pas c:\program" et toujours pas de son!!