Sujet Précédent Sujet Suivant

Mon pc est vérolé... au secours !

Résolu/Fermé
Locara92 Messages postés 29 Date d'inscription samedi 9 juin 2007 Statut Membre Dernière intervention 22 octobre 2008 - 21 oct. 2008 à 10:09
 ok - 18 nov. 2015 à 10:42
Bonjour tout le monde,

mon pc est vérolé par des virus + trojans + adwares car il est super lent et mouline !
je ne peux même pas ouvrir hijackthis. il me dit que ce n'est pas une application valide de system 32
j'ai fait un nettoyage avec malawarebytes' antimalware mais cela ne fonctionne toujours pas !

Merci pour votre aide s'il vous plaît !
A voir également:

66 réponses

Réponse 1 / 66
Utilisateur anonyme
21 oct. 2008 à 10:10
Salut,

télécharge [url=http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe hijackthis]
-> enregistre la cible sous .... le bureau


-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse


Note : Avant tout emploi de logiciel, s’assurer que les protections de registres tel que le Tea Timer de spybot sont désactivées (notamment lors de l’emploi d’HijackThis)
Spybot >mode avancé> outils > résident
Décocher la case résident "tea timer"
Refermer Spybot.
0
Réponse 2 / 66
Locara92 Messages postés 29 Date d'inscription samedi 9 juin 2007 Statut Membre Dernière intervention 22 octobre 2008
21 oct. 2008 à 10:15
bonjour, je viens de telecharger ce que vous m'avez conseillé mais cela me met un message pas valide system win32
0
Réponse 3 / 66
Utilisateur anonyme
21 oct. 2008 à 10:19
Re,

pas grave enfin si !!

fait ceci:

-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­­
0
Réponse 4 / 66
Locara92 Messages postés 29 Date d'inscription samedi 9 juin 2007 Statut Membre Dernière intervention 22 octobre 2008
21 oct. 2008 à 10:24
Re,

Voici le scan de Malawarebytes

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1276
Windows 6.0.6001 Service Pack 1

21/10/2008 09:27:04
mbam-log-2008-10-21 (09-26-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 148669
Temps écoulé: 1 hour(s), 5 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Windows\System32\drivers\downld (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\Windows\System32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 66
Utilisateur anonyme
21 oct. 2008 à 10:27
Re,

- MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection,

Ensuite reessaie un hijackthis.

merci
0
Réponse 6 / 66
Locara92 Messages postés 29 Date d'inscription samedi 9 juin 2007 Statut Membre Dernière intervention 22 octobre 2008
21 oct. 2008 à 10:39
re,

c ce que j'ai fait ce matin avant de poster le message. rien n'y fait, j'ai perdu en plus mon Norton live update et internet security...
que faire ?
0
Réponse 7 / 66
Utilisateur anonyme
21 oct. 2008 à 10:44
Re,

tu as redemarrer ton pc suite a la suppression de tes infections détecter par malwarebyte?

@+
0
Réponse 8 / 66
Locara92 Messages postés 29 Date d'inscription samedi 9 juin 2007 Statut Membre Dernière intervention 22 octobre 2008
21 oct. 2008 à 10:45
oui, et en plus j'ai tenté de faire une restauration du ssyteme mais cela a échoué (erreur inconnue)... c la prise de tête intégrale
je vais péter un cable
0
Réponse 9 / 66
Utilisateur anonyme
21 oct. 2008 à 10:47
Re,


ok pas fait attention mais tu as un bagle ce qui te bloque tout en fait.

Alors:

Télécharge FindyKill (de Chiquitine29)

Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill

--> Lance l'installation avec les paramètres par défaut

--> Double clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
0
Réponse 10 / 66
Locara92 Messages postés 29 Date d'inscription samedi 9 juin 2007 Statut Membre Dernière intervention 22 octobre 2008
21 oct. 2008 à 10:53
re,

voici le rapport findykill



----------------- FindyKill V4.095 ------------------

* User : locara - PC-DE-LOCARA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/10/08 par Chiquitine29
* Recherche effectuée à 10:50:42 le 21/10/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Yahoo!\common\YMailAdvisor.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\drivers\winfilse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\Windows\System32\drivers\winfilse.exe" (3420)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch


»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers

Présent ! - C:\Windows\system32\drivers\srosa.sys
Présent ! - C:\Windows\system32\drivers\winfilse.exe

»»»» Presence des fichiers dans C:\Users\locara\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\locara\AppData\Local\Temp


--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Acer Tour REG_SZ
eRecoveryService REG_SZ
WMAAD REG_SZ C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
Windows Defender REG_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
WarReg_PopUp REG_SZ C:\Acer\WR_PopUp\WarReg_PopUp.exe
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
RtHDVCpl REG_SZ RtHDVCpl.exe
PlayMovie REG_SZ "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
Apanel REG_SZ C:\ACERSW\config\NewSetApanel.cmd
Acer Tour Reminder REG_SZ C:\Acer\AcerTour\Reminder.exe
ccApp REG_SZ "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
SearchSettings REG_SZ C:\Program Files\Search Settings\SearchSettings.exe
YMailAdvisor REG_SZ "C:\Program Files\Yahoo!\Common\YMailAdvisor.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
a-squared REG_SZ "C:\Program Files\a-squared Anti-Malware\a2guard.exe"


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Acer Tour Reminder REG_SZ
updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
Search Protection REG_SZ C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-1795012765-3065442167-666928798-1000\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1795012765-3065442167-666928798-1000\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 3

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
0
Réponse 11 / 66
Utilisateur anonyme
21 oct. 2008 à 10:58
Re,

maintenant tu fait la suppression des fichiers infecter avec findikill.

merci.

ensuite fait ceci poste le rapport de désinfection de findykill.

ensuite fais ceci stp :

▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler

▶ Redémarre en mode sans échec,

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

▶ relance 2 fois elibagla

▶ redémarre en mode normal

▶ poste le rapport final qui sera dans c:\infosat.txt

0
Réponse 12 / 66
locara92
21 oct. 2008 à 12:02
voici le rapport de désinfection :



----------------- FindyKill V4.095 ------------------

* User : locara - PC-DE-LOCARA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/10/08 par Chiquitine29
* Suppression effectuée à 11:11:10 le 21/10/2008
* Windows Vista - Internet Explorer 7.0.6001.18000


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\Windows


»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\Prefetch\LUCOMS~1.EXE-F2E330F7.pf
Supprimé ! - C:\Windows\Prefetch\SYMLCSV1.EXE-26DCAC85.pf
Supprimé ! - C:\Windows\Prefetch\SYMLCSV1.EXE-BEA9F10E.pf
Supprimé ! - C:\Windows\Prefetch\ACRORD32.EXE-C7F7B209.pf
Supprimé ! - C:\Windows\Prefetch\COH32.EXE-4B622D9E.pf
Supprimé ! - C:\Windows\Prefetch\LUCOMSERVER_3_2.EXE-C5DF32C7.pf
Supprimé ! - C:\Windows\Prefetch\MCUI32.EXE-A8A13142.pf
Supprimé ! - C:\Windows\Prefetch\NAVW32.EXE-C5F07365.pf
Supprimé ! - C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-0EC4434A.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-41CD37D2.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-5F46517D.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-648F9897.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-6CD3CED5.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-70A53FFC.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-75173DC4.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-95FEE9E9.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-E23C6AC1.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F18392E9.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F836AFC1.pf

»»»» Suppression des fichiers dans C:\Windows\system32


»»»» Suppression des fichiers dans C:\Windows\system32\drivers

Supprimé ! - C:\Windows\system32\drivers\srosa.sys
Supprimé ! - C:\Windows\system32\drivers\winfilse.exe
Supprimé ! - "C:\Windows\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Users\locara\AppData\Roaming


»»»» Suppression des fichiers dans C:\Users\locara\AppData\Local\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-1795012765-3065442167-666928798-1000\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Affichage des fichiers cachés réparé !


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 2

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\ProgramData\SonicStage\Packages\Imported Files\Eric Benet - Hurricane(StefWan-Team)\12 - Eric Benet - Cracks Of My Broken Heart.mp3
C:\ProgramData\SonicStage\Packages\Imported Files\Kanye West-Late Registration\Crack Music.mp3


---------------- ! Fin du rapport ! ------------------
0
Réponse 13 / 66
Utilisateur anonyme
21 oct. 2008 à 12:15
Re,

maintenant fait elibagla stp.

merci.
0
Réponse 14 / 66
locara92
21 oct. 2008 à 12:36
voila elibagla :


Tue Oct 21 12:15:19 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Oct 21 12:15:21 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 18535
Nº Total de Ficheros: 121597
Nº de Ficheros Analizados: 21095
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Oct 21 12:23:41 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Oct 21 12:23:43 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 18533
Nº Total de Ficheros: 121596
Nº de Ficheros Analizados: 21095
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Oct 21 12:31:32 2008
EliBagle v11.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 18533
Nº Total de Ficheros: 121596
Nº de Ficheros Analizados: 21095
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 15 / 66
Utilisateur anonyme
21 oct. 2008 à 12:43
Re,

ok.

maintenant fait ceci STP.

installe smitfraudfix

#1) Recherche:

* Double cliquer sur SmitfraudFix.exe

* Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système

C:\rapport.txt



==>et colle le rapport génèrer sur le forum.



*=>ne pas faire l'option 2 sans un avis d'une personne compétente*<=
0
Réponse 16 / 66
locara92
21 oct. 2008 à 12:47
hello,

cela me met un message d'erreur : accès refusé
0
Réponse 17 / 66
Utilisateur anonyme
21 oct. 2008 à 12:49
re,

pas grave fait ceci:

▶ Télécharge RHosts (de SiRi)

▶ Double clique dessus pour l'exécuter

▶ et cliques sur " Restore original Hosts "

ps : c est normal que rien ne se passe

▶ ensuire redémarre le pc


ensuite :


▶ Télécharger malwarebytes

▶ Voici un tuto pour bien l installer et bien l utiliser :

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé


Après l analyse, redémarrer le pc et poste le rapport !!

Et refais un nouveau rapport hijackthis stp
0
Réponse 18 / 66
Utilisateur anonyme
21 oct. 2008 à 12:50
Re,

desactive l'uac de ton vista:

http://www.commentcamarche.net/faq/sujet 7036 desactiver partiellement l uac
0
Réponse 19 / 66
Locara92 Messages postés 29 Date d'inscription samedi 9 juin 2007 Statut Membre Dernière intervention 22 octobre 2008
21 oct. 2008 à 12:54
je ne peux pas telecharger hosts car j'ai vista et il me dit kil me faut xp...
0
Réponse 20 / 66
Utilisateur anonyme
21 oct. 2008 à 12:58
Re,

alors tu désactive l'uac est ensuite tu fait malwarebyte est essaie au moin de faire un hijs car la c'est du vent ensuite.

@+
0