Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 16:22
Bonjour a tous voila mon problème j'avais un antivirus gratuit et il ce fermait tous seul alors j'ai décidé de le désinstallé et de le réinstallé mais impossible de réinstallé non seulement celui la mais plus aucun antivirus je pense que j'ai chopé un virus qui justement m’empêche d'installé un antivirus mais comme je suis pas très doué j'aimerais savoir si ya une solution ah aussi des que je fais c cleaner il ce ferme aussi tout seul merci de votre réponse je précise que je ne suis pas très douée mais je sais suivre des indications pas trop pro si on m'en donne merci
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 16:27
Bonjour Papoufe et sois la bienvenue sur le forum.
Vu les symptômes ... enfin on va bien voir
Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
Ferme toutes tes fenêtres, puis clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau
Clique ici pour télécharger aswMBR.exe et sauvegarde-le sur ton bureau et pas ailleurs!
Double-clique sur aswMBR.exe situé sur ton Bureau pour le lancer. (Sous Vista/Seven, effectue un clic droit sur aswMBR et choisis Exécuter en tant qu'administrateur)
Refuse la demande de mise à jour.
Clique sur le bouton Scan.
Patiente quelques minutes, puis dès que c'est fini, clique sur Save Log, et enregistre le rapport sur le bureau. Ferme aswMBR et copie/colle le contenu du rapport dans ta prochaine réponse s'il te plait.
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
Dernière édition par GrosBébé le Dim 24 Juil 2011 - 16:35, édité 2 fois (Raison : Ajout d'images pour aider.)
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 17:03
Merci je fais ca tranquillement mais surement en lisant tout doucement et je poste tout ce qui est demandé merci
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 17:12
Ok
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 17:24
alors les deux premier rapport le premier otl.txt
Spoiler:
OTL logfile created on: 24/07/2011 17:16:11 - Run 1 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Documents and Settings\Admin\Bureau Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1023,48 Mb Total Physical Memory | 629,52 Mb Available Physical Memory | 61,51% Memory free 1,65 Gb Paging File | 1,28 Gb Available in Paging File | 77,18% Paging File free Paging file location(s): C:\pagefile.sys 768 768 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 76,32 Gb Total Space | 61,80 Gb Free Space | 80,97% Space Free | Partition Type: NTFS
Computer Name: XPSP2-9F3DC628E | User Name: Admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
OTL Extras logfile created on: 24/07/2011 17:16:11 - Run 1 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Documents and Settings\Admin\Bureau Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1023,48 Mb Total Physical Memory | 629,52 Mb Available Physical Memory | 61,51% Memory free 1,65 Gb Paging File | 1,28 Gb Available in Paging File | 77,18% Paging File free Paging file location(s): C:\pagefile.sys 768 768 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 76,32 Gb Total Space | 61,80 Gb Free Space | 80,97% Space Free | Partition Type: NTFS
Computer Name: XPSP2-9F3DC628E | User Name: Admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 17:34
Alors pour le 2éme truc aswMBR.exe j'ai fait comme il est écrit mais quand je clique 2 fois dessus la fenêtre s'ouvre et ce referme tout de suite
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 19:28
Ok, les rapports que tu as postés sont complets ? Ils devraient être beaucoup plus longs que ça.
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 19:56
oops dsl oui je te refais ca
le premier
Spoiler:
OTL logfile created on: 24/07/2011 17:16:11 - Run 1 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Documents and Settings\Admin\Bureau Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1023,48 Mb Total Physical Memory | 629,52 Mb Available Physical Memory | 61,51% Memory free 1,65 Gb Paging File | 1,28 Gb Available in Paging File | 77,18% Paging File free Paging file location(s): C:\pagefile.sys 768 768 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 76,32 Gb Total Space | 61,80 Gb Free Space | 80,97% Space Free | Partition Type: NTFS
Computer Name: XPSP2-9F3DC628E | User Name: Admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found
< %APPDATA%\*.exe /s > [2006/10/02 03:08:00 | 000,837,120 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe [2011/07/24 15:59:08 | 000,096,068 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\m\flec006.exe [2009/07/06 21:35:08 | 000,097,280 | R--- | M] () -- C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{A474EA56-5DBD-4181-8230-806A4762EA7F}\IconA474EA561.exe [2008/12/18 19:46:04 | 000,002,550 | R--- | M] () -- C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{D5EA1755-1899-4380-A4BA-83840648CBDA}\MainExecutableShortcutIcon.exe [2011/07/14 18:21:31 | 000,086,576 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Admin\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe [2011/07/14 18:21:30 | 000,132,672 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Admin\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe [2009/12/10 11:32:56 | 000,911,168 | ---- | M] (Make The Web Better, LLC) -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}\mywebtattoo.exe
========== Alternate Data Streams ==========
@Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F1DEA771 @Alternate Data Stream - 95 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3E06C78F @Alternate Data Stream - 16 bytes -> C:\Documents and Settings\Admin\Mes documents\Shareaza Downloads:Shareaza.GUID @Alternate Data Stream - 16 bytes -> C:\Documents and Settings\Admin\Mes documents\Fichier terminé:Shareaza.GUID @Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:87B05421 @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9DF07E8F @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:569CEE83 @Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BB71BBA2 @Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9398DBB4 @Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:ADF211B1
< End of report >
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 19:58
le 2eme
Spoiler:
OTL Extras logfile created on: 24/07/2011 17:16:11 - Run 1 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Documents and Settings\Admin\Bureau Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1023,48 Mb Total Physical Memory | 629,52 Mb Available Physical Memory | 61,51% Memory free 1,65 Gb Paging File | 1,28 Gb Available in Paging File | 77,18% Paging File free Paging file location(s): C:\pagefile.sys 768 768 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 76,32 Gb Total Space | 61,80 Gb Free Space | 80,97% Space Free | Partition Type: NTFS
Computer Name: XPSP2-9F3DC628E | User Name: Admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Error - 16/01/2010 17:40:45 | Computer Name = XPSP2-9F3DC628E | Source = MsiInstaller | ID = 1013 Description = Produit : Windows Live Messenger -- Votre ordinateur est équipé d'une version plus récente que la version de Windows Live Messenger que vous êtes en train d'installer. Pour installer une version antérieure, supprimez d'abord la version actuelle en cliquant sur Démarrer, Paramètres, Panneau de configuration, Ajouter ou supprimer, Windows Live Messenger), puis réexécutez l'installation.
Error - 16/01/2010 17:41:02 | Computer Name = XPSP2-9F3DC628E | Source = MsiInstaller | ID = 1013 Description = Produit : Windows Live Messenger -- Votre ordinateur est équipé d'une version plus récente que la version de Windows Live Messenger que vous êtes en train d'installer. Pour installer une version antérieure, supprimez d'abord la version actuelle en cliquant sur Démarrer, Paramètres, Panneau de configuration, Ajouter ou supprimer, Windows Live Messenger), puis réexécutez l'installation.
Error - 14/07/2011 12:12:00 | Computer Name = XPSP2-9F3DC628E | Source = WmiAdapter | ID = 4099 Description = Échec de l'ouverture de services.
Error - 14/07/2011 12:22:46 | Computer Name = XPSP2-9F3DC628E | Source = MsiInstaller | ID = 10005 Description = Produit : Windows Live Mail -- Windows Installer a rencontré une erreur inattendue lors de l'installation de ce package. Il s'agit peut-être d'un problème lié au package. Le code d'erreur est 2762. Les arguments sont : , ,
Error - 14/07/2011 12:22:51 | Computer Name = XPSP2-9F3DC628E | Source = MsiInstaller | ID = 10005 Description = Produit : Windows Live Communications Platform -- Windows Installer a rencontré une erreur inattendue lors de l'installation de ce package. Il s'agit peut-être d'un problème lié au package. Le code d'erreur est 2762. Les arguments sont : , ,
Error - 14/07/2011 12:22:52 | Computer Name = XPSP2-9F3DC628E | Source = MsiInstaller | ID = 10005 Description = Produit : Windows Live Communications Platform -- Windows Installer a rencontré une erreur inattendue lors de l'installation de ce package. Il s'agit peut-être d'un problème lié au package. Le code d'erreur est 2762. Les arguments sont : , ,
Error - 14/07/2011 13:24:14 | Computer Name = XPSP2-9F3DC628E | Source = WmiAdapter | ID = 4099 Description = Échec de l'ouverture de services.
Error - 22/07/2011 01:20:59 | Computer Name = XPSP2-9F3DC628E | Source = EventSystem | ID = 4609 Description = Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80080005 à partir de la ligne 44 de d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreu
[ System Events ] Error - 23/07/2011 06:14:51 | Computer Name = XPSP2-9F3DC628E | Source = Service Control Manager | ID = 7006 Description = L'appel ScRegSetValueExW a échoué pour Type avec l'erreur : %%5
Error - 23/07/2011 06:16:45 | Computer Name = XPSP2-9F3DC628E | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments "" pour démarrer le serveur : {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 23/07/2011 06:16:58 | Computer Name = XPSP2-9F3DC628E | Source = Service Control Manager | ID = 7023 Description = Le service Explorateur d'ordinateur s'est arrêté avec l'erreur : %%1460
Error - 23/07/2011 17:02:04 | Computer Name = XPSP2-9F3DC628E | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments "" pour démarrer le serveur : {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 24/07/2011 05:46:53 | Computer Name = XPSP2-9F3DC628E | Source = Service Control Manager | ID = 7001 Description = Le service Configuration automatique sans fil dépend du service NDIS mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur : %%1058
Error - 24/07/2011 05:46:53 | Computer Name = XPSP2-9F3DC628E | Source = Service Control Manager | ID = 7026 Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : F-Secure HIPS
Error - 24/07/2011 05:54:01 | Computer Name = XPSP2-9F3DC628E | Source = Service Control Manager | ID = 7034 Description = Le service CopySafe Helper Service s'est terminé de façon inattendue pour la 1ème fois.
Error - 24/07/2011 05:54:04 | Computer Name = XPSP2-9F3DC628E | Source = Service Control Manager | ID = 7006 Description = L'appel ScRegSetValueExW a échoué pour Type avec l'erreur : %%5
Error - 24/07/2011 05:56:26 | Computer Name = XPSP2-9F3DC628E | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments "" pour démarrer le serveur : {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 24/07/2011 05:56:39 | Computer Name = XPSP2-9F3DC628E | Source = Service Control Manager | ID = 7023 Description = Le service Explorateur d'ordinateur s'est arrêté avec l'erreur : %%1460
< End of report >
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 20:30
Il y a plusieurs infections. Je vois qu'Emule et Shareaza sont installés. Ces logiciels peuvent être très utiles, malheureusement, si on ne fait pas attention, on se retrouve vite avec des problèmes. Tout ça pour dire que si tu as des cracks ou keygens sur le pc, il va falloir les supprimer. Ce sont probablement eux qui sont à l'origine de tes soucis.
Désinstalle les programmes suivants : Fast Browser Search (My Face LOL) Viewpoint Media Player
Récupère toutes tes lecteurs amovibles (clé usb, disque dur externe, etc.) et branche les sur ton pc. Ne les ouvre pas, et ne les retire pas tant que je ne te le demande pas.
Clique ici pour télécharger Findykill sur ton bureau Note : le fichier téléchargé se nomme "setup.exe", c'est normal
Ferme toutes tes fenêtres
Double clique sur Setup.exe Note : Utilisateur de Vista/Seven, clique droit sur l'icône de Setup.exe et sélectionne "exécuter en tant qu'administrateur"
Choisis l'option "F:Français" en tapant F puis appuie sur "Entrée"
Choisis l'option "1 # Recherche" en tapant 1 puis appuie sur "Entrée". Patiente svp...
Une fois le scan terminé, un bloc note s'ouvrira avec le contenu du rapport. Copie/colle ce rapport dans ta prochaine réponse svp (le rapport est aussi ici C:\log.txt)
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 20:45
ok je fais tous ca mais je n'es pas clé usb n'y de disque dur externe
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 20:46
Ok, fais le reste s'il te plait.
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 20:50
question très bête les deux programmes que tu me demande de désinstallé ils sont ou ?? j'ai fais avec le truc de recherche il les trouve pas dsl suis vraiment novice dsl
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 20:55
je trouve un Viewpoint tout seul et un windows media player mais l'autre introuvable
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 21:13
c'est bon j'ai trouvé Viewpoint media player et supprimé mais l'autre vraiment introuvable
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 21:47
Ce n'est pas grave, on verra plus tard, en avant pour FindyKill.
Je vais me déconnecter, je me reconnecterai plus tard dans la soirée
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 21:51
ok je fais ca tu verra ca quand tu auras le temps moi je vais me couché aussi boulot demain merci encore pour ton aide
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Dim 24 Juil 2011 - 23:55
Il n'y a pas de quoi, je n'ai encore rien fait
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Lun 25 Juil 2011 - 7:43
Bonjour alors voila hier soir j'ai lancé le chien !!! et comme il travaillait encore quand j'ai été me couché je l'ai laissé et ce matin en me levant il y avait un écran bleu qui me disait windows a été éteint etc... et marqué IRQL-NOT-LESS-OR-EQUAL j'ai réussi a redémarré normalement mais pas de rapport enregistré bonne journée
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Lun 25 Juil 2011 - 12:09
Bonjour Papoufe
Réessaie s'il te plait Si ça ne marche toujours pas, on procédera autrement.
Bonne journée.
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Lun 25 Juil 2011 - 19:52
bonsoir je rentre seulement du boulot je relance mon chien et te dit ce qui ce passe merci
ouzopower Moderateurs (trices)
Nombre de messages: 3383 Age: 49 Localisation: au fond du verre Humeur: de soif ! Date d'inscription: 30/03/2008
Sujet: Re: [résolu] aide pour un virus bagle Lun 25 Juil 2011 - 21:32
hello tous les 2 désolé pour l' incrust
papoufe a écrit:
je relance mon chien
intéressant , à approfondir comme méthode !
__________________________________________________________________________________________________________________ " C' est ce que nous pensons déjà connaître qui nous empêche d' apprendre " Claude Bernard
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Lun 25 Juil 2011 - 23:32
lol oui j'ai pas retenue le nom du programme mais comme l’icône est un chien eh ca je retiens
Bon pour gros bébé le programme travail depuis 3h il a fait un scan et puis depuis il ya a ca d’affiché Path : C:\System Volume Information\_restore{20176C9B-7F86-473F-8EB2-E53F9F048D1B}\RP13\[/color] en dessous ca File : A0011291.exe et ca ca avance 1 chiffre par 1 chiffre ca a commencé a zero bon je laisse pour cette nuit on verra bien demain matin ce que ca a donner
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Lun 25 Juil 2011 - 23:54
Bonsoir tous les deux.
Ok, alors à demain. Bonne nuit.
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Mar 26 Juil 2011 - 7:41
Bonjour eh bin ca a refait pareille ce matin écrans bleu bonne journée
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Mar 26 Juil 2011 - 14:11
Bonjour Papoufe
J'ai peur qu'il y ait un infecteur de fichier ... dans la limite du possible, arrête d'utiliser ton ordinateur, sauf pour venir ici
Relance OTL
Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :
Ferme toutes tes fenêtres, désactive tes logiciels de sécurité.
Double clique sur Combofix pour le lancer et suis les instructions à l'écran. Pendant qu'il travaillera, ne touche plus à rien. A priori il va redémarrer la machine, laisse le faire. A la fin, il te fournira un rapport dont j'aurai besoin, copie/colle son contenu ici svp.
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Mar 26 Juil 2011 - 18:18
bonjour quand je poste le rapport OTL ca me dit Vous n'êtes pas autorisé à poster des liens externes ou des emails??
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Mar 26 Juil 2011 - 18:34
et quand je lance combofix C:\document and setting\admin\bureau\combofix.exe n'est pas une application win 32 valide je pense que mon cas est désespérée lol
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Mar 26 Juil 2011 - 20:51
Re
papoufe a écrit:
bonjour quand je poste le rapport OTL ca me dit Vous n'êtes pas autorisé à poster des liens externes ou des emails??
Télécharge le fichier suivant : http://biboulesite.free.fr/Papoufe.com Il s'agit de Combofix renommé. Une fois téléchargé, lance le s'il te plait, puis communique moi le rapport obtenu. Si tu ne peux pas le coller ici, n'hésite pas à me l'envoyer par messagerie privée (même lien qu'au dessus)
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Mar 26 Juil 2011 - 20:55
ok merci je fais tous ca dsl de te posé tous ses problemes tu me dit si c'est trop chiant je comprendrais
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Mar 26 Juil 2011 - 21:02
ahhhhhhhhhhhhh meme en MP le rapport on me dit la meme chose que tout a l'heure
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Mar 26 Juil 2011 - 21:12
bon aller on continue dans la galère combo ce lance déjà bonne nouvelle mais il me dit qu'il faut que je ferme mon antivirus ahhhhhhhh j'ai plus d'antivirus j'avais le pack sécurité sfr c'est ce qu'il detect mais je me suis desabonné et desinstallé donc il me dit que c'est a mes risque et peril si je continue ahhhhhhhh
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Mar 26 Juil 2011 - 21:19
Citation:
ok merci je fais tous ca dsl de te posé tous ses problemes tu me dit si c'est trop chiant je comprendrais
Le plaisir est pour moi.
papoufe a écrit:
ahhhhhhhhhhhhh meme en MP le rapport on me dit la meme chose que tout a l'heure
Je crois savoir d'où vient le problème, mais je ne peux pas le régler, je vais voir ça avec un administrateur ...
Citation:
il me dit qu'il faut que je ferme mon antivirus ahhhhhhhh j'ai plus d'antivirus j'avais le pack sécurité sfr c'est ce qu'il detect mais je me suis desabonné et desinstallé
L'antivirus est toujours présent sur le pc, il est visible dans le rapport d'OTL. Pas grave, continue avec Combofix.
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Mar 26 Juil 2011 - 21:21
ok merci j'espere que tu n'a pas trop de personne comme moi car tu vas pété un plomb sinon je continue avec combo
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Mar 26 Juil 2011 - 21:27
Ce n'est pas toi, c'est un malheureux concours de circonstances : - l'infection bloque certains des logiciels que je souhaiterais utiliser ; - l'antivirus est toujours là ; - une nouvelle option a été mise en place sur le forum, option intéressante, mais qui empêche les membres récents de poster des liens externes.
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Mar 26 Juil 2011 - 21:34
alors nouvelle fenetre la console de recuperation windos' n'est pas installé sur ce pc sans elle combofix n'essaiera pas de corriger certaines infection graves cliquez sur oui pour que combofix la telecharge/l'installe. NOTE une connexion internet active indispensable je fais quoi ?? le problème est que j'ai récupéré cette ordi quand je me suis séparé et je sais même pas si la version est officiel ou pas c'est peut etre a cause de ca non !!!!
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Mar 26 Juil 2011 - 21:38
bon ecoute je vais pas t'embeté plus longtemps mon ordi marche pour l'instant je m'en serre surtout pour voir mes mails je recois mon planning chaque soir FB, msn alors on verra bien je met des sous de coté et j'en racheterais un des que je serais riche lol tous c'est virus il vont faire quoi grignoté mes programmes petit a petit jusqu'au jour ou il n'y en aur plus ca doit etre a peut pres ca je pense
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Mar 26 Juil 2011 - 22:44
Citation:
il vont faire quoi grignoté mes programmes petit a petit jusqu'au jour ou il n'y en aur plus ca doit etre a peut pres ca je pense
Presque.
Avec cette infection, Bagle, tu ne pourras plus installer de logiciel de sécurité (antivirus, pare feu, etc.). C'est un peu comme conduire une voiture sans ceinture de sécurité. L'ordinateur va tourner au ralenti, et tu risques de perdre ta connexion à internet. Et 2 fichiers me font penser à des backdoors (vol de mot de passe, coordonnées bancaires, etc.)
C'est toi qui vois
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Mar 26 Juil 2011 - 22:52
bin je sais pas est ce que tu crois que tu peux faire quelque choses mais sans que ca te prenne la tete si oui je tente car si je peux le gardé encore un peut ce serait bien mais si tu peux rien faire eh bin il tournera encore comme ca toute facon peut pas faire autrement besoin de mon ordi pour le boulot
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Mer 27 Juil 2011 - 0:22
A priori, je peux m'en sortir lol
Parfois il y a des infections qui sont coriaces (comme celle que tu as), c'est juste que parfois ça prend du temps. Mais si tu me donnes le rapport de Combofix, moi je continuerai. Et ne t'inquiète pas, ce n'est vraiment pas prise de tête
Bonne ... ah mais il est minuit lol alors bonne nuit
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Mer 27 Juil 2011 - 6:38
ok super moi je fais tout ce que tu me diras de faire si je peux sauver mon ordi lol moi je veux bien t'envoyer le rapport mais d abord dit moi si je dit oui a la fenêtre qui sait ouverte et que je t'es envoyer plus haut après ti me diras comment je fais pour t'envoyer le rapport!!!!! voila j’attends ta réponse et je fais ca ce soir bonne journée
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Mer 27 Juil 2011 - 23:15
Bonsoir Papoufe
Je suis désolé, je n'ai pas pu me connecter avant.
Alors concernant les rapports, tu devrais maintenant pouvoir les mettre sur le forum (comme au début). Du coup, j'aimerais bien voir le dernier rapport OTL que tu as obtenu. Tu copies le contenu du rapport et tu le colles ici (comme tu l'as fait au début).
Concernant Combofix, accepte l'installation de la console de récupération. Et si jamais, ça coince avec la console de récupération, ce n'est pas grave, poursuis la procédure combofix Je te rappelle qu'il ne faut plus toucher à l'ordinateur une fois que Combofix est lancé A priori le pc va redémarrer, accepte. Ensuite copie/colle le rapport obtenu s'il te plait.
__________________________________________________________________________________________________________________ Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook --------> * *
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Jeu 28 Juil 2011 - 7:14
bonjour ok je refais tous ca tranquille cette apres midi je travail pas et je te poste tous ca bonne journée a toi
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Jeu 28 Juil 2011 - 16:11
bonjour alors je te poste le rapport OTL enfin deux rapport OTL celui que j'ai fais la derniere fois que je ne pouvait pas envoyer et celui que j'ai fais aujourd'hui je t'envoie les deux car ce ne sont pas les memes enfin au vu se ce que je peut lire moi la novice
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Jeu 28 Juil 2011 - 16:12
le premier celui d'il ya deux jours All processes killed ========== OTL ========== Service sK9Ou0s stopped successfully! Service sK9Ou0s deleted successfully! C:\WINDOWS\system32\srosa2.sys moved successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44cf-8957-5838F569A31D} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}\ not found. C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}\META-INF folder moved successfully. C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}\chrome folder moved successfully. C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} folder moved successfully. C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\searchplugins\fast-browser-search.xml moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ deleted successfully. C:\Program Files\SGPSA\SearchAssistant.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{965B54B0-71E0-4611-8DE7-F73FA0B20E26} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{965B54B0-71E0-4611-8DE7-F73FA0B20E26}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{965B54B0-71E0-4611-8DE7-F73FA0B20E26} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{965B54B0-71E0-4611-8DE7-F73FA0B20E26}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\flec003.exe deleted successfully. File move failed. C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe scheduled to be moved on reboot. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Instant Access deleted successfully. C:\WINDOWS\system32\nsinet.exe moved successfully. Starting removal of ActiveX control {D71F9A27-723E-4B8B-B428-B725E47CBA3E} C:\WINDOWS\Downloaded Program Files\imikimi_cab.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D71F9A27-723E-4B8B-B428-B725E47CBA3E}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D71F9A27-723E-4B8B-B428-B725E47CBA3E}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D71F9A27-723E-4B8B-B428-B725E47CBA3E}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D71F9A27-723E-4B8B-B428-B725E47CBA3E}\ not found. Starting removal of ActiveX control {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} C:\WINDOWS\Downloaded Program Files\IaLdr32.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\ not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages:C:\WINDOWS\system32\geBqolkl deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70776413-a1d0-11dd-b24a-00038a000015}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70776413-a1d0-11dd-b24a-00038a000015}\ not found. File 6phx.com not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70776413-a1d0-11dd-b24a-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70776413-a1d0-11dd-b24a-00038a000015}\ not found. File 6phx.com not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c3d6e56c-a044-11dd-b289-8cc18829803e}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c3d6e56c-a044-11dd-b289-8cc18829803e}\ not found. File F:\AdobeR.exe e not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c3d6e56c-a044-11dd-b289-8cc18829803e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c3d6e56c-a044-11dd-b289-8cc18829803e}\ not found. File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found. C:\Documents and Settings\Admin\Local Settings\Application Data\GHBCECE.0XE moved successfully. C:\Documents and Settings\Admin\Local Settings\Application Data\iaeusws.0xe moved successfully. C:\Documents and Settings\Admin\Local Settings\Application Data\aiquk.0xe moved successfully. C:\WINDOWS\system32\dllcache\sysinfo.exe moved successfully. C:\WINDOWS\system32\dllcache\register.exe moved successfully. C:\WINDOWS\tasks\poobtktz.job moved successfully. File C:\WINDOWS\System32\srosa2.sys not found. C:\WINDOWS\tmlpwin.exe moved successfully. C:\Documents and Settings\Admin\Local Settings\Application Data\ghbcece_navps.dat moved successfully. C:\Documents and Settings\Admin\Local Settings\Application Data\ghbcece_nav.dat moved successfully. C:\Documents and Settings\Admin\Local Settings\Application Data\ghbcece.dat moved successfully. C:\WINDOWS\system32\lkloqBeg.ini moved successfully. File C:\WINDOWS\System32\nsinet.exe not found. C:\Documents and Settings\Admin\Application Data\drivers folder moved successfully. C:\Documents and Settings\Admin\Application Data\m folder moved successfully. C:\Documents and Settings\Admin\Application Data\MessengerSkinner\Userdata\******@hotmail.fr\funnyfacy folder moved successfully. C:\Documents and Settings\Admin\Application Data\MessengerSkinner\Userdata\*******@hotmail.fr folder moved successfully. C:\Documents and Settings\Admin\Application Data\MessengerSkinner\Userdata folder moved successfully. C:\Documents and Settings\Admin\Application Data\MessengerSkinner folder moved successfully. File C:\WINDOWS\Tasks\poobtktz.job not found. C:\Program Files\Instant Access\Dialer\723974326\fp.pc-on-internet.com\50264\images folder moved successfully. C:\Program Files\Instant Access\Dialer\723974326\fp.pc-on-internet.com\50264 folder moved successfully. C:\Program Files\Instant Access\Dialer\723974326\fp.pc-on-internet.com folder moved successfully. C:\Program Files\Instant Access\Dialer\723974326\external-api.dlv4.com\js folder moved successfully. C:\Program Files\Instant Access\Dialer\723974326\external-api.dlv4.com\hits folder moved successfully. C:\Program Files\Instant Access\Dialer\723974326\external-api.dlv4.com folder moved successfully. C:\Program Files\Instant Access\Dialer\723974326 folder moved successfully. C:\Program Files\Instant Access\Dialer\578317830\fp.pc-on-internet.com\50296\images folder moved successfully. C:\Program Files\Instant Access\Dialer\578317830\fp.pc-on-internet.com\50296 folder moved successfully. C:\Program Files\Instant Access\Dialer\578317830\fp.pc-on-internet.com folder moved successfully. C:\Program Files\Instant Access\Dialer\578317830\external-api.dlv4.com\js folder moved successfully. C:\Program Files\Instant Access\Dialer\578317830\external-api.dlv4.com\hits folder moved successfully. C:\Program Files\Instant Access\Dialer\578317830\external-api.dlv4.com folder moved successfully. C:\Program Files\Instant Access\Dialer\578317830 folder moved successfully. C:\Program Files\Instant Access\Dialer folder moved successfully. C:\Program Files\Instant Access\Center folder moved successfully. C:\Program Files\Instant Access folder moved successfully. C:\Program Files\MyWebSearch\SrchAstt\1.bin folder moved successfully. C:\Program Files\MyWebSearch\SrchAstt folder moved successfully. C:\Program Files\MyWebSearch\bar\Settings folder moved successfully. C:\Program Files\MyWebSearch\bar\1.bin folder moved successfully. C:\Program Files\MyWebSearch\bar folder moved successfully. C:\Program Files\MyWebSearch folder moved successfully. C:\Program Files\SGPSA folder moved successfully. Folder C:\Program Files\Viewpoint\ not found. Folder C:\Documents and Settings\All Users\Application Data\Viewpoint\ not found. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== FILES ========== C:\Documents and Settings\Admin\Application Data\hidires\webserver folder moved successfully. C:\Documents and Settings\Admin\Application Data\hidires\WDIR folder moved successfully. C:\Documents and Settings\Admin\Application Data\hidires\Temp folder moved successfully. C:\Documents and Settings\Admin\Application Data\hidires\skins folder moved successfully. C:\Documents and Settings\Admin\Application Data\hidires\lang folder moved successfully. C:\Documents and Settings\Admin\Application Data\hidires\Incoming folder moved successfully. C:\Documents and Settings\Admin\Application Data\hidires\config folder moved successfully. Folder move failed. C:\Documents and Settings\Admin\Application Data\hidires scheduled to be moved on reboot. ========== COMMANDS ==========
OTL by OldTimer - Version 3.2.26.1 log created on 07262011_181035
Files\Folders moved on Reboot... File move failed. C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Admin\Application Data\hidires scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Dernière édition par GrosBébé le Jeu 28 Juil 2011 - 21:04, édité 1 fois (Raison : Suppression adresse mail)
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Jeu 28 Juil 2011 - 16:13
le 2eme celui d'aujourd'hui
Spoiler:
All processes killed ========== OTL ========== Error: No service named sK9Ou0s was found to stop! Service\Driver key sK9Ou0s not found. File C:\WINDOWS\system32\srosa2.sys not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44cf-8957-5838F569A31D} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}\ not found. Folder C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}\ not found. File C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\searchplugins\fast-browser-search.xml not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ not found. File C:\Program Files\SGPSA\SearchAssistant.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{965B54B0-71E0-4611-8DE7-F73FA0B20E26} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{965B54B0-71E0-4611-8DE7-F73FA0B20E26}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{965B54B0-71E0-4611-8DE7-F73FA0B20E26} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{965B54B0-71E0-4611-8DE7-F73FA0B20E26}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\flec003.exe not found. File move failed. C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe scheduled to be moved on reboot. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Instant Access not found. File C:\WINDOWS\System32\nsinet.exe not found. Starting removal of ActiveX control {D71F9A27-723E-4B8B-B428-B725E47CBA3E} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D71F9A27-723E-4B8B-B428-B725E47CBA3E}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D71F9A27-723E-4B8B-B428-B725E47CBA3E}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D71F9A27-723E-4B8B-B428-B725E47CBA3E}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D71F9A27-723E-4B8B-B428-B725E47CBA3E}\ not found. Starting removal of ActiveX control {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\ not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages:C:\WINDOWS\system32\geBqolkl deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70776413-a1d0-11dd-b24a-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70776413-a1d0-11dd-b24a-00038a000015}\ not found. File 6phx.com not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70776413-a1d0-11dd-b24a-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70776413-a1d0-11dd-b24a-00038a000015}\ not found. File 6phx.com not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c3d6e56c-a044-11dd-b289-8cc18829803e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c3d6e56c-a044-11dd-b289-8cc18829803e}\ not found. File F:\AdobeR.exe e not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c3d6e56c-a044-11dd-b289-8cc18829803e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c3d6e56c-a044-11dd-b289-8cc18829803e}\ not found. File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found. File C:\Documents and Settings\Admin\Local Settings\Application Data\GHBCECE.0XE not found. File C:\Documents and Settings\Admin\Local Settings\Application Data\iaeusws.0xe not found. File C:\Documents and Settings\Admin\Local Settings\Application Data\aiquk.0xe not found. File C:\WINDOWS\System32\dllcache\sysinfo.exe not found. File C:\WINDOWS\System32\dllcache\register.exe not found. File C:\WINDOWS\tasks\poobtktz.job not found. File C:\WINDOWS\System32\srosa2.sys not found. File C:\WINDOWS\tmlpwin.exe not found. File C:\Documents and Settings\Admin\Local Settings\Application Data\ghbcece_navps.dat not found. File C:\Documents and Settings\Admin\Local Settings\Application Data\ghbcece_nav.dat not found. File C:\Documents and Settings\Admin\Local Settings\Application Data\ghbcece.dat not found. File C:\WINDOWS\System32\lkloqBeg.ini not found. File C:\WINDOWS\System32\nsinet.exe not found. Folder C:\Documents and Settings\Admin\Application Data\drivers\ not found. Folder C:\Documents and Settings\Admin\Application Data\m\ not found. Folder C:\Documents and Settings\Admin\Application Data\MessengerSkinner\ not found. File C:\WINDOWS\Tasks\poobtktz.job not found. Folder C:\Program Files\Instant Access\ not found. Folder C:\Program Files\MyWebSearch\ not found. Folder C:\Program Files\SGPSA\ not found. Folder C:\Program Files\Viewpoint\ not found. Folder C:\Documents and Settings\All Users\Application Data\Viewpoint\ not found. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== FILES ========== Folder move failed. C:\Documents and Settings\Admin\Application Data\hidires scheduled to be moved on reboot. ========== COMMANDS ==========
OTL by OldTimer - Version 3.2.26.1 log created on 07282011_160514
Files\Folders moved on Reboot... File move failed. C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe scheduled to be moved on reboot. Folder move failed. C:\Documents and Settings\Admin\Application Data\hidires scheduled to be moved on reboot.
Registry entries deleted on Reboot...
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Jeu 28 Juil 2011 - 16:47
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Jeu 28 Juil 2011 - 17:19
Bon je sais pas si c'est une bonne nouvelle mais déjà je peux relancé ccleaner il ne s’arrête plus au bout de 2sc il va jusqu'au bout
papoufe Bibouactif
Nombre de messages: 68 Age: 48 Localisation: avignon Date d'inscription: 24/07/2011
Sujet: Re: [résolu] aide pour un virus bagle Jeu 28 Juil 2011 - 18:54
Yes yes yes youpi youpi j'ai réussi a réinstaller un antivirus merci merci bon regarde quand même les rapports il reste peut être des bêtes on ne sait jamais lol
GrosBébé Moderateurs (trices)
Nombre de messages: 5831 Age: 31 Localisation: devant le pc Date d'inscription: 18/12/2007
Sujet: Re: [résolu] aide pour un virus bagle Jeu 28 Juil 2011 - 21:32
3- Exécuter le fichier UninstallationTool.exe présent sur le bureau
4- Accepter la licence et cliquer sur Next
5- La désinstallation se lance de façon transparente et l'ordinateur redémarre ensuite
6- Une fois redémarré, plus aucun logiciel F-Secure n’est présent sur l’ordinateur
Quel est le nouvel antivirus ? Désactive le pour ce qui va suivre (généralement via un clic droit sur son icône en bas à droite de ton écran).
A l'attention des lecteurs de ce sujet, cette manipulation n'est destinée qu'à Papoufe. Si vous n'êtes pas cette utilisatrice, ne faites pas ce qui suit.
1. Ouvre le bloc note Si tu ne sais pas faire, clique sur démarrer, puis sur exécuter, et tape notepad.exe dans la fenêtre qui s'ouvre, valide.
Copie/colle le contenu du cadre ci dessous dans le bloc note que tu viens d'ouvrir
La sécurité
Aide à la désinfection
Sujets résolus ou anciens
Clique ici
