virus I-worm bagle AAkp

de **stephalm** » 10 Jan 2010 22:02

spywarefighter me detecte des virus il les mets en quarantaine
je les supprime mais ils reviennent je ne peux plus lire des fichiers audios

voici le rapport

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 15 Stepping 6, GenuineIntel
.
[wscsvc] STOPPED (state:1) : Security Center -> Disabled !
[SharedAccess] STOPPED (state:1) : Windows Firewall -> Disabled !
.
Internet Explorer 6.0.2900.5512
.
C:\ [Fixed-NTFS] .. ( Total:225 Go - Free:125 Go )
D:\ [CD_Rom]
E:\ [Removable]
F:\ [Removable]
G:\ [Removable]
H:\ [Removable]
.
Scan : 20:03.11
Path : C:\Documents and Settings\cerda\Local Settings\Temporary Internet Files\Content.IE5\8TA7ST63\Rooter[1].exe
User : cerda ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (644)
______ \??\C:\WINDOWS\system32\csrss.exe (692)
______ \??\C:\WINDOWS\system32\winlogon.exe (716)
______ C:\WINDOWS\system32\services.exe (760)
______ C:\WINDOWS\system32\lsass.exe (772)
______ C:\WINDOWS\system32\svchost.exe (948)
______ C:\WINDOWS\system32\svchost.exe (996)
______ C:\WINDOWS\System32\svchost.exe (1096)
______ C:\WINDOWS\system32\svchost.exe (1136)
______ C:\WINDOWS\system32\svchost.exe (1188)
______ C:\WINDOWS\system32\svchost.exe (1288)
______ C:\WINDOWS\system32\spoolsv.exe (1340)
______ C:\WINDOWS\Explorer.EXE (1672)
______ C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe (1808)
______ C:\WINDOWS\RTHDCPL.EXE (1844)
______ C:\WINDOWS\system32\RUNDLL32.EXE (1896)
______ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (1924)
______ C:\Program Files\Fichiers communs\AOL\1235769479\ee\AOLSoftware.exe (1932)
______ C:\WINDOWS\ehome\ehtray.exe (1940)
______ C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe (1948)
______ C:\apps\ABoard\ABoard.exe (204)
______ C:\apps\ABoard\AOSD.exe (212)
______ C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe (220)
______ C:\Program Files\QuickTime\qttask.exe (284)
______ C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe (280)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (392)
______ C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (532)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (544)
______ C:\Program Files\GameShadow\GameShadow.exe (560)
______ C:\WINDOWS\system32\svchost.exe (1068)
______ C:\Program Files\AOL 9.0b\aoltray.exe (1080)
______ C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1432)
______ C:\Documents and Settings\cerda\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (820)
______ C:\Program Files\OFFICE One6.5\program\soffice.exe (1628)
______ C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (1468)
______ C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe (1972)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (2052)
______ C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe (2152)
______ C:\Program Files\Bonjour\mDNSResponder.exe (2324)
______ C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe (2444)
______ C:\WINDOWS\eHome\ehRecvr.exe (2600)
______ C:\Program Files\Java\jre6\bin\jqs.exe (2688)
______ C:\WINDOWS\eHome\ehRec.exe (2716)
______ C:\WINDOWS\system32\nvsvc32.exe (2736)
______ C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (2928)
______ C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (3004)
______ C:\WINDOWS\system32\svchost.exe (3136)
______ C:\WINDOWS\system32\svchost.exe (3220)
______ C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (3272)
______ C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe (3332)
______ C:\WINDOWS\wanmpsvc.exe (3356)
______ C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (3420)
______ C:\WINDOWS\ehome\mcrdsvc.exe (3444)
______ C:\WINDOWS\eHome\ehmsas.exe (3936)
______ C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (4076)
______ C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (1736)
______ C:\WINDOWS\System32\svchost.exe (1592)
______ C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (2256)
______ C:\WINDOWS\system32\dllhost.exe (2564)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (1124)
______ C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterLauncher.exe (2424)
______ C:\Program Files\AOL 9.0b\waol.exe (840)
______ C:\Program Files\AOL 9.0b\shellmon.exe (3812)
______ C:\Program Files\Fichiers communs\Aol\aoltpspd.exe (1480)
______ C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe (1316)
______ C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (3024)
______ C:\Program Files\Nero\Nero 7\Core\nero.exe (2724)
______ C:\Documents and Settings\cerda\Local Settings\Temporary Internet Files\Content.IE5\8TA7ST63\Rooter[1].exe (3056)
______ C:\WINDOWS\system32\imapi.exe (3596)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:32256 | Length:8381528064)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:8381560320 | Length:241666951680)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\B3CC6D14917819A8.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
Rootkit! ... [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit! ... [HKLM\SYSTEM\ControlSet001\Services\srosa]
Rootkit! ... [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit! ... [HKLM\SYSTEM\ControlSet002\Services\srosa]
Rootkit! ... [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit! ... [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
.
----------------------\\ Files & Folders
.
C:\DOCUME~1\cerda\APPLIC~1\m
C:\DOCUME~1\cerda\APPLIC~1\drivers
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\mdelk.exe <- Hidden file !!
==> Bagle <==
.
----------------------\\ Scan completed at 20:04.04
.
C:\Rooter$\Rooter_1.txt - (10/01/2010 | 20:04.04)

merci de votre aide je ne sait plus quoi faire pour le supprimer definitivement

Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
tutoriel recherche
/!\ Ne fais pas le nettoyage tout dessuite /!\
Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
Au menu principal,choisi l option 1 (Recherche)
Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque (C:).

Je conseil de supprimer spywarefighter de ton ordinateur, je te proposerais un autre antimalware très efficace et gratuit.

J'attends le rapport de Findykill.

de **stephalm** » 10 Jan 2010 22:39

############################## | FindyKill V5.024 |

# User : cerda (Administrateurs) # 120797800314
# Update on 09/01/2010 by El Desaparecido
# Start at: 21:25:39 | 10/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 091219-0] 4.8.1368 [ Enabled | Updated ]

# C:\ # Disque fixe local # 225,07 Go (125,93 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\AOL\1235769479\ee\AOLSoftware.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Documents and Settings\cerda\Application Data\drivers\winupgro.exe
C:\WINDOWS\wintems.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\GameShadow\GameShadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\cerda\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\cerda\Application Data\drivers\winupgro.exe" (368)
"C:\WINDOWS\wintems.exe" (384)

################## | C: |

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe

################## | C:\WINDOWS\Prefetch |

Présent ! C:\WINDOWS\Prefetch\103468.EXE-1048241D.pf
Présent ! C:\WINDOWS\Prefetch\105843.EXE-23722E36.pf
Présent ! C:\WINDOWS\Prefetch\109765.EXE-2EA58247.pf
Présent ! C:\WINDOWS\Prefetch\110484.EXE-05D72F89.pf
Présent ! C:\WINDOWS\Prefetch\112390.EXE-05822328.pf
Présent ! C:\WINDOWS\Prefetch\114734.EXE-3A38549F.pf
Présent ! C:\WINDOWS\Prefetch\117718.EXE-08981393.pf
Présent ! C:\WINDOWS\Prefetch\118890.EXE-1B18CA89.pf
Présent ! C:\WINDOWS\Prefetch\121546.EXE-01360E51.pf
Présent ! C:\WINDOWS\Prefetch\122640.EXE-0A467944.pf
Présent ! C:\WINDOWS\Prefetch\122734.EXE-01190988.pf
Présent ! C:\WINDOWS\Prefetch\123890.EXE-293564DD.pf
Présent ! C:\WINDOWS\Prefetch\129218.EXE-005BCD53.pf
Présent ! C:\WINDOWS\Prefetch\129656.EXE-1CE476DD.pf
Présent ! C:\WINDOWS\Prefetch\130046.EXE-23FC78D4.pf
Présent ! C:\WINDOWS\Prefetch\131937.EXE-1CD57946.pf
Présent ! C:\WINDOWS\Prefetch\134703.EXE-35CF81D9.pf
Présent ! C:\WINDOWS\Prefetch\135203.EXE-37AB0BA5.pf
Présent ! C:\WINDOWS\Prefetch\140734.EXE-031E1CDF.pf
Présent ! C:\WINDOWS\Prefetch\145859.EXE-121890CE.pf
Présent ! C:\WINDOWS\Prefetch\14944906.EXE-31BD1F43.pf
Présent ! C:\WINDOWS\Prefetch\14945843.EXE-1E7A8985.pf
Présent ! C:\WINDOWS\Prefetch\149515.EXE-3836EBCA.pf
Présent ! C:\WINDOWS\Prefetch\14996515.EXE-2AFEDFAF.pf
Présent ! C:\WINDOWS\Prefetch\151984.EXE-30D42CDB.pf
Présent ! C:\WINDOWS\Prefetch\400.EXE-3B172BF8.pf
Présent ! C:\WINDOWS\Prefetch\500.EXE-2C9E6ECF.pf
Présent ! C:\WINDOWS\Prefetch\700.EXE-0FACF47D.pf
Présent ! C:\WINDOWS\Prefetch\87328.EXE-2E02E5AF.pf
Présent ! C:\WINDOWS\Prefetch\92640.EXE-2580430D.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-2EE8CDA9.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-07594376.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-300B635E.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\cerda\Application Data |

Présent ! C:\Documents and Settings\cerda\Application Data\drivers
Présent ! C:\Documents and Settings\cerda\Application Data\drivers\downld
Présent ! C:\Documents and Settings\cerda\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\cerda\Application Data\m
Présent ! C:\Documents and Settings\cerda\Application Data\m\data.oct
Présent ! C:\Documents and Settings\cerda\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\cerda\Application Data\m\list.oct
Présent ! C:\Documents and Settings\cerda\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\cerda\Application Data\m\shared

################## | Temporary Internet Files |

################## | Registre |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-876024803-3376052482-3869422330-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-876024803-3376052482-3869422330-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-876024803-3376052482-3869422330-1005\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-876024803-3376052482-3869422330-1005\Software\bisoft]
Présent ! [HKU\S-1-5-21-876024803-3376052482-3869422330-1005\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-876024803-3376052482-3869422330-1005\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks > Keygens > Serials |

"C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"
15/04/2008 11:20 |Size 79120 |Crc32 5cf1b191 |Md5 4e5ba3b0dce8785928a460b62369a472

"C:\Program Files\eMule\Incoming\Seriale Spywarefighter 2.0.67 Serial Cds Vv\Setup.exe"
17/12/2008 21:48 |Size 5680640 |Crc32 f7ee01b9 |Md5 6cbf02c02f6d0b0b8a00c696d092bd2e

"C:\Program Files\eMule\Incoming\SPYWAREfighter_Pro_1.8.2_Key\install_patch.exe"
23/02/2006 05:04 |Size 852480 |Crc32 e5059d56 |Md5 ed1f732d7979d0f2fb2479be66d2e42d

"C:\Program Files\Pinnacle\Hollywood FX for Studio\6.0\HfxSerial.exe"
30/09/2005 08:23 |Size 69632 |Crc32 a65c01cc |Md5 6b5b1890be80499c61e42842b2969b5a

################## | ! Fin du rapport # FindyKill V5.024 ! |

de **malwarebleach** » 10 Jan 2010 22:46

J'ai oublié de te souhaiter la bienvenue sur ce forum, :bienvenue:

. M'enfin, contrairement à toi, j'ai tout de même dit bonjour

Bon on continue (tout en politesse) :

1- Fais maintenant ceci :

tutoriel nettoyage
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
Double clic sur le raccourci FindyKill sur ton bureau
Au menu principal,choisi l'option 2 (Suppression)

/!\ il y aura 2 redémarrages, laisse travailler l'outils jusqu'à l'apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

A lire :

Le danger des cracks

Bagle/Beagle

Tu vas ensuite continuer par ça :

Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur "Continue" à l'écran Disclaimer.
Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Tutoriel illustré pour t'aider : http://forum-aide-contre-virus.be/tutoriel_RSIT.html

Comment héberger les rapports trop longs de RSIT

3- J'attends donc le rapport de findykill et les 2 rapports de RSIT (log.txt et info.txt)

A plus tard.

virus I-worm bagle AAkp

virus I-worm bagle AAkp

Publicité

Re: virus I-worm bagle AAkp

Re: virus I-worm bagle AAkp

Re: virus I-worm bagle AAkp

Qui est en ligne

Qui a vu ce sujet