Il y a actuellement 284 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

probleme avec le virus "bagle.gen" • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 11 Nov 2008 15:33

ok
mais comme le pc s est eteint je dois le relancer alors toolbar sd
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 


Message le 11 Nov 2008 15:43

findykill a redemmarer le pc comme prevu mais maintenant rien ne se passe es ce normal
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 

Message le 11 Nov 2008 15:48

Tu vas dans C:Program FilesFindyKill et tu cherches le fichier correspondant au rapport.

Lance aussi Toolbar S&D.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 11 Nov 2008 16:11

dans C:Program FilesFindyKill il n y a que 3 dossier
tools( dossier de fichier)
findy kill ( script de commande)
et uninstall
dans tools y a encore des dossier mais rien de ressemblant a un rapport
il peut pas etre ailleurs???
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 

Message le 11 Nov 2008 18:38

Laisse-le tomber.

Passe à Toolbar S&D.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 11 Nov 2008 18:44

depuis tt a l heure il est lancer il "tourne" mais ca me marque toujours que le programme a cesser de fonctionner
en se moment c est marque dessus:
recherche d autre infections systeme 32 osa.sys
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 

Message le 11 Nov 2008 18:45

Relance-le, il a peut-être bogué.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 11 Nov 2008 18:47

je vais attendre quelques minutes et si je voit que ca reste marque ca je le relancerai
mais es ce que c e st normal que se soi si long?
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 

Message le 11 Nov 2008 18:54

il a l air de fonctionner car la c est marque
systeme 32mdelk.exe
en fait ca change apres que j ai cliquer sur fermer le programme ( quand la fenetre s ouvre pour m indiquer que le programme a cesser de fonctionner)
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 

Message le 11 Nov 2008 20:31

c a y es le scan est fini voici le rapport de toolbar sd
-----------\ ToolBar S&D 1.2.4 XP/Vista

Microsoft® Windows Vista™ Edition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : nico ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Not Activated)
C: (Local Disk) - NTFS - Total:221 Go (Free:166 Go)
D: (Local Disk) - FAT32 - Total:11 Go (Free:11 Go)
E: (CD or DVD)
F: (USB) - FAT - Total:482 Mo (Free:0 Go)
G: (USB) - FAT - Total:1914 Mo (Free:0 Go)

"C:ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 11/11/2008|16:20 )

-----------\ Recherche de Fichiers / Dossiers ...

C:ProgramDataGamesBar
C:Program FilesMulti_Media_France
C:Windowsiun6002.exe

-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://google.fr/"
"Default_Page_URL"="http://www.01net.com/telecharger/"
"Local Page"="C:\Windows\system32\blank.htm"
"Search Page"="http://recherche.neuf.fr/"
"Search Bar"="http://recherche.neuf.fr/ie/default.html"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://home.sweetim.com"
"Default_Page_URL"="http://www.01net.com/telecharger/"
"Default_Search_URL"="http://recherche.neuf.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"


--------------------\ Recherche d'autres infections

--------------------\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet006EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA]




1 - "C:ToolBar SDTB_1.txt" - 11/11/2008|20:27 - Option : [1]

-----------\ Fin du rapport a 20:27:51,78
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 

Message le 11 Nov 2008 20:53

_ Tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

Tu nous copies-colles ensuite l'intégralité du rapport de nettoyage.


_ Tu relances Findykill en choisissant l'option 2.

Tu le laisses travailler, il fera redémarrer deux fois ta machine alors prends ton mal en patience.

Ensuite, tu postes le rapport généré.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 11 Nov 2008 20:54

ok je fait ca tt de suite merci
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 

voici le second rapport de toolbar sd

Message le 12 Nov 2008 00:40

----------\ ToolBar S&D 1.2.4 XP/Vista

Microsoft® Windows Vista™ Edition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : nico ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Not Activated)
C: (Local Disk) - NTFS - Total:221 Go (Free:166 Go)
D: (Local Disk) - FAT32 - Total:11 Go (Free:11 Go)
E: (CD or DVD)
F: (USB) - FAT - Total:482 Mo (Free:0 Go)
G: (USB) - FAT - Total:1914 Mo (Free:0 Go)

"C:ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 11/11/2008|20:55 )

-----------\ SUPPRESSION

Supprime! - C:Windowsiun6002.exe
Supprime! - C:ProgramDataGamesBar
Supprime! - C:Program FilesMulti_Media_France

-----------\ Recherche de Fichiers / Dossiers ...


-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://google.fr/"
"Default_Page_URL"="http://www.01net.com/telecharger/"
"Local Page"="C:\Windows\system32\blank.htm"
"Search Page"="http://recherche.neuf.fr/"
"Search Bar"="http://recherche.neuf.fr/ie/default.html"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://www.01net.com/telecharger/"
"Default_Search_URL"="http://recherche.neuf.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"


--------------------\ Recherche d'autres infections

--------------------\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet006EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA]




1 - "C:ToolBar SDTB_1.txt" - 11/11/2008|20:27 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 12/11/2008| 0:39 - Option : [2]

-----------\ Fin du rapport a 0:39:05,97
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 

Message le 12 Nov 2008 11:11

Bonjour.


1_ Tu télécharges ceci sur ton Bureau.

Tu fais un clic-droit sur le fichier puis tu cliques sur Extraire ici pour décompresser l'archive (si tu n'as pas de décompresseur, prends 7 zip par exemple).

Tu double cliques sur le fichier safeboot_vista.reg et tu acceptes son entrée dans la base de registre en cliquant sur Oui.


2_ Tu redémarres en Mode sans échec ([F8] au démarrage).

Tu vas ensuite sur ta session.

Là, tu fais Démarrer puis Tous les programmes, Accessoires et enfin Invite de commandes.

Tu copies-colles chaque ligne en les validant une par une par [Entrée]:

Code: Tout sélectionner
del C:Windowssystem32mdelk.exe
del C:Windowssystem32wintems.exe
del C:Windowssystem32driverssrosa.sys
del C:Windowssystem32driverswinfilse.exe
del C:Windowssystem32driversdownld
reg delete HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessrosa /va /f
reg delete HKEY_LOCAL_MACHINESYSTEMControlSet001Servicessrosa /va /f
reg delete HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA /va /f
reg delete HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROS /va /f



3_ Tu redémarres en Mode normal.

Tu fais un nouveau scan FindyKill avec l'option [1] et tu postes le rapport.

De plus, tu tentes de faire une analyse HiJackThis, réfère-toi à mon premier message pour cela.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 12 Nov 2008 11:44

a l etatpe 1 quand je dois mettre oui pour accepter l entree ds le registre ca me marque "impossible d importer C:user
icodesktopsafeboot_vista.reg: toutes les donnees n ont pas ete inscrites coorectement dans le registre certaine cle sont ouverte par le systeme ou par d autre processus
es ce normal
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 

PrécédenteSuivante


Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message Problème avec la KB5034441
Bonjour,Certains ont du rencontrer ce problème avec cette mise à jour qui a bien du mal à passer.Je viens de recevoir ce correctif proposé par Microsoft :ICI.Je vous le dit de suite personnellement si j'étais dans le même cas que vous j'attendrai une réelle mise à jour mise en place par Microsoft.Je ...
Réponses: 12

Message encore un probleme mise à jour windows KB5001716
Salut à vous cela commence, j'avoue, à devenir pénible, j'en suis désolé, mais ce soir au 5 mars 2024 est apparu un nouveau problème sur Windows update la mise à jour KB5001716 ne veut pas s'installer, j'ai eu beau redémarrer mon pc pour voir si cela pouvait fonctionner rien à faire cette mise à jou ...
Réponses: 28

Message [Réglé] problème de barre inexistante sur pc portable asus
Bonjour,Depuis hier, en allumant mon pc portable asus modèle F 402 S, il bloque sur le bureau, je n'ai plus la barre de tâches donc les icônes à côté de l'heure comme avant et la souris fait un rond et impossible de cliquer et d'ouvrir des fichiers ou d'aller sur internet c'est bizarre, est-ce une ...
Réponses: 9

Message [Réglé]Comment "ajouter caméra" pour Ctronics CTPIC-380C-5MP
Bonjour,Je suis l'heureux propriétaire d'une paire de caméras Ctronics CTPIC-380C-5MP. Il y a quelques jours, impossible de les ouvrir !J'ai "édité" les 2 caméras et j'ai utilisé la 1ère technique "lire code QR" sur la caméra la + facilement accessible. Là j'ai eu un drôle de tru ...
Réponses: 4

Message PARTION DISQUE DUR N'APPARÊT PAS, sur HP pavillon gamer 17"
bonjour,j'ai mis un disque dur sdd dans mon portable (HP Gamer Pavillon 17") quand j'installe windows 11, les partitions n'apparêt pas, j'ai télécharger le driver stockage, sur HP SUPPORT, et quand j'installe windows au moment ou il faut selectionner le driver sur ma clé Usb, rien ne s'affiche. ...
Réponses: 1

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.