Virus sur mon pc...svp besoin d'aide urgente - RÉSOLU

[rororudy]

Bonjour,

 

Je viens d'installer un virus sur mon ordi (Pc windows XP pro)...

au lancement, j'ai un message KFE inizialization failed: driver not find...si je clique dessus..mes programmes s'ouvrent mal et l'ordi redémarre tout seul..

J'ai réussi à fermer kerio manuellement et à me connecter sur ce forum mais je ne sais pas quoi faire...

même maintenant, je ne peux lancer tt mes programmes..

je ne peux pas lancer un hijackthis et je ne suis pas sur en appuyant sur F8 au démarrage d'arriver à lancer le mode sans echec...

SVP par quoi dois-je commencer? Merci

 

edit : récemment j'ai clické sur un "keygen" pour tester un logiciel, et ça n'a pas fonctionné, ormis que mon antivirus avait détécté un problème et que je l'ai ignoré... est-ce un bagle ?? commment s'en débarasser..

ps : j'ai passé un ccleaner pour les programmes et je suis en train de faire un scan online..

ps2: j'ai noté sur le keygen infecté un logo sphère blanche et rouge...une fois installé..ce logo à pris le pas sur un autre logo "daemon tools"..je l'ai supprimé aussi (il ne figurait d'ailleurs plus dans la liste des ajouts/suppression de prog..)...Que faire..??

 

edit 2 : impossible faire un démaragge en mode sans echec avec F8 (j'arrive à un boot entre mes dd et mon lecteur)..impossible lancer hijackthis

 

Je suis perdu...

Modifié le 18 octobre 2010 par rororudy

[rororudy]

après plusieurs essais de scan online..tous interrompus car je quitte IE..je peux voir comme début qu'il detecte le processus malveillant actif : c:\documents and settings\xxx\application data\drivers\winupgro.exe

quand je vais dans le dossier, il n'y a rien et pourtant les fichiers cachés sont visibles...SVP aidez moi...

 

edit : Malwarebytes' Anti-Malware (MBAM)bloqué..impossible de le lancer

Modifié le 17 octobre 2010 par rororudy

[Apollo]

Bonsoir,

 

C'est Bagle.

 

Pour XP: (si tu as Vista ou Seven), signale-le moi.

Télécharge FindyKill de El Desaparecido sur ton bureau :

 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

 

! Déconnecte toi et ferme toutes applications en cours !

 

Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

 

Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

 

Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

 

Laisse travailler l'outil et ne touche à rien ...

 

--> Poste le rapport qui apparait à la fin , sur le forum ...

 

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 

@++

[rororudy]

Merci Apollo d'avoir identifié et confirmer ce que je viens de lire en même temps..

 

en même temps j'ai essayé de restaurer l'accès au mode sans echec sans succes avec SafebootKeyrepair (placé sur le bureau) :

voici le rapport Findykill:

 

 

############################## | FindyKill V5.051 |

 

# User : Jean (Administrateurs) # xxxx

 

# Update on 07/10/2010 by El Desaparecido

# Start at: 17:56:22 | 17/10/2010

# Website : TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

# Contact : ElDesaparecido.Contact@gmail.com

 

# Intel® Core2 Quad CPU @ 2.66GHz

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# FW : Kerio Personal Firewall[ Enabled ]4.2.3 T

 

# C:\ # Disque fixe local # 69,23 Go (13,86 Go free) # NTFS

# D:\ # Disque fixe local # 298,08 Go (187,21 Go free) # NTFS

# E:\ # Disque CD-ROM

 

################## | Eléments infectieux |

 

C:\WINDOWS\ban_list.txt

C:\WINDOWS\exefnd

C:\WINDOWS\mdelk.exe

C:\WINDOWS\wintems.exe

C:\WINDOWS\prefetch\105484.EXE-16D51A1E.pf

C:\WINDOWS\prefetch\183515.EXE-352146CC.pf

C:\WINDOWS\prefetch\190656.EXE-26D44DC1.pf

C:\WINDOWS\prefetch\64484.EXE-19340CA9.pf

C:\WINDOWS\prefetch\80234.EXE-1204A797.pf

C:\WINDOWS\prefetch\87859.EXE-36EE2793.pf

C:\WINDOWS\prefetch\MDELK.EXE-07594376.pf

C:\WINDOWS\prefetch\WINTEMS.EXE-300B635E.pf

C:\WINDOWS\prefetch\WINUPGRO.EXE-1C461ECB.pf

C:\WINDOWS\system32\srosa2.sys

C:\WINDOWS\system32\wfsintwq.sys

C:\Documents and Settings\Jean\Application Data\drivers

C:\Documents and Settings\Jean\Application Data\drivers\downld

C:\Documents and Settings\Jean\Application Data\drivers\winupgro.exe

 

################## | Registre |

 

[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]

[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]

[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]

[HKLM\SYSTEM\CurrentControlSet\Services\srosa]

[HKLM\SYSTEM\ControlSet001\Services\srosa]

[HKLM\SYSTEM\ControlSet003\Services\srosa]

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]

[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]

[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]

[HKCU\Software\bisoft]

[HKCU\Software\DateTime4]

[HKCU\Software\WS4001]

[HKCU\Software\Classes\ed2k]

[HKCR\ed2k]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"

[HKU\S-1-5-21-1123561945-1993962763-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"

[HKU\S-1-5-21-1123561945-1993962763-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"

[HKU\S-1-5-21-1123561945-1993962763-839522115-1003\Software\bisoft]

[HKU\S-1-5-21-1123561945-1993962763-839522115-1003\Software\DateTime4]

[HKCU\Software\Local AppWizard-Generated Applications\key_gen]

[HKCU\Software\Local AppWizard-Generated Applications\winupgro]

[HKU\S-1-5-21-1123561945-1993962763-839522115-1003\Software\Local AppWizard-Generated Applications\key_gen]

[HKU\S-1-5-21-1123561945-1993962763-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]

 

################## | Etat |

 

# Affichage des fichiers cachés : OK

 

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )

# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )

# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )

# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

 

################## | ! Fin du rapport # FindyKill V5.051 ! |

Modifié le 19 octobre 2010 par rororudy

[Apollo]

Re,

 

Ne prends pas d'initiative pour le moment stp.

Laissons d'abord faire l'outil et on avisera.

 

Laisse tomber les cracks et autres keygen car un jour c'est Virut que tu choperas (et lui, c'est pas une plaisanterie...)

 

! Déconnecte toi et ferme toutes applications en cours ( navigateur compris ) .

 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

 

Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

 

Le pc va redémarrer automatiquement ...

 

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

 

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide.

 

@++

[rororudy]

wow...après plusieurs heures de scan, voici enfin le rapport..

Que dois-je faire par la suite..Merci pour votre aide

 

 

############################## | FindyKill V5.051 |

 

# User : Jean (Administrateurs) # xxx

 

# Update on 07/10/2010 by El Desaparecido

# Start at: 18:16:42 | 17/10/2010

# Website : http://www.teamxscript.org/

# Contact : ElDesaparecido.Contact@gmail.com

 

# Intel® Core2 Quad CPU @ 2.66GHz

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# FW : Kerio Personal Firewall[ Enabled ]4.2.3 T

 

# C:\ # Disque fixe local # 69,23 Go (13,87 Go free) # NTFS

# D:\ # Disque fixe local # 298,08 Go (187,21 Go free) # NTFS

# E:\ # Disque CD-ROM

 

################## | Eléments infectieux |

 

Supprimé ! C:\WINDOWS\ban_list.txt

Supprimé ! C:\WINDOWS\exefnd

Supprimé ! C:\WINDOWS\mdelk.exe

Supprimé ! C:\WINDOWS\wintems.exe

Supprimé ! C:\WINDOWS\prefetch\105484.EXE-16D51A1E.pf

Supprimé ! C:\WINDOWS\prefetch\183515.EXE-352146CC.pf

Supprimé ! C:\WINDOWS\prefetch\190656.EXE-26D44DC1.pf

Supprimé ! C:\WINDOWS\prefetch\231828.EXE-2057738B.pf

Supprimé ! C:\WINDOWS\prefetch\64484.EXE-19340CA9.pf

Supprimé ! C:\WINDOWS\prefetch\80234.EXE-1204A797.pf

Supprimé ! C:\WINDOWS\prefetch\83625.EXE-0D6CD26D.pf

Supprimé ! C:\WINDOWS\prefetch\87859.EXE-36EE2793.pf

Supprimé ! C:\WINDOWS\prefetch\MDELK.EXE-07594376.pf

Supprimé ! C:\WINDOWS\prefetch\WINTEMS.EXE-300B635E.pf

Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-1C461ECB.pf

Supprimé ! C:\WINDOWS\system32\srosa2.sys

Supprimé ! C:\WINDOWS\system32\wfsintwq.sys

Supprimé ! C:\Documents and Settings\Jean\Application Data\drivers\downld

Supprimé ! C:\Documents and Settings\Jean\Application Data\drivers\winupgro.exe

Supprimé ! C:\Documents and Settings\Jean\Application Data\drivers

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0295308.exe

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0296745.exe

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297186.exe

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297288.exe

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297289.exe

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0295308.exe

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0295314.sys

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0295319.sys

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0295380.sys

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0295386.sys

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0296395.sys

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0296396.sys

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0296745.exe

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0296932.sys

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0296933.sys

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297112.sys

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297113.sys

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297186.exe

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297286.sys

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297287.sys

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297288.exe

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0297289.exe

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0298288.sys

Supprimé ! C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP912\A0298289.sys

 

################## | CRC32 ... |

 

 

################## | Registre |

 

Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]

Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa]

Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

Supprimé ! [HKCU\Software\bisoft]

Supprimé ! [HKCU\Software\DateTime4]

Supprimé ! [HKCU\Software\WS4001]

Supprimé ! [HKCU\Software\Classes\ed2k]

Supprimé ! [HKCR\ed2k]

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"

Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]

Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

 

################## | Etat |

 

# Mode sans echec restauré !

 

# Affichage des fichiers cachés : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | Fichiers corrompus |

 

Corrompu : C:\Program Files\Autodesk\backburner\monitor.exe

[Offset = 0000011C - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avadmin.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avcenter.exe

[Offset = 0000010C - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avconfig.exe

[Offset = 00000104 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

[Offset = 0000010C - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avguard.exe

[Offset = 00000104 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avnotify.exe

[Offset = 000000F4 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avscan.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Avira\AntiVir Desktop\guardgui.exe

[Offset = 000000F4 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Avira\AntiVir Desktop\licmgr.exe

[Offset = 00000104 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Avira\AntiVir Desktop\sched.exe

[Offset = 0000010C - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Avira\AntiVir Desktop\update.exe

[Offset = 000000F4 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Avira\AntiVir Desktop\wsctool.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : C:\Program Files\backburner 2\monitor.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

[Offset = 000000C4 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe

[Offset = 000000D4 - Valeur = 0x0001]

 

Corrompu : D:\A graver\ComboFix.exe

[Offset = 000000EC - Valeur = 0x0001]

 

 

################## | Upload |

 

 

 

################## | ! Fin du rapport # FindyKill V5.051 ! |

Modifié le 17 octobre 2010 par rororudy

[rororudy]

Que dois-je faire pour la suite?

J'ai désinstaller les fichiers corrompus...

j'ai redémarré...j'ai toujours un message d'erreur KFE initialization failed : driver not found.. mais si ce message fait référence à Kerio personal firewall, il semble fonctionner sans soucis.??

 

J'ai passé un Malwarebytes...rien de détecté...un cccleaner du registre...

 

Que dois-je faire d'autre svp??

Sincérement, merci pour votre aide ..

Modifié le 17 octobre 2010 par rororudy

[Apollo]

Re,

 

Cela m'étonne quelque peu cette longue analyse de réparation.

 

Oui, si Findykill n'a pas pu réparer les programmes corrompus, il faut les désinstaller/réinstaller.

 

Par exemple pour antivir: http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe

 

-----------------

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

-------------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes Forum -> Malwarebytes' Anti-Malware Support

 

-------------------------------

Après avoir posté le rapport de MBAM (en clair sur le forum), fais ceci stp:

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

>>>Héberge les rapports ici: http://www.cijoint.fr/ et me donner les liens pour que je puisse les consulter.

 

Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

 

@++

[rororudy]

Merci Apollo,

 

programmes corrompus désinstallés (je les réinstallerais plus tard)

MBAM examen complet en cours..6 fichiers infectés pour l'instant... je poste le rapport dès la fin de l'examen

[Apollo]

Ok,

 

Mais pour ComboFix, il ne sert à rien de garder cet outil car il évolue chaque jour.

 

Il faut toujours attendre l'avis d'un conseiller avant d'utiliser ce genre de missile de croisière

 

De toute façon ComboFix est inefficace contre Bagle s'il n'est pas renommé avant l'enregistrement sur le disque dur. Il se fait flinguer par le virus qui "reconnaît" son nom.

 

@++

Modifié le 17 octobre 2010 par Apollo