Aucun programme ne s'ouvre
alexis69530
-
alexis69530 -
alexis69530 -
Bonjour,
J'ai un pc avec windows vista.Il y a quelque temp, j'ai ouvert un programme avec plein de ????:!!m!!ml.Une eurreur est apparu et m'a dit:
CPU has con............
Auncun programme ne s'ouvrait et marquait:
c:/programe..... n'ai plus une application valide ou un truc comme sa ou win32 je sais plus.
Tout de suite apré mon pc s'est éteint je l'ai rallumer.Voila mon probléme :
-Mon Antivirus (PANDA internet security 2009) ne veut pas démarrer (ca affiche l'image du demmarage pui plus rien.disparition de l'icone dans la barre des taches)
-J'ai remarquer l'ajout du fameux processus COMINE.EXE
-Presque Auncun programme ne démarre dont windows live messenger
-J'ai tenter une restauration a plusieur reprise mais cela n'a pas maché et m'indique :eurreur:la restauration n'a pas fonctionné.
-J'en ai conclu un virus et donc j'ai fais un rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:28, on 26/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\WINDOWS\vphc600.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\WindowsMobile\wmdc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\osi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GTB1781G\HiJackThis[1].exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {6748B70C-6D33-4D5A-870F-4D43B0EFDE48} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [phc600] C:\Windows\vphc600.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C6B8A039-7350-42CB-ACF2-CDBB0E598EB0} - http://www.bing.com/s/p4/p4dwvista.cab?ver=&fdr=lc
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bdmnopx - {32B487A5-10CB-4B9A-BF44-5D617D8FE88A} - (no file)
O21 - SSODL: admggxp - {02E8E598-7E23-4980-9BFB-02CBB0F40DA7} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service Google Update (gupdate1c98f683de3de1a) (gupdate1c98f683de3de1a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: SessionLauncher - Unknown owner - C:\Users\Alexis\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
J'ai un pc avec windows vista.Il y a quelque temp, j'ai ouvert un programme avec plein de ????:!!m!!ml.Une eurreur est apparu et m'a dit:
CPU has con............
Auncun programme ne s'ouvrait et marquait:
c:/programe..... n'ai plus une application valide ou un truc comme sa ou win32 je sais plus.
Tout de suite apré mon pc s'est éteint je l'ai rallumer.Voila mon probléme :
-Mon Antivirus (PANDA internet security 2009) ne veut pas démarrer (ca affiche l'image du demmarage pui plus rien.disparition de l'icone dans la barre des taches)
-J'ai remarquer l'ajout du fameux processus COMINE.EXE
-Presque Auncun programme ne démarre dont windows live messenger
-J'ai tenter une restauration a plusieur reprise mais cela n'a pas maché et m'indique :eurreur:la restauration n'a pas fonctionné.
-J'en ai conclu un virus et donc j'ai fais un rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:28, on 26/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\WINDOWS\vphc600.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\WindowsMobile\wmdc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\osi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GTB1781G\HiJackThis[1].exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {6748B70C-6D33-4D5A-870F-4D43B0EFDE48} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [phc600] C:\Windows\vphc600.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C6B8A039-7350-42CB-ACF2-CDBB0E598EB0} - http://www.bing.com/s/p4/p4dwvista.cab?ver=&fdr=lc
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bdmnopx - {32B487A5-10CB-4B9A-BF44-5D617D8FE88A} - (no file)
O21 - SSODL: admggxp - {02E8E598-7E23-4980-9BFB-02CBB0F40DA7} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service Google Update (gupdate1c98f683de3de1a) (gupdate1c98f683de3de1a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: SessionLauncher - Unknown owner - C:\Users\Alexis\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
A voir également:
- Aucun programme ne s'ouvre
- Programme demarrage windows - Guide
- Windows ne s'ouvre pas - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme - Guide
- Programme word gratuit - Guide
- Message programmé - Guide
64 réponses
Rend toi sur ce site
* tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
* installe ce fichier sur le Bureau.
* ensuite double-clic sur Elibagla.exe
* laisse la case "eliminar ficheros automaticamente" coché
* clique sur"explorar"
* laisse-le travailler
* Redémarre en mode sans échec
* Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
* relance 2 fois elibagla
* redémarre en mode normal
* poste le rapport final qui sera dans c:\infosat.txt
* tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
* installe ce fichier sur le Bureau.
* ensuite double-clic sur Elibagla.exe
* laisse la case "eliminar ficheros automaticamente" coché
* clique sur"explorar"
* laisse-le travailler
* Redémarre en mode sans échec
* Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
* relance 2 fois elibagla
* redémarre en mode normal
* poste le rapport final qui sera dans c:\infosat.txt
De toute façon Elibagla a déjà supprimer le ver BAGLE , ton rapport n'était pas apparu sur ma page donc je ne l'avais pas vu
(libre à toi de me faire confiance ou non, si tu veux continuer alors fais ce qui va suivre)
Télécharge Malwarebytes'
* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement court.
* A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
NB : Si MBAM te demande à redémarrer, fais-le.
(libre à toi de me faire confiance ou non, si tu veux continuer alors fais ce qui va suivre)
Télécharge Malwarebytes'
* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement court.
* A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
NB : Si MBAM te demande à redémarrer, fais-le.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rebonjour,
il un truc que j'ai pas compris en mode sans echec .relance 2 fois elibagla.c'est a dire ??
Merci
il un truc que j'ai pas compris en mode sans echec .relance 2 fois elibagla.c'est a dire ??
Merci
Bah lance le 1 fois il va faire ce qu il a à faire et ensuite relance le une 2eme fois ;-))
En gros fais 2 scan l un après l autre
En gros fais 2 scan l un après l autre
Rerebonjour,
il y a du nouveau ,l'analyse s'est arréter et elle marque
accesso denegado a la carpeta:
c:/progradata/xerox/wcproWAI/0000/MONPC(8208)
ps : je v me coucher je verai ca demain
merci encore
il y a du nouveau ,l'analyse s'est arréter et elle marque
accesso denegado a la carpeta:
c:/progradata/xerox/wcproWAI/0000/MONPC(8208)
ps : je v me coucher je verai ca demain
merci encore
Oui effectivement je n'ai pas fait attention mais je ne sais pas si Elibagla fonctionne sous vista ,je suis entrain de me renseigner , je te tiendrai au courant !
je crois que tu es infecté par le virus "Bagle"
le programme que tu as exécuter pour choper ce truc , tu es sure que ce n'est pas plutôt un crack que tu aurai télécharger via emule ou un site louche ? ;-))
Bonne nuit
je crois que tu es infecté par le virus "Bagle"
le programme que tu as exécuter pour choper ce truc , tu es sure que ce n'est pas plutôt un crack que tu aurai télécharger via emule ou un site louche ? ;-))
Bonne nuit
Ah alors je comprend ! C'est sure tu as chopé bagle car ce virus ce propage beaucoup par emule
(hhannnnn ! t'as voulu télécharger un crack lol )
Bon sinon je me suis renseigné et pour qu'Elibagla s'éxécute correctement il faut que tu désactive l'UAC
Pour cela regarde le tutorie/faq/sujet-8343-vista-desactiver-l-uac https://www.commentcamarche.net/list 8343 vista desactiver l uac
Après avoir redémarrer ton pc relance Elibagla comme je te l'ai expliqué auparavant
(hhannnnn ! t'as voulu télécharger un crack lol )
Bon sinon je me suis renseigné et pour qu'Elibagla s'éxécute correctement il faut que tu désactive l'UAC
Pour cela regarde le tutorie/faq/sujet-8343-vista-desactiver-l-uac https://www.commentcamarche.net/list 8343 vista desactiver l uac
Après avoir redémarrer ton pc relance Elibagla comme je te l'ai expliqué auparavant
Bonjour,
J'ai un autre probléme, quand je redemarre mon pc, en tapotant F8.Je met sur mode sans echec.mon pc redemarre
J'ai un autre probléme, quand je redemarre mon pc, en tapotant F8.Je met sur mode sans echec.mon pc redemarre
Voila le log:
(26-6-2009 22:7:47)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(26-6-2009 22:8:10)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr
C:\Users\Alexis\AppData\Local\Temp\Rar$EX00.547\KEY_GEN.EXE --> Eliminado Bagle.dldr
C:\Users\Alexis\AppData\Roaming\drivers\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)
C:\Users\Alexis\AppData\Roaming\drivers\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)
Nº Total de Directorios: 16478
Nº Total de Ficheros: 138987
Nº de Ficheros Analizados: 14634
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Exploración Detenida por el Usuario.
(27-6-2009 7:57:56)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
Eliminada Carpeta "%AppData%\Drivers"
(27-6-2009 7:58:19)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 73
Nº Total de Ficheros: 1024
Nº de Ficheros Analizados: 51
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(26-6-2009 22:7:47)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(26-6-2009 22:8:10)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr
C:\Users\Alexis\AppData\Local\Temp\Rar$EX00.547\KEY_GEN.EXE --> Eliminado Bagle.dldr
C:\Users\Alexis\AppData\Roaming\drivers\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)
C:\Users\Alexis\AppData\Roaming\drivers\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)
Nº Total de Directorios: 16478
Nº Total de Ficheros: 138987
Nº de Ficheros Analizados: 14634
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Exploración Detenida por el Usuario.
(27-6-2009 7:57:56)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
Eliminada Carpeta "%AppData%\Drivers"
(27-6-2009 7:58:19)
EliBagle v12.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 73
Nº Total de Ficheros: 1024
Nº de Ficheros Analizados: 51
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
As tu exécuter Elibagla en tant qu'administrateur ? (clic droit sur Elibagla et clic sur "executer en tant qu'admin.
......)
Ré-éxécute Elibagla en mode normal puis puis réessaie en mode sans échec (tujours avec l'UAC désactivé)
Il se peut que Bagle est endommagé le mode sans échec donc si ça ne marche pas on fera autrement !
......)
Ré-éxécute Elibagla en mode normal puis puis réessaie en mode sans échec (tujours avec l'UAC désactivé)
Il se peut que Bagle est endommagé le mode sans échec donc si ça ne marche pas on fera autrement !
Bonjour, le lien est mort mais j'ai regarder sur zebulon et j'hésite:
Il est fortement recommandé de sauvegarder la base de registre, le système et vos données avant l'utilisation de cette astuce. Zebulon.fr ne peut être tenu pour responsable des éventuels dommages survenus suite à l'utilisation de cette astuce.
Il est fortement recommandé de sauvegarder la base de registre, le système et vos données avant l'utilisation de cette astuce. Zebulon.fr ne peut être tenu pour responsable des éventuels dommages survenus suite à l'utilisation de cette astuce.
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#symptomes dus a l infection
26 malware trouvé:
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2341
Windows 6.0.6001 Service Pack 1
27/06/2009 13:13:11
mbam-log-2009-06-27 (13-13-11).txt
Type de recherche: Examen rapide
Eléments examinés: 97869
Temps écoulé: 5 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m\shared (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Alexis\AppData\Roaming\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\478189.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\483384.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\484117.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\559528.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\561806.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\562570.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdsspopup1.url (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdsspopup2.url (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdsspopup3.url (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alexis\local settings\application data\rzdlht_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\Users\Alexis\local settings\application data\rzdlht_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2341
Windows 6.0.6001 Service Pack 1
27/06/2009 13:13:11
mbam-log-2009-06-27 (13-13-11).txt
Type de recherche: Examen rapide
Eléments examinés: 97869
Temps écoulé: 5 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m\shared (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Alexis\AppData\Roaming\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\478189.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\483384.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\484117.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\559528.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\561806.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Users\Alexis\AppData\Roaming\drivers\downld\562570.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdsspopup1.url (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdsspopup2.url (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdsspopup3.url (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\System32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alexis\local settings\application data\rzdlht_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\Users\Alexis\local settings\application data\rzdlht_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Bonjour,
J'ai essayer une cle registre (safeboot_vista_sp1.reg)pour remettre le mode sans echec en place.ca me marque eurreur c:/ est impossible ou un truc comme sa.
Impossible d'activer le centre de sécurié et imposiible de démarrer windows defenders:
eureur:0x0......
Il y a un nouveau log apre le redemarrage:
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2341
Windows 6.0.6001 Service Pack 1
27/06/2009 13:12:55
mbam-log-2009-06-27 (13-12-50).txt
Type de recherche: Examen rapide
Eléments examinés: 97869
Temps écoulé: 5 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Live_TV (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m\shared (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld (Worm.Bagle) -> No action taken.
Fichier(s) infecté(s):
c:\Users\Alexis\AppData\Roaming\m\data.oct (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m\list.oct (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m\srvlist.oct (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\478189.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\483384.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\484117.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\559528.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\561806.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\562570.exe (Worm.Bagle) -> No action taken.
c:\WINDOWS\System32\tdsspopup1.url (Malware.Trace) -> No action taken.
c:\WINDOWS\System32\tdsspopup2.url (Malware.Trace) -> No action taken.
c:\WINDOWS\System32\tdsspopup3.url (Malware.Trace) -> No action taken.
c:\WINDOWS\System32\tdssinit.dll (Trojan.Agent) -> No action taken.
c:\WINDOWS\System32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\rs.txt (Malware.Trace) -> No action taken.
c:\Users\Alexis\local settings\application data\rzdlht_nav.dat (Adware.NaviPromo) -> No action taken.
c:\Users\Alexis\local settings\application data\rzdlht_navps.dat (Adware.NaviPromo) -> No action taken.
J'ai essayer une cle registre (safeboot_vista_sp1.reg)pour remettre le mode sans echec en place.ca me marque eurreur c:/ est impossible ou un truc comme sa.
Impossible d'activer le centre de sécurié et imposiible de démarrer windows defenders:
eureur:0x0......
Il y a un nouveau log apre le redemarrage:
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2341
Windows 6.0.6001 Service Pack 1
27/06/2009 13:12:55
mbam-log-2009-06-27 (13-12-50).txt
Type de recherche: Examen rapide
Eléments examinés: 97869
Temps écoulé: 5 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Live_TV (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m\shared (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld (Worm.Bagle) -> No action taken.
Fichier(s) infecté(s):
c:\Users\Alexis\AppData\Roaming\m\data.oct (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m\list.oct (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\m\srvlist.oct (Trojan.Agent) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\478189.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\483384.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\484117.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\559528.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\561806.exe (Worm.Bagle) -> No action taken.
c:\Users\Alexis\AppData\Roaming\drivers\downld\562570.exe (Worm.Bagle) -> No action taken.
c:\WINDOWS\System32\tdsspopup1.url (Malware.Trace) -> No action taken.
c:\WINDOWS\System32\tdsspopup2.url (Malware.Trace) -> No action taken.
c:\WINDOWS\System32\tdsspopup3.url (Malware.Trace) -> No action taken.
c:\WINDOWS\System32\tdssinit.dll (Trojan.Agent) -> No action taken.
c:\WINDOWS\System32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\rs.txt (Malware.Trace) -> No action taken.
c:\Users\Alexis\local settings\application data\rzdlht_nav.dat (Adware.NaviPromo) -> No action taken.
c:\Users\Alexis\local settings\application data\rzdlht_navps.dat (Adware.NaviPromo) -> No action taken.
Supprime tout !
Puis telecharge CCleaner
ensuite installe le sur ton bureau puis lance le , tu clic sur analyse et une fois fais clic sur "lancer le nettoyage" (répète la procédure 1 fois de + )
après , toujours dans Ccleaner , tu clic sur "registre" (sur la gauche) puis sur "chercher des erreurs" et pour finir clic sur "réparer les erreurs selectionnées" (répète ce procédé jusqu'à qu'il n'y ai plus d'erreurs, 2 ou 3 fois suffisent généralement)
redémarre ton pc après ça
Préviens moi quand tu aura fais tout ça
Tu n'as pas que BAGLE comme infection donc une fois bagle viré, on fera le reste
Ps : je serai de retour vers 17h30 voir 18h
Puis telecharge CCleaner
ensuite installe le sur ton bureau puis lance le , tu clic sur analyse et une fois fais clic sur "lancer le nettoyage" (répète la procédure 1 fois de + )
après , toujours dans Ccleaner , tu clic sur "registre" (sur la gauche) puis sur "chercher des erreurs" et pour finir clic sur "réparer les erreurs selectionnées" (répète ce procédé jusqu'à qu'il n'y ai plus d'erreurs, 2 ou 3 fois suffisent généralement)
redémarre ton pc après ça
Préviens moi quand tu aura fais tout ça
Tu n'as pas que BAGLE comme infection donc une fois bagle viré, on fera le reste
Ps : je serai de retour vers 17h30 voir 18h
