Probleme d'installation/SVP aidez moi
Résolu
geoffreyvp
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voila le probleme.
aujourd'hui meme, je demarre mon ordinateur et je veux faire une analyse antivirus
NOD 32 affiche le message application win32 non valide.je le desinstalle pour le reinstaller et la il veut pas car il ne trouve pas le bon dossier.
ca ce n'est rien mais j'aimerais regler le probleme win32 car ca me fait ca avec toutes les applications.
alors SVP pouvez vous m'aider??j'aimerais ne pas reformater mon disque dur pour ca
geoffrey
voila le probleme.
aujourd'hui meme, je demarre mon ordinateur et je veux faire une analyse antivirus
NOD 32 affiche le message application win32 non valide.je le desinstalle pour le reinstaller et la il veut pas car il ne trouve pas le bon dossier.
ca ce n'est rien mais j'aimerais regler le probleme win32 car ca me fait ca avec toutes les applications.
alors SVP pouvez vous m'aider??j'aimerais ne pas reformater mon disque dur pour ca
geoffrey
A voir également:
- Probleme d'installation/SVP aidez moi
- Installation windows 10 sans compte microsoft - Guide
- Installation chromecast - Guide
- Installation clavier arabe - Télécharger - Divers Web & Internet
- Installation calculatrice - Télécharger - Calcul & Conversion
- Qwant installation - Télécharger - Navigateurs
19 réponses
Bonjour geoffreyvp
Au demarrage, tapotes sur F8 (ou F5), avec les fleches du clavier, choisis " mode sans echecs ", appuyes deux fois sur entree, session Administrateur, tu devrais avoir une fenetre pour la restauration du systeme en repondant NON, choisis une date de trois jours en arriere minimum: http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htm
Avait tu eu des alertes pour vouloir faire un control antivirus?
A+
Au demarrage, tapotes sur F8 (ou F5), avec les fleches du clavier, choisis " mode sans echecs ", appuyes deux fois sur entree, session Administrateur, tu devrais avoir une fenetre pour la restauration du systeme en repondant NON, choisis une date de trois jours en arriere minimum: http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htm
Avait tu eu des alertes pour vouloir faire un control antivirus?
A+
bonjour,
d'abord merci de m'avoir repondu et pour tes explications.
pour repondre a ta question,NON je n'avais pas d'alerte c'est juste la verification par semaine que je voulais faire.je vais faire tes instructions et je te tiens au courant.
d'abord merci de m'avoir repondu et pour tes explications.
pour repondre a ta question,NON je n'avais pas d'alerte c'est juste la verification par semaine que je voulais faire.je vais faire tes instructions et je te tiens au courant.
RE
Qu'est ce qui ne marche pas? la restauration par elle meme ou si ca n'a pas eu d'effet?
Merci de preciser chaque fois dans tes reponses, cela evite les question comme celles ci
A+
Qu'est ce qui ne marche pas? la restauration par elle meme ou si ca n'a pas eu d'effet?
Merci de preciser chaque fois dans tes reponses, cela evite les question comme celles ci
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai lu qu'avec elibagle on pouvait voir la solution mais je ne comprend pas trop comment.
je mets le code du fichier ici au cas ou vous pourriez m'aidez.
DEBUT DU CODE:
(31-8-2009 8:7:53)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.81
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\10550609.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10346875.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10361734.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10365406.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10403031.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10404421.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10462000.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10555140.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\105734.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10579609.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\124000.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\137140.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\145218.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\154968.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\155250.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\157531.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\162140.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\177125.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\183078.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\188609.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\190828.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\207312.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\213109.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\220109.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\221656.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\226640.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\230750.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\234046.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\236265.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\273109.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\273843.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\281218.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\283468.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\297265.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\302937.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\331968.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\343312.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\346593.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\414953.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\416734.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\428328.EXE --> Eliminado Bagle
(31-8-2009 8:9:13)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.81
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
(31-8-2009 8:40:22)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\HIDIRES\FLEC003.EXE --> Eliminado Bagle.dldr
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.81
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Eliminada Carpeta "%WinSys%\Drivers\Down"
Restaurada Clave: "SafeBoot\Minimal y Network"
(31-8-2009 8:40:58)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9119
Nº Total de Ficheros: 62636
Nº de Ficheros Analizados: 9222
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(31-8-2009 9:18:39)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
Eliminada Carpeta "%AppData%\Hidires"
Eliminada Carpeta "%AppData%\M"
(31-8-2009 9:18:43)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 11307
Nº Total de Ficheros: 81297
Nº de Ficheros Analizados: 16990
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(31-8-2009 9:30:22)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3751
Nº Total de Ficheros: 18331
Nº de Ficheros Analizados: 2410
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(31-8-2009 9:35:18)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(31-8-2009 9:35:21)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 11310
Nº Total de Ficheros: 81416
Nº de Ficheros Analizados: 16990
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
FIN DU CODE.
voila esperons que ca vous fera avancer en quete de la reponse
je mets le code du fichier ici au cas ou vous pourriez m'aidez.
DEBUT DU CODE:
(31-8-2009 8:7:53)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.81
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\10550609.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10346875.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10361734.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10365406.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10403031.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10404421.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10462000.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10555140.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\105734.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10579609.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\124000.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\137140.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\145218.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\154968.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\155250.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\157531.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\162140.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\177125.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\183078.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\188609.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\190828.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\207312.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\213109.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\220109.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\221656.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\226640.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\230750.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\234046.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\236265.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\273109.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\273843.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\281218.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\283468.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\297265.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\302937.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\331968.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\343312.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\346593.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\414953.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\416734.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\428328.EXE --> Eliminado Bagle
(31-8-2009 8:9:13)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.81
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
(31-8-2009 8:40:22)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\HIDIRES\FLEC003.EXE --> Eliminado Bagle.dldr
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.81
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Eliminada Carpeta "%WinSys%\Drivers\Down"
Restaurada Clave: "SafeBoot\Minimal y Network"
(31-8-2009 8:40:58)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9119
Nº Total de Ficheros: 62636
Nº de Ficheros Analizados: 9222
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(31-8-2009 9:18:39)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
Eliminada Carpeta "%AppData%\Hidires"
Eliminada Carpeta "%AppData%\M"
(31-8-2009 9:18:43)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 11307
Nº Total de Ficheros: 81297
Nº de Ficheros Analizados: 16990
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(31-8-2009 9:30:22)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3751
Nº Total de Ficheros: 18331
Nº de Ficheros Analizados: 2410
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(31-8-2009 9:35:18)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(31-8-2009 9:35:21)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 11310
Nº Total de Ficheros: 81416
Nº de Ficheros Analizados: 16990
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
FIN DU CODE.
voila esperons que ca vous fera avancer en quete de la reponse
RE
Il aurais mieux valu commencer par ca:
Télécharger Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-cliques sur RSIT.exe.
Cliques sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Postes le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
A noter: Les rapports se trouvent également ici: C:\rsit.
A+
Il aurais mieux valu commencer par ca:
Télécharger Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-cliques sur RSIT.exe.
Cliques sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Postes le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
A noter: Les rapports se trouvent également ici: C:\rsit.
A+
FICHIER POST.txt
_____________________________________________
Logfile of random's system information tool 1.06 (written by random/random)
Run by van palm geoffrey at 2009-08-31 12:06:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (6%) free of 76 GB
Total RAM: 3327 MB (77% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:49, on 31/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\wamp\wampmanager.exe
c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
c:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe
C:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\van palm geoffrey\Bureau\RSIT.exe
C:\Program Files\trend micro\van palm geoffrey.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://le-site-de-la-wii.eg2.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [USRobotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
O4 - HKLM\..\Run: [Ulead Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"https://www.miniclip.com/games/bow-master/en/"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Reboot.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/VANPAL~1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/VANPAL~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/VANPAL~1/LOCALS~1/Temp/msohtml1/02/clip_image002.jpg
_____________________________________________
Logfile of random's system information tool 1.06 (written by random/random)
Run by van palm geoffrey at 2009-08-31 12:06:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (6%) free of 76 GB
Total RAM: 3327 MB (77% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:49, on 31/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\wamp\wampmanager.exe
c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
c:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe
C:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\van palm geoffrey\Bureau\RSIT.exe
C:\Program Files\trend micro\van palm geoffrey.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://le-site-de-la-wii.eg2.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [USRobotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
O4 - HKLM\..\Run: [Ulead Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"https://www.miniclip.com/games/bow-master/en/"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Reboot.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/VANPAL~1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/VANPAL~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/VANPAL~1/LOCALS~1/Temp/msohtml1/02/clip_image002.jpg
RE
Vas faire un scanne en ligne en suivant ce tuto et tu me posteras le rapport si il trouve quelque chose:
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky
-------------------------------------------------------------------------
Telecharges ComboFix
Fermes toutes les fenetres, ensuite tu le lances, acceptes la licence, si la console n'est pas encore installee, tu acceptes l'installation, laisses le travailler sans rien toucher. Le bureau va disparaitre, ce n'est pas grave.
Une fois fini, le rapport devrait s'afficher, sinon il est dans C:\ComboFix.txt, tu fais un copier/coller ci dessous.
A+
Lis ce petit tuto: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
Vas faire un scanne en ligne en suivant ce tuto et tu me posteras le rapport si il trouve quelque chose:
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky
-------------------------------------------------------------------------
Telecharges ComboFix
Fermes toutes les fenetres, ensuite tu le lances, acceptes la licence, si la console n'est pas encore installee, tu acceptes l'installation, laisses le travailler sans rien toucher. Le bureau va disparaitre, ce n'est pas grave.
Une fois fini, le rapport devrait s'afficher, sinon il est dans C:\ComboFix.txt, tu fais un copier/coller ci dessous.
A+
Lis ce petit tuto: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
alors j'ai 2 problemes, le kaspersky dit qu'il y a des problemes donc jene peux executer l'analyse et j'avais deja combofix en enregistrer et il veut pas s'installer
esperons que vous pouvez m'aider
esperons que vous pouvez m'aider
RE
Telecharges [https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/ Dr Web et fais un scanne avec, postes le rapport.
------------------------------------------------------
Pour Combofix, vas dans Demarrer, Executer, tapes ComboFix /u
Ensuite, tu retournes sur mon lien avec IE8, clic sur enregistrer sous, dans la fenetre, tu le renommes en TUTU.exe sur le bureau, ensuite tu reessayes.
--------------------------------------------------------
Il y en a deja certains qui ont ete elimines, il me sembles qu'il doit rester WINTEMS.exe dans C:\Windows\ Systeme32 et WINUPGRO.exe. dans C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS. Et j'aurais bien aime voir si il y avait autre chose qui va avec.
Refais un Scanne avec elibagle et repostes le rapport.
-------------------------------------------
A faire en premier.
Tu as aussi des traces de deux antivirus: Avast et Norton. Telecharges et executes les deux outils de desinstallation.
https://www.avast.com/fr-fr/uninstall-utility
https://www.google.fr/search?hl=fr&safe=off&rlz=1B3GGGL_frFR314FR314&q=desinstaller+norton&btnG=Rechercher&meta=&gws_rd=ssl Le premier lien en haut de la page.
A+
Telecharges [https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/ Dr Web et fais un scanne avec, postes le rapport.
------------------------------------------------------
Pour Combofix, vas dans Demarrer, Executer, tapes ComboFix /u
Ensuite, tu retournes sur mon lien avec IE8, clic sur enregistrer sous, dans la fenetre, tu le renommes en TUTU.exe sur le bureau, ensuite tu reessayes.
--------------------------------------------------------
Il y en a deja certains qui ont ete elimines, il me sembles qu'il doit rester WINTEMS.exe dans C:\Windows\ Systeme32 et WINUPGRO.exe. dans C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS. Et j'aurais bien aime voir si il y avait autre chose qui va avec.
Refais un Scanne avec elibagle et repostes le rapport.
-------------------------------------------
A faire en premier.
Tu as aussi des traces de deux antivirus: Avast et Norton. Telecharges et executes les deux outils de desinstallation.
https://www.avast.com/fr-fr/uninstall-utility
https://www.google.fr/search?hl=fr&safe=off&rlz=1B3GGGL_frFR314FR314&q=desinstaller+norton&btnG=Rechercher&meta=&gws_rd=ssl Le premier lien en haut de la page.
A+
j'ai recherche sur internet et avant de suivre tes instructions, j'aimerais le tester le nom de l'utilitaire est fxbeagle
avec ca il te fait une analyse et supprime les beagles indesirables je crois je vasi voir ce que ca donne et je te dis koi
geoffrey
avec ca il te fait une analyse et supprime les beagles indesirables je crois je vasi voir ce que ca donne et je te dis koi
geoffrey
la seul chose c'est que sa va prendre du temps avec 3Disques durs mais j'ia jusqu'a demain donc ca devrait aller
RE
si je REPARE windows tu crois que ca sera regle ou bine je dois REINSTALLER??
je decourage a force de faire ces manipulations.
geoffrey
si je REPARE windows tu crois que ca sera regle ou bine je dois REINSTALLER??
je decourage a force de faire ces manipulations.
geoffrey
RE
Non, reparer n'a jamais supprimer les virus.
Les manipulations je ne t'en ai pas mis tant que ca, le fxbeagle c'est bien toi qui l'a decide.
A+
Non, reparer n'a jamais supprimer les virus.
Les manipulations je ne t'en ai pas mis tant que ca, le fxbeagle c'est bien toi qui l'a decide.
A+
