Probleme d'installation/SVP aidez moi

Résolu
geoffreyvp -  
 Utilisateur anonyme -
Bonjour,
voila le probleme.
aujourd'hui meme, je demarre mon ordinateur et je veux faire une analyse antivirus
NOD 32 affiche le message application win32 non valide.je le desinstalle pour le reinstaller et la il veut pas car il ne trouve pas le bon dossier.
ca ce n'est rien mais j'aimerais regler le probleme win32 car ca me fait ca avec toutes les applications.

alors SVP pouvez vous m'aider??j'aimerais ne pas reformater mon disque dur pour ca

geoffrey
Configuration: Windows XP
Firefox 3.0.13

19 réponses

  1. Utilisateur anonyme
     
    Bonjour geoffreyvp
    Au demarrage, tapotes sur F8 (ou F5), avec les fleches du clavier, choisis " mode sans echecs ", appuyes deux fois sur entree, session Administrateur, tu devrais avoir une fenetre pour la restauration du systeme en repondant NON, choisis une date de trois jours en arriere minimum: http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htm
    Avait tu eu des alertes pour vouloir faire un control antivirus?
    A+
    0
  2. geoffreyvp
     
    bonjour,
    d'abord merci de m'avoir repondu et pour tes explications.
    pour repondre a ta question,NON je n'avais pas d'alerte c'est juste la verification par semaine que je voulais faire.je vais faire tes instructions et je te tiens au courant.
    0
  3. geoffreyvp
     
    la restauration ne marche pas.
    que faire alors??

    geoffrey
    0
  4. Utilisateur anonyme
     
    RE
    Qu'est ce qui ne marche pas? la restauration par elle meme ou si ca n'a pas eu d'effet?
    Merci de preciser chaque fois dans tes reponses, cela evite les question comme celles ci
    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffreyvp
     
    desole de ne pas etre precis.
    la restauration se lance mais le resultat n'aboutit pas.

    geoffrey
    0
  7. geoffreyvp
     
    j'ai lu qu'avec elibagle on pouvait voir la solution mais je ne comprend pas trop comment.
    je mets le code du fichier ici au cas ou vous pourriez m'aidez.

    DEBUT DU CODE:
    (31-8-2009 8:7:53)
    EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.81
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\10550609.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10346875.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10361734.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10365406.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10403031.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10404421.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10462000.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10555140.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\105734.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\10579609.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\124000.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\137140.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\145218.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\154968.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\155250.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\157531.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\162140.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\177125.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\183078.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\188609.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\190828.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\207312.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\213109.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\220109.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\221656.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\226640.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\230750.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\234046.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\236265.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\273109.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\273843.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\281218.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\283468.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\297265.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\302937.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\331968.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\343312.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\346593.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\414953.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\416734.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\DOWNLD\428328.EXE --> Eliminado Bagle

    (31-8-2009 8:9:13)
    EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.81
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

    (31-8-2009 8:40:22)
    EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\HIDIRES\FLEC003.EXE --> Eliminado Bagle.dldr
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.81
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
    Eliminada Carpeta "%WinSys%\Drivers\Down"
    Restaurada Clave: "SafeBoot\Minimal y Network"

    (31-8-2009 8:40:58)
    EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 9119
    Nº Total de Ficheros: 62636
    Nº de Ficheros Analizados: 9222
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    (31-8-2009 9:18:39)
    EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Eliminada Carpeta "%AppData%\Drivers"
    Eliminada Carpeta "%AppData%\Hidires"
    Eliminada Carpeta "%AppData%\M"

    (31-8-2009 9:18:43)
    EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 11307
    Nº Total de Ficheros: 81297
    Nº de Ficheros Analizados: 16990
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    (31-8-2009 9:30:22)
    EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 3751
    Nº Total de Ficheros: 18331
    Nº de Ficheros Analizados: 2410
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    (31-8-2009 9:35:18)
    EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    (31-8-2009 9:35:21)
    EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 11310
    Nº Total de Ficheros: 81416
    Nº de Ficheros Analizados: 16990
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    FIN DU CODE.

    voila esperons que ca vous fera avancer en quete de la reponse
    0
  8. Utilisateur anonyme
     
    RE
    Il aurais mieux valu commencer par ca:
    Télécharger Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    http://images.malwareremoval.com/random/RSIT.exe

    Double-cliques sur RSIT.exe.

    Cliques sur Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Postes le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    A noter: Les rapports se trouvent également ici: C:\rsit.
    A+
    0
  9. geoffreyvp
     
    FICHIER POST.txt

    _____________________________________________
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by van palm geoffrey at 2009-08-31 12:06:34
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 5 GB (6%) free of 76 GB
    Total RAM: 3327 MB (77% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:06:49, on 31/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\HiYo\bin\HiYo.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\wamp\wampmanager.exe
    c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    c:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe
    C:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\van palm geoffrey\Bureau\RSIT.exe
    C:\Program Files\trend micro\van palm geoffrey.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://le-site-de-la-wii.eg2.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [USRobotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
    O4 - HKLM\..\Run: [Ulead Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"https://www.miniclip.com/games/bow-master/en/"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Reboot.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/VANPAL~1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
    O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/VANPAL~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
    O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/VANPAL~1/LOCALS~1/Temp/msohtml1/02/clip_image002.jpg
    0
  10. Utilisateur anonyme
     
    RE
    Vas faire un scanne en ligne en suivant ce tuto et tu me posteras le rapport si il trouve quelque chose:
    https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky
    -------------------------------------------------------------------------
    Telecharges ComboFix
    Fermes toutes les fenetres, ensuite tu le lances, acceptes la licence, si la console n'est pas encore installee, tu acceptes l'installation, laisses le travailler sans rien toucher. Le bureau va disparaitre, ce n'est pas grave.
    Une fois fini, le rapport devrait s'afficher, sinon il est dans C:\ComboFix.txt, tu fais un copier/coller ci dessous.
    A+
    Lis ce petit tuto: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    A+
    0
  11. geoffreyvp
     
    alors j'ai 2 problemes, le kaspersky dit qu'il y a des problemes donc jene peux executer l'analyse et j'avais deja combofix en enregistrer et il veut pas s'installer

    esperons que vous pouvez m'aider
    0
  12. geoffreyvp
     
    une question si je supprime les bagle montrer dans le premier code ca pourrait marcher??
    0
  13. Utilisateur anonyme
     
    RE
    Telecharges [https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/ Dr Web et fais un scanne avec, postes le rapport.
    ------------------------------------------------------
    Pour Combofix, vas dans Demarrer, Executer, tapes ComboFix /u
    Ensuite, tu retournes sur mon lien avec IE8, clic sur enregistrer sous, dans la fenetre, tu le renommes en TUTU.exe sur le bureau, ensuite tu reessayes.
    --------------------------------------------------------
    Il y en a deja certains qui ont ete elimines, il me sembles qu'il doit rester WINTEMS.exe dans C:\Windows\ Systeme32 et WINUPGRO.exe. dans C:\DOCUMENTS AND SETTINGS\VAN PALM GEOFFREY\APPLICATION DATA\DRIVERS. Et j'aurais bien aime voir si il y avait autre chose qui va avec.
    Refais un Scanne avec elibagle et repostes le rapport.
    -------------------------------------------
    A faire en premier.
    Tu as aussi des traces de deux antivirus: Avast et Norton. Telecharges et executes les deux outils de desinstallation.
    https://www.avast.com/fr-fr/uninstall-utility
    https://www.google.fr/search?hl=fr&safe=off&rlz=1B3GGGL_frFR314FR314&q=desinstaller+norton&btnG=Rechercher&meta=&gws_rd=ssl Le premier lien en haut de la page.

    A+
    0
  14. geoffreyvp
     
    j'ai recherche sur internet et avant de suivre tes instructions, j'aimerais le tester le nom de l'utilitaire est fxbeagle

    avec ca il te fait une analyse et supprime les beagles indesirables je crois je vasi voir ce que ca donne et je te dis koi

    geoffrey
    0
  15. geoffreyvp
     
    la seul chose c'est que sa va prendre du temps avec 3Disques durs mais j'ia jusqu'a demain donc ca devrait aller
    0
  16. geoffreyvp
     
    RE
    si je REPARE windows tu crois que ca sera regle ou bine je dois REINSTALLER??

    je decourage a force de faire ces manipulations.

    geoffrey
    0
  17. Utilisateur anonyme
     
    RE
    Non, reparer n'a jamais supprimer les virus.
    Les manipulations je ne t'en ai pas mis tant que ca, le fxbeagle c'est bien toi qui l'a decide.
    A+
    0
  18. geoffreyvp
     
    slt,

    merci de ton aide mais j'ai quand meme reinstaller mon windows et tout est redevenu normal.
    ca devait etre un fihcier s'etant glisse dans windows mais j'ai pas de precision.
    en tout cas merci et salut a toi
    0
  19. Utilisateur anonyme
     
    RE
    Tu dis avoir trois DD (ou partitions?), le fait d'avoir reinstalle, ne supprime pas les infections qui pourraient se trouver sur ces autres endroits. Ton virus Bagle vient souvent avec des cracks. Il faudrait quand meme controler cela.
    A+
    0