Bagle Meday meday !!! Fermé

Question

Bonjour ,

Je suis désespéré, j'ai chopé ce virus Bagle...
J'ai essayé tellement de choses que je sais plus oùu j'en suis !!!Maintenant Impossible de télécharger ou de me connecter sur pas mal de site...
J'ai voulu télécharger hijackthis...pour le log et impossible !!

Tout bug....peux tu m'aider stp ?

Merci

BmV · Answer

Salut.Quelle version de Bagle ?En attendant, essaie toujours ça : http://www.secuser.com/alertes/2005/bagleby.htm

Boucle d'or · Answer

Merci de ta réponse !Voilà le bilan de kapersky que je pouvais faire hier !Mais je n'ai pas pu nettoyer !!Peux tu m'aider ?Infected Object Name - Virus NameC:\Documents and Settings\GABILLARD\Local Settings\Temp\price_list.exe	Infected: Email-Worm.Win32.Bagle.deC:\Documents and Settings\GABILLARD\Local Settings\Temp\~15D.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~30.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~32.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~33.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~34.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~35.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~36.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~3A.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~3B.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~3B0.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~3B1.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~3C.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~3E.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~42.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~43.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~53.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~62.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~6F.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~713.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~76.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temp\~77.exe	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temporary Internet Files\Content.IE5\0PETM56P\sock[1].jpg	Infected: Email-Worm.Win32.Bagle.pacC:\Documents and Settings\GABILLARD\Local Settings\Temporary Internet Files\Content.IE5\K9YB63YN\osa6[1].gif	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP379\A0082939.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP379\A0082959.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP379\A0083959.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP379\A0083965.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP379\A0083973.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP379\A0083995.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP380\A0084014.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP380\A0084015.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP382\A0084263.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP383\A0084475.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0084483.exe	Infected: Email-Worm.Win32.Bagle.dqC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086493.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086494.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086500.exe	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086512.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086513.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086514.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086515.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086521.exe	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086522.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086730.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086731.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086732.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086733.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086739.exe	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086740.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086749.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086750.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086751.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086752.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086758.exe	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086759.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086785.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086786.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086787.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086788.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086794.exe	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086795.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086806.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086807.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086808.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086809.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086998.exe	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0086999.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0087009.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0087010.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0087011.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP384\A0087012.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP385\A0087203.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP385\A0087204.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP385\A0087205.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP385\A0087206.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP385\A0087212.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP385\A0087213.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP385\A0087214.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP385\A0087215.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP385\A0087221.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP385\A0087222.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP385\A0087223.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP385\A0087224.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP386\A0089241.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP386\A0089242.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP386\A0089243.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP386\A0089244.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP386\A0089245.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP386\A0089251.exe	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP386\A0089252.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP386\A0090241.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP386\A0090242.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP386\A0090243.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP386\A0090244.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP386\A0090249.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090488.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090489.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090490.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090491.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090546.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090547.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090548.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090549.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090607.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090608.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090609.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090610.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090618.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090620.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090621.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090622.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090629.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090630.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090631.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090632.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090639.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090649.dll	Infected: Email-Worm.Win32.Bagle.dwC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090650.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090651.exe	Infected: Email-Worm.Win32.Bagle.pacC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090655.exe	Infected: Email-Worm.Win32.Bagle.deC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP388\A0090656.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\22466343.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\22469484.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\22643484.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\22707937.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\3820875.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\387468.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\396546.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\423250.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\427359.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\44541796.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\485812.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\501156.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\504671.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\547687.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\589312.exe	Infected: Email-Worm.Win32.Bagle.dwC:\WINDOWS\596390.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\6235625.exe	Infected: Email-Worm.Win32.Bagle.dqC:\WINDOWS\6262437.exe	Infected: Email-Worm.Win32.Bagle.dqC:\WINDOWS\990765.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\firewall_anti.exe	Infected: Email-Worm.Win32.Bagle.dwC:\WINDOWS\firewall_anti.exe.dll	Infected: Email-Worm.Win32.Bagle.dwC:\WINDOWS\SYSTEM32\forõ.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\SYSTEM32
oat.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\SYSTEM32\windll2.exe	Infected: Email-Worm.Win32.Bagle.dwC:\WINDOWS\SYSTEM32\winshost.exe	Infected: Email-Worm.Win32.Bagle.deC:\WINDOWS\SYSTEM32\wintems.exe	Infected: Email-Worm.Win32.Bagle.pacC:\WINDOWS\SYSTEM32\wiwshost.exe	Infected: Email-Worm.Win32.Bagle.de

boucle d'or · Answer

Désolé BMV !mais secuser.com ne fonctionne pas !!merci de ton aide !!

Utilisateur anonyme · Answer

salutest ce que tu as essayé ceci:http://www.commentcamarche.net/forum/affich-1540456-email-worm-Win32-bagle-bb#7a+

Boucle d'or · Answer

Désolé mais je ne peux pas acceder au site pour télécharger Fxbeagle.exe !!serveur introuvable

Utilisateur anonyme · Answer

apparement le virus doit bloquer l'acces au site de symantec.je vais l'uploader pour que tu puisse le telecharger.(renomme le avant de le lancer)voilà le lien:http://cjoint.com/?kcmmj3JYS2a+

boucle d'or · Answer

Bon,j'ai réussi à télécharger fxbeagle ailleurs et j'ai lancé en mode sans échec !!visiblement il n'a rien trouvé !!Peux tu m'aider ?

Boucle d'or · Answer

J'ai enfin réussi à faire le hijackthis !!!J'espère que qqun va enfin me dire ce qui se passe sur mon ordi. et m'aider à résoudre mon problème !!Logfile of HijackThis v1.99.1Scan saved at 13:31:45, on 02/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\CTsvcCDA.exeC:\WINDOWS\System32\FTRTSVC.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\dla	fswctrl.exeC:\Program Files\Dell\Media Experience\PCMService.exeC:\WINDOWS\System32\DSentry.exeC:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXEC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\system32\ctfmon.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\WINDOWS\system32\LVComS.exeC:\Program Files\iPod\bin\iPodService.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\PROGRA~1\Wanadoo\ALERTM~1.EXEC:\PROGRA~1\Wanadoo\Watch.exeC:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXEC:\Program Files\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startupO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exeO4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXEO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66"O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /QSO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exeO4 - HKLM\..\Run: [firewall_anti] C:\WINDOWS\firewall_anti.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exeO4 - HKCU\..\Run: [ssgrate.exe] C:\WINDOWS\system32\wintems.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{0A80DE4C-11B8-407B-B42F-425D16FED134}: NameServer = 80.10.246.130 80.10.246.3O17 - HKLM\System\CS1\Services\Tcpip\..\{0A80DE4C-11B8-407B-B42F-425D16FED134}: NameServer = 80.10.246.130 80.10.246.3O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

salutPour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver:  Désactive la restauration systéme.Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".clic sur ok pour valider Lance hijackthis et clic sur [do a system scan only]cocher la case au début des lignes suivantes:O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe O4 - HKLM\..\Run: [firewall_anti] C:\WINDOWS\firewall_anti.exe O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe O4 - HKCU\..\Run: [ssgrate.exe] C:\WINDOWS\system32\wintems.exevalider en cliquant sur le bouton [fix checked]-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Redémarre en mode sans échec Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.  Choisis le mode sans échec dans les options et valide avec entrée. Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés "Décocher la case devant " masquer les extentions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système"clic sur [Appliquer] puis sur [ok] pour valider Vide le cache de tous tes navigateurs et supprime les cookies:Pour Internet Explorer:* Panneau de configuration >> Options internet >> Onglet "Général"- Clic sur [supprimer les cookies]- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"Valide avec ok-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_recherche et supprime:C:\WINDOWS\22466343.exe C:\WINDOWS\22469484.exe C:\WINDOWS\22643484.exe C:\WINDOWS\22707937.exe C:\WINDOWS\3820875.exe C:\WINDOWS\387468.exeC:\WINDOWS\396546.exe C:\WINDOWS\423250.exe C:\WINDOWS\427359.exe  C:\WINDOWS\44541796.exe  C:\WINDOWS\485812.exe C:\WINDOWS\501156.exe  C:\WINDOWS\547687.exe  C:\WINDOWS\589312.exe C:\WINDOWS\596390.exe  C:\WINDOWS\6235625.exe  C:\WINDOWS\6262437.exe C:\WINDOWS\990765.exe C:\WINDOWS\firewall_anti.exe C:\WINDOWS\firewall_anti.exe.dll C:\WINDOWS\SYSTEM32\forõ.exeC:\WINDOWS\SYSTEM32
oat.exeC:\WINDOWS\SYSTEM32\windll2.exe C:\WINDOWS\SYSTEM32\winshost.exeC:\WINDOWS\SYSTEM32\wintems.exe C:\WINDOWS\SYSTEM32\wiwshost.exe vide le contenu de ce dossier:C:\Documents and Settings\GABILLARD\Local Settings\Tempet refais un scan de controle chez kasperskya+

Boucle d'or · Answer

C'est encore moi,j'ai fais ce que tu m'as dis mais je n'ai pas supprimé Winshost et wiwshost car je les ai pas trouvé !!et je ne peux toujours pas faire de kapersky en ligne !!why ?Tu peux m'aider ?voici le log :Logfile of HijackThis v1.99.1Scan saved at 14:56:22, on 02/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\CTsvcCDA.exeC:\WINDOWS\System32\FTRTSVC.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\system32\dla	fswctrl.exeC:\Program Files\Dell\Media Experience\PCMService.exeC:\WINDOWS\System32\DSentry.exeC:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXEC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXEC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\system32\ctfmon.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Creative\SBLive\Diagnostics\diagent.exeC:\WINDOWS\system32\LVComS.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\PROGRA~1\Wanadoo\ALERTM~1.EXEC:\PROGRA~1\Wanadoo\Watch.exeC:\WINDOWS\system32\wuauclt.exeC:\PROGRA~1\Logitech\Video\FxSvr2.exeC:\Program Files\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startupO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exeO4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXEO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66"O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /QSO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{0A80DE4C-11B8-407B-B42F-425D16FED134}: NameServer = 80.10.246.1 80.10.246.132O17 - HKLM\System\CS1\Services\Tcpip\..\{0A80DE4C-11B8-407B-B42F-425D16FED134}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

oui, c'est bizarre

verifie ceci:
va dans ajout/suppr de programme et desinstalle "kaspersky online scanner"

ensuite telecharge Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
l'aide détaillé en video ici:
http://pageperso.aol.fr/balltrap34/killbox.htm
(methode bloc notes)

ouvre le bloc note et copie et colle la liste des fichiers à supprimer ci-dessous
une fois fait, enregistre le à un endroit ou tu pourras le retrouver facilement (sur le bureau par exemple).

C:\WINDOWS\SYSTEM32\wiwshost.exe
C:\WINDOWS\SYSTEM32\winshost.exe

1/ lance killbox.exe
2/ ouvre le fichier txt qui contient la liste des fichiers à supprimer, clic sur edition dans le menu du haut et clic sur "selectionner tout"
3/ clic une seconde fois sur "edition" et clic sur "copier"
4/ referme le bloc note.
5/ Dans killbox, selectionne "Delete on Reboot"
6/ Dans le menu du haut clic sur File, puis sur paste from clipboard
(tu devrais voir apparaitre la liste des fichier qu'il va supprimer)
7/ clic sur le rond rouge
8/ une fenetre va apparaitre pour confirmation clic sur OUI
9/ une seconde fenetre te demande si tu veux redemarrer clic sur OUI

Si le pc ne redemarre pas automatiquement ou si killbox t'envois ce message:
"Pending file Rename Operations Registry Data has been Removed by External Process"
ignore le et redemarre le pc normallement

ensuite, reessaye le scan chez kav

a+

Utilisateur anonyme · Answer

essaye ici pour voir:
http://fr.bitdefender.com/scan/license.php
ou là:
http://housecall.trendmicro.com
ou ici:
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://support.f-secure.com/enu/home/ols.shtml

Utilisateur anonyme · Answer

est ce que tu as des messages d'erreurs ?

Utilisateur anonyme · Answer

page blanches ?

verifie ton fichier HOSTS
il se trouve ici
C:\WINDOWS\system32\drivers\etc\HOSTS
double clic dessus, une fenetre va s'ouvrir, te disant que windows ne peux pas ouvrir ce fichier.
2 choix te sont proposés, choisis:
selectionner le programme dans une liste
valide
choisis le bloc note et valide

copie et colle ici le contenu du bloc note

Utilisateur anonyme · Answer

c'est correct de se coté là...

dans internet explorer, clic sur outils > options internet et dans l'onglet securité, clic sur niveau par defaut.
referme IE et reouvre le, puis reessaye les sites des av

Utilisateur anonyme · Answer

sinon, essaye cet outil pour baglehttp://www.f-secure.com/tools/f-bagle.zipPeut etre qu'il est toujours là ??

Boucle d'or · Answer

Il dit qu'il n'a rien trouvé !!je comprends pas ou est le probleme ?en plus windows ne fonctionne pas correctement !!

Utilisateur anonyme · Answer

bonjourquand vous dites il ne fonctionne pas correctement, vous pouvez etre plus explicite?Votre antivirus se declenche t il?a+

Utilisateur anonyme · Answer

salut

apparement il n'y a rien dans le rapport hijackthis, qui montre que tu ai norton d'installé, le virus à du arreter tout les services concernant norton.

Lance hijackthis, clic sur [Open the misc tools section]
A coté du bouton [Générate startuplist log]
coche les 2 cases
puis clic sur [Générate startuplist log]
copie et colle le rapport ici

Utilisateur anonyme · Answer

ok, ca marchea++

Utilisateur anonyme · Answer

salutrien de suspect dans le rapport hijackthis.Pour norton:tu as redemarrer ton pc apres l'install ?sinon j'ai trouvé ca, si ca peut t'aider :http://service1.symantec.com/support/inter/nisintl.nsf/fr_docid/20040927143036928?OpenDocument&ExpandSection=1%2C3&Src=fr_w#_Section1a+

Utilisateur anonyme · Answer

bah, j'espere qu'il ne te trouvera rienAu fait, tu as reactivé la restauration systeme, je viens de voir que je t'avais demandé de la desactiver.Clic droit sur poste de travail > propriétés > onglet restauration système puis décocher "désactiver la restauration système".Ensuite tu peux créer un nouveau point de restauration:demarrer > executer tape msconfigclic sur "executer la restauration systeme"clic sur créer un point de restauration.et laisse toi guider.Ca te permettra de revenir sur un point de restauration sain en cas de plantage ou virusa++

Utilisateur anonyme · Answer

Alors, content pour toi lola+