Virus cheval de troie win32 bagle.GL
Résolu/Fermé
yupud
Messages postés
152
Date d'inscription
lundi 19 juin 2006
Statut
Membre
Dernière intervention
14 mars 2012
-
19 oct. 2006 à 12:14
LUCIANI - 21 sept. 2008 à 17:40
LUCIANI - 21 sept. 2008 à 17:40
A voir également:
- Virus cheval de troie win32 bagle.GL
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Puabundler win32 - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
28 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
19 oct. 2006 à 18:27
19 oct. 2006 à 18:27
Salut
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
bonjour merci pour ton aide j'ai fait ce que tu ma dit aparament il a trouver des virus mes je ne s'ais pas ou ils sont dans le resultat du scan j'ais peur d'enlever des elements qui pourrais nuir a mon pc de plus je ne peut ou ne s'ais pas copier coller le rapport d'ailleur clique droit tous selectionner ca ne fonctionne pas ,je ne peut pas l'enregistré pour te l'envoyer j'ai fait un scan avec spy swepper ,il ma trouver plusieurs MEr dans mon pc le maxi dans les fichier zip .J'ai essayer de les chercher mais je ne sais pas ou ils sont pourrer tu m'aider a les trouver avec tous mes remerciements
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
20 oct. 2006 à 11:33
20 oct. 2006 à 11:33
slt,
Ne fait rien pour l'instant avec Hijack colle nous simplement le rapport .
regarde sur cette démo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
clique sur le lien et ensuite "générer un rapport" pour avoir l'explication.
a+
Ne fait rien pour l'instant avec Hijack colle nous simplement le rapport .
regarde sur cette démo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
clique sur le lien et ensuite "générer un rapport" pour avoir l'explication.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
excuse moi mais je crois que le rapport ses celui là Logfile of HijackThis v1.99.1
Scan saved at 12:08:32, on 20/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Ashampoo\Ashampoo AntiVirus\AshAVSrv.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] "D:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TPPOLL] "C:\Program Files\TOPRO\TPPOLL.EXE"
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [AnyDVD] "G:\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiVirus\AshAVSrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Scan saved at 12:08:32, on 20/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Ashampoo\Ashampoo AntiVirus\AshAVSrv.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] "D:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TPPOLL] "C:\Program Files\TOPRO\TPPOLL.EXE"
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [AnyDVD] "G:\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiVirus\AshAVSrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
20 oct. 2006 à 22:28
20 oct. 2006 à 22:28
salut
peux tu mettre le rapport d ashampoo stp
a+
peux tu mettre le rapport d ashampoo stp
a+
bonjour je ne peut plus faire un scane avec mon anti virus car la periode d'essais est fini d'auter part orange ma fait part des virus que j'avais il me menasse de coupé ma connection a internet .Il me demande de faire un scane avec leur ant virus mais je ne peut pas le telecharger car sa me dit qu'il me faut internet 5 j'essaye de telecharger IE5 sa ma dit que je l'ai déja alors comment faire ? merci pour ton aide
ps ne regarde pas les fautes le principale ses que tu comprenne mes explications
ps ne regarde pas les fautes le principale ses que tu comprenne mes explications
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
21 oct. 2006 à 18:42
21 oct. 2006 à 18:42
Salut
1- Il serait bien de revoir ta protection et de mettre antivirus + pare feu (des softs gratuits)
2- Scan ton pc avec ce programme
http://perso.orange.fr/entraide-hijackthis/Ewido/
copie colle le rapport
3- Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
a+
1- Il serait bien de revoir ta protection et de mettre antivirus + pare feu (des softs gratuits)
2- Scan ton pc avec ce programme
http://perso.orange.fr/entraide-hijackthis/Ewido/
copie colle le rapport
3- Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
a+
je te remercie pour ton aide ses jours si ,j'ai regler mon probleme ,j'ai reinstaller windows xp entierement et tous recaler ,maintenent ca fonctionne tres bien j'ai installer avast et jen fait faire gaffe a IE ?Je vais utiliser mozilla exclusivement , Je te remercie encore une fois mais ces pas trop ,auresement qu'il y a des gas comme toi sur les forums .A bientôt et va la vie
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
22 oct. 2006 à 13:12
22 oct. 2006 à 13:12
Salut,
D'accord et merci du compliment.
Par contre, garde IE pour les mises a jour.
Utilises Mozilla pour surfer
a+
D'accord et merci du compliment.
Par contre, garde IE pour les mises a jour.
Utilises Mozilla pour surfer
a+
alexises
Messages postés
37
Date d'inscription
dimanche 15 octobre 2006
Statut
Membre
Dernière intervention
27 novembre 2012
22 oct. 2006 à 13:17
22 oct. 2006 à 13:17
juste pour info il existe un prug in firefox qui permet d'accéder au page windows
donc ie tu sort
donc ie tu sort
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
22 oct. 2006 à 13:35
22 oct. 2006 à 13:35
Oui c'est une extension de firefox mais bon je n'ai jamais essayé :
http://windowsupdate.62nds.com/
a lire :
http://www.planetelibre.net/?2005%2F08
PS : Merci pour le cadeau d'anniversaire .. ;-))
a+
http://windowsupdate.62nds.com/
a lire :
http://www.planetelibre.net/?2005%2F08
PS : Merci pour le cadeau d'anniversaire .. ;-))
a+
bonjour ,excuse moi de deranger mais pourrer tu maider sur un probleme qui ne concerne pas les virus.Voila, comme j'ai installer une nouvelle version de windows xp ,j'ai deinstaller mes appareils comme le scaner etc mais quand je veut installer mon imprimante voila se que ça me dit,c:\windows\system32\autoexec.nt. Le fichier système ne convient pas à l'exécution des applications MS-DOS ou Microsoft Windows"est endommagé.apparament ses AUTO EXEC NT ,qui serais endomager .Pourais tu m'expliquer comment on peut faire pour le reparer merci.
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
24 oct. 2006 à 17:11
24 oct. 2006 à 17:11
si tu as le CD d'installation de Windows alors répare le ..
Voir par là :
http://www.informatruc.com/reparer-windows-xp/
a+
Voir par là :
http://www.informatruc.com/reparer-windows-xp/
a+
yupud
Messages postés
152
Date d'inscription
lundi 19 juin 2006
Statut
Membre
Dernière intervention
14 mars 2012
17
24 oct. 2006 à 17:28
24 oct. 2006 à 17:28
malhereusement je n'ai plus le cd de windows xp merci
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
24 oct. 2006 à 17:32
24 oct. 2006 à 17:32
Fais cette manip :
https://www.pcastuces.com/pratique/windows/xp/default.htm
a+
https://www.pcastuces.com/pratique/windows/xp/default.htm
a+
yupud
Messages postés
152
Date d'inscription
lundi 19 juin 2006
Statut
Membre
Dernière intervention
14 mars 2012
17
25 oct. 2006 à 10:35
25 oct. 2006 à 10:35
bonjour seb08 comme je sais que tu est un expere en informatique .Voila le probleme ses que je n'est pas le fichier autoexec NT pourrais me l'envoyer par mail stp .Dit moi comment cela se fait que mon adresse electrnique soi masquée voila mon adr elect (mary.dupuy@wanadoo.fr)merci
yupud
Messages postés
152
Date d'inscription
lundi 19 juin 2006
Statut
Membre
Dernière intervention
14 mars 2012
17
25 oct. 2006 à 11:29
25 oct. 2006 à 11:29
bonjour , je te remercie sa va peut tu m'aider dans le message que j'ais envoyer si dessus mercie
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
25 oct. 2006 à 20:25
25 oct. 2006 à 20:25
Regarde par là et applique si c'est bien ce message que tu as :
autoexec nt sous systeme windows 16 bits
a+
autoexec nt sous systeme windows 16 bits
a+
yupud
Messages postés
152
Date d'inscription
lundi 19 juin 2006
Statut
Membre
Dernière intervention
14 mars 2012
17
27 oct. 2006 à 18:40
27 oct. 2006 à 18:40
bonjour j'ais fait un copier coller avec les informations du lien que tu ma envoyer mais maintenant voila ce que j'ais (le sous systeme Win 16 n'a pas pu entrer en mode prot.g DOSX.EXE doit "tre dans votre autoexec.nt et present dans votre chemin PATH) comment y remedier stp merci
