Virus cheval de troie win32 bagle.GL
Résolu
yupud
Messages postés
161
Statut
Membre
-
LUCIANI -
LUCIANI -
bonjour mon probleme ses des cheveaux de troies qui m'empeche d'installer avast +destroy j'ai intaller ashampoo mais il detecte pas les ch de troies j'ai trouver ou ils etaient mais je ne peut pas les supprimer car apparament il sont utilliser part un autre programe et sa m'affiche que le dossier Dc15 impossible a supprimer ,en plus comme je n'ai plus accé a la fonction rechercher un dossier je ne sais pas ou il ce touve j'ai scaner mon pc avec ccleaner +spy sweeper +ad adware +ashampoo ,RIEN anti virus trouve le chev de troie ,Je le mes en quarantaine ,RIEN il revient toujour comment?merci pour votre aide
A voir également:
- Virus cheval de troie win32 bagle.GL
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Cheval de troie virus comment le supprimer - Télécharger - Antivirus & Antimalwares
- Cheval de troie comment le supprimer? ✓ - Forum Virus
28 réponses
Salut
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
bonjour merci pour ton aide j'ai fait ce que tu ma dit aparament il a trouver des virus mes je ne s'ais pas ou ils sont dans le resultat du scan j'ais peur d'enlever des elements qui pourrais nuir a mon pc de plus je ne peut ou ne s'ais pas copier coller le rapport d'ailleur clique droit tous selectionner ca ne fonctionne pas ,je ne peut pas l'enregistré pour te l'envoyer j'ai fait un scan avec spy swepper ,il ma trouver plusieurs MEr dans mon pc le maxi dans les fichier zip .J'ai essayer de les chercher mais je ne sais pas ou ils sont pourrer tu m'aider a les trouver avec tous mes remerciements
slt,
Ne fait rien pour l'instant avec Hijack colle nous simplement le rapport .
regarde sur cette démo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
clique sur le lien et ensuite "générer un rapport" pour avoir l'explication.
a+
Ne fait rien pour l'instant avec Hijack colle nous simplement le rapport .
regarde sur cette démo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
clique sur le lien et ensuite "générer un rapport" pour avoir l'explication.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
excuse moi mais je crois que le rapport ses celui là Logfile of HijackThis v1.99.1
Scan saved at 12:08:32, on 20/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Ashampoo\Ashampoo AntiVirus\AshAVSrv.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] "D:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TPPOLL] "C:\Program Files\TOPRO\TPPOLL.EXE"
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [AnyDVD] "G:\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiVirus\AshAVSrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Scan saved at 12:08:32, on 20/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Ashampoo\Ashampoo AntiVirus\AshAVSrv.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] "D:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TPPOLL] "C:\Program Files\TOPRO\TPPOLL.EXE"
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [AnyDVD] "G:\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiVirus\AshAVSrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
bonjour je ne peut plus faire un scane avec mon anti virus car la periode d'essais est fini d'auter part orange ma fait part des virus que j'avais il me menasse de coupé ma connection a internet .Il me demande de faire un scane avec leur ant virus mais je ne peut pas le telecharger car sa me dit qu'il me faut internet 5 j'essaye de telecharger IE5 sa ma dit que je l'ai déja alors comment faire ? merci pour ton aide
ps ne regarde pas les fautes le principale ses que tu comprenne mes explications
ps ne regarde pas les fautes le principale ses que tu comprenne mes explications
Salut
1- Il serait bien de revoir ta protection et de mettre antivirus + pare feu (des softs gratuits)
2- Scan ton pc avec ce programme
http://perso.orange.fr/entraide-hijackthis/Ewido/
copie colle le rapport
3- Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
a+
1- Il serait bien de revoir ta protection et de mettre antivirus + pare feu (des softs gratuits)
2- Scan ton pc avec ce programme
http://perso.orange.fr/entraide-hijackthis/Ewido/
copie colle le rapport
3- Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
a+
je te remercie pour ton aide ses jours si ,j'ai regler mon probleme ,j'ai reinstaller windows xp entierement et tous recaler ,maintenent ca fonctionne tres bien j'ai installer avast et jen fait faire gaffe a IE ?Je vais utiliser mozilla exclusivement , Je te remercie encore une fois mais ces pas trop ,auresement qu'il y a des gas comme toi sur les forums .A bientôt et va la vie
Salut,
D'accord et merci du compliment.
Par contre, garde IE pour les mises a jour.
Utilises Mozilla pour surfer
a+
D'accord et merci du compliment.
Par contre, garde IE pour les mises a jour.
Utilises Mozilla pour surfer
a+
Oui c'est une extension de firefox mais bon je n'ai jamais essayé :
http://windowsupdate.62nds.com/
a lire :
http://www.planetelibre.net/?2005%2F08
PS : Merci pour le cadeau d'anniversaire .. ;-))
a+
http://windowsupdate.62nds.com/
a lire :
http://www.planetelibre.net/?2005%2F08
PS : Merci pour le cadeau d'anniversaire .. ;-))
a+
bonjour ,excuse moi de deranger mais pourrer tu maider sur un probleme qui ne concerne pas les virus.Voila, comme j'ai installer une nouvelle version de windows xp ,j'ai deinstaller mes appareils comme le scaner etc mais quand je veut installer mon imprimante voila se que ça me dit,c:\windows\system32\autoexec.nt. Le fichier système ne convient pas à l'exécution des applications MS-DOS ou Microsoft Windows"est endommagé.apparament ses AUTO EXEC NT ,qui serais endomager .Pourais tu m'expliquer comment on peut faire pour le reparer merci.
si tu as le CD d'installation de Windows alors répare le ..
Voir par là :
http://www.informatruc.com/reparer-windows-xp/
a+
Voir par là :
http://www.informatruc.com/reparer-windows-xp/
a+
bonjour seb08 comme je sais que tu est un expere en informatique .Voila le probleme ses que je n'est pas le fichier autoexec NT pourrais me l'envoyer par mail stp .Dit moi comment cela se fait que mon adresse electrnique soi masquée voila mon adr elect (mary.dupuy@wanadoo.fr)merci
Regarde par là et applique si c'est bien ce message que tu as :
autoexec nt sous systeme windows 16 bits
a+
autoexec nt sous systeme windows 16 bits
a+
