infecté par virus win32baglejc Résolu/Fermé

Question

bonsoir

comment puis je me debarrasser d un virus win32baglejc. merci d avance pour vos explications

salwa5 · Answer

bonsoir c vague comme explication... quelle antivirus te le detect et ou?

comment par telecharger hijackthis et colle le resultat ici : 

http://www.infos-du-net.com/telecharger/HijackThis.html 
demo : 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

a+++

nsimou · Answer

bonsoir
si tu pense que c bagle
telecharge ce  fix
http://www.laboratoire-microsoft.org/d/?id=7062
a+

cric 44 · Answer

bonsoir, merci pour votre aide c est bitdefender qui me la detecté excuser moi pour mon imprecision je suis nouveau sur le site et en ordi aussi voila
Scan saved at 22:41:10, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Titi\Bureau\programes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: EPSON CardMonitor.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: RAID Manager.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECF9BE49-F701-4D8F-B2D9-1C01E48CD47C}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 le rapport que vous m avez demander.

salwa5 · Answer

ok execute le fix proposer par nsimou si ca donne rien execute ce fix espagnole

télécharge ELIBAGLA sur ton bureau: 

http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe 

Double-clic sur Elibagla.exe>laisse la case 
"eliminar ficheros automaticamente" coché>clique sur"explorar" 
>laisse-le travailler>poste le rapport final qui sera 
dans c:\infosat.txt 

a+++

salwa5 · Answer

bonjour :) fait un scan kaspersky puis colle le resultat ici :)

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

 Clic sur l'image Kaspersky Online Scanner
      Clic sur J'accepte
      Installes le ActiveX
      Tu attends que la mise à jour se termine, une fois terminé, 
clic sur Suivant
      Clic sur Paramètres d'analyse
      Coche la case Étendue >> Ok
      Clic sur Poste de travail pour faire un scan complet
      Une fois le scan fini à 100%, clic sur Enregistrer rapport 
sous...
       Enregistrer le rapport au format .txt (en nom tu mets rapport ou 
ce que tu veux et en type tu choisis fichier texte (*.txt)
       Tu ouvres le fichier que tu viens de sauvegarder, copie et colle 
le rapport ici si tu es infecté

a+++

salwa5 · Answer

bonjour essay de vider la corbeille en mode sans echec

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

a++++

cric 44 · Answer

rebonsoir 
merci beaucoup pour ton aide c est bon c est parti de la corbeille .
par contre je voulait te demander si tu saurait d ou viens un probleme que j ai avec tuneup ,c est a dire quand je lance maintenance en 1 clic des que je clic sur réparé et que ca arrive a reparer examen des applications mon ordi reboot aussitot et que j ai toujour les meme problemes excuse moi si je suis je suis debutant et ni connait pas grand chose 
merci d avance

salwa5 · Answer

bonjour :) as tu essayé de desinstaller/reinstaller tune up?

a+++

cric 44 · Answer

salut
oui je l ai fait 2 ou 3 fois mais rien n y fait . je suis un peu perdu

salwa5 · Answer

bonjour peu etre que c du a un probleme de memoir 


essay d'optimiser ton ordi en suivant les indications suivante

pour liberer plus d' espace

*desinstalls les programes inutiles 

Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime , tout les programe que tu n'utilise pas 

Pour les lenteurs au démarrage :
 
*Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide : 
- Menu Démarrer puis executer 
- Tape msconfig dans le champs et clic sur OK 
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite 
- Décoche tous les programmes laisees coché seulement ton antivirus (bitedefender) 
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message


pour les lenteur global 

*Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/ 


*desactive l'affichage des miniature des videos qui a tendence a faire planter le pc 


-Menu Démarrer / executer / tapes : regsvr32 -u shmedia.dll et tu clics sur OK 

*effectues un scan disk pour reparer les erreures

- Va dans le Menu : Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c: 
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur. 

au redemarrage ne touche a rien jusqu'a la fin du scan

*effectues une defragmentation pour gagné en performance
 https://www.thesiteoueb.net/faq-astuces/fiche-pratique-426-comment-defragmenter-un-disque-dur-sous-xp.html

cric 44 · Answer

bonsoir
j ai telechargé cccleaner et j ai lancer le nettoyage des que j ai lancé la réparation des erreurs mon ordi a rebooter merci quand meme pour ton aide

salwa5 · Answer

ok alors y'a un probleme avec le registre

verifie si tu as accée au registre comme ceci

va dans le menu demarrer/executer tapes : regedit et click sur ok

a++++

cric 44 · Answer

oui j y ai acces

salwa5 · Answer

c bizzare ...  pas grave passe a l'etape suivante et dit moi ce que ca donne :)

a+++

cric 44 · Answer

ok alors je ne sais pas si c est ca mais il y a une page qui c est ouverte:et il y a :
HKEY-CLASSES-ROOT
HKEY-CURRENT-USER
HKEY-LOCAL-MACHINE
HKEY-CURRENT-CONFIG

salwa5 · Answer

ok alors je ne sais pas si c est ca mais il y a une page qui c est ouverte:et il y a : 
HKEY-CLASSES-ROOT 
HKEY-CURRENT-USER 
HKEY-LOCAL-MACHINE 
HKEY-CURRENT-CONFIG

oui c'est bien le registre :) passe au etapes suivante en esperant que c manip vont arrangé le beug

a++

cric 44 · Answer

OK
MAIS EXCUSE MOI MAIS QUE DOIT JE FAIRE comme manip

salwa5 · Answer

ree :) lire message numero 12

a++++

cric 44 · Answer

ok
tu veux parler de executer et apres cmd ? excuse de ne pas trop comprendre

salwa5 · Answer

ree :) faire tout ce qui a été proposé sur le message numero 12 sauf l'etape de ccleaner

a++

cric 44 · Answer

quand je veux executer regsvr il me dit:windows ne trouve pas regsvr

salwa5 · Answer

ree enfait il faut executer ceci

regsvr32 -u shmedia.dll 

le mieu c'est de faire un copié coller comme ca tu ne va pas te trompé :p

a+++++

cric 44 · Answer

bonjour salwa

me revoila encore,j ai fait toutes les manip que tu ma dit et ca n a rien donné,quand je lance maintenance en 1 clic ou cccleaner toujour pareil mon ordi reboot.j ai toujours 273 problemes dans :examens des applications(fichiers manquants requis par les applications).merci encore pour ta patience avec moi

salwa5 · Answer

bonjour :) a mon avis il faudrais reparer windows ... , executes les procedures de ce site http://www.informatruc.com/reparer-windows-xp-2

a++++

cric 44 · Answer

rebonjour salwa.
je voulait te preciser que dans observateur d evenements j ai pu voir que les erreurs sont :
service controle manager
systeme error
dcom
voila pour ce que je sais

merci d avance

salwa5 · Answer

de rien :) tiens moi au courant

a+++

nsimou · Answer

salut

au lieu de tt refaire essaye  met ton cd xp dans le lecteur et lance --demarrer---executer---ecrit: sfc /SCANNOW   puis enter

windows s'autoreparera
a+

salwa5 · Answer

bonjour alors essay comme je t'ai dit sur le message numero 26


a+++

cric 44 · Answer

bonjour salwa

j ai regardé en detail les problemes trouvé par tuneup
et apparrament cela ne viens pas de windows c est marqué ca :cette interface renvoie vers la bibliotheque ..............qui est introuvable
activemovie controle object: la clé toolboxbitmap32 ne contient aucune donnée
element DXM runtime incomplet.
je ne sais pas si ca peu t eclaire
mais c est tout des problemes comme ca

cric 44 · Answer

bonsoir

que pense tu de mon message que je t ai envoyé et dis moi si je doit quand meme faire la manip que tu me conseil dans le message 26
merci

salwa5 · Answer

bonjour je pense qu'une reparation genarel reglera le probleme :p

je doit m'absenter pour quelque jours je te repond au plus tard samedi

a+++

cric 44 · Answer

ok pas de probleme je te remerci de ta patience de toute facon pour l instant a part tuneup et le nettoyage tout va bien je ne suis pas a 4 ou 5 jour pres je te souhaite un bon week end et a+

cric 44 · Answer

je veux dire a samedi 

a+++

cric 44 · Answer

bonjour nsimou

suite aux conseil que toi et salwa m avez donné je voulait te dire que j ai fait ce que tu ma dit et salwa aussi mais rien na donné de résultat.
j ai toujour comme message windows a du fermer puis ca me donne ca:
bad-pool-header
stop:0x00000019, 0x00000020,0xE36FF2C8,0xE36FF6D8,0x0C820804

cric 44 · Answer

ok bonjour merci pour tes conseil
 pour le point de restauration je ne sais pas comment on fait si tu pouvais m eclairer ce serait bien 
merci

salwa5 · Answer

pour le point de restauration tout est expliqué ici :) http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++

Infecté par virus win32baglejc

36 réponses

Discussions similaires