Infecté par virus win32baglejc

Résolu
cric 44 Messages postés 8 Statut Membre -  
salwa5 Messages postés 7552 Statut Contributeur -
bonsoir

comment puis je me debarrasser d un virus win32baglejc. merci d avance pour vos explications
Configuration: Windows XP
Internet Explorer 6.0

36 réponses

  • 1
  • 2
Résumé de la discussion

La problématique centrale concerne la suppression d'un virus Win32 Baglejc sur un PC Windows XP avec Internet Explorer 6 et les difficultés rencontrées pour éradiquer l'infection.
Plusieurs réponses proposent d'abord des mesures pratiques immédiates pour ce virus sur Windows XP, comme démarrer en mode sans échec et réparer les erreurs du système, puis envisager outils de réparation.
Des conseils spécifiques incluent sfc /SCANNOW pour l'autoréparation et la réparation via CD XP, l'utilisation de CCleaner et l'examen des journaux Événements pour les erreurs DCOM, afin de stabiliser le système global.
D'autres interventions évoquent aussi la prudence lors du téléchargement d'outils et préfèrent des sources fiables pour éviter d'aggraver les infections, tout en envisageant la sauvegarde de données avant toute réparation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    bonsoir c vague comme explication... quelle antivirus te le detect et ou?

    comment par telecharger hijackthis et colle le resultat ici :

    http://www.infos-du-net.com/telecharger/HijackThis.html
    demo :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+++
    0
  2. nsimou Messages postés 8 Statut Membre
     
    bonsoir
    si tu pense que c bagle
    telecharge ce fix
    http://www.laboratoire-microsoft.org/d/?id=7062
    a+
    0
  3. cric 44 Messages postés 8 Statut Membre
     
    bonsoir, merci pour votre aide c est bitdefender qui me la detecté excuser moi pour mon imprecision je suis nouveau sur le site et en ordi aussi voila
    Scan saved at 22:41:10, on 26/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Titi\Bureau\programes\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: EPSON CardMonitor.lnk = ?
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: RAID Manager.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ECF9BE49-F701-4D8F-B2D9-1C01E48CD47C}: NameServer = 194.117.200.10,194.117.200.15
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    le rapport que vous m avez demander.
    0
  4. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    ok execute le fix proposer par nsimou si ca donne rien execute ce fix espagnole

    télécharge ELIBAGLA sur ton bureau:

    http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe

    Double-clic sur Elibagla.exe>laisse la case
    "eliminar ficheros automaticamente" coché>clique sur"explorar"
    >laisse-le travailler>poste le rapport final qui sera
    dans c:\infosat.txt

    a+++
    0
    1. cric 44
       
      bonjour

      j ai effectue ce que tu ma conseillé et j ai posté le résultat.
      ce virus je l ai attrappé apres avoir telecharger un programme avec emule quand je me suis rendu compte que c etait un virus je l ai envoyé a la corbeille,et hier soir en refaisant une analyse complete avec bitdefender10 il me dit qu il ne detecte pas de virus par contre quand je veux vider la corbeille il si trouve toujours
      merci a toi
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    bonjour :) fait un scan kaspersky puis colle le resultat ici :)

    scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clic sur l'image Kaspersky Online Scanner
    Clic sur J'accepte
    Installes le ActiveX
    Tu attends que la mise à jour se termine, une fois terminé,
    clic sur Suivant
    Clic sur Paramètres d'analyse
    Coche la case Étendue >> Ok
    Clic sur Poste de travail pour faire un scan complet
    Une fois le scan fini à 100%, clic sur Enregistrer rapport
    sous...
    Enregistrer le rapport au format .txt (en nom tu mets rapport ou
    ce que tu veux et en type tu choisis fichier texte (*.txt)
    Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
    le rapport ici si tu es infecté

    a+++
    0
    1. cric 44
       
      bonsoir salwa .
      j ai fait l operation que tu m a conseillé apparament je ne suis plus infecté je te remercie pour tes conseils. par contre le fichier que j avais télécharger qui cotenait ce fameux virus je l ai envoyé a la corbeille et quand je veux vider la corbeille il me dise que (dc4)na pas pu etre supprimé.encore merci pour tes coseil et au plaisir
      0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    bonjour essay de vider la corbeille en mode sans echec

    redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

    a++++
    0
  8. cric 44
     
    rebonsoir
    merci beaucoup pour ton aide c est bon c est parti de la corbeille .
    par contre je voulait te demander si tu saurait d ou viens un probleme que j ai avec tuneup ,c est a dire quand je lance maintenance en 1 clic des que je clic sur réparé et que ca arrive a reparer examen des applications mon ordi reboot aussitot et que j ai toujour les meme problemes excuse moi si je suis je suis debutant et ni connait pas grand chose
    merci d avance
    0
  9. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    bonjour :) as tu essayé de desinstaller/reinstaller tune up?

    a+++
    0
  10. cric 44
     
    salut
    oui je l ai fait 2 ou 3 fois mais rien n y fait . je suis un peu perdu
    0
  11. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    bonjour peu etre que c du a un probleme de memoir

    essay d'optimiser ton ordi en suivant les indications suivante

    pour liberer plus d' espace

    *desinstalls les programes inutiles

    Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime , tout les programe que tu n'utilise pas

    Pour les lenteurs au démarrage :

    *Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
    - Menu Démarrer puis executer
    - Tape msconfig dans le champs et clic sur OK
    - Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
    - Décoche tous les programmes laisees coché seulement ton antivirus (bitedefender)
    - Clic sur OK /appliquer/redemarrer maintenant
    -au redemarage une petite fenetre s'affiche coche ne plus afficher ce message

    pour les lenteur global

    *Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/

    *desactive l'affichage des miniature des videos qui a tendence a faire planter le pc

    -Menu Démarrer / executer / tapes : regsvr32 -u shmedia.dll et tu clics sur OK

    *effectues un scan disk pour reparer les erreures

    - Va dans le Menu : Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c:
    Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.

    au redemarrage ne touche a rien jusqu'a la fin du scan

    *effectues une defragmentation pour gagné en performance
    https://www.thesiteoueb.net/faq-astuces/fiche-pratique-426-comment-defragmenter-un-disque-dur-sous-xp.html
    0
  12. cric 44
     
    bonsoir
    j ai telechargé cccleaner et j ai lancer le nettoyage des que j ai lancé la réparation des erreurs mon ordi a rebooter merci quand meme pour ton aide
    0
  13. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    ok alors y'a un probleme avec le registre

    verifie si tu as accée au registre comme ceci

    va dans le menu demarrer/executer tapes : regedit et click sur ok

    a++++
    0
  14. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    c bizzare ... pas grave passe a l'etape suivante et dit moi ce que ca donne :)

    a+++
    0
  15. cric 44
     
    ok alors je ne sais pas si c est ca mais il y a une page qui c est ouverte:et il y a :
    HKEY-CLASSES-ROOT
    HKEY-CURRENT-USER
    HKEY-LOCAL-MACHINE
    HKEY-CURRENT-CONFIG
    0
  16. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    ok alors je ne sais pas si c est ca mais il y a une page qui c est ouverte:et il y a : 
    HKEY-CLASSES-ROOT 
    HKEY-CURRENT-USER 
    HKEY-LOCAL-MACHINE 
    HKEY-CURRENT-CONFIG


    oui c'est bien le registre :) passe au etapes suivante en esperant que c manip vont arrangé le beug

    a++
    0
  17. cric 44
     
    OK
    MAIS EXCUSE MOI MAIS QUE DOIT JE FAIRE comme manip
    0
  18. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    ree :) lire message numero 12

    a++++
    0
  19. cric 44
     
    ok
    tu veux parler de executer et apres cmd ? excuse de ne pas trop comprendre
    0
  20. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    ree :) faire tout ce qui a été proposé sur le message numero 12 sauf l'etape de ccleaner

    a++
    0
  • 1
  • 2