Virus wintems
Résolu
latiffou
Messages postés
66
Date d'inscription
Statut
Membre
Dernière intervention
-
cgui33 Messages postés 1174 Date d'inscription Statut Membre Dernière intervention -
cgui33 Messages postés 1174 Date d'inscription Statut Membre Dernière intervention -
Salut a tous
C'est la deuxieme foi ke je poste ce messageet en fait je suis toujours infecté par le virus wintems qui m'empeche d'installer tout autre antivirus et d'acceder a internet.
J'ai suivi ce ki etai di de faire et j'ai reussi a suprimer le fichier wintems.exe mais je ne peux toujours rien faire.
Je n'ai pas trouver de fichier hldr ou autre du genre ...
SVP !! HELP !!
MERCI MERCI
C'est la deuxieme foi ke je poste ce messageet en fait je suis toujours infecté par le virus wintems qui m'empeche d'installer tout autre antivirus et d'acceder a internet.
J'ai suivi ce ki etai di de faire et j'ai reussi a suprimer le fichier wintems.exe mais je ne peux toujours rien faire.
Je n'ai pas trouver de fichier hldr ou autre du genre ...
SVP !! HELP !!
MERCI MERCI
A voir également:
- Virus wintems
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
24 réponses
Salut
Alors dis un peu ce qui se passe et (même si tu l'as déjà fait) :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Installe le programmme sur c:\ et lance le
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport
Merci
A+
Alors dis un peu ce qui se passe et (même si tu l'as déjà fait) :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Installe le programmme sur c:\ et lance le
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport
Merci
A+
Salut ! Merci de ta reponse
Alors ce qu'il se passe c'est que lors d'un telechargement de logiciel photo j'ai été infecté par wintems qui m'a desinstallé mon antivirus Kaspersky et ma bloqué ma connexion internet (connexion sans fil 'est plus géré par Windows). Une fois venue a bout de ce fichier, je pensais que tout était réglé mais non ... toujours pas de net, toujours pa moyen d'installer l'antivirus, avec elibagle et killbox jai donc trouvé hldrrr.exe et srosa.sys en mode sans echec j'ai pu les supprimer avec killbox mais rien a faire o demarrage mon pc les retrouve a chak fois et les remet en route ! :@
Donc voila le rappor j'ai fai ce ke tu ma di de faire avec Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:31, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Athan\Athan.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxczcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Documents and Settings\TifTif\Bureau\KillBox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.dll" (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/MypixUploader.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Alors ce qu'il se passe c'est que lors d'un telechargement de logiciel photo j'ai été infecté par wintems qui m'a desinstallé mon antivirus Kaspersky et ma bloqué ma connexion internet (connexion sans fil 'est plus géré par Windows). Une fois venue a bout de ce fichier, je pensais que tout était réglé mais non ... toujours pas de net, toujours pa moyen d'installer l'antivirus, avec elibagle et killbox jai donc trouvé hldrrr.exe et srosa.sys en mode sans echec j'ai pu les supprimer avec killbox mais rien a faire o demarrage mon pc les retrouve a chak fois et les remet en route ! :@
Donc voila le rappor j'ai fai ce ke tu ma di de faire avec Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:31, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Athan\Athan.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxczcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Documents and Settings\TifTif\Bureau\KillBox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.dll" (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/MypixUploader.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Salut
Pa sgrand chose de terrible !
Avec HijackThis :
Do a system scan only
Coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/MypixUploader.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
Arrête toutes les autres applications en cours et :
Fix checked
ça c'est pour faire un peu de ménage ...
Ensuite tu peux faire un mise à jour JAVA (1.6.03)
Ensuite il n'y a qu'un seul fichier qui peut paraître bizarre :
C:\WINDOWS\system32\rmoc3260.dl
Fais des recherches sur internet concernant cette DLL
Ensuite as tu essayé des scan en ligne ?
Je regarde de mon côté !
il y a encore cette ligne : O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll qui m'inquiète !
A+
Pa sgrand chose de terrible !
Avec HijackThis :
Do a system scan only
Coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/MypixUploader.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
Arrête toutes les autres applications en cours et :
Fix checked
ça c'est pour faire un peu de ménage ...
Ensuite tu peux faire un mise à jour JAVA (1.6.03)
Ensuite il n'y a qu'un seul fichier qui peut paraître bizarre :
C:\WINDOWS\system32\rmoc3260.dl
Fais des recherches sur internet concernant cette DLL
Ensuite as tu essayé des scan en ligne ?
Je regarde de mon côté !
il y a encore cette ligne : O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll qui m'inquiète !
A+
Alors je vais essayer de faire ce ke tu ma dis, mais pk tu me parle de java ??
Sinon pour les scan en ligne cest pa possible de mon pc vu ke ca ma bloké ma connexion internet !
Merci pour ton aide koikil en soit ;)
Sinon pour les scan en ligne cest pa possible de mon pc vu ke ca ma bloké ma connexion internet !
Merci pour ton aide koikil en soit ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila j'ai fai ce ke tu ma di , est ce ki fo ke je tenvoi de nouvo qq chose?
ca a fai ce "menage" pour le moment, ensuite les 2fichier ke tu soupconnait je me suis renseignee sur le net et ca me dit ke c d process ke windows utilise pr d services ki fonctionnent en arriere plan, dc aparement rien de bien dangereux?
Et mintenant je fai koi :'( !!
ca a fai ce "menage" pour le moment, ensuite les 2fichier ke tu soupconnait je me suis renseignee sur le net et ca me dit ke c d process ke windows utilise pr d services ki fonctionnent en arriere plan, dc aparement rien de bien dangereux?
Et mintenant je fai koi :'( !!
Tu sais petite info, cest ke dans kle rapport hijack this on voit pas les fichiers hldrrr.exe, et srosa.sys mais avec killbox on voi kil sont toujours la dans le dossier C/\WINDOWS\System32\drivers\nom du fichier
Ils sont tous les 2 dans ce dossier et rien afaire pr les suprimer o demarage ils st tjs de nouvo la , mm qd on arive a les suprimer en mode ss echec...
Ils sont tous les 2 dans ce dossier et rien afaire pr les suprimer o demarage ils st tjs de nouvo la , mm qd on arive a les suprimer en mode ss echec...
Si
mais j'avais faim ...
JAVA c'est juste une mise à jour à faire (tu es en 1.5 ... tu fais ce que tu veux)
Par contre si tu fais la mise à jour pense à virer la 1.5
Pour tes fichiers ... je regarde ça !
A+
mais j'avais faim ...
JAVA c'est juste une mise à jour à faire (tu es en 1.5 ... tu fais ce que tu veux)
Par contre si tu fais la mise à jour pense à virer la 1.5
Pour tes fichiers ... je regarde ça !
A+
Re
J'ai trouvé ça sur un site :
Salut,
Bravo... tu as téléchargé un crack piégé sur Emule !
Suis la procédure qui est là : http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
tu peux toujours essayer !!!
A+
J'ai trouvé ça sur un site :
Salut,
Bravo... tu as téléchargé un crack piégé sur Emule !
Suis la procédure qui est là : http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
tu peux toujours essayer !!!
A+
Je ne peux pas faire analyser mes fichiers puiske je nai toujours pas acces a internet depuis mon PC , et le lien que tu m'a donné qui aide a la retablir n'a pas fonctionné ...
Salut
Je suppose que tu as un 2ème PC non ?
(Pour répondre sur le forum et dire que le lien ne fonctionne pas ...)
Je te mets quand même les explications :
Avant de commencer le nettoyage, veuillez lire ceci : Pour ceux qui auraient stupidement téléchargé un crack, vous devez supprimer l'application crackée...
En effet, si vous réexecutez l'application (ou si celle-ci se lance au démarrage, par exemple comme le font les antivirus), l'application crackée va réinstaller Bagle, vous allez donc tourner en rond à supprimer l'infection qui renviendra.
Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
Double-cliquez dessus pour l'ouvrir
Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
Cliquez sur le bouton Explorar pour lancer l'analyse
Téléchargez Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double-clicquez sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attendez que combofix ait terminé, un rapport sera créé. Poste le rapport.
Réinstallez votre antivirus, le site vous conseille l'installation de l'antivirus Antivir Prenium Classic (version gratuite)
Cette infection peut endommager votre connexion wifi, vous obtenez alors l'erreur 1068. Voici une procédure à suivre afin de résoudre les erreurs 1068 : Résoudre l'erreur 1068 sur les connexions WIFI.
A+
Je suppose que tu as un 2ème PC non ?
(Pour répondre sur le forum et dire que le lien ne fonctionne pas ...)
Je te mets quand même les explications :
Avant de commencer le nettoyage, veuillez lire ceci : Pour ceux qui auraient stupidement téléchargé un crack, vous devez supprimer l'application crackée...
En effet, si vous réexecutez l'application (ou si celle-ci se lance au démarrage, par exemple comme le font les antivirus), l'application crackée va réinstaller Bagle, vous allez donc tourner en rond à supprimer l'infection qui renviendra.
Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
Double-cliquez dessus pour l'ouvrir
Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
Cliquez sur le bouton Explorar pour lancer l'analyse
Téléchargez Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double-clicquez sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attendez que combofix ait terminé, un rapport sera créé. Poste le rapport.
Réinstallez votre antivirus, le site vous conseille l'installation de l'antivirus Antivir Prenium Classic (version gratuite)
Cette infection peut endommager votre connexion wifi, vous obtenez alors l'erreur 1068. Voici une procédure à suivre afin de résoudre les erreurs 1068 : Résoudre l'erreur 1068 sur les connexions WIFI.
A+
RE
Question !
Peux tiu pinguer une adresse sur internet ?
Démarrer --> Exécuter --> cmd
Taper : Ping google.fr
et/ou
Taper: Ping 216.239.59.104
Si tu peux faire ça alors une solution peut-être :
https://www.snapfiles.com/get/winsockxpfix.html
Mais il faudra quand même enlever les 2 fichiers récalcitrants !
A+
Question !
Peux tiu pinguer une adresse sur internet ?
Démarrer --> Exécuter --> cmd
Taper : Ping google.fr
et/ou
Taper: Ping 216.239.59.104
Si tu peux faire ça alors une solution peut-être :
https://www.snapfiles.com/get/winsockxpfix.html
Mais il faudra quand même enlever les 2 fichiers récalcitrants !
A+
Merci mon oncle a reussi a enlever le virus et reinstaller Kaspersky, maintenant la connexion remarche et le virus a l'air d'avoir disparu :) je lespere DEFINITIVEMENT ...
Par contre quand je me connecte sur internet jai un message ki me dit ke la connexion n'est pas securisee et ke dautres utilisateur du web pourai recuperer les données ... ???? ???? ????
Je dois faire koi pour retrouver une connexion securisée ?? J'ai ré activé le pare feu , mais le message vient toujours ...
Voila voila MERKI :)
Par contre quand je me connecte sur internet jai un message ki me dit ke la connexion n'est pas securisee et ke dautres utilisateur du web pourai recuperer les données ... ???? ???? ????
Je dois faire koi pour retrouver une connexion securisée ?? J'ai ré activé le pare feu , mais le message vient toujours ...
Voila voila MERKI :)
Re
Regarde un peu ici :
http://www.depannetonpc.net/
https://www.zdnet.fr/telecharger/
http://www.linternaute.com/hightech/...securite.shtml
http://www.clubic.com/article-31687-...pas-a-pas.html
Tu devrais trouver ton bonheur !
Au fait avec quoi as tu enlever les fichiers et retrouver ta connexion internet ?
Merci
A+
Regarde un peu ici :
http://www.depannetonpc.net/
https://www.zdnet.fr/telecharger/
http://www.linternaute.com/hightech/...securite.shtml
http://www.clubic.com/article-31687-...pas-a-pas.html
Tu devrais trouver ton bonheur !
Au fait avec quoi as tu enlever les fichiers et retrouver ta connexion internet ?
Merci
A+
Alors je vais essayer de recapituler tel que mon oncle me l'explike, pke je ve pa dire mais je suis une biiiiiiiiiiilllllllllllllllllleeeeeeeeee en informatik !!! lol
Donc J'ai été infecté par plusieurs fichiers du virus bagle ... dt principalement wintems.exe, hldrrr.exe et srosa.sys
Vu que ces virus nous empechait de redemarrer en mode sans echec mon oncle a telecharger un fichier permettant de recuperer le mode sans echec il a telecharger la clé de registre SafeBoot.reg ki te permet de redemarrer en mode sans echec? Tout doit de preference se passer en mode sans echec pour une meilleure reussite :)
Elibagla, ComboFix , ttes ces applications n'ont pas reussie a me suprimer mon virus qui etai en fait komposé de nooooooooooombreux otres fichiers..
Nous, on a pas comencer par la, mais peut etre ke si on avai su regler le probleme de la connexion internet ca aurait ete plus rapide et plus facile, bref on la fait apres avec la cle de registre Wifi_Erreur_1068_XP.reg (je pense pas pouvoir joindre de fichier ici mais je pe te les envoyer les 2 clé de registre, pke je c plus sur kel site je les ai eues !! )
Alors jreprends, en mode sans echec avec l'application KillBox, on a supprimé les fichier wintems.exe, hldrr.exe et srosa.sys Surtout ne pas oublier de supprimer le dossier dans C:\killbox et vider la corbeille !!!
apres il faut ouvrir la base de registre D(Demarrer/Executer/regedit) F3: rechercher srosa et supprimer toutes les entrees trouvees. Faire la meme chose pour wintems et hldrrr.
Redemarrer le PC et normalement on peut reinstaller l'antivirus.
Attention une fois l'antivirus installé ne pas redemarré avant d'avoir toutes les mises a jour et avant d'avoir fait toutes les analyses nécessaires pour un resultat certain ! pke sinon il existe encore un risk kil reviennent !!
Perso, j'avais Kaspersky et j'ai essayé d'installer AVAST ki na rien trouver alors j'ai reinstaller Kaspersky ki lui a trouver plin dautre fichiers infectés...
Voila tout ce qu'il a trouvé :
Protection
----------
Total analysés : 20934
Infectés : 9
Non traités : 0
Lancement : 17/01/2008 02:09:20
Durée : 21:11:18
Infectés
--------
Etat Objet
---- -----
supprimé : virus PECompact (modification) Le fichier: C:\Documents and Settings\TifTif\Bureau\OTMoveIt.exe/PE_Patch.PECompact/PecBundle/PECompact
supprimé : virus PECompact (modification) Le fichier: F:\OTMoveIt.exe/PE_Patch.PECompact/PecBundle/PECompact
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ia Le fichier: C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP2\A0000056.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ia Le fichier: C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP3\A0000090.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ia Le fichier: C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP4\A0001792.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ia Le fichier: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.hp Le fichier: C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.hp Le fichier: C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ia Le fichier: C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213
voila ce virus avait vraiment touché a tout..
Bon pour certain les autres solutions proposées ont marché directement, mais moi ce wintems etait un coriace donc c ptetre pas la solution la plus simple, mais pour le moment tout remarche bien :)
Jespere ke je vous aurais aider !!!!
bon courage et merci encore ...
bone nuit
Donc J'ai été infecté par plusieurs fichiers du virus bagle ... dt principalement wintems.exe, hldrrr.exe et srosa.sys
Vu que ces virus nous empechait de redemarrer en mode sans echec mon oncle a telecharger un fichier permettant de recuperer le mode sans echec il a telecharger la clé de registre SafeBoot.reg ki te permet de redemarrer en mode sans echec? Tout doit de preference se passer en mode sans echec pour une meilleure reussite :)
Elibagla, ComboFix , ttes ces applications n'ont pas reussie a me suprimer mon virus qui etai en fait komposé de nooooooooooombreux otres fichiers..
Nous, on a pas comencer par la, mais peut etre ke si on avai su regler le probleme de la connexion internet ca aurait ete plus rapide et plus facile, bref on la fait apres avec la cle de registre Wifi_Erreur_1068_XP.reg (je pense pas pouvoir joindre de fichier ici mais je pe te les envoyer les 2 clé de registre, pke je c plus sur kel site je les ai eues !! )
Alors jreprends, en mode sans echec avec l'application KillBox, on a supprimé les fichier wintems.exe, hldrr.exe et srosa.sys Surtout ne pas oublier de supprimer le dossier dans C:\killbox et vider la corbeille !!!
apres il faut ouvrir la base de registre D(Demarrer/Executer/regedit) F3: rechercher srosa et supprimer toutes les entrees trouvees. Faire la meme chose pour wintems et hldrrr.
Redemarrer le PC et normalement on peut reinstaller l'antivirus.
Attention une fois l'antivirus installé ne pas redemarré avant d'avoir toutes les mises a jour et avant d'avoir fait toutes les analyses nécessaires pour un resultat certain ! pke sinon il existe encore un risk kil reviennent !!
Perso, j'avais Kaspersky et j'ai essayé d'installer AVAST ki na rien trouver alors j'ai reinstaller Kaspersky ki lui a trouver plin dautre fichiers infectés...
Voila tout ce qu'il a trouvé :
Protection
----------
Total analysés : 20934
Infectés : 9
Non traités : 0
Lancement : 17/01/2008 02:09:20
Durée : 21:11:18
Infectés
--------
Etat Objet
---- -----
supprimé : virus PECompact (modification) Le fichier: C:\Documents and Settings\TifTif\Bureau\OTMoveIt.exe/PE_Patch.PECompact/PecBundle/PECompact
supprimé : virus PECompact (modification) Le fichier: F:\OTMoveIt.exe/PE_Patch.PECompact/PecBundle/PECompact
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ia Le fichier: C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP2\A0000056.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ia Le fichier: C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP3\A0000090.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ia Le fichier: C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP4\A0001792.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ia Le fichier: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.hp Le fichier: C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.hp Le fichier: C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ia Le fichier: C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213
voila ce virus avait vraiment touché a tout..
Bon pour certain les autres solutions proposées ont marché directement, mais moi ce wintems etait un coriace donc c ptetre pas la solution la plus simple, mais pour le moment tout remarche bien :)
Jespere ke je vous aurais aider !!!!
bon courage et merci encore ...
bone nuit
Salut
Merci de l'info
As tu penser à désactiver la restauration système avant de réparer ?
Et à la réactiver après ?
Tu peux dire un grand merci à ton oncle ...
A bientôt peut-être
Merci de l'info
As tu penser à désactiver la restauration système avant de réparer ?
Et à la réactiver après ?
Tu peux dire un grand merci à ton oncle ...
A bientôt peut-être
Euuuuuuuh non non pkoi ? fallait ??? pke javai essayer de restaurer o tt debut kan g ete infecté, sinon jai pa retoucher a ca depuis ... pk tu mdemande ca? ca sert a koi?
Re
En fait si tu penses avoir un système sain, tu pourrais sauvegarder un point de restauration.
(Que tu aurais pu nommer)
Regarde ici ou ailleurs :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
Sinon à part ça comment va ton PC ?
Si tu penses ne plus avoir de problèmes met l'état du post sur résolu
Merci
A+ peut-être
En fait si tu penses avoir un système sain, tu pourrais sauvegarder un point de restauration.
(Que tu aurais pu nommer)
Regarde ici ou ailleurs :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
Sinon à part ça comment va ton PC ?
Si tu penses ne plus avoir de problèmes met l'état du post sur résolu
Merci
A+ peut-être
