Recherche NARDINO

Résolu
TROUBLEFETE -  
 TROUBLEFETE -
Bonjour,

J'ai lu quelques une de tes interventions et il me semble que tu pourrais peut-être m'aider si tu es disponible.
Voilà, grossièrement le problème :
Je crois que je n'ai plus d'antivirus, j'avais Avast et j'ai fais un netoyage avec ccleaner. Depuis j'ai ce message lorsque j'essaye de le faire fonctionner :
C :\Program Files\kaspersky lab\Kaspersky Internet Security 7.0\avp.exe n'est pas une application Win32 valide.

J'ai donc supprimer Avast pour installer Kaspersky mais le résultat est le meme comme tu peux le constater.

J'ai fait une analyse en ligne avec secuser.com :
WORM SPYBOT.HW
WORM BAGLE.JT
WORM BAGLE.PG
WORM BAGLE.KO
Voilà les infections qu'il a ttrouvé principalement dans windows\system 32\Driver...

L'idée principale c'est de pouvoir réinstaller un antivirus efficace. Est-ce possible?
Que dois-je faire?
Merci :)
Configuration: Windows XP
Internet Explorer 7.0

298 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 9
  • 10
  • 11
  • 15
Résumé de la discussion

Le problème principal est que l’antivirus ne démarre plus sur Windows XP après un nettoyage, et des analyses en ligne signalent des infections WORM Bagle et Spybot dans Windows\System32\Drivers, ce qui complique l’installation d’un antivirus fiable.
Les échanges conseillent de ne pas supprimer des fichiers suspects et d’éviter des manipulations risquées qui pourraient aggraver l’infection, afin de ne pas déstabiliser le système.
Des solutions techniques décrites incluent le démarrage sur CD en mode secours, le démontage du disque en boîtier externe ou en esclave et l’utilisation d’Elibagla pour nettoyer, puis l’emploi éventuel de ComboFix et la génération d’un rapport.
Des progrès ont été constatés, notamment une réouverture de Windows et l’accès à la restauration système, avec la création de points de restauration et la poursuite du nettoyage par les outils recommandés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir

    Tu peux laisser ces dossiers tranquille.
    Ne vas pas t'amuser à vouloir supprimer tout ce qui te semble bizarre, sinon il va falloir supprimer Windows.

    Ton pc a été bien nettoyé et fonctionne correctement, ne bidouille pas trop avec.
    Si tu vires des trucs sans savoir, cela risque d'être plus grave qu'une infection.
    1
    1. TROUBLEFETE
       
      Bonjour nardino,

      J'ai bien compris et je n'ai donc rien supprimer à part ce que t u m'avais conseillé précédemment. J'ai tardé un peu à te répondre mais j'ai un problème avec cubase qui ne veut plus s'ouvrir.... Je me renseigne de mon côté mais peux tu déjà me dire si les diverses manipulations que nous avons faites peuvent avoir altéré certain programme de ce genre? Et du coup y aurait-il une manipulation particulière quant à ce genre de conséquence?
      Bonne journée,
      @+
      :)
      0
  2. Utilisateur anonyme
     
    bonjour je vais laisser un message a Nardino !
    en attendant pour l'avancer un peu !

    Télécharge sur le bureau" outil de diagnostic et reparation"
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe ici tu telecharge
    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm ici mode d'emplois en images
    0
  3. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonjour.

    Il y a beaucoup d'autre dépanneur qui sont compétents sur CCM.
    Première opération à exécuter :
    Télécharge ELIBAGLA (de MSC HotlineSat)
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp

    Clique sur le bouton Descargar Elibagla 10.60
    ( tout en bas de la page au dessus de Tamaño Descargados Licencia Web 44,51 Kb.)
    Pour télécharger le fichier sur le bureau.
    Double-clique sur EliBaglA.exe.
    Dans le cartouche Unidad, tu dois voir C:\

    L'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" doit être cochée.
    Clique sur le bouton "Explorar" pour lancer l'analyse.

    https://i18.servimg.com/u/f18/11/05/93/83/elibag10.jpg

    Puis tu postes un rapport Hijackthis et des nouvelles de ton pc après le scan Elibagla
    0
  4. TROUBLEFETE
     
    Bonjour,
    Voici les rapports, dans l'ordre :
    Elibagla :

    Thu Jan 24 14:18:58 2008
    EliBagle v10.91 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Thu Jan 24 14:22:00 2008
    EliBagle v10.91 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Program Files\eMule\Incoming\FLASH OPTIMIZER (LITE EDITION) 1.4.8.175 KEYGEN.ZIP --> Eliminado Bagle.dldr
    C:\Program Files\SuperCopier2\SUPERCOPIER2.EXE --> Eliminado Bagle.dldr
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024194.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024195.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024215.EXE --> Eliminado Bagle.dldr
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024258.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024260.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024261.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024347.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024348.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024350.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024478.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024479.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024480.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024495.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024496.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024497.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024611.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024612.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024613.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024621.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024622.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024623.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024675.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024676.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024773.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024774.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024775.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024788.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024850.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024948.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP251\A0025949.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP251\A0025965.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP251\A0025990.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP251\A0025991.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026175.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026176.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026177.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026195.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026196.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026197.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026213.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026214.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026215.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0027213.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0027214.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0027215.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0027216.EXE --> Eliminado Bagle.dldr
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0027233.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0027234.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0027235.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027364.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027365.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027366.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027372.EXE --> Eliminado Bagle.dldr
    C:\WINDOWS\system32\drivers\down\101375.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\102687.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\104484.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\109343.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\113250.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\114781.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\117281.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\126593.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\13418296.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\139562.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\14630984.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\14637296.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\14638093.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\14662765.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\14671406.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\14675078.EXE --> Eliminado Bagle.dldr
    C:\WINDOWS\system32\drivers\down\14688140.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\15283156.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\15325703.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\1555546.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\166078.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\29252015.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\29278453.EXE --> Eliminado Bagle.dldr
    C:\WINDOWS\system32\drivers\down\314421.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\384578.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\415578.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\417578.EXE --> Eliminado Bagle.dldr
    C:\WINDOWS\system32\drivers\down\54328.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\54875.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\55218.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\60218.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\63671.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\703328.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\71421.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\73484.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\741765.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\74953.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\75062.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\75437.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\78718.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\79812.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\81265.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\82375.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\82812.EXE --> Eliminado Bagle.dldr
    C:\WINDOWS\system32\drivers\down\84828.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\87171.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\87343.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\95765.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\96718.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\97578.EXE --> Eliminado Bagle

    Nº Total de Directorios: 5703
    Nº Total de Ficheros: 69376
    Nº de Ficheros Analizados: 12492
    Nº de Ficheros Infectados: 106
    Nº de Ficheros Limpiados: 105

    hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:51:16, on 24/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Documents and Settings\Lorraine Martinez\Application Data\m\flec006.exe
    C:\Program Files\Defenza\pcd-as.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Lorraine Martinez\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10002
    O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Lorraine Martinez\Bureau\EliBaglA.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonjour,

    Peux-tu envoyer ce fichier :
    C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
    A cette adressse :
    virus@satinfo.es

    Voici d'où vient ton infection : C:\Program Files\eMule\Incoming\FLASH OPTIMIZER (LITE EDITION) 1.4.8.175 KEYGEN.ZIP ???

    Télécharge Rogue Remover de RubbeR DuckY :
    https://www.malwarebytes.com/for-home/products/
    A partir d'un des quatre liens
    Installe le programme.
    Accepte les recherches de mises à jour qui vont s'ouvrir juste après l'installation.
    Dans la page principale, clique sur scan et supprime ce qu'il trouve.

    Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Sur ton bureau. Important.

    Redémarre en mode san échec.

    Repasse un petit coup de Elibagja sous ce mode sans échec.

    Tu lances OtMoveIt, il ne nécessite pas d'installation.
    Tu inscris (ou tu colles) le chemin des fichiers à supprimer (C'est à dire ce qui suit) dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
    (La case Unregister Dll's and OCX's doit être cochée.)

    C:\WINDOWS\SYSTEM32\WINTEMS.EXE
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
    C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE
    C:\PROGRAM FILES\WMNTOOLBAR
    C:\PROGRAM FILES\DEFENZA

    Le fichier passe alors dans la fenêtre de droite.
    Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
    Dans ce dernier un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier de ce type
    ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression).
    Tu le posteras par copier-coller pour contrôle.

    Si un redémarrage est demandé, accepte-le après avoir fermé tes applications en cours et terminé la procédure

    Lance Hijackthis par Scan only et coche les lignes suivantes:
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10002

    Clique sur Fix checked.

    Redémarre en mode normal.

    Postes-moi les rapports suivants :
    -OtMoveIt
    -Un nouveau Hijackthis
    -Des nouvelles sur le scan Rogue Remover.
    -Le rapport Elibagla

    Et réinstalles un antivirus au plus vite.
    https://www.avira.com/
    AntiVir Personal en anglais

    http://www.avgfrance.com/doc/products-avg-anti-virus/lng/fr/tpl/tpl01
    AVG Anti-Virus

    Mets-le à jour et fait un scan avec.

    @+
    0
  7. loskywalker
     
    Bien, aprés maintes tentatives, rogueRemover ne s'ouvre pas, il est installé sur le bureau mais impossible de l'ouvrir .
    Par ailleurs, j'ai d'installer
    Kaspersky et defenza ainsi qu'elibagla... je viens de retirer avast et panda... Depuis le temps que je cherche, j'ai accumulé pleins de truc que je n'osais pas retirer vu l'absence de fonctionnement de mon antivirus traditionnel.
    Bref, que faire?
    0
  8. TROUBLEFETE
     
    Impossible d'installer RogueRemover donc, et j'ai envoyé le fichier à l'adresse indiquée.
    0
  9. TROUBLEFETE
     
    Je remonte le post ... Peut-être que tu n'est plus dispo?
    @ +
    0
  10. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir.
    Télécharge ZebRestore:
    http://telechargement.zebulon.fr/zeb-restore.html
    Et utilise ces deux fonctions:
    - Policies : remet en place des éléments désactivés par "Policies"
    - Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com

    Puis lance Rogue Remover en mode sans échec au besoin.
    0
  11. TROUBLEFETE
     
    bonsang... je ne sais pas si c'est lié au problème que j'ai mais je n'arrive pas à la fin de l'installation, du moins je n'en suis pas sûre.
    Voilà le message que j'ai à la fin de l'exécution (si toutefois elle est terminée) :
    "Le programme d'installation n'a pas pu vérifier l'intégrité des fichiers requis pour l'installation. Vérifiez que le service de chiffrement est en cours d'exécution sur cette ordinateur".

    Je sais absolument pas de quoi il parle.

    voilà..
    0
  12. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir.
    As-tu fait le reste après Rogue Remopver ?
    Post du le jeudi 24 janvier 2008 à 15:50:46
    0
  13. TROUBLEFETE
     
    Re... Bon je remonte le post au début... ça ne marche toujours pas!!!
    :(
    0
  14. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir
    Et cela c'est fait ?

    Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Sur ton bureau. Important.

    Redémarre en mode san échec.

    Repasse un petit coup de Elibagja sous ce mode sans échec.

    Tu lances OtMoveIt, il ne nécessite pas d'installation.
    Tu inscris (ou tu colles) le chemin des fichiers à supprimer (C'est à dire ce qui suit) dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
    (La case Unregister Dll's and OCX's doit être cochée.)

    C:\WINDOWS\SYSTEM32\WINTEMS.EXE
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
    C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE
    C:\PROGRAM FILES\WMNTOOLBAR
    C:\PROGRAM FILES\DEFENZA

    Le fichier passe alors dans la fenêtre de droite.
    Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
    Dans ce dernier un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier de ce type
    ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression).
    Tu le posteras par copier-coller pour contrôle.

    Si un redémarrage est demandé, accepte-le après avoir fermé tes applications en cours et terminé la procédure

    Lance Hijackthis par Scan only et coche les lignes suivantes:
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10002

    Clique sur Fix checked.

    Redémarre en mode normal.

    Postes-moi les rapports suivants :
    -OtMoveIt
    -Un nouveau Hijackthis
    -Des nouvelles sur le scan Rogue Remover.
    -Le rapport Elibagla

    Et réinstalles un antivirus au plus vite.
    https://www.avira.com/
    AntiVir Personal en anglais

    http://www.avgfrance.com/doc/products-avg-anti-virus/lng/fr/tpl/tpl01
    AVG Anti-Virus

    Mets-le à jour et fait un scan avec.
    0
  15. TROUBLEFETE
     
    Bien, nos messages sembles se croiser... Alors (post 10) : non je n'ai pas fais le reste j'attendais Rogue Remopver.
    J'ai juste téléchargé ZebRestore que je n'arrive pas à exécuter
    Voilà le message que j'ai à la fin de l'exécution (si toutefois elle est terminée) :
    "Le programme d'installation n'a pas pu vérifier l'intégrité des fichiers requis pour l'installation. Vérifiez que le service de chiffrement est en cours d'exécution sur cette ordinateur".

    Bon là je ne sais plus trés bien là où je dois reprendre!!

    :
    0
  16. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Reprend ce que je t'ai mis dans mon dernier post.
    Et laisse Rogue Remover et Zebrestore pour le moment.
    0
  17. TROUBLEFETE
     
    Salut,

    Bien je lance tes instructions du post 12 alors j'espère à plus tard et merci.
    0
  18. TROUBLEFETE
     
    SALUT,
    Je suis dans la merde!!! J'ai emprunté l'ordi portable d'une amie.... Pour me mettre en mode sans echec, je suis passé par :
    Démarrer,
    Exécuter, msconfig etc...
    Je me suis aperçu que j'avais deux systemes d'exploitations (l'information à qui je l'ai porté ne me l'a pas retiré, juste remis un nouveau)
    J'ai donc essayé de le réallumer, cliquéer sur " en mode sans echec" et ce sur les deux systemes.
    L'un s'appelle windows xp
    L'autre, récupération de la console... un truc comme ça.
    Je ne sais même pas lequel est le bon!!
    Le premier me fait un bogage du genre, je me retrouve sur "insérer disk system",
    Le second, une page noir avec un tirait du 8 : _ , qui clignotte.
    Bref, là je ne sais quoi faire !!
    :(
    0
  19. TROUBLEFETE
     
    J'espère que tu n'es pas loin... Je suis désespérée !!
    :|
    alors je remonte le post !!
    0
  20. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir.
    Nous voilà dans le caca.
    Qui t'a dit de passer par msconfig pour accéder au mode sans échec ?
    Voilà malheureusement la démonstration de ce qui se passe avec cette méthode à proscrire, surtout dans le cas d'une infection comme celle qui nous préoccupe.

    Disposes-tu du cd d'installation de XP SP2 ?

    0
  21. TROUBLEFETE
     
    bonjour,
    Non je ne l'ai plus... Mais de toute façon f8 comme f5 ne me faisait pas accéder au mode sans echec... j'ai donc trouvé cette solution qui , seule m'ouvrait la page adéquat...
    Que puis-je donc faire ?
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 9
  • 10
  • 11
  • 15