Recherche NARDINO
Résolu/Fermé
A voir également:
- Recherche NARDINO
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Rechercher ou entrer l'adresse mm - recherche google - Guide
- Recherche adresse - Guide
- Recherche image - Guide
- Je recherche une chanson - Guide
298 réponses
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
18 févr. 2008 à 20:40
18 févr. 2008 à 20:40
Bonsoir.
Pas grave.
Lance OTMoveIt.exe et tu cliques sur le bouton Cleanup (en bleu).
Puis dans le popup [b]Cleanup list download successful. Begin cleanup process ?[/b], accepte par [b]Yes[/b]
Il fera la même chose.
Et poste un nouveau rapport Elibagla après l'avoir chargé à nouveau.
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Pas grave.
Lance OTMoveIt.exe et tu cliques sur le bouton Cleanup (en bleu).
Puis dans le popup [b]Cleanup list download successful. Begin cleanup process ?[/b], accepte par [b]Yes[/b]
Il fera la même chose.
Et poste un nouveau rapport Elibagla après l'avoir chargé à nouveau.
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
bonsoir,
J'ai fait tout comme il fallait je crois et voice le rapport Elibagla :
Mon Feb 18 10:26:17 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Mon Feb 18 10:26:22 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\SuperCopier2\SUPERCOPIER2.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0045145.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045150.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045152.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045169.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045170.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045172.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045175.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\110578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14667937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29209265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43782593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43825781.EXE --> Eliminado Bagle
Nº Total de Directorios: 5820
Nº Total de Ficheros: 72948
Nº de Ficheros Analizados: 13052
Nº de Ficheros Infectados: 14
Nº de Ficheros Limpiados: 13
Mon Feb 18 10:37:44 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Mon Feb 18 10:37:47 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045176.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045177.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045178.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045179.EXE --> Eliminado Bagle
Nº Total de Directorios: 5820
Nº Total de Ficheros: 72939
Nº de Ficheros Analizados: 13043
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Mon Feb 18 22:21:52 2008
EliBagle v11.01 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Mon Feb 18 22:21:57 2008
EliBagle v11.01 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\FLEC006.EXE.MUESTRA ELIBAGLE V10.91 --> Eliminado Bagle.dldr
C:\Muestras\FLEC006.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP266\A0041898.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP268\A0042926.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP269\A0043076.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044105.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0045146.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045151.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045171.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045298.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045299.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045300.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045304.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\107375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\113375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14648375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14664937.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29206140.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29299187.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\30300828.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\43661796.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\43779843.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\44861640.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\77234.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5861
Nº Total de Ficheros: 75927
Nº de Ficheros Analizados: 13427
Nº de Ficheros Infectados: 25
Nº de Ficheros Limpiados: 25
J'ai fait tout comme il fallait je crois et voice le rapport Elibagla :
Mon Feb 18 10:26:17 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Mon Feb 18 10:26:22 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\SuperCopier2\SUPERCOPIER2.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0045145.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045150.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045152.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045169.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045170.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045172.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045175.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\110578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14667937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29209265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43782593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43825781.EXE --> Eliminado Bagle
Nº Total de Directorios: 5820
Nº Total de Ficheros: 72948
Nº de Ficheros Analizados: 13052
Nº de Ficheros Infectados: 14
Nº de Ficheros Limpiados: 13
Mon Feb 18 10:37:44 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Mon Feb 18 10:37:47 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045176.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045177.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045178.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045179.EXE --> Eliminado Bagle
Nº Total de Directorios: 5820
Nº Total de Ficheros: 72939
Nº de Ficheros Analizados: 13043
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Mon Feb 18 22:21:52 2008
EliBagle v11.01 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Mon Feb 18 22:21:57 2008
EliBagle v11.01 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\FLEC006.EXE.MUESTRA ELIBAGLE V10.91 --> Eliminado Bagle.dldr
C:\Muestras\FLEC006.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP266\A0041898.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP268\A0042926.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP269\A0043076.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044105.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0045146.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045151.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045171.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045298.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045299.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045300.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045304.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\107375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\113375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14648375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14664937.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29206140.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29299187.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\30300828.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\43661796.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\43779843.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\44861640.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\77234.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5861
Nº Total de Ficheros: 75927
Nº de Ficheros Analizados: 13427
Nº de Ficheros Infectados: 25
Nº de Ficheros Limpiados: 25
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
18 févr. 2008 à 23:19
18 févr. 2008 à 23:19
Bonsoir.
Tu supprimes Elibagla et tout ce qui le concerne.
Pour cela utilise Tools cleaner http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
Double clique sur ToolsCleaner2.exe
Clique sur Recherche et la liste des outils va s'afficher.
Clique sur le bouton Suppression.
Quitter.
Un fichier C:\TCleaner.txt sera créé, postes-le
Note : ton bureau va disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera réapparaitre le Bureau
Vide la corbeille et les fichiers temporaires.
Tu désactives la restauration système et tu la réactives pour effacer les points contaminés et en créer un propre.
Pour être sur, essaie de démarrer en mode sans échec par F8.
Et si tout va bien nous allons pouvoir sabrer le champagne.
Tu supprimes Elibagla et tout ce qui le concerne.
Pour cela utilise Tools cleaner http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
Double clique sur ToolsCleaner2.exe
Clique sur Recherche et la liste des outils va s'afficher.
Clique sur le bouton Suppression.
Quitter.
Un fichier C:\TCleaner.txt sera créé, postes-le
Note : ton bureau va disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera réapparaitre le Bureau
Vide la corbeille et les fichiers temporaires.
Tu désactives la restauration système et tu la réactives pour effacer les points contaminés et en créer un propre.
Pour être sur, essaie de démarrer en mode sans échec par F8.
Et si tout va bien nous allons pouvoir sabrer le champagne.
C'est bien ce qu'il me semblait cependant peux tu m'indiquer comment désactiver la restauration système? c'est la première fois que j'entends ça.... Je te tiens au courant
@+
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
18 févr. 2008 à 23:39
18 févr. 2008 à 23:39
Excuse, j'avais oublié le lien.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Désactiver ou activer la Restauration du système de Windows XP
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Désactiver ou activer la Restauration du système de Windows XP
Bonjour,
Je constate que mon dernier message n'a pas été enregistré hier soir.. Bon ce n'est pas trés important.
Alors il est certain que mon ordinateur va mieux mais en ce qui concerne le démarrage en mode sans échec, je n'y ai toujours pas accés... c'est différent de la dernière fois où il devait s'éteindre pour se réallumer et c'est là qu'il bugait me renvoyant sur cette page d'erreur dont je t'avais parlé. Maintenant il ne s'éteind pas pour prendre en compte l'information mais il va sur une page noire complètement vierge avec juste un tirait "_" clignottant.
Ce n'est pas dû au problèmes récents, il y a un moment que c'est comme ça... c'est peut-être parce que j'ai le choix entre 2 système d'exploitation :
console de restauration windows...
et
windows xp
Voilà.
Crois tu que je peux tenter la réinstallation d'un anti virus? As tu entendu parlé d'un antivirus plus performant depuis la dernière fois?
Que me conseilles tu comme par feu s'harmonisant trés bien avec l'antivirus?
@+
Je constate que mon dernier message n'a pas été enregistré hier soir.. Bon ce n'est pas trés important.
Alors il est certain que mon ordinateur va mieux mais en ce qui concerne le démarrage en mode sans échec, je n'y ai toujours pas accés... c'est différent de la dernière fois où il devait s'éteindre pour se réallumer et c'est là qu'il bugait me renvoyant sur cette page d'erreur dont je t'avais parlé. Maintenant il ne s'éteind pas pour prendre en compte l'information mais il va sur une page noire complètement vierge avec juste un tirait "_" clignottant.
Ce n'est pas dû au problèmes récents, il y a un moment que c'est comme ça... c'est peut-être parce que j'ai le choix entre 2 système d'exploitation :
console de restauration windows...
et
windows xp
Voilà.
Crois tu que je peux tenter la réinstallation d'un anti virus? As tu entendu parlé d'un antivirus plus performant depuis la dernière fois?
Que me conseilles tu comme par feu s'harmonisant trés bien avec l'antivirus?
@+
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
19 févr. 2008 à 13:03
19 févr. 2008 à 13:03
Bonjour.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes.
Il faut donc être patient.
Ensuite tu vas supprimer ton antivirus actuel et installer Antivir.
https://www.avira.com/
AntiVir Personal
Un tuto pour l'installation et le paramètrage:
http://speedweb1.free.fr/frames2.php?page=tuto5
Tutoriel Antivir (Tesgaz)
Pour le pare-feu, regarde du côté de :
https://fr.norton.com/
PC Tools Firewall Plus
Tiens-moi au courant.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes.
Il faut donc être patient.
Ensuite tu vas supprimer ton antivirus actuel et installer Antivir.
https://www.avira.com/
AntiVir Personal
Un tuto pour l'installation et le paramètrage:
http://speedweb1.free.fr/frames2.php?page=tuto5
Tutoriel Antivir (Tesgaz)
Pour le pare-feu, regarde du côté de :
https://fr.norton.com/
PC Tools Firewall Plus
Tiens-moi au courant.
OK... Je ferai tout ça ce soir car j'ai des impératifs de travail aujourd'hui qui ne me permettent pas d'accorder ce temps à mon ordi.
Bien sûre je te tiens au courant en début de soirée et excuse moi encore pour ce message d'hier soir.
@+
Bien sûre je te tiens au courant en début de soirée et excuse moi encore pour ce message d'hier soir.
@+
bonsoir,
La bonne nouvelle est là!!! Le mode sans échec a fonctionné!! le bémol c'et que j'ai été obligé de l'éteindre pour revenir au mode normal parce que je n'avais pas accés à internet donc...
En attendant de tes nouvelles, je vais m'occuper de l'antivirus (post 226)
@+
La bonne nouvelle est là!!! Le mode sans échec a fonctionné!! le bémol c'et que j'ai été obligé de l'éteindre pour revenir au mode normal parce que je n'avais pas accés à internet donc...
En attendant de tes nouvelles, je vais m'occuper de l'antivirus (post 226)
@+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
19 févr. 2008 à 22:45
19 févr. 2008 à 22:45
Hola!
TROUBLEFETE
Première explication: LE MODE SANS ÉCHEC (MSE)
• -Le mode sans échec est le mode diagnostic de Windows.
Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
-Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
•- Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
-Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.
• - Il y plusieurs raisons qui peuvent nous amener à redémarrer en mode sans échec, ici, je n'évoque que celles qui nous concernent.
a)- Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution. Si on fait l'essai, pour la plupart on obtient un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une application. Donc, en démarrant en mode sans échec, seulement les fichiers nécessaires sont chargés; la suppression de fichiers malwares est maintenant possible du fait de leur inactivité.
b)- Le Mode sans échec permet, en cas de problème, de démarrer le PC en chargeant le minimum de pilotes, de façon à identifier l’élément qui a provoqué l’incident et effectuer de nouveaux réglages.
Al.
TROUBLEFETE
Première explication: LE MODE SANS ÉCHEC (MSE)
• -Le mode sans échec est le mode diagnostic de Windows.
Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
-Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
•- Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
-Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.
• - Il y plusieurs raisons qui peuvent nous amener à redémarrer en mode sans échec, ici, je n'évoque que celles qui nous concernent.
a)- Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution. Si on fait l'essai, pour la plupart on obtient un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une application. Donc, en démarrant en mode sans échec, seulement les fichiers nécessaires sont chargés; la suppression de fichiers malwares est maintenant possible du fait de leur inactivité.
b)- Le Mode sans échec permet, en cas de problème, de démarrer le PC en chargeant le minimum de pilotes, de façon à identifier l’élément qui a provoqué l’incident et effectuer de nouveaux réglages.
Al.
Bonsoir afideg,
Merci beaucoup pour toutes ces explications!! Cependant à part avoir réussi à ouvrir en mode sans échec, ce qui est déjà énorme, je n'ai rien pu faire de tout ça à l'intérieur. Il va donc me falloir toute les étapes à suivrent jusqu'à la fin pour identifier ces "affreux" et pour revenir.
;)
Merci beaucoup pour toutes ces explications!! Cependant à part avoir réussi à ouvrir en mode sans échec, ce qui est déjà énorme, je n'ai rien pu faire de tout ça à l'intérieur. Il va donc me falloir toute les étapes à suivrent jusqu'à la fin pour identifier ces "affreux" et pour revenir.
;)
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
20 févr. 2008 à 00:01
20 févr. 2008 à 00:01
Bonsoir.
Si tu peux démarrer en mode sans échec et utiliser ton antivirus , c'est parce que l'infection par Bagle est réussie...enfin.
Si je t'ai fait démarrer sous ce mode c'était un contrôle à postériori.
Maintenant tu vas poster un rapport Hijackthis tout frais pour faire le point sur d'éventuelles infections secondaires.
Je tiens avant tout à te féliciter car dans cette longue et périlleuse tu t'es bien débrouillée et tu n'as jamais montré de signes de découragement.
Donc poste un rapport Hijackthis fait en mode normal et dis-moi quelles sont les éventuelles anomalies encore constatées.
Bonne nuit. A demain.
Si tu peux démarrer en mode sans échec et utiliser ton antivirus , c'est parce que l'infection par Bagle est réussie...enfin.
Si je t'ai fait démarrer sous ce mode c'était un contrôle à postériori.
Maintenant tu vas poster un rapport Hijackthis tout frais pour faire le point sur d'éventuelles infections secondaires.
Je tiens avant tout à te féliciter car dans cette longue et périlleuse tu t'es bien débrouillée et tu n'as jamais montré de signes de découragement.
Donc poste un rapport Hijackthis fait en mode normal et dis-moi quelles sont les éventuelles anomalies encore constatées.
Bonne nuit. A demain.
bonsoir nardino,
J'ai téléchargé l'antivirus que tu m'as donné mais il est impossible d'accéder au lien concernant le tutoriel d'installation.... c'est moche...
Bien je te souhaîte une bonne nuit et à bientôt
:)
J'ai téléchargé l'antivirus que tu m'as donné mais il est impossible d'accéder au lien concernant le tutoriel d'installation.... c'est moche...
Bien je te souhaîte une bonne nuit et à bientôt
:)
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
20 févr. 2008 à 09:41
20 févr. 2008 à 09:41
Bonjour.
Tu vas installer aussi ce programme:
-CCleaner Slim : https://www.ccleaner.com/ccleaner/download
Clique sur CCleaner v2.04.543 - Slim / -No Toolbar /657 KB / Download now...
Installe-le.
Un excellent tutoriel de Jesses pour le paramétrer :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Il va nettoyer les fichiers temporaires.
Un seul truc a vérifier avant utilisation la première fois :
Dans Options, Avancé, Décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.
Clique sur Analyse, puis quand elle est terminée, clique sur Lancer le nettoyage.
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
Et maintenant essaie de cliquer sur le lien du tuto de Antivir.
Tu vas installer aussi ce programme:
-CCleaner Slim : https://www.ccleaner.com/ccleaner/download
Clique sur CCleaner v2.04.543 - Slim / -No Toolbar /657 KB / Download now...
Installe-le.
Un excellent tutoriel de Jesses pour le paramétrer :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Il va nettoyer les fichiers temporaires.
Un seul truc a vérifier avant utilisation la première fois :
Dans Options, Avancé, Décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.
Clique sur Analyse, puis quand elle est terminée, clique sur Lancer le nettoyage.
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
Et maintenant essaie de cliquer sur le lien du tuto de Antivir.
Bonjour nardino,
Merci pour tous ces compliments... cependant je te les retournent au centuple. Nos messages se sont encore croisés hier soir, voilà cependant le rapport hijackthis ... par ailleurs peux tu m'envoyer le lien pour le tuto d'antivir, il n'est toujours pas installé et je ne sais pas si je dois faire le ccleaner avant où aprés l'installation de celui-ci... peux tu me confirmer stp ;)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:59, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Lorraine Martinez\Bureau\test.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Merci pour tous ces compliments... cependant je te les retournent au centuple. Nos messages se sont encore croisés hier soir, voilà cependant le rapport hijackthis ... par ailleurs peux tu m'envoyer le lien pour le tuto d'antivir, il n'est toujours pas installé et je ne sais pas si je dois faire le ccleaner avant où aprés l'installation de celui-ci... peux tu me confirmer stp ;)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:59, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Lorraine Martinez\Bureau\test.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
20 févr. 2008 à 11:47
20 févr. 2008 à 11:47
Bonjour.
Installe Antivir en urgence.
Nous verrons pour le tuto ensuite.
Installe Antivir en urgence.
Nous verrons pour le tuto ensuite.
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
20 févr. 2008 à 11:56
20 févr. 2008 à 11:56
Re.
Dans Ajout Suppression des programmes, désinstalle VMNToolbar si présent.
Sinon tu le supprimes avec OtMoveIt
Télécharge OTMoveIt2 : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Sur ton bureau. Important.
Tu le lances, il ne nécessite pas d'installation.
Tu inscris (ou tu colles) le chemin du fichier/dossier à supprimer (C'est à dire ce qui suit)dans la fenêtre de gauche, cadre du haut , en-tête bleu
(Paste Standard List of Files/Folders to Move) et tu cliques sur MoveIt! (en rouge).
(La case Unregister Dll's and OCX's doit être cochée.)
C:\Program Files\VMNToolbar
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Redémarre le pc et poste le rapport.
Lance Hijackthis par Do a system scan only, sans autre application lancée.
Coche les lignes suivantes :
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
Clique sur Fix checked et referme le programme.
Mise à jour a effectuer.
-Java Runtime Environment (JRE)6u4 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6 update 4
Dans la page suivante, choisis Windows dans Platform coche [b]I agree to the Java SE Runtime Environment 6 License Agreement/b et Continue
Dans la nouvelle page, coche [b] Windows Offline Installation/b, et clique sur [b]jre-6u4-windows-i586-p.exe //15.12 MB/b.
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.
-Acrobat Reader 8.1.2 :
https://get2.adobe.com/reader/otherversions/
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Tu peux aussi le remplacer par :
https://www.foxitsoftware.com/pdf-reader/
Plus rapide et plus léger.
Et dernier conseil, installe un pare-feu:
http://www.sunbelt-software.com/Kerio-Download.cfm
Un tutoriel sur Kerio.
https://www.vulgarisation-informatique.com/kerio.php
Tout ceci effectué, tu me postes un dernier rapport Hijackthis.
Dans Ajout Suppression des programmes, désinstalle VMNToolbar si présent.
Sinon tu le supprimes avec OtMoveIt
Télécharge OTMoveIt2 : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Sur ton bureau. Important.
Tu le lances, il ne nécessite pas d'installation.
Tu inscris (ou tu colles) le chemin du fichier/dossier à supprimer (C'est à dire ce qui suit)dans la fenêtre de gauche, cadre du haut , en-tête bleu
(Paste Standard List of Files/Folders to Move) et tu cliques sur MoveIt! (en rouge).
(La case Unregister Dll's and OCX's doit être cochée.)
C:\Program Files\VMNToolbar
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Redémarre le pc et poste le rapport.
Lance Hijackthis par Do a system scan only, sans autre application lancée.
Coche les lignes suivantes :
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
Clique sur Fix checked et referme le programme.
Mise à jour a effectuer.
-Java Runtime Environment (JRE)6u4 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6 update 4
Dans la page suivante, choisis Windows dans Platform coche [b]I agree to the Java SE Runtime Environment 6 License Agreement/b et Continue
Dans la nouvelle page, coche [b] Windows Offline Installation/b, et clique sur [b]jre-6u4-windows-i586-p.exe //15.12 MB/b.
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.
-Acrobat Reader 8.1.2 :
https://get2.adobe.com/reader/otherversions/
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Tu peux aussi le remplacer par :
https://www.foxitsoftware.com/pdf-reader/
Plus rapide et plus léger.
Et dernier conseil, installe un pare-feu:
http://www.sunbelt-software.com/Kerio-Download.cfm
Un tutoriel sur Kerio.
https://www.vulgarisation-informatique.com/kerio.php
Tout ceci effectué, tu me postes un dernier rapport Hijackthis.
Salut,
Je viens d'installer antivir qui a effectué en suivant un scan.
La bonne nouvelle c'est que j'ai maintenant un antivirus qui scan, la mauvaise c'est qu'il a trouvé 5 trojan : TR/Bagle.gen.B
dans les dossiers : C:\WINDOWS\System32\drivers\...\14692812.exe
: "" "" """ \29200500.exe
: "" "" "" \43721890.exe
: "" "" "" \down\73046.exe
: "" "" "" \down\95203.exe
Ils sont tous en quarantaine pour l'instant.
@+
Je viens d'installer antivir qui a effectué en suivant un scan.
La bonne nouvelle c'est que j'ai maintenant un antivirus qui scan, la mauvaise c'est qu'il a trouvé 5 trojan : TR/Bagle.gen.B
dans les dossiers : C:\WINDOWS\System32\drivers\...\14692812.exe
: "" "" """ \29200500.exe
: "" "" "" \43721890.exe
: "" "" "" \down\73046.exe
: "" "" "" \down\95203.exe
Ils sont tous en quarantaine pour l'instant.
@+
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
20 févr. 2008 à 13:41
20 févr. 2008 à 13:41
Bonjour,
Ce sont des résidus. Tu pourras vider la quarantine de Antivir.
Les fichiers qui lancent l'infection ont été supprimés.
Refais un scan avec Elibagla pour te tranquiliser.
As-tu bien appliqué ce qui est préconisé dans mon dernier message ?
N'oublie pas le rapport Hiajckthis.
Ce sont des résidus. Tu pourras vider la quarantine de Antivir.
Les fichiers qui lancent l'infection ont été supprimés.
Refais un scan avec Elibagla pour te tranquiliser.
As-tu bien appliqué ce qui est préconisé dans mon dernier message ?
N'oublie pas le rapport Hiajckthis.