Probleme avec bagle
Fermé
gogul1902
Messages postés
4
Date d'inscription
lundi 5 mai 2008
Statut
Membre
Dernière intervention
6 mai 2008
-
5 mai 2008 à 16:28
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 6 mai 2008 à 12:32
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 6 mai 2008 à 12:32
A voir également:
- Probleme avec bagle
- Bagle virus ✓ - Forum Virus / Sécurité
- Multi Virus Cleaner - Télécharger - Antivirus & Antimalwares
- Virus bagle - Forum Virus / Sécurité
- Aide pour irradiquer bagle avec findykill ✓ - Forum Virus / Sécurité
- Infection beagle/bagle ✓ - Forum Virus / Sécurité
11 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
5 mai 2008 à 22:49
5 mai 2008 à 22:49
essaye de refaire combofix en mode sans echec ainsi qu'elibaga
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
gogul1902
Messages postés
4
Date d'inscription
lundi 5 mai 2008
Statut
Membre
Dernière intervention
6 mai 2008
1
6 mai 2008 à 09:11
6 mai 2008 à 09:11
Bonjour...et de nouveau merci jlpjlp!!!!! en mode sans échec ça a fonctionné!!!!!!
je joind mon rapport...
ComboFix 08-05-01.3 - Xavier 2008-05-06 8:41:52.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1053 [GMT 2:00]
Endroit: C:\Users\Xavier\Desktop\Combo-Fix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Conditions générales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Confidentialité.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Désinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\InternetGameBox.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Website.url
C:\Users\Public\Desktop\internetgamebox.lnk
c:\Users\Xavier\AppData\Local\snwpesopa.dat
c:\users\xavier\appdata\local\snwpesopa.exe
c:\Users\Xavier\AppData\Local\snwpesopa_nav.dat
c:\Users\Xavier\AppData\Local\snwpesopa_navps.dat
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\mdelk.exe
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\x64
C:\Windows\system32\x64\csnp2uvc.dll
C:\Windows\system32\x64\rsnpvc64.dll
C:\Windows\system32\x64\sncduvc.sys
C:\Windows\system32\x64\snp2uvc.sys
C:\Windows\system32\x64\vsnpvc64.dll
.
---- Previous Run -------
.
C:\Windows\system32\ACER.exe
C:\Windows\system32\drivers\downld
C:\Windows\system32\nvs2.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-06 to 2008-05-06 ))))))))))))))))))))))))))))))))))))
.
2008-05-05 18:25 . 2008-05-05 18:25 172,280 --a------ C:\Users\Xavier\RtkBtMnt.exe
2008-05-05 17:02 . 2008-05-05 17:03 64,091 --a------ C:\Users\All Users\LUUnInstall.LiveUpdate
2008-05-05 17:02 . 2008-05-05 17:03 64,091 --a------ C:\PROGRA~2\LUUnInstall.LiveUpdate
2008-05-05 16:03 . 2008-05-05 16:03 <REP> d-------- C:\Program Files\Common Files\Borland Shared
2008-05-05 16:03 . 1999-01-20 05:01 210,032 --a------ C:\Windows\System32\DBCLIENT.DLL
2008-05-05 16:03 . 1999-11-12 05:11 183,808 --a------ C:\Windows\System32\BDEADMIN.CPL
2008-05-05 16:03 . 2008-05-05 19:50 13,030 --a------ C:\PDOXUSRS.NET
2008-05-05 16:02 . 2008-05-05 16:02 <REP> d-------- C:\Program Files\ZebHelpProcess 2
2008-05-05 15:58 . 2008-05-05 15:59 5,875,681 --a------ C:\Program Files\ZebulonHP 2.26.zip
2008-05-05 13:10 . 2008-05-05 13:10 <REP> d-------- C:\Deckard
2008-05-05 13:10 . 2008-05-05 13:10 686,630 --a------ C:\Program Files\dss.exe
2008-05-05 13:08 . 2008-05-05 13:08 <REP> d-------- C:\Program Files\Trend Micro
2008-05-05 13:07 . 2008-05-05 13:08 812,344 --a------ C:\Program Files\HJTInstall.exe
2008-05-05 12:33 . 2008-05-05 12:33 <REP> d-------- C:\Program Files\Alwil Software
2008-05-05 11:57 . 2008-05-05 11:57 22,625,616 --a------ C:\Program Files\avast.exe
2008-05-04 13:07 . 2008-05-04 21:49 28 --a------ C:\Windows\ODBC.INI
2008-05-03 20:45 . 2008-05-03 20:45 <REP> d-------- C:\Users\Xavier\AppData\Roaming\.BitTornado
2008-04-23 18:20 . 2008-04-23 18:20 <REP> d-------- C:\Users\Xavier\gamebox
2008-04-11 18:01 . 2008-04-11 18:02 <REP> d-------- C:\Users\All Users\Zylom
2008-04-11 18:01 . 2008-04-11 18:02 <REP> d-------- C:\PROGRA~2\Zylom
2008-04-09 03:03 . 2008-02-15 01:19 944,184 --a------ C:\Windows\System32\winload.exe
2008-04-09 03:03 . 2008-02-19 07:10 620,088 --a------ C:\Windows\System32\ci.dll
2008-04-09 03:03 . 2008-02-29 08:39 371,712 --a------ C:\Windows\System32\srcore.dll
2008-04-09 03:03 . 2008-02-29 08:38 313,856 --a------ C:\Windows\System32\rstrui.exe
2008-04-09 03:03 . 2008-02-29 08:39 40,960 --a------ C:\Windows\System32\srclient.dll
2008-04-09 03:03 . 2008-02-29 08:51 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-04-09 03:03 . 2008-02-29 08:38 16,384 --a------ C:\Windows\System32\srdelayed.exe
2008-04-09 03:03 . 2008-02-29 08:34 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
2008-04-09 03:03 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-04-09 02:35 . 2008-02-21 06:43 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-04-09 02:08 . 2008-02-29 06:16 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-09 02:08 . 2008-03-08 04:14 148,992 --a------ C:\Windows\System32\drivers\ks.sys
2008-04-09 02:08 . 2007-12-16 13:42 83,968 --a------ C:\Windows\System32\dnsrslvr.dll
2008-04-09 02:08 . 2007-12-16 13:41 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
2008-04-07 11:12 . 2008-04-07 11:12 <REP> d-------- C:\Program Files\Ubisoft
2008-04-07 09:28 . 2008-04-07 10:58 4 --a------ C:\timestmp.tmp
2008-04-07 09:27 . 2008-04-07 10:33 53,248 --a------ C:\Windows\ipuninst.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 20:36 --------- d-----w C:\PROGRA~2\Symantec
2008-05-05 15:06 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-05 09:55 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-05 09:50 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-05-05 09:45 27,430 ----a-w C:\Users\Xavier\AppData\Roaming\nvModes.dat
2008-05-02 06:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-09 01:12 --------- d-----w C:\Program Files\Windows Mail
2008-04-09 01:06 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-04-03 15:53 --------- d---a-w C:\PROGRA~2\TEMP
2008-04-02 19:01 --------- d-----w C:\Program Files\Atari
2008-03-16 15:44 --------- d-----w C:\Program Files\Common Files\SWF Studio
2008-03-16 14:56 --------- d-----w C:\Program Files\Bezerk
2008-03-16 14:18 639,224 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-03-07 07:53 --------- d-----w C:\Program Files\Acer GameZone
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-12 02:04 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-12 02:04 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-12 02:04 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-12 02:04 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-12 02:04 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-01-30 07:13 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-30 02:45 1232896]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2005-01-11 01:02 638976]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-26 03:46 1006264]
"ALaunch"="C:\Acer\ALaunch\AlaunchClient.exe" [ ]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 14:54 1286144]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-05-06 08:44 107112]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2008-05-06 08:44 22696]
"Acer Tour"="" []
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 14:53 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 14:53 8433664]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 14:53 81920]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-08-15 11:21 772616]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 14:38 206952]
"PLFSetL"="C:\Windows\PLFSetL.exe" [2007-07-05 13:35 94208]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 10:06 159744]
"eRecoveryService"="" []
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2005-01-11 01:02 638976]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
"SetPanel"="C:\Acer\APanel\APanel.cmd" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"CloneCDTray"="D:\Application\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"DAEMON Tools"="D:\Application\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22 517768]
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-26 04:17:00 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4027165178-2321027126-2958803462-1000]
"EnableNotificationsRef"=dword:00000005
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C0B4CECA-9415-4C07-B5D9-AFA36EF6EFCA}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5B8A61E7-A297-4725-86E2-940DDAD57A48}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{59DE5281-D76E-4158-8705-CF329C4E4652}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{C86DBA55-A3E3-4F9D-96E7-A08610EB6934}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{591B7591-8DE8-4098-A280-D02862ECEA2D}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{ED4F30AC-1B7B-4F19-AD50-1160F46CAFE8}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{8618C0CB-EAAA-4F9E-B420-AE75E239C7ED}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DC36C88C-BC80-467D-A7D5-8F1A8E437884}"= UDP:D:\JEUX\Chaos-League MS\ChaosLeagueEx.exe:Chaos-League-MS
"{7B1EB599-C87C-41B1-A823-3E851F57983E}"= TCP:D:\JEUX\Chaos-League MS\ChaosLeagueEx.exe:Chaos-League-MS
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2007-04-25 16:34]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2007-04-25 16:34]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2007-04-25 16:34]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080429.001\IDSvix86.sys [2008-02-13 18:18]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 17:51]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
R2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [2007-04-25 16:34]
R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-06-13 16:54]
R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-28 18:50]
R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 12:57]
R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-09-14 15:32]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-05-17 02:46]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-05-16 14:47]
R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2007-05-17 03:05]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-10-30 20:55]
S3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 12:03]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dd7b2ff-05d2-11dd-ab18-001b3877ba9d}]
\shell\AutoRun\command - I:\InstallTomTomHOME.exe
*Newly Created Service* - COMHOST
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 08:48:56
Windows 6.0.6000 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\PnkBstrA.exe
C:\Windows\System32\drivers\XAudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\System32\runonce.exe
C:\Windows\System32\conime.exe
C:\Users\Xavier\Desktop\ELIBAGLA.%D8I%D8EB%D8%D8H.EXE
C:\Windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-06 8:53:06 - machine was rebooted [Xavier]
ComboFix-quarantined-files.txt 2008-05-06 06:52:02
Pre-Run: 22,558,408,704 octets libres
Post-Run: 22,239,076,352 octets libres
213 --- E O F --- 2008-05-05 15:20:21
par contre je ne touve pas la commande executer pour "mrt"????!!!!je vous l ai dit je suis bidon en informatique...et je n ai franchement pas les moyens d amener mon pc à un informaticien...
Je fais des recherches de mon côté et j ai lu qu il fallait se déconnecter d internet pour éradiquer beagle....voous me le confirmais...
Voilà!!!!actuellement je ne vis que dans l attente de vous lire...et vous remercie grandement de nouveau...
je joind mon rapport...
ComboFix 08-05-01.3 - Xavier 2008-05-06 8:41:52.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1053 [GMT 2:00]
Endroit: C:\Users\Xavier\Desktop\Combo-Fix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Conditions générales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Confidentialité.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Désinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\InternetGameBox.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Website.url
C:\Users\Public\Desktop\internetgamebox.lnk
c:\Users\Xavier\AppData\Local\snwpesopa.dat
c:\users\xavier\appdata\local\snwpesopa.exe
c:\Users\Xavier\AppData\Local\snwpesopa_nav.dat
c:\Users\Xavier\AppData\Local\snwpesopa_navps.dat
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\mdelk.exe
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\x64
C:\Windows\system32\x64\csnp2uvc.dll
C:\Windows\system32\x64\rsnpvc64.dll
C:\Windows\system32\x64\sncduvc.sys
C:\Windows\system32\x64\snp2uvc.sys
C:\Windows\system32\x64\vsnpvc64.dll
.
---- Previous Run -------
.
C:\Windows\system32\ACER.exe
C:\Windows\system32\drivers\downld
C:\Windows\system32\nvs2.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-06 to 2008-05-06 ))))))))))))))))))))))))))))))))))))
.
2008-05-05 18:25 . 2008-05-05 18:25 172,280 --a------ C:\Users\Xavier\RtkBtMnt.exe
2008-05-05 17:02 . 2008-05-05 17:03 64,091 --a------ C:\Users\All Users\LUUnInstall.LiveUpdate
2008-05-05 17:02 . 2008-05-05 17:03 64,091 --a------ C:\PROGRA~2\LUUnInstall.LiveUpdate
2008-05-05 16:03 . 2008-05-05 16:03 <REP> d-------- C:\Program Files\Common Files\Borland Shared
2008-05-05 16:03 . 1999-01-20 05:01 210,032 --a------ C:\Windows\System32\DBCLIENT.DLL
2008-05-05 16:03 . 1999-11-12 05:11 183,808 --a------ C:\Windows\System32\BDEADMIN.CPL
2008-05-05 16:03 . 2008-05-05 19:50 13,030 --a------ C:\PDOXUSRS.NET
2008-05-05 16:02 . 2008-05-05 16:02 <REP> d-------- C:\Program Files\ZebHelpProcess 2
2008-05-05 15:58 . 2008-05-05 15:59 5,875,681 --a------ C:\Program Files\ZebulonHP 2.26.zip
2008-05-05 13:10 . 2008-05-05 13:10 <REP> d-------- C:\Deckard
2008-05-05 13:10 . 2008-05-05 13:10 686,630 --a------ C:\Program Files\dss.exe
2008-05-05 13:08 . 2008-05-05 13:08 <REP> d-------- C:\Program Files\Trend Micro
2008-05-05 13:07 . 2008-05-05 13:08 812,344 --a------ C:\Program Files\HJTInstall.exe
2008-05-05 12:33 . 2008-05-05 12:33 <REP> d-------- C:\Program Files\Alwil Software
2008-05-05 11:57 . 2008-05-05 11:57 22,625,616 --a------ C:\Program Files\avast.exe
2008-05-04 13:07 . 2008-05-04 21:49 28 --a------ C:\Windows\ODBC.INI
2008-05-03 20:45 . 2008-05-03 20:45 <REP> d-------- C:\Users\Xavier\AppData\Roaming\.BitTornado
2008-04-23 18:20 . 2008-04-23 18:20 <REP> d-------- C:\Users\Xavier\gamebox
2008-04-11 18:01 . 2008-04-11 18:02 <REP> d-------- C:\Users\All Users\Zylom
2008-04-11 18:01 . 2008-04-11 18:02 <REP> d-------- C:\PROGRA~2\Zylom
2008-04-09 03:03 . 2008-02-15 01:19 944,184 --a------ C:\Windows\System32\winload.exe
2008-04-09 03:03 . 2008-02-19 07:10 620,088 --a------ C:\Windows\System32\ci.dll
2008-04-09 03:03 . 2008-02-29 08:39 371,712 --a------ C:\Windows\System32\srcore.dll
2008-04-09 03:03 . 2008-02-29 08:38 313,856 --a------ C:\Windows\System32\rstrui.exe
2008-04-09 03:03 . 2008-02-29 08:39 40,960 --a------ C:\Windows\System32\srclient.dll
2008-04-09 03:03 . 2008-02-29 08:51 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-04-09 03:03 . 2008-02-29 08:38 16,384 --a------ C:\Windows\System32\srdelayed.exe
2008-04-09 03:03 . 2008-02-29 08:34 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
2008-04-09 03:03 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-04-09 02:35 . 2008-02-21 06:43 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-04-09 02:08 . 2008-02-29 06:16 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-09 02:08 . 2008-03-08 04:14 148,992 --a------ C:\Windows\System32\drivers\ks.sys
2008-04-09 02:08 . 2007-12-16 13:42 83,968 --a------ C:\Windows\System32\dnsrslvr.dll
2008-04-09 02:08 . 2007-12-16 13:41 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
2008-04-07 11:12 . 2008-04-07 11:12 <REP> d-------- C:\Program Files\Ubisoft
2008-04-07 09:28 . 2008-04-07 10:58 4 --a------ C:\timestmp.tmp
2008-04-07 09:27 . 2008-04-07 10:33 53,248 --a------ C:\Windows\ipuninst.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 20:36 --------- d-----w C:\PROGRA~2\Symantec
2008-05-05 15:06 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-05 09:55 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-05 09:50 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-05-05 09:45 27,430 ----a-w C:\Users\Xavier\AppData\Roaming\nvModes.dat
2008-05-02 06:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-09 01:12 --------- d-----w C:\Program Files\Windows Mail
2008-04-09 01:06 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-04-03 15:53 --------- d---a-w C:\PROGRA~2\TEMP
2008-04-02 19:01 --------- d-----w C:\Program Files\Atari
2008-03-16 15:44 --------- d-----w C:\Program Files\Common Files\SWF Studio
2008-03-16 14:56 --------- d-----w C:\Program Files\Bezerk
2008-03-16 14:18 639,224 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-03-07 07:53 --------- d-----w C:\Program Files\Acer GameZone
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-12 02:04 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-12 02:04 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-12 02:04 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-12 02:04 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-12 02:04 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-01-30 07:13 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-30 02:45 1232896]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2005-01-11 01:02 638976]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-26 03:46 1006264]
"ALaunch"="C:\Acer\ALaunch\AlaunchClient.exe" [ ]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 14:54 1286144]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-05-06 08:44 107112]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2008-05-06 08:44 22696]
"Acer Tour"="" []
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 14:53 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 14:53 8433664]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 14:53 81920]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-08-15 11:21 772616]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 14:38 206952]
"PLFSetL"="C:\Windows\PLFSetL.exe" [2007-07-05 13:35 94208]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 10:06 159744]
"eRecoveryService"="" []
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2005-01-11 01:02 638976]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
"SetPanel"="C:\Acer\APanel\APanel.cmd" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"CloneCDTray"="D:\Application\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"DAEMON Tools"="D:\Application\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22 517768]
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-26 04:17:00 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4027165178-2321027126-2958803462-1000]
"EnableNotificationsRef"=dword:00000005
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C0B4CECA-9415-4C07-B5D9-AFA36EF6EFCA}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5B8A61E7-A297-4725-86E2-940DDAD57A48}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{59DE5281-D76E-4158-8705-CF329C4E4652}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{C86DBA55-A3E3-4F9D-96E7-A08610EB6934}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{591B7591-8DE8-4098-A280-D02862ECEA2D}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{ED4F30AC-1B7B-4F19-AD50-1160F46CAFE8}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{8618C0CB-EAAA-4F9E-B420-AE75E239C7ED}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DC36C88C-BC80-467D-A7D5-8F1A8E437884}"= UDP:D:\JEUX\Chaos-League MS\ChaosLeagueEx.exe:Chaos-League-MS
"{7B1EB599-C87C-41B1-A823-3E851F57983E}"= TCP:D:\JEUX\Chaos-League MS\ChaosLeagueEx.exe:Chaos-League-MS
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2007-04-25 16:34]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2007-04-25 16:34]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2007-04-25 16:34]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080429.001\IDSvix86.sys [2008-02-13 18:18]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 17:51]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
R2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [2007-04-25 16:34]
R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-06-13 16:54]
R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-28 18:50]
R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 12:57]
R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-09-14 15:32]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-05-17 02:46]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-05-16 14:47]
R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2007-05-17 03:05]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-10-30 20:55]
S3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 12:03]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dd7b2ff-05d2-11dd-ab18-001b3877ba9d}]
\shell\AutoRun\command - I:\InstallTomTomHOME.exe
*Newly Created Service* - COMHOST
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 08:48:56
Windows 6.0.6000 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\PnkBstrA.exe
C:\Windows\System32\drivers\XAudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\System32\runonce.exe
C:\Windows\System32\conime.exe
C:\Users\Xavier\Desktop\ELIBAGLA.%D8I%D8EB%D8%D8H.EXE
C:\Windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-06 8:53:06 - machine was rebooted [Xavier]
ComboFix-quarantined-files.txt 2008-05-06 06:52:02
Pre-Run: 22,558,408,704 octets libres
Post-Run: 22,239,076,352 octets libres
213 --- E O F --- 2008-05-05 15:20:21
par contre je ne touve pas la commande executer pour "mrt"????!!!!je vous l ai dit je suis bidon en informatique...et je n ai franchement pas les moyens d amener mon pc à un informaticien...
Je fais des recherches de mon côté et j ai lu qu il fallait se déconnecter d internet pour éradiquer beagle....voous me le confirmais...
Voilà!!!!actuellement je ne vis que dans l attente de vous lire...et vous remercie grandement de nouveau...
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
5 mai 2008 à 17:21
5 mai 2008 à 17:21
slt
bagle est coriace
essaye tout ceci:
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
bagle est coriace
essaye tout ceci:
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut j aurais bien fait un petit MBAM EN SANS ECHEC MOI......non?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
5 mai 2008 à 17:27
5 mai 2008 à 17:27
combofix et elibaga son,t les deux plus performant pour virer bagle mais malwarebytes pourquoi pas!
gogul1902
Messages postés
4
Date d'inscription
lundi 5 mai 2008
Statut
Membre
Dernière intervention
6 mai 2008
1
5 mai 2008 à 21:37
5 mai 2008 à 21:37
Salut...et merci...
mais j ai un probléme avec combofix...
il se lance parfaitement mais s arréte à l étape 31...
j ai consulté sur le net et il appert que ça doit aller plus loin...de toute façon je n 'ai pas le rapport!!!
j espére que vouspourrez m aider....
pour donner dans la médiocrité...je suis dessus depuis 6h37 du matin!!!*
de l aide!!!!!!!!!!!!!!!!!!!
mais j ai un probléme avec combofix...
il se lance parfaitement mais s arréte à l étape 31...
j ai consulté sur le net et il appert que ça doit aller plus loin...de toute façon je n 'ai pas le rapport!!!
j espére que vouspourrez m aider....
pour donner dans la médiocrité...je suis dessus depuis 6h37 du matin!!!*
de l aide!!!!!!!!!!!!!!!!!!!
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
6 mai 2008 à 11:10
6 mai 2008 à 11:10
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
gogul1902
Messages postés
4
Date d'inscription
lundi 5 mai 2008
Statut
Membre
Dernière intervention
6 mai 2008
1
6 mai 2008 à 11:21
6 mai 2008 à 11:21
Salut jlpjlp!!!!
Grace à tes conseil j ai enfin réussi à installer un anti virus avira antivir plus exactement et il m a fourni un rapport!!!
De plus je n ai pas la commande exécuter sur mon ordi et pourtant j ai cherché!!!!
et le "fichier mrt" je n en ai pas!!!! tas une autre solution!!!!et dis moi s il te plait comment je peux faire pour m assurer que je n ai plus de virus!!!
Je te remercie pour la éniéme fois!!!!
Grace à tes conseil j ai enfin réussi à installer un anti virus avira antivir plus exactement et il m a fourni un rapport!!!
De plus je n ai pas la commande exécuter sur mon ordi et pourtant j ai cherché!!!!
et le "fichier mrt" je n en ai pas!!!! tas une autre solution!!!!et dis moi s il te plait comment je peux faire pour m assurer que je n ai plus de virus!!!
Je te remercie pour la éniéme fois!!!!
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
6 mai 2008 à 12:32
6 mai 2008 à 12:32
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
------------
colle un rapport avec antivir que tu as mis
__________
puis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
------------
colle un rapport avec antivir que tu as mis
__________
puis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."