Virus bagle/redemarrage en boucle

madalpox -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai un PC COMPAQ PRESARIO V6000 fonctionnant sous Vista et achété en Juillet 2007.

Depuis 2-3 mois, mon ordi s'arretait net après l'apparition d'un message sur fond bleu.
Recemment, je n'avais plus de connexion wifi et quand j'ouvrais ma session un messsage m'indiquait que centre de securité ne marchait pas : bien sur impossible de réactiver ces 2 applications.

Pendant ce temps là , Je n'avais plus d'antivirus car impossible de le reinstaller.

J'ai donc fait une analyse il y a quelques jours avec elibagle pour trouver le virus et il y en avait un...
Il se trouve sur windows/system32/wintems.exe
Je tente de le supprimer par la commande : del c:/windows/system32/wintems.exe dans l'invite de commande.
Cela m'affiche : impossible de trouver le fichier.
Et depuis mon ordi redemarre en boucle au bout de 10-20 secondes sans rien afficher : l'écran reste noir.

Avez vous une idée? J'ai des données importantes puis-je les recuperer?
Wintems.exe est-il un programme de demarrage?

Que pensez vous de vista?

Je remercie tous les gens qui m'apporteront leur aide et leurs conseils...

17 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    tout en bas de cette page tu trouveras un outil
    à télécharger, clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le bureau.
    ensuite double-clic sur Elibagla.exe
    >laisse la case "eliminar ficheros automaticamente" coché
    >clique sur"explorar"
    >laisse-le travailler
    >poste le rapport final qui sera dans c:\infosat.txt

    Si, dans le rapport, tu vois un texte semblable à celui-ci

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;

    envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu re téléchargeras l'outil, tu le relanceras et tu posteras le rapport.

    2
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Faut que tu fasses une réparation avec ton CD

    1
  3. totobetourne Messages postés 5677 Statut Membre 65
     
    pour supprimer bagle tu as ce lien, fait comme indique copier coller les rapports comme elibagla que tu as deja efectue.

    http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
    0
  4. madalpox
     
    Le probleme c'est que je ne peux plus demarrer mon ordi : il redemarre en boucle (je ne vois qu'un ecran noir...
    Y a t il une combinaison de touches afin qu'il puise demarrer normalement?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Tu as fait quoi comme manip sur ton PC ?

    As-tu le CD ??

    0
  7. madalpox
     
    j'ai tenter de supprimer le fichier "wintems.exe" dans system 32 par l'invite des commande.
    Il était censé contenir bagle.

    Et depuis voilà , quand je l'allume, le pc se met en route mais l'ecran reste noir et il redemarre au bout de 30 secondes.
    Alors je sais pas du tout comment faire,

    Le probleme c'est que j'ai plein de données importantes : est-ce que je peux les recuperer.
    J'ai regardé le disque dur c'est un 2,5" mais pas comme les anciens donc je peux pas me servir du support USB que j'avais.
    0
  8. madalpox
     
    pour l'instant je peux rien faire...
    Mon ordi refuse de demarrer normalement
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Tu peux redémarrer en Mode sans Echec ?
    0
  10. madalpox
     
    ça y est !! j'ai réusi à la demarrer ....
    Je suis ce que tu m'as dit de faire.
    0
  11. madalpox
     
    Wed Jun 18 22:34:01 2008

    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)

    ----------------------------------------------

    Lista de Acciones (por AcciÛn Directa):

    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

    C:\USERS\ALEXIS\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

    C:\USERS\ALEXIS\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle

    Reinicie para Completar la Limpieza.

    Wed Jun 18 22:37:13 2008

    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)

    ----------------------------------------------

    Lista de Acciones (por ExploraciÛn):

    Explorando Unidad C:\

    N∫ Total de Directorios: 16419

    N∫ Total de Ficheros: 206294

    N∫ de Ficheros Analizados: 7770

    N∫ de Ficheros Infectados: 0

    N∫ de Ficheros Limpiados: 0

    ExploraciÛn Detenida por el Usuario.

    Thu Jun 19 00:31:22 2008

    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)

    ----------------------------------------------

    Lista de Acciones (por AcciÛn Directa):

    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

    C:\USERS\ALEXIS\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

    Reinicie para Completar la Limpieza.
    0
  12. madalpox
     
    Tue Jun 24 10:45:39 2008

    EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)

    ----------------------------------------------

    Lista de Acciones (por AcciÛn Directa):

    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle

    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)

    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

    Tue Jun 24 10:45:53 2008

    EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)

    ----------------------------------------------

    Lista de Acciones (por ExploraciÛn):

    Explorando Unidad C:\

    Tue Jun 24 11:20:26 2008

    EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)

    ----------------------------------------------

    Lista de Acciones (por AcciÛn Directa):

    C:\USERS\ALEXIS\APPDATA\ROAMING\M\FLEC006.EXE --> Eliminado Bagle.dldr

    Eliminada Carpeta "%AppData%\M"

    Tue Jun 24 11:20:42 2008

    EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)

    ----------------------------------------------

    Lista de Acciones (por ExploraciÛn):

    Explorando Unidad C:\

    C:\Windows\System32\MDELK.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\1022960.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\110252053.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\110256358.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\110282067.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\112247258.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\12250228.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\126953488.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\126958090.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\126965360.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\126973160.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\127004625.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\127011692.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\127048649.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\141602.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\141683134.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\14885397.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\14892401.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\156250071.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\156253783.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\156262145.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\159760.EXE --> Eliminado Bagle.dldr

    C:\Windows\System32\drivers\down\159869.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\185407.EXE --> Eliminado Bagle.dldr

    C:\Windows\System32\drivers\down\190149.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\202161.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\206221309.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\206225428.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\206233914.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\207606.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\237698.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\24663836.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\24767841.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\276964.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\294327.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\295657353.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\295662111.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\295684185.EXE --> Eliminado Bagle.dldr

    C:\Windows\System32\drivers\down\313109.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\319256.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\329926.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\352328.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\3717223.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\3733727.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\382461005.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\382472440.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\3922847.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\3934891.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\3974499.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\40610648.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\459204.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\521823.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\571338.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\766448.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\786323.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\90215.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\903136.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\909688.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\953712.EXE --> Eliminado Bagle

    C:\Windows\System32\drivers\down\96580.EXE --> Eliminado Bagle.dldr

    N∫ Total de Directorios: 29046

    N∫ Total de Ficheros: 272726

    N∫ de Ficheros Analizados: 21158

    N∫ de Ficheros Infectados: 60

    N∫ de Ficheros Limpiados: 60
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    Tu peux faire un log hijackthis -- stp
    *
    0
  14. madalpox
     
    d'accord, là je suis en train de sauvegarder mes fichiers avec hp recovery manager

    je fais hijack dès que c'est fini
    0
  15. madalpox
     
    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 13:43:05, on 24/06/2008

    Platform: Windows Vista (WinNT 6.00.1904)

    MSIE: Internet Explorer v7.00 (7.00.6000.16643)

    Boot mode: Normal

    Running processes:

    C:\Windows\system32\Dwm.exe

    C:\Windows\system32\taskeng.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    C:\Program Files\Synaptics\SynTP\SynTPStart.exe

    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    C:\Windows\system32\wbem\unsecapp.exe

    C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    C:\Program Files\RocketDock\RocketDock.exe

    C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE

    C:\Program Files\SYSTRAN\6\SystranToolbar.exe

    C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    C:\Windows\ehome\ehtray.exe

    C:\Program Files\DAEMON Tools\daemon.exe

    C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe

    C:\Windows\System32\rundll32.exe

    C:\Windows\ehome\ehmsas.exe

    C:\Windows\system32\SearchFilterHost.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O1 - Hosts: ::1 localhost

    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

    O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)

    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg

    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\MediaCenter\LaunchList.exe

    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

    O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

    O4 - HKCU\..\Run: [E06FXLRD_4155008] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m

    O4 - HKCU\..\Run: [SystranToolbar.exe] C:\Program Files\SYSTRAN\6\SystranToolbar.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

    O4 - HKCU\..\Run: [E06FXLRD_520310] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m

    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

    O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe

    O4 - HKCU\..\Run: [1&1 Connexion directe] "C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" HIDE

    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE R…SEAU')

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Ajouter ‡ Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

    O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js

    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Convertir la sÈlection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Convertir la sÈlection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Convertir les liens sÈlectionnÈs en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

    O8 - Extra context menu item: Convertir les liens sÈlectionnÈs en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

    O13 - Gopher Prefix:

    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe

    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe

    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

    O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    0
  16. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Pour le rapport, essaies d'éviter le saut de ligne

    Donne moi le symptômes de ton PC

    0
  17. madalpox
     
    je te remercie pour ton aide mais je crois que je vais réinstaller windows vista.

    Actuellement je ne peux plus installer d'antivirus, le wifi ne fonctionne plus...
    De plus , windows defender ne demarre plus : il m'indique une erreur et aussi il m'est impossible d'installer vista sp1!!

    Voilà.
    0
    1. ginye44
       
      J'ai le même souci en espérant que quelqu'un pourra m'aider car je n'ai pas fait de cd de sauvegarde, je peux pas formater help!!!!!!!!
      0
      1. madalpox > ginye44
         
        Quelle est la marque de ton pc ?
        Si c'est un compaq ou un hp la commande pour faire les cd de restauration se trouve dans
        Programmes/ Gestionnaire de réinstallation.... (et non recovery manager dans le menu)
        Voila si ça peut t'aider.
        0
      2. ginye44 Messages postés 31 Statut Membre > madalpox
         
        J'ai un ACER aspire 5100 !!!
        0
    2. totobetourne Messages postés 5677 Statut Membre 65
       
      c est ca la reponse a celle qui te pose une question.toi tu perds ton pc et elle son temps avec toi.pourquoi commencer si ce n est pas pour continuer.
      des virus bagle sur ccm on en a detruit bcp et c est une infection assez "complique" a eradiquer.
      0
      1. ginye44 Messages postés 31 Statut Membre > totobetourne Messages postés 5677 Statut Membre
         
        Si je fais le cd de réinstallation je vais mettre le virus sur le cd non???

        Bon en gros personne pour m'aider???
        0
  18. totobetourne Messages postés 5677 Statut Membre 65
     
    lis bien cela sur l infection bagle fais les choses dans l ordre , lorsque sur le lien il demande un rapport colle nous une copie avant d avance a moin que tu comprennes ce qu il se passe.

    http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle

    sache que l on te n oublie pas mais que les personnes comme nous on travaille , on voit des copains, il y a l euro de foot pour certains, on a des enfants,des courses a aller chercher, les soldes, quoi on vit et on ne reste pas h24 devant un pc pour eradiquer tout vos pb.
    quand il n y a personnes pendant plusieurs heures fait un up. tu ecris juste cela ou autre chose pour que ton message passe en haut. tu pourrais voir d autres personnes rappliquer pour t aider.
    0
    1. ginye44 Messages postés 31 Statut Membre
       
      Merci c'est gentil! je comprends bien que chacun ait sa vie!!!!
      Je suis avec quelqu'un qui essaye de m'aider mais c'est pas gagné;
      J'ai fait pas mal de choses indiquées sur votre forum qui ont résolu un certain nombre de mes problèmes mais m'y connaissant un minmum en informatique c'est pas parce que mon antivirus fonctionne que bagle est parti et je sais qu'il est encore présent sur windows et surtout le registre a bien été attaqué!!!
      0