Virus bagle/redemarrage en boucle
Fermé
madalpox
-
23 juin 2008 à 09:35
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 27 juin 2008 à 17:37
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 27 juin 2008 à 17:37
A voir également:
- Virus bagle/redemarrage en boucle
- Forcer redemarrage windows - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Redémarrage en cours long - Forum Windows 10
- Faux message virus ordinateur - Accueil - Arnaque
17 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
24 juin 2008 à 08:50
24 juin 2008 à 08:50
Re
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger, clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu re téléchargeras l'outil, tu le relanceras et tu posteras le rapport.
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger, clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu re téléchargeras l'outil, tu le relanceras et tu posteras le rapport.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
24 juin 2008 à 09:03
24 juin 2008 à 09:03
Faut que tu fasses une réparation avec ton CD
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
23 juin 2008 à 10:03
23 juin 2008 à 10:03
pour supprimer bagle tu as ce lien, fait comme indique copier coller les rapports comme elibagla que tu as deja efectue.
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
Le probleme c'est que je ne peux plus demarrer mon ordi : il redemarre en boucle (je ne vois qu'un ecran noir...
Y a t il une combinaison de touches afin qu'il puise demarrer normalement?
Y a t il une combinaison de touches afin qu'il puise demarrer normalement?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
24 juin 2008 à 08:35
24 juin 2008 à 08:35
Salut
Tu as fait quoi comme manip sur ton PC ?
As-tu le CD ??
Tu as fait quoi comme manip sur ton PC ?
As-tu le CD ??
j'ai tenter de supprimer le fichier "wintems.exe" dans system 32 par l'invite des commande.
Il était censé contenir bagle.
Et depuis voilà , quand je l'allume, le pc se met en route mais l'ecran reste noir et il redemarre au bout de 30 secondes.
Alors je sais pas du tout comment faire,
Le probleme c'est que j'ai plein de données importantes : est-ce que je peux les recuperer.
J'ai regardé le disque dur c'est un 2,5" mais pas comme les anciens donc je peux pas me servir du support USB que j'avais.
Il était censé contenir bagle.
Et depuis voilà , quand je l'allume, le pc se met en route mais l'ecran reste noir et il redemarre au bout de 30 secondes.
Alors je sais pas du tout comment faire,
Le probleme c'est que j'ai plein de données importantes : est-ce que je peux les recuperer.
J'ai regardé le disque dur c'est un 2,5" mais pas comme les anciens donc je peux pas me servir du support USB que j'avais.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
24 juin 2008 à 09:09
24 juin 2008 à 09:09
Tu peux redémarrer en Mode sans Echec ?
Wed Jun 18 22:34:01 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por AcciÛn Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\ALEXIS\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\USERS\ALEXIS\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Wed Jun 18 22:37:13 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por ExploraciÛn):
Explorando Unidad C:\
N∫ Total de Directorios: 16419
N∫ Total de Ficheros: 206294
N∫ de Ficheros Analizados: 7770
N∫ de Ficheros Infectados: 0
N∫ de Ficheros Limpiados: 0
ExploraciÛn Detenida por el Usuario.
Thu Jun 19 00:31:22 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por AcciÛn Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\ALEXIS\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por AcciÛn Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\ALEXIS\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\USERS\ALEXIS\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Wed Jun 18 22:37:13 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por ExploraciÛn):
Explorando Unidad C:\
N∫ Total de Directorios: 16419
N∫ Total de Ficheros: 206294
N∫ de Ficheros Analizados: 7770
N∫ de Ficheros Infectados: 0
N∫ de Ficheros Limpiados: 0
ExploraciÛn Detenida por el Usuario.
Thu Jun 19 00:31:22 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por AcciÛn Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\ALEXIS\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Jun 24 10:45:39 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por AcciÛn Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Tue Jun 24 10:45:53 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por ExploraciÛn):
Explorando Unidad C:\
Tue Jun 24 11:20:26 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por AcciÛn Directa):
C:\USERS\ALEXIS\APPDATA\ROAMING\M\FLEC006.EXE --> Eliminado Bagle.dldr
Eliminada Carpeta "%AppData%\M"
Tue Jun 24 11:20:42 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por ExploraciÛn):
Explorando Unidad C:\
C:\Windows\System32\MDELK.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\1022960.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\110252053.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\110256358.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\110282067.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\112247258.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\12250228.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\126953488.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\126958090.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\126965360.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\126973160.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\127004625.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\127011692.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\127048649.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\141602.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\141683134.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\14885397.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\14892401.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\156250071.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\156253783.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\156262145.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\159760.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\159869.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\185407.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\190149.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\202161.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\206221309.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\206225428.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\206233914.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\207606.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\237698.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\24663836.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\24767841.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\276964.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\294327.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\295657353.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\295662111.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\295684185.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\313109.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\319256.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\329926.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\352328.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\3717223.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\3733727.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\382461005.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\382472440.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\3922847.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\3934891.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\3974499.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\40610648.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\459204.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\521823.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\571338.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\766448.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\786323.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\90215.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\903136.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\909688.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\953712.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\96580.EXE --> Eliminado Bagle.dldr
N∫ Total de Directorios: 29046
N∫ Total de Ficheros: 272726
N∫ de Ficheros Analizados: 21158
N∫ de Ficheros Infectados: 60
N∫ de Ficheros Limpiados: 60
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por AcciÛn Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Tue Jun 24 10:45:53 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por ExploraciÛn):
Explorando Unidad C:\
Tue Jun 24 11:20:26 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por AcciÛn Directa):
C:\USERS\ALEXIS\APPDATA\ROAMING\M\FLEC006.EXE --> Eliminado Bagle.dldr
Eliminada Carpeta "%AppData%\M"
Tue Jun 24 11:20:42 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por ExploraciÛn):
Explorando Unidad C:\
C:\Windows\System32\MDELK.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\1022960.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\110252053.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\110256358.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\110282067.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\112247258.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\12250228.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\126953488.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\126958090.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\126965360.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\126973160.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\127004625.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\127011692.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\127048649.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\141602.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\141683134.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\14885397.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\14892401.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\156250071.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\156253783.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\156262145.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\159760.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\159869.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\185407.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\190149.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\202161.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\206221309.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\206225428.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\206233914.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\207606.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\237698.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\24663836.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\24767841.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\276964.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\294327.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\295657353.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\295662111.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\295684185.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\313109.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\319256.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\329926.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\352328.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\3717223.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\3733727.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\382461005.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\382472440.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\3922847.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\3934891.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\3974499.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\40610648.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\459204.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\521823.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\571338.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\766448.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\786323.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\90215.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\903136.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\909688.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\953712.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\96580.EXE --> Eliminado Bagle.dldr
N∫ Total de Directorios: 29046
N∫ Total de Ficheros: 272726
N∫ de Ficheros Analizados: 21158
N∫ de Ficheros Infectados: 60
N∫ de Ficheros Limpiados: 60
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
24 juin 2008 à 12:49
24 juin 2008 à 12:49
OK
Tu peux faire un log hijackthis -- stp
*
Tu peux faire un log hijackthis -- stp
*
d'accord, là je suis en train de sauvegarder mes fichiers avec hp recovery manager
je fais hijack dès que c'est fini
je fais hijack dès que c'est fini
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:05, on 24/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\SYSTRAN\6\SystranToolbar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\MediaCenter\LaunchList.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [E06FXLRD_4155008] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SystranToolbar.exe] C:\Program Files\SYSTRAN\6\SystranToolbar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [E06FXLRD_520310] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe
O4 - HKCU\..\Run: [1&1 Connexion directe] "C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" HIDE
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE R…SEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter ‡ Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sÈlection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sÈlection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sÈlectionnÈs en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sÈlectionnÈs en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Scan saved at 13:43:05, on 24/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\SYSTRAN\6\SystranToolbar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\MediaCenter\LaunchList.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [E06FXLRD_4155008] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SystranToolbar.exe] C:\Program Files\SYSTRAN\6\SystranToolbar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [E06FXLRD_520310] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe
O4 - HKCU\..\Run: [1&1 Connexion directe] "C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" HIDE
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE R…SEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter ‡ Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sÈlection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sÈlection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sÈlectionnÈs en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sÈlectionnÈs en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
25 juin 2008 à 09:59
25 juin 2008 à 09:59
Pour le rapport, essaies d'éviter le saut de ligne
Donne moi le symptômes de ton PC
Donne moi le symptômes de ton PC
je te remercie pour ton aide mais je crois que je vais réinstaller windows vista.
Actuellement je ne peux plus installer d'antivirus, le wifi ne fonctionne plus...
De plus , windows defender ne demarre plus : il m'indique une erreur et aussi il m'est impossible d'installer vista sp1!!
Voilà.
Actuellement je ne peux plus installer d'antivirus, le wifi ne fonctionne plus...
De plus , windows defender ne demarre plus : il m'indique une erreur et aussi il m'est impossible d'installer vista sp1!!
Voilà.
ginye44
Messages postés
31
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
29 juin 2008
>
madalpox
26 juin 2008 à 17:19
26 juin 2008 à 17:19
J'ai un ACER aspire 5100 !!!
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
25 juin 2008 à 21:27
25 juin 2008 à 21:27
c est ca la reponse a celle qui te pose une question.toi tu perds ton pc et elle son temps avec toi.pourquoi commencer si ce n est pas pour continuer.
des virus bagle sur ccm on en a detruit bcp et c est une infection assez "complique" a eradiquer.
des virus bagle sur ccm on en a detruit bcp et c est une infection assez "complique" a eradiquer.
ginye44
Messages postés
31
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
29 juin 2008
>
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
26 juin 2008 à 17:18
26 juin 2008 à 17:18
Si je fais le cd de réinstallation je vais mettre le virus sur le cd non???
Bon en gros personne pour m'aider???
Bon en gros personne pour m'aider???
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
27 juin 2008 à 11:22
27 juin 2008 à 11:22
lis bien cela sur l infection bagle fais les choses dans l ordre , lorsque sur le lien il demande un rapport colle nous une copie avant d avance a moin que tu comprennes ce qu il se passe.
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
sache que l on te n oublie pas mais que les personnes comme nous on travaille , on voit des copains, il y a l euro de foot pour certains, on a des enfants,des courses a aller chercher, les soldes, quoi on vit et on ne reste pas h24 devant un pc pour eradiquer tout vos pb.
quand il n y a personnes pendant plusieurs heures fait un up. tu ecris juste cela ou autre chose pour que ton message passe en haut. tu pourrais voir d autres personnes rappliquer pour t aider.
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
sache que l on te n oublie pas mais que les personnes comme nous on travaille , on voit des copains, il y a l euro de foot pour certains, on a des enfants,des courses a aller chercher, les soldes, quoi on vit et on ne reste pas h24 devant un pc pour eradiquer tout vos pb.
quand il n y a personnes pendant plusieurs heures fait un up. tu ecris juste cela ou autre chose pour que ton message passe en haut. tu pourrais voir d autres personnes rappliquer pour t aider.
ginye44
Messages postés
31
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
29 juin 2008
27 juin 2008 à 17:34
27 juin 2008 à 17:34
Merci c'est gentil! je comprends bien que chacun ait sa vie!!!!
Je suis avec quelqu'un qui essaye de m'aider mais c'est pas gagné;
J'ai fait pas mal de choses indiquées sur votre forum qui ont résolu un certain nombre de mes problèmes mais m'y connaissant un minmum en informatique c'est pas parce que mon antivirus fonctionne que bagle est parti et je sais qu'il est encore présent sur windows et surtout le registre a bien été attaqué!!!
Je suis avec quelqu'un qui essaye de m'aider mais c'est pas gagné;
J'ai fait pas mal de choses indiquées sur votre forum qui ont résolu un certain nombre de mes problèmes mais m'y connaissant un minmum en informatique c'est pas parce que mon antivirus fonctionne que bagle est parti et je sais qu'il est encore présent sur windows et surtout le registre a bien été attaqué!!!
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
>
ginye44
Messages postés
31
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
29 juin 2008
27 juin 2008 à 17:37
27 juin 2008 à 17:37
Slt
M'étonne pas que certaines choses n'avancent pas
http://www.commentcamarche.net/forum/affich 7077475 virus bagle
M'étonne pas que certaines choses n'avancent pas
http://www.commentcamarche.net/forum/affich 7077475 virus bagle
