Posez votre question Signaler

Virus qui bloque avast, spybot.!!!que faire ? [Résolu]

steevedray 7Messages postés 30 mai 2007Date d'inscription - Dernière réponse le 10 janv. 2010 à 14:37
Bonjour a tous et a toutes, en effet j'ai un probleme , mon pare feu est inactif, mon antivirus(avast) aussi, il as disparu de ma barre des taches et lorsque je veux le lancer via licone dans le bureau cela ne marche pas non plus, Spybot aussi ne se lance pas que faire ?j'ai deja regarder 2-3 post qui en parlais et apparament c'est un virus qui bloque tous cas, donc j'ai telecharger pas mal de chose, mais sans resultat, a part beclean, et ad-aware qui ma suprimer certaines choses mais sans suprimer le principal je pense, j'ai fais aussi un analyse hijackthis, voir ci dessous , ca fais 2 jours que j'essaie de resoudre le probleme , alors si qu'elequ'un pouvais m'aider ca me sauverais, car la je sais plus koi faire, merci d'avance d'avoir pretere attention a mon mssg ...
Logfile of HijackThis v1.99.1
Scan saved at 13:07:54, on 30/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Nevo\NevoMedia Server\NevoMediaServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Nevo\NevoMedia Player\NevoMediaPlayer.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{F08555B0-9CC3-11D2-AA8E-000000000000} - (no file)
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB06829 - {1D09A743-00ED-4713-BCC4-32D590D1087A} - C:\Program Files\Toolbar\like_googlenew1.1a.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Procesor Driver - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - C:\Program Files\Toolbar\like_googlenew1.1a.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [grimnurb] C:\DOCUME~1\PROPRI~1\APPLIC~1\HELPLO~1\Campdead.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Serveur NevoMedia.lnk = C:\Program Files\Nevo\NevoMedia Server\NevoMediaServer.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm338YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Bureau\Glophone.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1044_pack_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ladymaxx.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B052C0-7528-45F1-A2D7-ED4E3814D2A5}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{F462F8BA-DC88-4771-B4D3-A9D19F82AE40}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: DirectX Service (DirectNyms) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Lire la suite 

Virus qui bloque avast, spybot.!!!que faire »

44 réponses
Réponse
+5
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 31 mai 2007 à 14:39
j'ai oublié le mettre le lien :p

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

a+++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+3
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 1 juin 2007 à 13:17
de rien :)

pour finir quelque conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre messengerskinner , les ecrans de veilles...ect

* eviter les sites porno et sites de cracks

* analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avec ton antivirus avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

* analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn

* Passe reglierement les antispyware (adaware , spybot , avg antispyware .. ect) pense a les mettre ajour avant de les lancé c'est tres important

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner http://www.malekal.com/tutorial_CCleaner.html


* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/...

a+++

Bon surf ;)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+2
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 31 mai 2007 à 17:36
ok apparementt c'est bon :)

desinstalle et reinstalle avast + spybot

a++++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+2
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 13 avril 2008 à 19:51
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 31 mai 2007 à 14:26
bonjour supprime elibagla et telecharger cette version

tout en bas de cette page tu trouveras un outil
à telecharger,
clique surescargar Elibagla 10.40
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case
"eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera
dans c:\infosat.txt

a+++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
Cpichoune 31 mai 2007 à 15:23
J'ai eu le meme virus la semaine dernière
et j'ai utiliser un moyen assez radical
Format C:

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
steevedray 7Messages postés 30 mai 2007Date d'inscription 1 juin 2007 à 10:35
c'est super, ca marche tous vas bien, j'ai retrouver avast, spybot...

merci , merci beaucoup, mega merci.....

 Ajouter un commentaire
kouga- 15 avril 2008 à 23:21
si je peut me permetre d ajouter une notte avast est un anti virus gratuit mais suivant un pc a l autre j ai remarquer que ca peut etre du gruierre je conseille toujour kapersky payant dans le cas ou tes moyens ne te le permete pas agoute avg qui est ausi payant mais pas de conflit et tu peut garder avast
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 30 mai 2007 à 14:04
bonjour télécharge ELIBAGLA sur ton bureau:

http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe

Double-clic sur Elibagla.exe>laisse la case
"eliminar ficheros automaticamente" coché>clique sur"explorar"
>laisse-le travailler>poste le rapport final qui sera
dans c:\infosat.txt


a++

 Ajouter un commentaire
mymy - 18 oct. 2009 à 02:10
bonjour,
dsl de t'embété avec ca, mais j'ai bien lu toute les info que tu donne mais je comprend pas grand chose!
j'ai le meme probleme depuis deux jours et j'ai tenté de téléchargé sur le lien que tu donnes mais déja ca bloque, tu vois pas la galère...
je suis pas une pro en iinformatique mais quant je clic sur ton lien j'atterie sur le site et quant je clic sur elibagle une case s'ouvre mais je peut rien faire d'autre. dit moi peut tu m'aidé a téléchargé se fameux fichier stp????
merci d'avance
Ajouter un commentaire
Réponse
+0
moins plus
steevedray 7Messages postés 30 mai 2007Date d'inscription 30 mai 2007 à 15:05
j'ai telecharger et executer mais malheureusement il s'est arreter en route , as t'in finis sa recherche, ou est il bloquer, j'obtiens tous de meme dans c:\infosat.txt :



Wed May 30 14:27:00 2007
EliBagle v10.39 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.39
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.39
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.39
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed May 30 14:27:13 2007
EliBagle v10.39 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

Wed May 30 14:27:56 2007
EliBagle v10.39 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 30 14:55:29 2007
EliBagle v10.39 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Eliminada Carpeta "%AppData%\Hidires"

Wed May 30 14:55:32 2007
EliBagle v10.39 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 30 mai 2007 à 15:18
ok essay maintenant de desinstaller/reinstaller avast et dit moi ce que ca donne

a+++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
steevedray 7Messages postés 30 mai 2007Date d'inscription 31 mai 2007 à 14:20
ben toujours pareil, avast , spybot ne marche pas................

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
steevedray 7Messages postés 30 mai 2007Date d'inscription 31 mai 2007 à 14:37
euhh, je sais pas si je suis bete ou koi, lol, mais je trouve pas en bas de la page ???

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
steevedray 7Messages postés 30 mai 2007Date d'inscription 31 mai 2007 à 14:59
c'est po grave, lol, alors la recherche est je pense terminee ou bloquer , car elle s'est interompus,
voici le resultat:

Wed May 30 14:27:00 2007
EliBagle v10.39 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.39
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.39
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.39
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed May 30 14:27:13 2007
EliBagle v10.39 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

Wed May 30 14:27:56 2007
EliBagle v10.39 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 30 14:55:29 2007
EliBagle v10.39 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Eliminada Carpeta "%AppData%\Hidires"

Wed May 30 14:55:32 2007
EliBagle v10.39 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu May 31 14:48:33 2007
EliBagle v10.40 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Thu May 31 14:48:39 2007
EliBagle v10.40 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\HIDR.EXE.MUESTRA ELIBAGLE V10.39 --> Eliminado Bagle
C:\Muestras\M_HOOK.SYS.MUESTRA ELIBAGLE V10.39 --> Eliminado Bagle (rootkit)
C:\Muestras\WINTEMS.EXE.MUESTRA ELIBAGLE V10.39 --> Eliminado Bagle

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 31 mai 2007 à 15:20
ok telecharge cet outil pour voir si elibagla a bien supprimé les virus

Blacklight (de F-Secure)
https://europe.f-secure.com/blacklight/try.shtml
https://europe.f-secure.com/exclude/blacklight/index.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse



a+++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 31 mai 2007 à 16:00
pas besoin de formater , elibagla s'en occupe tres bien :p

a++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
steevedray 7Messages postés 30 mai 2007Date d'inscription 31 mai 2007 à 16:40
voila ca c'est fais, ca me donne donc ca :
05/31/07 16:16:27 [Info]: BlackLight Engine 1.0.61 initialized
05/31/07 16:16:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/31/07 16:16:27 [Note]: 7019 4
05/31/07 16:16:27 [Note]: 7005 0
05/31/07 16:16:30 [Note]: 7006 0
05/31/07 16:16:30 [Note]: 7011 160
05/31/07 16:16:30 [Note]: 7026 0
05/31/07 16:16:30 [Note]: 7026 0
05/31/07 16:16:41 [Note]: FSRAW library version 1.7.1021
05/31/07 16:37:05 [Note]: 2000 1012
05/31/07 16:37:05 [Note]: 2000 1012
05/31/07 16:37:25 [Note]: 7007 0

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
FreDOueB 24 nov. 2007 à 05:20
Ce p'tit message juste pour dire que les infos données ici m'ont vraiment bien dépanné ... Merci :))

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
celine-fernand74 14 déc. 2007 à 00:20

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ambrinet 13 avril 2008 à 13:20
salut!
g essayé de suivre ce que vous dites mais j'ai l'impression que la page web m'améne autre par ou alors j'y comprend rien!
je ne trouve pas de fichier a telecharger???

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
viveles67 20 mai 2008 à 00:49
suprime hldrrr et et mdelk dans system 32 driver et prefect

 Ajouter un commentaire
Ajouter un commentaire
1 2 3 Suivant
Posez votre question
Ce document intitulé « Virus qui bloque avast, spybot.!!!que faire ? » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Virus qui bloque avast, spybot.!!!que faire ? - page 2