Idem post Exe n'est pas une application Win32
Résolu/Fermé
zinuf
Messages postés
66
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
19 novembre 2014
-
3 mars 2008 à 22:48
zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014 - 16 mars 2008 à 14:54
zinuf Messages postés 66 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 19 novembre 2014 - 16 mars 2008 à 14:54
A voir également:
- Idem post Exe n'est pas une application Win32
- .Exe - Télécharger - Divers Utilitaires
- Désinstaller une application sur pc - Guide
- Application gps sans internet - Guide
- Application post it windows - Télécharger - Agendas & Calendriers
- Windows10upgrade9252 n'est pas une application win32 valide ✓ - Forum Virus
98 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 mars 2008 à 00:47
11 mars 2008 à 00:47
Bonsoir
Bonsoir
1°- « J'ai tenté une désinstal et une réinstal de spybot et ça fonctionne, spybot est à nouveau fonctionnel »
Spybot S&S est un antispyware.
Il y est adjoint une fonction résidente appelée "Tea-Timer".
•- Ici http://www.depannetonpc.net/forum/topic2146-15.html tu liras :
« Pour être plus complet et te permettre d'empêcher la propagation d'information par certains spywares:
-ouvre Spybot S&D
-clique sur mode en haut puis sur mode avancé
-clique sur outil a gauche
-dans la fenêtre de droite clique sur "Fichier hosts"
-ensuite clique sur la "croix verte" en haut.
Cela modifiera le fichier hosts pour empêcher les connections entrantes ou sortantes à destination des sites, ou à des destinataires utilisant des infos transmises par beaucoup de spyware dont look2mee et spysheriff .»
•- Ici < https://forum.zebulon.fr/topic/108292-spybot/ > tu liras:
« Utilisateurs de Firefox, n'oubliez pas qu'une mise à jour de Spybot ne vous offre aucune protection supplémentaire!!
TeaTimer ne profite en aucun cas des mises à jour.
Les scans curatifs ne devraient servir à rien du tout. S'ils servent, c'est que des erreurs ont été commises (en tout cas, dans la toute grosse majorité des cas). »
•- IMPORTANT :< http://assiste.com.free.fr/p/logitheque/hijackthis_repondre_a_un_log.php >
IMPORTANT ==> Désactiver le tea-timer de Spybot, il peut gêner les corrections
[list][*]Vous ne devez pas avoir le processus TeaTimer de SpyBot-S&D actif. S'il l'est, lancez Spybot-S&D > Mode > Mode avancé > Oui > Outils > Résident > Décocher la case devant "TeaTimer".
[*]Vous ne devez pas avoir le processus Protection en Temps Réel (Real-Time Protection) de Microsoft AntiSpyware. Clic droit sur l'icône Microsoft AntiSpyware dans le "system tray" (les petits icônes près de l'horloge) > Security Agents status (Enabled) > Desable Real-Time Protection.
[*]Vous ne devez pas avoir le processus SpywareGuard actif. Tuez-le. Comment tuer un processus ?
https://assiste.com/404.php
[*]Vous ne devez pas avoir de processus de type contrôleurs d'intégrité actifs.
[*]Etc. .../list
[*][b]Exécutez votre antivirus, réglé au maximum/b
Si vous avez un antivirus, utilisez-le, sinon téléchargez BitDefender Pro ou Kaspersky AVP maintenant.
https://assiste.com/404.php
https://assiste.com/404.php
2°- « je test très prochainement avec un antivirus et un part feu. » ???
Tu as ANTIVIR comme antivirus ==> c'est quasi le meilleur en gratuitiel !
Tu as ZoneAlarm comme pare-feu ==> c'est n'est pas ce qu'il y a de mieux !
En tout cas, je lui préfère KERIO qui reste gratuit après la periode d'essai de 21 jours!
Tu vas faire un tour là-bas chez mon grand ami Boulepate < https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6#1012 >.
3°- « MSN est désinfecté, plus aucune infection apparente »
J'en ai marre d'avoir à réclamer systématiquement des rapports !!
(et tu n'es pas le seul qui refuse de lire correctement mes procédures) .......
Donc, je te laisse tirer la conclusion .
4°- « je pense que l'infection a foutu légèrement le bordel dans la base de registre et qu'il y a certainement quelque chose à faire, »
Je le pense, moi aussi, depuis toujours.
Mais comment faire ?
Comment faire si tu ne peux pas te servir de ton CD d'installation Windows XP Pro ?
Je refuse de croire que ma procédure soit mauvaise; il suffit de la suivre
(et y adjoindre éventuellement celle de chez Informatruc < http://www.informatruc.com/reparer-windows-xp-2 >
Tente d'exécuter cet outil http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
Tu l'ouvres puis [Exécuter] ==> il répare les registres qui auraient été touchés par une infection.
Tu peux encore utiliser celui-là ==> http://telechargement.zebulon.fr/zeb-restore.html
Et aussi ceci ==> https://www.broadcom.com/support/security-center (clic-droit > Installe > Exécute)
5°- « windows live messenger et thunderbird fonctionnent presque sans interuption »
C'est déjà bien.
Donc, ça ne doit pas être Windows qui limite le temps d'utilisation du PC.
Cela est plutôt lié à l'application.
Dans ce cas, il faut désinstaller cette application et la réinstaller.
6°- Je comprends d'autant moins que tu prétends avoir bien ré-installé correctement IE7.
NB As-tu sauvegardé tes données ?
Comment faire ?
1)- Avant de tout effacer pour réinstaller Windows, copiez vos documents, vos pilotes et vos paramètres dans Mes documents. Il ne restera ensuite qu'à sauvegarder ce dossier pour ne perdre aucun fichier.
< https://www.01net.com/actualites/ >
2)- Il est inutile de sauvegarder tout votre disque dur. En effet, pourquoi sauvegarder par exemple des logiciels que vous pourrez réinstaller à partir de CD-Rom ou via un téléchargement sur le site web de l'éditeur.
Il est donc nécessaire de sauvegarder tous les fichiers et dossiers que vous ne pourrez pas retrouver : vos e-mails, vos comptes bancaires, vos Favoris, votre carnet d'adresses, vos photos de vacances, vos fichiers Word, Excel, etc.
< https://www.pcastuces.com/pratique/securite/sauvegarder_ses_donnees/page1.htm >
Souvent jugée rébarbative, la sauvegarde de données peut être facilitée grâce à des utilitaires.
Bien que Windows soit équipé d'un utilitaire pour effectuer des sauvegardes, nous vous conseillons d'utiliser SyncBack, disponible gratuitement et en français, et qui propose de nombreuses options intéressantes.
3)- < https://www.generation-nt.com/sauvegarder-vos-donnees-personnelles-avec-ntbackup-astuce-24626-1.html > à tester absolument.
4)- Sauvegarde et restauration de données < https://docs.microsoft.com/en-us/?mfr=true >
5)- < http://www.uclouvain.be/17629.html >
Ne me pose pas de question à ce sujet.
Bonne nuit
Al.
Bonsoir
1°- « J'ai tenté une désinstal et une réinstal de spybot et ça fonctionne, spybot est à nouveau fonctionnel »
Spybot S&S est un antispyware.
Il y est adjoint une fonction résidente appelée "Tea-Timer".
•- Ici http://www.depannetonpc.net/forum/topic2146-15.html tu liras :
« Pour être plus complet et te permettre d'empêcher la propagation d'information par certains spywares:
-ouvre Spybot S&D
-clique sur mode en haut puis sur mode avancé
-clique sur outil a gauche
-dans la fenêtre de droite clique sur "Fichier hosts"
-ensuite clique sur la "croix verte" en haut.
Cela modifiera le fichier hosts pour empêcher les connections entrantes ou sortantes à destination des sites, ou à des destinataires utilisant des infos transmises par beaucoup de spyware dont look2mee et spysheriff .»
•- Ici < https://forum.zebulon.fr/topic/108292-spybot/ > tu liras:
« Utilisateurs de Firefox, n'oubliez pas qu'une mise à jour de Spybot ne vous offre aucune protection supplémentaire!!
TeaTimer ne profite en aucun cas des mises à jour.
Les scans curatifs ne devraient servir à rien du tout. S'ils servent, c'est que des erreurs ont été commises (en tout cas, dans la toute grosse majorité des cas). »
•- IMPORTANT :< http://assiste.com.free.fr/p/logitheque/hijackthis_repondre_a_un_log.php >
IMPORTANT ==> Désactiver le tea-timer de Spybot, il peut gêner les corrections
[list][*]Vous ne devez pas avoir le processus TeaTimer de SpyBot-S&D actif. S'il l'est, lancez Spybot-S&D > Mode > Mode avancé > Oui > Outils > Résident > Décocher la case devant "TeaTimer".
[*]Vous ne devez pas avoir le processus Protection en Temps Réel (Real-Time Protection) de Microsoft AntiSpyware. Clic droit sur l'icône Microsoft AntiSpyware dans le "system tray" (les petits icônes près de l'horloge) > Security Agents status (Enabled) > Desable Real-Time Protection.
[*]Vous ne devez pas avoir le processus SpywareGuard actif. Tuez-le. Comment tuer un processus ?
https://assiste.com/404.php
[*]Vous ne devez pas avoir de processus de type contrôleurs d'intégrité actifs.
[*]Etc. .../list
[*][b]Exécutez votre antivirus, réglé au maximum/b
Si vous avez un antivirus, utilisez-le, sinon téléchargez BitDefender Pro ou Kaspersky AVP maintenant.
https://assiste.com/404.php
https://assiste.com/404.php
2°- « je test très prochainement avec un antivirus et un part feu. » ???
Tu as ANTIVIR comme antivirus ==> c'est quasi le meilleur en gratuitiel !
Tu as ZoneAlarm comme pare-feu ==> c'est n'est pas ce qu'il y a de mieux !
En tout cas, je lui préfère KERIO qui reste gratuit après la periode d'essai de 21 jours!
Tu vas faire un tour là-bas chez mon grand ami Boulepate < https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6#1012 >.
3°- « MSN est désinfecté, plus aucune infection apparente »
J'en ai marre d'avoir à réclamer systématiquement des rapports !!
(et tu n'es pas le seul qui refuse de lire correctement mes procédures) .......
Donc, je te laisse tirer la conclusion .
4°- « je pense que l'infection a foutu légèrement le bordel dans la base de registre et qu'il y a certainement quelque chose à faire, »
Je le pense, moi aussi, depuis toujours.
Mais comment faire ?
Comment faire si tu ne peux pas te servir de ton CD d'installation Windows XP Pro ?
Je refuse de croire que ma procédure soit mauvaise; il suffit de la suivre
(et y adjoindre éventuellement celle de chez Informatruc < http://www.informatruc.com/reparer-windows-xp-2 >
Tente d'exécuter cet outil http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
Tu l'ouvres puis [Exécuter] ==> il répare les registres qui auraient été touchés par une infection.
Tu peux encore utiliser celui-là ==> http://telechargement.zebulon.fr/zeb-restore.html
Et aussi ceci ==> https://www.broadcom.com/support/security-center (clic-droit > Installe > Exécute)
5°- « windows live messenger et thunderbird fonctionnent presque sans interuption »
C'est déjà bien.
Donc, ça ne doit pas être Windows qui limite le temps d'utilisation du PC.
Cela est plutôt lié à l'application.
Dans ce cas, il faut désinstaller cette application et la réinstaller.
6°- Je comprends d'autant moins que tu prétends avoir bien ré-installé correctement IE7.
NB As-tu sauvegardé tes données ?
Comment faire ?
1)- Avant de tout effacer pour réinstaller Windows, copiez vos documents, vos pilotes et vos paramètres dans Mes documents. Il ne restera ensuite qu'à sauvegarder ce dossier pour ne perdre aucun fichier.
< https://www.01net.com/actualites/ >
2)- Il est inutile de sauvegarder tout votre disque dur. En effet, pourquoi sauvegarder par exemple des logiciels que vous pourrez réinstaller à partir de CD-Rom ou via un téléchargement sur le site web de l'éditeur.
Il est donc nécessaire de sauvegarder tous les fichiers et dossiers que vous ne pourrez pas retrouver : vos e-mails, vos comptes bancaires, vos Favoris, votre carnet d'adresses, vos photos de vacances, vos fichiers Word, Excel, etc.
< https://www.pcastuces.com/pratique/securite/sauvegarder_ses_donnees/page1.htm >
Souvent jugée rébarbative, la sauvegarde de données peut être facilitée grâce à des utilitaires.
Bien que Windows soit équipé d'un utilitaire pour effectuer des sauvegardes, nous vous conseillons d'utiliser SyncBack, disponible gratuitement et en français, et qui propose de nombreuses options intéressantes.
3)- < https://www.generation-nt.com/sauvegarder-vos-donnees-personnelles-avec-ntbackup-astuce-24626-1.html > à tester absolument.
4)- Sauvegarde et restauration de données < https://docs.microsoft.com/en-us/?mfr=true >
5)- < http://www.uclouvain.be/17629.html >
Ne me pose pas de question à ce sujet.
Bonne nuit
Al.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
3 mars 2008 à 23:04
3 mars 2008 à 23:04
Salut !
Exe n'est pas une application Win32
Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide"
lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.
On va commencer par là...
Télécharge ELIBAGLA :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Tout en bas de cette page clique sur "Descargar Elibagla"
Télécharge le fichier sur le bureau pour être sur de le retrouver facilement.
Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" coché.
Clique sur "Explorar" pour lancer le scan.
Une fois le scan terminé, poste le rapport final sur le forum qui sera dans rangé dans c:\infosat.txt
Très important :
Précise si le pc a rebooté pendant le scan d'Elibagla ou s'il a pu se terminer correctement.
Et enfin, ne redémarre pas ton pc après le scan Elibagla.
Puis tu postes un rapport Hijackthis et des nouvelles de ton pc après le scan Elibagla
Exe n'est pas une application Win32
Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide"
lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.
On va commencer par là...
Télécharge ELIBAGLA :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Tout en bas de cette page clique sur "Descargar Elibagla"
Télécharge le fichier sur le bureau pour être sur de le retrouver facilement.
Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" coché.
Clique sur "Explorar" pour lancer le scan.
Une fois le scan terminé, poste le rapport final sur le forum qui sera dans rangé dans c:\infosat.txt
Très important :
Précise si le pc a rebooté pendant le scan d'Elibagla ou s'il a pu se terminer correctement.
Et enfin, ne redémarre pas ton pc après le scan Elibagla.
Puis tu postes un rapport Hijackthis et des nouvelles de ton pc après le scan Elibagla
zinuf
Messages postés
66
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
19 novembre 2014
3 mars 2008 à 23:30
3 mars 2008 à 23:30
Merci mille fois.
ALors, rapport elibagla:
Mon Mar 03 20:16:46 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Mar 03 20:17:25 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3609
Nº Total de Ficheros: 48820
Nº de Ficheros Analizados: 8406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:04 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 264
Nº Total de Ficheros: 7644
Nº de Ficheros Analizados: 46
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:18 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 20
Nº Total de Ficheros: 732
Nº de Ficheros Analizados: 48
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:24 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:29 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 23:07:09 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Mar 03 23:07:11 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3618
Nº Total de Ficheros: 45641
Nº de Ficheros Analizados: 8436
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
puis nouveau rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10, on 2008-03-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {040BB3D2-4DF9-45C5-9B12-859749ED9BFe} - (no file)
O2 - BHO: (no name) - {534E9143-D5B7-4786-88C0-541770C18208} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: fccywwt - fccywwt.dll (file missing)
O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll (file missing)
O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
O23 - Service: 29ADB593 - Unknown owner - C:\WINDOWS\system32\29ADB593.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ALors, rapport elibagla:
Mon Mar 03 20:16:46 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Mar 03 20:17:25 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3609
Nº Total de Ficheros: 48820
Nº de Ficheros Analizados: 8406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:04 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 264
Nº Total de Ficheros: 7644
Nº de Ficheros Analizados: 46
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:18 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 20
Nº Total de Ficheros: 732
Nº de Ficheros Analizados: 48
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:24 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:29 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 23:07:09 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Mar 03 23:07:11 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3618
Nº Total de Ficheros: 45641
Nº de Ficheros Analizados: 8436
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
puis nouveau rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10, on 2008-03-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {040BB3D2-4DF9-45C5-9B12-859749ED9BFe} - (no file)
O2 - BHO: (no name) - {534E9143-D5B7-4786-88C0-541770C18208} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: fccywwt - fccywwt.dll (file missing)
O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll (file missing)
O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
O23 - Service: 29ADB593 - Unknown owner - C:\WINDOWS\system32\29ADB593.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
3 mars 2008 à 23:50
3 mars 2008 à 23:50
ok, très bien...
je te laisse quelques consignes pour demain car je serais de retour que vers 17h.
tu me referas tourner Eliblaga 3/4 fois en mode sans echec
démarrer en mode sans échec :
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
TUTO Mode sans Echec
tu me posteras les rapports stp !
ensuite, en mode normal,
(1) Télécharge VundoFix.exe par Atribune sur ton Bureau.
# Double-clique sur VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est terminé, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK
Le rapport est situé dans C:\vundofix.txt
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
(2) Télécharge virtumondebegone
# Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau, celui de vundofix situé dans C:\vundofix.txt et un nouveau rapport HijackThis dans ta prochaine réponse.
@+
je te laisse quelques consignes pour demain car je serais de retour que vers 17h.
tu me referas tourner Eliblaga 3/4 fois en mode sans echec
démarrer en mode sans échec :
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
TUTO Mode sans Echec
tu me posteras les rapports stp !
ensuite, en mode normal,
(1) Télécharge VundoFix.exe par Atribune sur ton Bureau.
# Double-clique sur VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est terminé, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK
Le rapport est situé dans C:\vundofix.txt
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
(2) Télécharge virtumondebegone
# Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau, celui de vundofix situé dans C:\vundofix.txt et un nouveau rapport HijackThis dans ta prochaine réponse.
@+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
4 mars 2008 à 00:36
4 mars 2008 à 00:36
Hey Joe,
Just for see, Please.
Thanks.
Al
Just for see, Please.
Thanks.
Al
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
4 mars 2008 à 00:53
4 mars 2008 à 00:53
no problemo Al' ;-P
tes conseils sont toujours bienviendus .....
mp stp
tes conseils sont toujours bienviendus .....
mp stp
zinuf
Messages postés
66
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
19 novembre 2014
4 mars 2008 à 08:45
4 mars 2008 à 08:45
Bonjour,
Vous écrit rapidement du travail.
Ce que je risque de rencontrer, c'est le même problème que le post auquel je faisait référence, à savoir qu'avant que nous commencions les manips ensembles, je n'avait aucun accès au mode sans échec, symptomes idems (Ok pour accéder au menu sans echec mais reboot du PC à n'importe quelle selection sans échec). Je vais tout de même retenter ce soir.
Pour info, hiers, au bout de 30 minutes, avira m'a détecté 7 virus...y'a du monde au balcon...je ne comprend pas mais bon...avec zonealarm et avira qui tournent en permananence...bref, j'ai fait une mise en quarantaine systématique, je doit en faire quoi à la fin du scan?
Merci.
Vous écrit rapidement du travail.
Ce que je risque de rencontrer, c'est le même problème que le post auquel je faisait référence, à savoir qu'avant que nous commencions les manips ensembles, je n'avait aucun accès au mode sans échec, symptomes idems (Ok pour accéder au menu sans echec mais reboot du PC à n'importe quelle selection sans échec). Je vais tout de même retenter ce soir.
Pour info, hiers, au bout de 30 minutes, avira m'a détecté 7 virus...y'a du monde au balcon...je ne comprend pas mais bon...avec zonealarm et avira qui tournent en permananence...bref, j'ai fait une mise en quarantaine systématique, je doit en faire quoi à la fin du scan?
Merci.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
4 mars 2008 à 10:40
4 mars 2008 à 10:40
à savoir qu'avant que nous commencions les manips ensembles, je n'avait aucun accès au mode sans échec, symptomes idems (Ok pour accéder au menu sans echec mais reboot du PC à n'importe quelle selection sans échec).
surtout, fait tourner ELIBLAGA plusieurs fois en mode normal, théoriquement, ça devrait restaurer le MSE !
essaye Vundofix et Virtumonde en mode normal et poste les rapports.
Ensuite seulement, tenter un passage d'Eliblaga en MSE !
@+
surtout, fait tourner ELIBLAGA plusieurs fois en mode normal, théoriquement, ça devrait restaurer le MSE !
essaye Vundofix et Virtumonde en mode normal et poste les rapports.
Ensuite seulement, tenter un passage d'Eliblaga en MSE !
@+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
4 mars 2008 à 10:40
4 mars 2008 à 10:40
Bonjour TLM
Salut zinuf
Cit. « ... je ne comprend pas mais bon...avec zonealarm et avira qui tournent en permananence...bref, j'ai fait une mise en quarantaine systématique ».
Je ne comprends pas ton inquiétude.
En effet, ZA est un pare-feu (ce n'est pas le meilleur des gratuitiels).
Et Antivir est un antivirus (un des meilleurs du moment).
C'est-à-dire deux fonctions différentes.
Surtout, laisse-les bien tourner ensemble et en permanence.
Bonne chance
Al.
Salut zinuf
Cit. « ... je ne comprend pas mais bon...avec zonealarm et avira qui tournent en permananence...bref, j'ai fait une mise en quarantaine systématique ».
Je ne comprends pas ton inquiétude.
En effet, ZA est un pare-feu (ce n'est pas le meilleur des gratuitiels).
Et Antivir est un antivirus (un des meilleurs du moment).
C'est-à-dire deux fonctions différentes.
Surtout, laisse-les bien tourner ensemble et en permanence.
Bonne chance
Al.
zinuf
Messages postés
66
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
19 novembre 2014
4 mars 2008 à 12:46
4 mars 2008 à 12:46
Le problème, c'est que la situation actuelle bloque zonealarm et avira...il ne se lancent plus au démarrage...résultat définitif du scan, 8 virus, j'ai rebooté la machine comme conseillé, pas de différence...je les aient supprimés de la quarantaine, je ne suit pas certain que c'est ce que je devait faire mais bon...
ci joint le rapport:
AntiVir PersonalEdition Classic
Report file date: 2008-03-03 23:32
Scanning for 1130387 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Nicolas
Computer name: X-4FD2543FB0114
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-09-11 08:04:17
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-09-11 08:04:17
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-09-11 08:04:17
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-09-11 08:04:17
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:28:42
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 08:06:51
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 2008-02-24 08:06:49
ANTIVIR3.VDF : 7.0.2.216 135168 Bytes 2008-03-02 19:37:19
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-02-29 19:34:50
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-09-11 08:04:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-01-16 08:19:11
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-09-11 08:04:17
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-09-11 08:04:15
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-09-11 08:04:16
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-09-11 08:04:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-09-11 08:04:13
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-09-11 08:04:17
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 2008-03-03 23:32
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'schedul2.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'WinCinemaMgr.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'YahooMessenger.exe' - '1' Module(s) have been scanned
Scan process 'schedhlp.exe' - '1' Module(s) have been scanned
Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'E_FATIADE.EXE' - '1' Module(s) have been scanned
Scan process 'hpwuSchd.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '40' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was moved to '481b7e78.qua'!
C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was moved to '483a80b4.qua'!
C:\qoobox\Quarantine\catchme2008-03-03_221146.59.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was moved to '484080d1.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '483080dc.qua'!
C:\VundoFix Backups\iifcbaw.dll.bad
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '483280da.qua'!
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_r_z_f_3_2_._d_l_l_
[DETECTION] Is the Trojan horse TR/Dialer.QN
[INFO] The file was moved to '483081dd.qua'!
C:\WINDOWS\system32\ActiveScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '483781f2.qua'!
Begin scan in 'D:\'
D:\telephonie\V800\Pack complet jeux java sony ericsson V800 et autre portable by Yangrchef.rar
[0] Archive type: RAR
--> Pack complet jeux java sony ericsson V800 et autre portable by yangrchef\Moto Racer.rar
[1] Archive type: RAR
--> keygen.exe
[DETECTION] Is the Trojan horse TR/Agent.50696
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16001
[WARNING] Failed!
Begin scan in 'E:\'
End of the scan: 2008-03-04 01:10
Used time: 1:38:57 min
The scan has been done completely.
3759 Scanning directories
310676 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
7 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
310668 Files not concerned
6357 Archives were scanned
2 Warnings
5 Notes
Je commence la procédure maintenant et la termine ce soir si possible.
ci joint le rapport:
AntiVir PersonalEdition Classic
Report file date: 2008-03-03 23:32
Scanning for 1130387 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Nicolas
Computer name: X-4FD2543FB0114
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-09-11 08:04:17
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-09-11 08:04:17
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-09-11 08:04:17
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-09-11 08:04:17
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:28:42
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 08:06:51
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 2008-02-24 08:06:49
ANTIVIR3.VDF : 7.0.2.216 135168 Bytes 2008-03-02 19:37:19
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-02-29 19:34:50
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-09-11 08:04:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-01-16 08:19:11
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-09-11 08:04:17
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-09-11 08:04:15
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-09-11 08:04:16
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-09-11 08:04:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-09-11 08:04:13
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-09-11 08:04:17
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 2008-03-03 23:32
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'schedul2.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'WinCinemaMgr.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'YahooMessenger.exe' - '1' Module(s) have been scanned
Scan process 'schedhlp.exe' - '1' Module(s) have been scanned
Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'E_FATIADE.EXE' - '1' Module(s) have been scanned
Scan process 'hpwuSchd.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '40' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was moved to '481b7e78.qua'!
C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was moved to '483a80b4.qua'!
C:\qoobox\Quarantine\catchme2008-03-03_221146.59.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was moved to '484080d1.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '483080dc.qua'!
C:\VundoFix Backups\iifcbaw.dll.bad
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '483280da.qua'!
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_r_z_f_3_2_._d_l_l_
[DETECTION] Is the Trojan horse TR/Dialer.QN
[INFO] The file was moved to '483081dd.qua'!
C:\WINDOWS\system32\ActiveScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '483781f2.qua'!
Begin scan in 'D:\'
D:\telephonie\V800\Pack complet jeux java sony ericsson V800 et autre portable by Yangrchef.rar
[0] Archive type: RAR
--> Pack complet jeux java sony ericsson V800 et autre portable by yangrchef\Moto Racer.rar
[1] Archive type: RAR
--> keygen.exe
[DETECTION] Is the Trojan horse TR/Agent.50696
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16001
[WARNING] Failed!
Begin scan in 'E:\'
End of the scan: 2008-03-04 01:10
Used time: 1:38:57 min
The scan has been done completely.
3759 Scanning directories
310676 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
7 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
310668 Files not concerned
6357 Archives were scanned
2 Warnings
5 Notes
Je commence la procédure maintenant et la termine ce soir si possible.
zinuf
Messages postés
66
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
19 novembre 2014
4 mars 2008 à 13:41
4 mars 2008 à 13:41
Alors, rapide car je suis en retard au boulot:
TOUT EN NORMAL, JE TENTE LE SANS ECHEC CE SOIR
rapport eliblaga:
Mon Mar 03 20:16:46 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Mar 03 20:17:25 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3609
Nº Total de Ficheros: 48820
Nº de Ficheros Analizados: 8406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:04 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 264
Nº Total de Ficheros: 7644
Nº de Ficheros Analizados: 46
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:18 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 20
Nº Total de Ficheros: 732
Nº de Ficheros Analizados: 48
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:24 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:29 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 23:07:09 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Mar 03 23:07:11 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3618
Nº Total de Ficheros: 45641
Nº de Ficheros Analizados: 8436
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 04 12:49:29 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 04 12:49:30 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3461
Nº Total de Ficheros: 44870
Nº de Ficheros Analizados: 8431
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 04 12:51:47 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3461
Nº Total de Ficheros: 44871
Nº de Ficheros Analizados: 8433
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 04 12:52:01 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3461
Nº Total de Ficheros: 44871
Nº de Ficheros Analizados: 8433
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 04 12:52:12 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3461
Nº Total de Ficheros: 44871
Nº de Ficheros Analizados: 8433
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Rapport vundofix:
VundoFix V6.5.8
Checking Java version...
Java version is 1.5.0.11
Scan started at 15:31:27 02/03/2008
Listing files found while scanning....
No infected files were found.
VundoFix V6.5.8
Checking Java version...
Java version is 1.5.0.11
Scan started at 19:56:36 03/03/2008
Listing files found while scanning....
VundoFix V6.7.10
Checking Java version...
Java version is 1.5.0.11
Scan started at 12:52:40 2008-03-04
Listing files found while scanning....
No infected files were found.
Beginning removal...
Rapport Virtumonde:
[03/04/2008, 13:35:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Nicolas\Bureau\VirtumundoBeGone.exe" )
[03/04/2008, 13:35:59] - Detected System Information:
[03/04/2008, 13:35:59] - Windows Version: 5.1.2600, Service Pack 2
[03/04/2008, 13:35:59] - Current Username: Nicolas (Admin)
[03/04/2008, 13:35:59] - Windows is in NORMAL mode.
[03/04/2008, 13:35:59] - Searching for Browser Helper Objects:
[03/04/2008, 13:35:59] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[03/04/2008, 13:35:59] - BHO 2: {040BB3D2-4DF9-45C5-9B12-859749ED9BFe} ()
[03/04/2008, 13:35:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/04/2008, 13:35:59] - No filename found. Continuing.
[03/04/2008, 13:35:59] - BHO 3: {534E9143-D5B7-4786-88C0-541770C18208} ()
[03/04/2008, 13:35:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/04/2008, 13:35:59] - No filename found. Continuing.
[03/04/2008, 13:35:59] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/04/2008, 13:35:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/04/2008, 13:35:59] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/04/2008, 13:35:59] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/04/2008, 13:35:59] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/04/2008, 13:35:59] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/04/2008, 13:35:59] - Finished Searching Browser Helper Objects
[03/04/2008, 13:35:59] - Finishing up...
[03/04/2008, 13:35:59] - Nothing found! Exiting...
Apparement donc, rien...le PC fonctionne toujours pareil.
A ce soir pour le test en MSE
TOUT EN NORMAL, JE TENTE LE SANS ECHEC CE SOIR
rapport eliblaga:
Mon Mar 03 20:16:46 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Mar 03 20:17:25 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3609
Nº Total de Ficheros: 48820
Nº de Ficheros Analizados: 8406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:04 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 264
Nº Total de Ficheros: 7644
Nº de Ficheros Analizados: 46
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:18 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 20
Nº Total de Ficheros: 732
Nº de Ficheros Analizados: 48
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:24 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 20:21:29 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 03 23:07:09 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Mar 03 23:07:11 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3618
Nº Total de Ficheros: 45641
Nº de Ficheros Analizados: 8436
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 04 12:49:29 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 04 12:49:30 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3461
Nº Total de Ficheros: 44870
Nº de Ficheros Analizados: 8431
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 04 12:51:47 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3461
Nº Total de Ficheros: 44871
Nº de Ficheros Analizados: 8433
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 04 12:52:01 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3461
Nº Total de Ficheros: 44871
Nº de Ficheros Analizados: 8433
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 04 12:52:12 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3461
Nº Total de Ficheros: 44871
Nº de Ficheros Analizados: 8433
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Rapport vundofix:
VundoFix V6.5.8
Checking Java version...
Java version is 1.5.0.11
Scan started at 15:31:27 02/03/2008
Listing files found while scanning....
No infected files were found.
VundoFix V6.5.8
Checking Java version...
Java version is 1.5.0.11
Scan started at 19:56:36 03/03/2008
Listing files found while scanning....
VundoFix V6.7.10
Checking Java version...
Java version is 1.5.0.11
Scan started at 12:52:40 2008-03-04
Listing files found while scanning....
No infected files were found.
Beginning removal...
Rapport Virtumonde:
[03/04/2008, 13:35:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Nicolas\Bureau\VirtumundoBeGone.exe" )
[03/04/2008, 13:35:59] - Detected System Information:
[03/04/2008, 13:35:59] - Windows Version: 5.1.2600, Service Pack 2
[03/04/2008, 13:35:59] - Current Username: Nicolas (Admin)
[03/04/2008, 13:35:59] - Windows is in NORMAL mode.
[03/04/2008, 13:35:59] - Searching for Browser Helper Objects:
[03/04/2008, 13:35:59] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[03/04/2008, 13:35:59] - BHO 2: {040BB3D2-4DF9-45C5-9B12-859749ED9BFe} ()
[03/04/2008, 13:35:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/04/2008, 13:35:59] - No filename found. Continuing.
[03/04/2008, 13:35:59] - BHO 3: {534E9143-D5B7-4786-88C0-541770C18208} ()
[03/04/2008, 13:35:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/04/2008, 13:35:59] - No filename found. Continuing.
[03/04/2008, 13:35:59] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/04/2008, 13:35:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/04/2008, 13:35:59] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/04/2008, 13:35:59] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/04/2008, 13:35:59] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/04/2008, 13:35:59] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/04/2008, 13:35:59] - Finished Searching Browser Helper Objects
[03/04/2008, 13:35:59] - Finishing up...
[03/04/2008, 13:35:59] - Nothing found! Exiting...
Apparement donc, rien...le PC fonctionne toujours pareil.
A ce soir pour le test en MSE
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
4 mars 2008 à 14:02
4 mars 2008 à 14:02
Avant d'essayer le sans echec, tu me feras ce qui suit stp !
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
# Double-clique sur OTMoveIt.exe pour le lancer.
# Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
# Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
# Clique sur MoveIt! pour lancer la suppression.
# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
# Redémarre ton PC
# Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
Peut etre un coup dans l'eau, mais je préfere essayer de virer ces fichiers, avant d'essayer le MSE ( qui peut provoquer un redémarrage en boucle du pc )
@+
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
# Double-clique sur OTMoveIt.exe pour le lancer.
# Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
# Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
# Clique sur MoveIt! pour lancer la suppression.
# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
# Redémarre ton PC
# Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
Peut etre un coup dans l'eau, mais je préfere essayer de virer ces fichiers, avant d'essayer le MSE ( qui peut provoquer un redémarrage en boucle du pc )
@+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
4 mars 2008 à 14:15
4 mars 2008 à 14:15
Bonjour vous deux.
Joe, voici mes observations:
A)- Cit. « je perd ma connexion au bout de 3 minutes »
Il faudrait vérifier si ce n'est pas à cause de la température; comme ceci:
==> Arrête le PC en choisissant "Redémarrer" > dès le redémarrage, clic sur la touche "DEL"(delete), puis sur "TAB"(à gauche de la lettre A) --> tu obtiens une page bleue > avec le pavé à 4 flèches, déplace le curseur sur "Hardware"(Power), puis descends sur "Harware Monitor"(Matériel) --> et là, tu vois les deux tempéraures principales ==> rapporte-les-moi.
B)- Attention, il faut envoyer par mail ces deux fichiers (en gras ci-dessous) en pièces jointes à l'adresse virus@satinfo.es .
Dans les 24 heures, Satinfo S.L. retourne un avis qui propose la dernière version EliBagle corrigée, à relancer.
- C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09
- C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09
NOTE: Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
C)- C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
Ta version n’est pas mis à jour.
Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour.
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions
D)- C'est bizarre que VundoFix n'ait pas vu ceci:
O20 - Winlogon Notify: fccywwt - fccywwt.dll, malgré (file missing)
E)- ComboFix et le reste pour
O20 - Winlogon Notify: fccywwt - fccywwt.dll (file missing)
O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll (file missing)
O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
F)- HJT
O2 - BHO: (no name) - {040BB3D2-4DF9-45C5-9B12-859749ED9BFe} - (no file)
O2 - BHO: (no name) - {534E9143-D5B7-4786-88C0-541770C18208} - (no file)
O14 - IERESET.INF: START_PAGE_URL=<http://www.files-ftp.com/~unicorni/phpBB2/index.php>
G)- O23 - Service: 29ADB593 - Unknown owner - C:\WINDOWS\system32\29ADB593.exe (file missing)
Bonne chance
Al.
Joe, voici mes observations:
A)- Cit. « je perd ma connexion au bout de 3 minutes »
Il faudrait vérifier si ce n'est pas à cause de la température; comme ceci:
==> Arrête le PC en choisissant "Redémarrer" > dès le redémarrage, clic sur la touche "DEL"(delete), puis sur "TAB"(à gauche de la lettre A) --> tu obtiens une page bleue > avec le pavé à 4 flèches, déplace le curseur sur "Hardware"(Power), puis descends sur "Harware Monitor"(Matériel) --> et là, tu vois les deux tempéraures principales ==> rapporte-les-moi.
B)- Attention, il faut envoyer par mail ces deux fichiers (en gras ci-dessous) en pièces jointes à l'adresse virus@satinfo.es .
Dans les 24 heures, Satinfo S.L. retourne un avis qui propose la dernière version EliBagle corrigée, à relancer.
- C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09
- C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09
NOTE: Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
C)- C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
Ta version n’est pas mis à jour.
Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour.
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions
D)- C'est bizarre que VundoFix n'ait pas vu ceci:
O20 - Winlogon Notify: fccywwt - fccywwt.dll, malgré (file missing)
E)- ComboFix et le reste pour
O20 - Winlogon Notify: fccywwt - fccywwt.dll (file missing)
O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll (file missing)
O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
F)- HJT
O2 - BHO: (no name) - {040BB3D2-4DF9-45C5-9B12-859749ED9BFe} - (no file)
O2 - BHO: (no name) - {534E9143-D5B7-4786-88C0-541770C18208} - (no file)
O14 - IERESET.INF: START_PAGE_URL=<http://www.files-ftp.com/~unicorni/phpBB2/index.php>
G)- O23 - Service: 29ADB593 - Unknown owner - C:\WINDOWS\system32\29ADB593.exe (file missing)
Bonne chance
Al.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
4 mars 2008 à 14:26
4 mars 2008 à 14:26
Thanks Al' !
bien vu pour A)
B) plus 1 ( c'est vrai que j'ai tellement de canneds que j'ai zappé )
même réaction pour D), c'est pour ça que j'ai demandé vundo pour en etre sur....
C) dès que bagle sera viré ??
OK pour le reste...
ZINUF, fais ceci dès que possible :
B)- Attention, il faut envoyer par mail ces deux fichiers (en gras ci-dessous) en pièces jointes à l'adresse virus@satinfo.es .
Dans les 24 heures, Satinfo S.L. retourne un avis qui propose la dernière version EliBagle corrigée, à relancer.
- C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09
- C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09
NOTE: Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
bien vu pour A)
B) plus 1 ( c'est vrai que j'ai tellement de canneds que j'ai zappé )
même réaction pour D), c'est pour ça que j'ai demandé vundo pour en etre sur....
C) dès que bagle sera viré ??
OK pour le reste...
ZINUF, fais ceci dès que possible :
B)- Attention, il faut envoyer par mail ces deux fichiers (en gras ci-dessous) en pièces jointes à l'adresse virus@satinfo.es .
Dans les 24 heures, Satinfo S.L. retourne un avis qui propose la dernière version EliBagle corrigée, à relancer.
- C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09
- C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09
NOTE: Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
zinuf
Messages postés
66
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
19 novembre 2014
4 mars 2008 à 19:06
4 mars 2008 à 19:06
Alors, merci à tous pour l'aide cumulée!
pas encore de tentative en MSE effectuée mais ci joint les premières infos demandés:
A)dans le bios, CPU t° 44 °C
M/B t° 36°C
B)SROSA.sys.... n'existe plus (certainement viré par la quarantaine d'avira, lorsque j'ai demandé à supprimer la quarantaine). L'autre fichier est parti par mail il y a quelques minutes.
Le lien OTmoveit est mort, je ne peut rien en tirer...
J'attend vos infos pour continuer la procédure.
Nicolas
pas encore de tentative en MSE effectuée mais ci joint les premières infos demandés:
A)dans le bios, CPU t° 44 °C
M/B t° 36°C
B)SROSA.sys.... n'existe plus (certainement viré par la quarantaine d'avira, lorsque j'ai demandé à supprimer la quarantaine). L'autre fichier est parti par mail il y a quelques minutes.
Le lien OTmoveit est mort, je ne peut rien en tirer...
J'attend vos infos pour continuer la procédure.
Nicolas
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
5 mars 2008 à 19:10
5 mars 2008 à 19:10
Re,
Il y avait 2 fichiers à envoyer !
- C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09 ==> même s'il a été tué.
- C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09
Le but est de mettre à jour l'outil de désinfection, chez le concepteur.
Merci
Al
Il y avait 2 fichiers à envoyer !
- C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09 ==> même s'il a été tué.
- C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09
Le but est de mettre à jour l'outil de désinfection, chez le concepteur.
Merci
Al
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
4 mars 2008 à 19:12
4 mars 2008 à 19:12
Le lien OTmoveit est mort essaye ici .
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
zinuf
Messages postés
66
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
19 novembre 2014
4 mars 2008 à 19:29
4 mars 2008 à 19:29
résultat:
File/Folder C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS not found.
File/Folder C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE not found.
[Custom Input]
< C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS >
File/Folder C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS not found.
< C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE >
File/Folder C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE not found.
OTMoveIt2 v1.0.20 log created on 03042008_192616
Je reprend la procédure à tout ce que tu voulait me faire faire en MSE?
File/Folder C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS not found.
File/Folder C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE not found.
[Custom Input]
< C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS >
File/Folder C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS not found.
< C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE >
File/Folder C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE not found.
OTMoveIt2 v1.0.20 log created on 03042008_192616
Je reprend la procédure à tout ce que tu voulait me faire faire en MSE?
zinuf
Messages postés
66
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
19 novembre 2014
4 mars 2008 à 19:36
4 mars 2008 à 19:36
PS: au passage, je n'ai pas l'impression que la coupure d'internet soit liée à une durée de cession mais plutôt à une limite de téléchargements car là, je suis OK depuis 5 min et pas de coupure (thunderbird fermé, aucun autre site ouvert)???
zinuf
Messages postés
66
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
19 novembre 2014
4 mars 2008 à 19:54
4 mars 2008 à 19:54
bon, je n'ai pas du vous intercepter au bon moment...je vais devoir partir pour un repas de famille d'ici 5 bonnes minutes...je reste scotché au PC d'ici là, sinon, je réaliserai les manip demain à midi ou demain soir.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
4 mars 2008 à 21:09
4 mars 2008 à 21:09
Tu me referas tourner Eliblabla une ou deux fois en MSE stp...
@+
@+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
4 mars 2008 à 21:39
4 mars 2008 à 21:39
Joe
Si c'est le MSE qui pose problème, il y a un script pour le réinitialiser.
Mais "Navilog1 en option 2" peut être tenté.
Il y a aussi à vérifier son boot.ini; comme ceci:
1)-Cliquer sur "Démarrer", "Panneau de configuration", et double cliquez sur "Système" puis sur l'onglet "Avancé".
Sur la fenêtre qui vient d'apparaître, et au chapître "Démarrage et récupération", cliquez sur "Paramètres" et ensuite sur "Modifier".
2)- Faire un copier/coller du contenu, et nous le poster.
Al.
Si c'est le MSE qui pose problème, il y a un script pour le réinitialiser.
Mais "Navilog1 en option 2" peut être tenté.
Il y a aussi à vérifier son boot.ini; comme ceci:
1)-Cliquer sur "Démarrer", "Panneau de configuration", et double cliquez sur "Système" puis sur l'onglet "Avancé".
Sur la fenêtre qui vient d'apparaître, et au chapître "Démarrage et récupération", cliquez sur "Paramètres" et ensuite sur "Modifier".
2)- Faire un copier/coller du contenu, et nous le poster.
Al.
zinuf
Messages postés
66
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
19 novembre 2014
5 mars 2008 à 18:44
5 mars 2008 à 18:44
Bonsoir à tous,
Ok, bon, je pense que je doit attaquer la procédure en MSE, je ne suit pas certain mais bon, je me lance, les post arrivent rapidement si ça marche.
Nicolas
PS: je le fait avec l'eliblaga d'avant hiers, mais il faut peut être le mettre à jour?
Ok, bon, je pense que je doit attaquer la procédure en MSE, je ne suit pas certain mais bon, je me lance, les post arrivent rapidement si ça marche.
Nicolas
PS: je le fait avec l'eliblaga d'avant hiers, mais il faut peut être le mettre à jour?
