Virus cheval de troie win32 bagle.GL

Salut

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

bonjour merci pour ton aide j'ai fait ce que tu ma dit aparament il a trouver des virus mes je ne s'ais pas ou ils sont dans le resultat du scan j'ais peur d'enlever des elements qui pourrais nuir a mon pc de plus je ne peut ou ne s'ais pas copier coller le rapport d'ailleur clique droit tous selectionner ca ne fonctionne pas ,je ne peut pas l'enregistré pour te l'envoyer j'ai fait un scan avec spy swepper ,il ma trouver plusieurs MEr dans mon pc le maxi dans les fichier zip .J'ai essayer de les chercher mais je ne sais pas ou ils sont pourrer tu m'aider a les trouver avec tous mes remerciements

slt,

Ne fait rien pour l'instant avec Hijack colle nous simplement le rapport .

regarde sur cette démo :

http://pageperso.aol.fr/balltrap34/demohijack.htm

clique sur le lien et ensuite "générer un rapport" pour avoir l'explication.


a+ ***** Have a good day *****

merci pour ta reponse mais dans hijackehis je ne peut pas faire ni copier ni coller ni enregistrer

excuse moi mais je crois que le rapport ses celui là Logfile of HijackThis v1.99.1
Scan saved at 12:08:32, on 20/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Ashampoo\Ashampoo AntiVirus\AshAVSrv.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] "D:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TPPOLL] "C:\Program Files\TOPRO\TPPOLL.EXE"
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [AnyDVD] "G:\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiVirus\AshAVSrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

salut

peux tu mettre le rapport d ashampoo stp

a+

bonjour je ne peut plus faire un scane avec mon anti virus car la periode d'essais est fini d'auter part orange ma fait part des virus que j'avais il me menasse de coupé ma connection a internet .Il me demande de faire un scane avec leur ant virus mais je ne peut pas le telecharger car sa me dit qu'il me faut internet 5 j'essaye de telecharger IE5 sa ma dit que je l'ai déja alors comment faire ? merci pour ton aide
ps ne regarde pas les fautes le principale ses que tu comprenne mes explications

Salut

1- Il serait bien de revoir ta protection et de mettre antivirus + pare feu (des softs gratuits)

2- Scan ton pc avec ce programme

http://perso.orange.fr/entraide-hijackthis/Ewido/

copie colle le rapport

3- Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport

a+

je te remercie pour ton aide ses jours si ,j'ai regler mon probleme ,j'ai reinstaller windows xp entierement et tous recaler ,maintenent ca fonctionne tres bien j'ai installer avast et jen fait faire gaffe a IE ?Je vais utiliser mozilla exclusivement , Je te remercie encore une fois mais ces pas trop ,auresement qu'il y a des gas comme toi sur les forums .A bientôt et va la vie

Salut,

D'accord et merci du compliment.
Par contre, garde IE pour les mises a jour.
Utilises Mozilla pour surfer

a+

juste pour info il existe un prug in firefox qui permet d'accéder au page windows
donc ie tu sort

Oui c'est une extension de firefox mais bon je n'ai jamais essayé :

http://windowsupdate.62nds.com/

a lire :

http://www.planetelibre.net/index.php?2005/08

PS : Merci pour le cadeau d'anniversaire .. ;-))

a+ ***** Have a good day *****

bonjour ,excuse moi de deranger mais pourrer tu maider sur un probleme qui ne concerne pas les virus.Voila, comme j'ai installer une nouvelle version de windows xp ,j'ai deinstaller mes appareils comme le scaner etc mais quand je veut installer mon imprimante voila se que ça me dit,c:\windows\system32\autoexec.nt. Le fichier système ne convient pas à l'exécution des applications MS-DOS ou Microsoft Windows"est endommagé.apparament ses AUTO EXEC NT ,qui serais endomager .Pourais tu m'expliquer comment on peut faire pour le reparer merci.

si tu as le CD d'installation de Windows alors répare le ..

Voir par là :

http://www.informatruc.com/reparer.php

a+ ***** Have a good day *****

malhereusement je n'ai plus le cd de windows xp merci

Fais cette manip :

http://www.pcastuces.com/pratique/windows/xp/1340.htm

a+ ***** Have a good day *****

bonjour seb08 comme je sais que tu est un expere en informatique .Voila le probleme ses que je n'est pas le fichier autoexec NT pourrais me l'envoyer par mail stp .Dit moi comment cela se fait que mon adresse electrnique soi masquée voila mon adr elect (mary.dupuy@wanadoo.fr)merci

salut tu
sa va

bonjour , je te remercie sa va peut tu m'aider dans le message que j'ais envoyer si dessus mercie