Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 25 juillet 2008 - 09:28:34
- inscrits : 888486
- connectés : 20927
- questions/jour : 4211
- Taux de réponse : 84.64%
Activite internet non protegee, menace d’attaque de virus Activité internet non protégé, menace d’attaque de virus a cause de navigation non protegee sur internet votre pc peut etr Après attaque virus je n'ai plus acces à tous mes programmes Attaque virus 23 juillet Besoin d aide mon ordinateur est attaque par un virus administrateur Comment enlever le virus winnt bagle.gen Comment enlever virus winnt/bagle.gen Demarrer laptop asus apres attaque virus Impossible de supprimer le virus bagle Liste de virus qui s'attaque au demarrage de xp Patch virus bagle Reparer pc apres attaque virus Scan au demarrage virus bagle Un virus qui attaque internet et messagerie Virus Virus bagle Virus bagle 32 compte utilisateur Virus bagle c quoi ? Virus bagle degats Virus bagle internet windows defender marche pas Virus bagle iy Virus cheval de troie bagle Virus gusano bagle qu'est ce que c'est ? Virus qui attaque les fichier.doc Virus s'attaque au power supply Virus win32.worm.bagle.bxPlus
Ils ont besoin de votre aide
- 09:27 Problème REGEX (Programmation)
- 09:26 cotations sur autocad (Infographie/Photo)
- 09:26 dependances de la dll crtowords_fr.dll (Windows)
- 09:23 probléme sur yahoo mail (Virus/Sécurité)
- 09:21 pub de merd' et une de + (Internet)
- 09:20 lien dans mon blog (Windows)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
bonjour,
je fais l'objet d'une attaque de bagle.hx qui m'empêche de trouver les exe de avast et spybot et qui installe à priori des "hacktool" (si j'ai bien compris ce que j'ai lu sur le net).
je m'en suis aperçu en voulant utiliser Avast sans succès.
j'ai déjà essayer le scan on line avec panda active scan qui m'a donné le nom de bagle.hx mais ne l'a pas nettoyé.
je ne sais pas du tout comment faire pour nettoyer ma machine.
Quelqu'un peut il me sauver la vie avant que je ne lance un format ?
merci d'avance du coup de main
je fais l'objet d'une attaque de bagle.hx qui m'empêche de trouver les exe de avast et spybot et qui installe à priori des "hacktool" (si j'ai bien compris ce que j'ai lu sur le net).
je m'en suis aperçu en voulant utiliser Avast sans succès.
j'ai déjà essayer le scan on line avec panda active scan qui m'a donné le nom de bagle.hx mais ne l'a pas nettoyé.
je ne sais pas du tout comment faire pour nettoyer ma machine.
Quelqu'un peut il me sauver la vie avant que je ne lance un format ?
merci d'avance du coup de main
Configuration: Windows XP Firefox 2.0.0.3
|
bonjour
Va sur ce site, et telecharge la dernier verion ici http://www.zonavirus.com/datos/descargas/95/elibagla.asp tout en bas de cette page tu trouveras un outil à telecharger, clique surescargar Elibagla 10.25 installe ce fichier sur le bureau. ensuite double-clic sur Elibagla.exe >laisse la case "eliminar ficheros automaticamente" coché >clique sur"explorar" >laisse-le travailler >poste le rapport final qui sera dans c:\infosat.txt a+++
|
|
je rectifie un truc :p telecharge la version 10.37
a+++ |
|
ok essay maintenant de desinstaller/ reinstaller avast et dit moi ce que ca donne
a+++
|
|
ok lance un scan minutieux d'avast supprime les virus trouvé ensuite telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html demo d'utilisation : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm a++
|
|
ree :) ton fichier hosts est corrompu restore le avec ceci
Télécharge Hoster http://www.funkytoad.com/download/hoster.zip Dézippe le sur ton bureau, double clic sur hoster.exe Sur la droite clic sur "Restore Microsoft's Hosts file" Puis ferme le programme. ensuite ouvre hijacthis coches ces lignes puis clic sur fix checked O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file) O4 - HKCU\..\Run: [axiswin] C:\DOCUME~1\FRANCK~1\APPLIC~1\NURBIS~1\Chin About.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/... O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/... telecharge et executes cet antispyware AVG anti spyware http://www.01net.com/... (n'oublie pas de le mettre a jour avant de lancer le scan) Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres" Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier est infecté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci Ccleaner http://www.malekal.com/tutorial_CCleaner.html quand t'aura fini installe un parfeu pour eviter tout risque de reinfection avant d'installer kerio verifie que le parefeu de windows et bien desactivé pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok Kerio (parefeu) http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html tuto http://www.malekal.com/kerio_firewall.php bon courage :) a+++ |
|
nettoyage complet ok
par contre je trouve que AVG m'a trouvé encore pas mal de soucis et notamment un fichier avec bagle. C'est normal ? ci-dessous le rapport d'avg --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 12:04:30 17/05/2007 + Résultat de l'analyse: D:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP210\A0035512.exe -> Adware.Casino : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP243\A0050954.exe -> Heuristic.Win32.AVKiller : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP243\A0050955.exe -> Heuristic.Win32.AVKiller : Nettoyé. :mozilla.17:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\franck marchand\Cookies\franck_marchand@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\sophie gazeau\Cookies\sophie_gazeau@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.22:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.23:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.24:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.26:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.19:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.38:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.39:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.40:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.13:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.65:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.78:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.14:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé. C:\Documents and Settings\sophie gazeau\Cookies\sophie gazeau@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé. C:\Documents and Settings\franck marchand\Cookies\franck_marchand@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.6:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.7:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.8:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\sophie gazeau\Cookies\sophie_gazeau@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.47:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.10:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.9:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\franck marchand\Cookies\franck_marchand@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.60:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\sophie gazeau\Cookies\sophie_gazeau@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Muestras\HIDR.EXE.Muestra EliBagle v10.37 -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049615.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049616.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049617.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049618.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049619.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049620.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049621.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049622.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049623.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049624.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049625.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049626.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049627.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049628.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049629.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049630.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049631.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049632.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049633.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049634.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049635.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049636.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049637.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049638.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049639.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049640.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049641.exe -> Worm.Bagle.ik : Nettoyé. C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049655.exe -> Worm.Bagle.ik : Nettoyé. Fin du rapport |
|
bonjour :) avg As a trouver le virus bagle dans la restauration du system "C:\System Volume Information.." donc a la base le virus etait inactif sauf si tu fait une restauration a une heur anterieur
j'ai oublié de preciser un truc dans mon precedent message je t'avais demandé de fixer cette ligne avec hijacthis O4 - HKCU\..\Run: [axiswin] C:\DOCUME~1\FRANCK~1\APPLIC~1\NURBIS~1\Chin About.exe maintenant il faut supprimer le fichier comme ceci : demarrer/rechecher tape : Chin About.exe supprime le puis vide la corbeille quand t'aura fini poste un nouveau raport hijacthis a++++ |
|
si si,tu m'avais bien dis de cocher le chin about.exe .
Je n'arrive pas à le retrouver par recherche. il a du être "fixed" comme les autres. qu'en pense tu? rapport HIJACK joint Logfile of HijackThis v1.99.1 Scan saved at 13:09:17, on 17/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\vsnpstd.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\TweakMASTER\TMTray.exe C:\Program Files\Labtec\Desktop\V5.1\moffice.exe C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\RamBoost XP\rambxpfr.exe C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\Rar$EX00.688\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: TweakMASTER Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\PROGRA~1\TWEAKM~1\TweakBHO.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TweakMASTER] "C:\Program Files\TweakMASTER\TMTray.exe" O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C2317727-AE4B-4C9D-80AF-AB8A71B59DB1}: NameServer = 212.27.54.252,212.27.32.177 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe |
|
ton raport est propre il te maque just un parefeu
avant d'installer kerio verifie que le parefeu de windows et bien desactivé pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok Kerio (parefeu) http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html tuto http://www.malekal.com/kerio_firewall.php je te conseille aussi de faire des testes de securité disponible sur le net : http://www.zebulon.fr/outils/scanports/quick_scan.php http://www.pcflank.com/ a+++
|
de rien :)
pour finir quelque conseils de base : * Ne pas telecharger n'importe quoi eviter les programes gratuit genre : messenger skinner ... ect *eviter les site porno et sites de cracks * Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer * Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir * Toujour analysé les fichiers recu via msn ou autre avec ton antivirus * Ne pas cliqué sur des lien louche dans msn * Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important * Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner http://www.malekal.com/tutorial_CCleaner.html * Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/ -Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere http://www.aidoforum.com/... a+++ |
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « attaque virus bagle.hx »
| 17/01 18h20 | [Virus] Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle) | Virus |
| 21/03 22h17 | Comment supprimer le virus Beagle/Bagle ? | Virus |
| 03/06 16h22 | Se prémunir des virus et autres saletés ?? pas si compliqué :-) | Sécurité |
| 09/04 13h58 | [Virus] Que faire quand on est infecté ? | Virus |
| 03/08 12h08 | Virus et Malwares ... Le truc pour les éliminer | Virus |
Discussions pertinentes trouvées dans le forum
| 14/11 14h33 | Virus bagle.hx.worm | 15 |
| 23/01 16h06 | Virus bagle.hx et autres chevaux de troie | 25 |
| 01/07 14h27 | A l'aide virus bagle j'en ai marre!!!! | 3 |
| 25/06 21h10 |