Se connecter / S'enregistrer
Votre question

virus dialer mail.worm. bagle ! impossible de lancé le mode sans echec

Tags :
  • Spyware terminator
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Août 2008 18:02:50

Bonjour je me permet de repposté un message suite à une infection qui ma l ère d etre assai grave , se virus en question m empeche d ouvrire tout antie virus à par spyware terminator qui lui a reussi à détecté les virus sans pourvoir les détruires ou mettre en quarantaines.

j'ai activé le bouclié spyware terminator qui me marque :

bloqué processus hldrr.exe file/c:/windows/system32wintems.exe ,

qui lui est d'ailleur est toujoure actif dans le gestionnaire de tache .


voilà le rapport spyware terminator




Logfile of Spyware Terminator v2.3.0.487 (db:2.008.022.001)
Scan Time: 25/08/2008 17:48:10 length: 70 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 55704 (Critical:2)
Filter: No System items, No Safe items, No Invalid items

Running Processes
VeohClient.exe [Veoh Networks] : C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
MsnMsgr.Exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
EmuUsbAudioCP.exe [E-MU Systems] : C:\Program Files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
CDAC11BA.EXE [Macrovision] : C:\WINDOWS\system32\drivers\CDAC11BA.EXE
iPodService.exe [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe

Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qk...
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_forma...
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - [Adobe Systems Incorporated] : C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - [MEGAUPLOAD] : C:\Program Files\MegauploadToolbar\megauploadtoolbar.dll
02 - BHO: Sigma Team Toolbar - {5a089bcd-c7f1-4064-8702-f58d8bd5d61f} - [Conduit Ltd.] : C:\Program Files\Sigma_Team\tbSig1.dll
02 - BHO: IE Story - {A83359CE-23D4-4E1A-9D4E-C94AEDD1A67C} - : C:\WINDOWS\system32\haxt.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

Toolbars
03 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - [Veoh Networks Inc] : C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
03 - Toolbar: Sigma Team Toolbar - {5a089bcd-c7f1-4064-8702-f58d8bd5d61f} - [Conduit Ltd.] : C:\Program Files\Sigma_Team\tbSig1.dll
03 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - [MEGAUPLOAD] : C:\Program Files\MegauploadToolbar\megauploadtoolbar.dll

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Veoh : [Veoh Networks] : C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, E-MU USB Audio Control Panel : [E-MU Systems] : C:\Program Files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, APVXDWIN : [Panda Software International] : C:\Program Files\PANDA SECURITY\PANDA ANTIVIRUS 2008\APVXDWIN.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, ReEXEc : [Satinfo S.L.] : C:\Program Files\Project64 1.6\ROMS\ELIBAGLA.%D8A%D8IB%D8%D8H.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering ActiveScan 2.0 Components : [Panda Security] : C:\Program Files\Panda Security\ActiveScan 2.0\as2guiie.dll
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering ActiveScan 2.0 Components. : [Panda Security] : C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering ActiveScan 2.0 Components.. : [Panda Software International] : C:\Program Files\Panda Security\ActiveScan 2.0\libcomm.dll
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering ActiveScan 2.0 Components... : [Panda Security] : C:\Program Files\Panda Security\ActiveScan 2.0\as2inst.dll
04 - Startup: %STARTUP%\hamachi.lnk [LogMeIn Inc.] : C:\Program Files\Hamachi\hamachi.exe

Shell Extensions
- {2F603045-309F-11CF-9774-0020AFD0CFF6} - [Synaptics, Inc.] : C:\Program Files\Synaptics\SynTP\SynTPCpl.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
WinZip - {E0D79304-84BE-11CE-9641-444553540000} - [WinZip Computing, S.L.] : C:\Program Files\WinZip\wzshlstb.dll
WinZip - {E0D79305-84BE-11CE-9641-444553540000} - [WinZip Computing, S.L.] : C:\Program Files\WinZip\wzshlstb.dll
WinZip - {E0D79306-84BE-11CE-9641-444553540000} - [WinZip Computing, S.L.] : C:\Program Files\WinZip\wzshlstb.dll
WinZip - {E0D79307-84BE-11CE-9641-444553540000} - [WinZip Computing, S.L.] : C:\Program Files\WinZip\wzshlstb.dll
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Program Files\WinRAR\rarext.dll
- {06A2568A-CED6-4187-BB20-400B8C02BE5A} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
Panda Antivirus
Suppression:

Préparation…
Supprimer Trojan.Beegle-1
La suppression du fichier a échoué. (Failed) : C:\Documents and Settings\scratch live\Application Data\m\flec006.exe
File set for deletion after restart: C:\Documents and Settings\scratch live\Application Data\m\flec006.exe
La suppression du fichier a échoué.: C:\Documents and Settings\scratch live\Application Data\m\flec006.exe
Supprimer Email-Worm.Bagle.of
La suppression du fichier a échoué. (Failed) : C:\WINDOWS\system32\wintems.exe
File set for deletion after restart: C:\WINDOWS\system32\wintems.exe
La suppression du fichier a échoué.: C:\WINDOWS\system32\wintems.exe
Analyse(s) terminée(s)



Autres pages sur : virus dialer mail worm bagle impossible lance mode echec

a b 8 Sécurité
25 Août 2008 20:10:15

Bonjour,

Tu peux faire un effort sur l'orthographe ?

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    25 Août 2008 22:31:23

    Merci pour la réponse , je suis désolé pour les fautes d'orthographes pourtant j'ai faut du mieux que j'ai pu :)  je sais à quel point cela peu etre énervant à lire , toutes mes excuses .

    En faite pour l 'histoire des virus c'est réglé !!! j'ai pu les traiter avec malware tout est rentré dans l ordre merci .
    a b 8 Sécurité
    26 Août 2008 17:50:53

    Ok si tu le dis.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS