Se connecter / S'enregistrer
Votre question

code d'état 128

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Avril 2007 19:17:54

Mon ordinateur s'éteint seul et redémarre aprés ce message :
c\windows\system32\services.exe s'est terminé de maniére inattendueavec le code d'état128. Le systéme va maintenant s'éteindre et redémarrer.

A toute fin utile, je laisse le rapport HijackThis.

Merci d'avance pour vos solutions.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:32:46, on 14/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\LogMeIn\LogMeInSystray.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\61W9SNU7\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://auroredigne.spaces.live.com//PhotoUpload/MsnPUpl...
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: impasse - {bb720bab-2f75-456b-a850-04d77b20f6b8} - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7748 bytes

Autres pages sur : code etat 128

15 Avril 2007 20:40:15

:hello: 

Ton système n'est pas à jour, c'est volontaire ?

Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/exclude/blacklight/fsbl.exe
Place-le dans son propre répertoire, dans C:\
Lance-le en double-cliquant sur le fichier fsblc.exe
Accepte la licence, et clique enfin sur "Scan"
Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer

Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log
15 Avril 2007 22:06:31

Merci de ta réponse.

1. Comment mettre à mon jour mon systéme, par windows update ?
2. Il n'a dectecté aucun éléments invisibles : aucun log.

Contenus similaires
16 Avril 2007 07:39:40

:hello: 

Oui par Windows Update car tu n'as même pas le SP2 d'installé.

Ensuite :
Fais un scan en ligne chez Panda et postes le rapport dans une réponse :
http://www.pandasoftware.com/activescan/fr/activescan_p...
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
16 Avril 2007 12:06:56

Incident Statut Analyse

Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@adtech[2].txt
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@cs.sexcounter[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@xiti[1].txt
Virus:Trj/Mitglieder.NQ Désinfecté C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Quel scan, il a duré prés de 4 h !!
Merci pour ta coopération. Je patiente pour la suite.
16 Avril 2007 14:30:53

:hello: 

dadet69, juste un truc, tu as déjà fait des manips ou tu es entrain d'en faire en double ailleurs ?
16 Avril 2007 14:38:46

j'avais bit def qui s'est arrêté, ma clé n'étant plus valide !

je l'ai déinstallé, non sans mal, et j'ai utilisé ccleaner et regcleaner pour nettoyer les clés et réinstaller bit def. entre temps j'ai eu des malwares, qui ont disapru depuis la réinstal de bit def.

et état 128 est apparu, mais depuis nos psots, pas d'autres manip
16 Avril 2007 18:01:14

up
16 Avril 2007 20:53:20

Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.as... (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
16 Avril 2007 21:56:31

je suis désolé mais ton lien n'ouvre pas de fichier "elibalga" en bas de la page du lien ! j'ai ça

antivirus, virus, no sufras mas, LUCHA

INICIO| FAVORITOS| DONACIONES | STAFF | Panel de Control
Principal
· Noticias
· Articulos
· Glosario
· Manuales
· Entrevistas
· Eventos
· Enlaces
· Descargas

Servicios
· Foro Antivirus
· Foro Virus
· Foro Spyware
· Antivirus online
· AntiSpyware online
· Seguridad online
· Wiki Antivirus
· Suscribete
· Envia muestra
· Mapas Virico

Patrocinador



Sindicar Z Virus


servidores dedicados descargas Descargas > Utilidades SATINFO


ELIBAGLA 10.35
Enviado por msc hotline sat
04/04/2005 16:41:05Actualizado por msc hotline sat el
13/04/2007 17:35:55

Elimina proceso residente en memoria, elimina claves de registro víricas y elimina fichero gusano creado por el virus. Versiones desde la M proceder a lanzar luego el antivirus actualizado para desinfectar los ficheros del resto del disco duro.

---v2.7--- (16 de Julio del 2004) (para el Bagle.AF)
---v2.8--- (19 de Julio del 2004) (para el Bagle.AG y AH)
---v2.9--- (20 de Julio del 2004) (para el Bagle.AI)
---v3.0--- (23 de Julio del 2004) (para el Bagle.AJ)
---v3.1--- (26 de Julio del 2004) (para el Bagle.AK)
---v3.2--- ( 6 de Septiembre del 2004) (para el Bagle.AT y Bagle.dll.dr de McAfee)
---v3.3--- ( 9 de Septiembre del 2004) (Limpia la
infección del Bagle.N,P,Q y T)
---v3.4--- ( 1 de Octubre del 2004) (para el Bagle.AZ o AQ de VSAntiVirus)
---v3.5--- (21 de Octubre del 2004) (Exploración por cadena para el Bagle.AZ y AQ)
---v3.6--- (29 de Octubre del 2004) (para el Bagle.BB de McAfee y exploración por cadena)
---v3.7--- (29 de Octubre del 2004) (para el Bagle.BC de McAfee y exploración por cadena)
---v3.8--- ( 2 de Noviembre del 2004) (para el Bagle.dldr de McAfee)
---v3.9--- ( 2 de Noviembre del 2004) (para el Bagle.dldr, exploración por cadena)
---v4.0--- (17 de Noviembre del 2004) (para el Bagle.AV de VSAntiVirus)
---v4.1--- (27 de Enero del 2004) (para el Bagle.BJ y BK de McAfee)
---v4.2--- (27 de Enero del 2004) (exploración por cadena del Bagle.BJ)
---v4.3--- (28 de Enero del 2004) (exploración por cadena del Bagle.BK)
---v4.4--- (31 de Enero del 2004) (exploración por cadena del Bagle.BL)
---v4.5--- ( 1 de Marzo del 2005) (Muestra del Bagle.dldr WINSHOST.EXE y WIWSHOST.EXE)
actualizado con las ultimas versiones ---v4.7--- (18 de Abril del 2005) (Muestra del Bagle.BR)

---v4.8--- (28 de Abril del 2005) (Muestra del Bagle WINSHOST.EXE)

---v4.9--- ( 1 de Junio del 2005) (Muestra del Bagle BO "WINSHOST.EXE" y "WIWSHOST.EXE)

---v5.0--- (27 de Junio del 2005) (Muestra de Bagle "WINSHOST.EXE" y "WIWSHOST.EXE)

---v5.1--- (30 de Junio del 2005) (Muestra de Bagle "SVC.EXE")

---v5.2--- ( 5 de Septiembre del 2005) (Muestra de Bagle "WIWSHOST.EXE")

---v5.3--- (13 de Septiembre del 2005) (Muestra del Bagle "PRICE.CPL")

---v5.4--- (14 de Septiembre del 2005) (Renombre de ficheros originales)

---v5.5--- (22 de Septiembre del 2005) (Muestra del Bagle "WINSHOST.EXE" y Bagles...CY de VSAntiVirus)


---v5.6--- ( 2 de Noviembre del 2005) (Muestras del Bagle.DK "HLEADER_DLL.DLL", Bagle.DM "" y Bagle.DK,DL y DM de McAfee)

---v5.7--- ( 3 de Noviembre del 2005) (Muestras del Bagle.DL y DN "HLOADER_EXE.EXE" y "HLEADER_DLL.DLL" y para el Bagle.DI y DJ de VSAntiVirus)

---v5.8--- ( 3 de Noviembre del 2005) (Muestras del Bagle "HLOADER_EXE.EXE" y "HLEADER_DLL.DLL")



---v5.9--- ( 4 de Noviembre del 2005) (Muestras del Bagle "ANTIAV_EXE.EXE" y "ANTIAV_DLL.DLL")



---v6.0--- ( 9 de Noviembre del 2005) (Muestras del Bagle "ANTIAV_EXE.EXE" y "ANTIAV_DLL.DLL")

---v6.1--- (10 de Noviembre del 2005) (para el Bagle.DM,DO de VSAntiVirus)


---v6.2--- (24 de Noviembre del 2005) (Muestra de Bagle "ANTI_TROJ.EXE")

---v6.3--- (29 de Noviembre del 2005) (Muestras del Bagle "ANTIAV" y para de DR,DS,DT y DU de VSAntiVirus)

---v6.4--- (29 de Noviembre del 2005) (Anulada la eliminación del "NTIMAGE.GIF")


---v6.5--- ( 1 de Diciembre del 2005) (Muestras del Bagle.CJ "WIWSHOST.EXE")

---v6.6--- (15 de Diciembre del 2005) (para el Bagle.EA de VSAntiVirus y el "WINLOG.EXE y DLL")

---v6.7--- (21 de Diciembre del 2005) (para el WMPLAYER.EXE de 70Kbytes)

---v6.8--- (29 de Diciembre del 2005) (Muestras de (2)Bagle "WINLOG.EXE y DLL" y "WINTEMS.EXE")

---v6.9--- (10 de Febrero del 2005) (Muestras de Bagle.DP "SYSFORMAT.EXE" y para los Bagle.DQ y DR de McAfee)

---v7.0--- (13 de Febrero del 2005) (para el Bagle.DS de McAfee)

---v7.1--- (17 de Febrero del 2005) (para el Bagle.FE,FF de VSAntiVirus y Bagle.DU de McAfee)

---v7.2--- (20 de Febrero del 2005) (Muestras de (2)Bagle "WINLOG.EXE y DLL")

---v7.3--- ( 3 de Marzo del 2006) (para el Bagle.DW,DX y DY de McAfee)

---v7.4--- ( 6 de Marzo del 2006) (Muestras de Bagle.gen "MLOADER32.DLL", Bagle.DY "LDR64.DLL" y Bagle.DY "WIN32LIB.EXE")

---v7.5--- ( 7 de Marzo del 2006) (Muestras de Bagle.DU "LMOVIE.EXE", Bagle.dldr "VCUALTS32.EXE", Bagle.DS "WINDSPL.EXE" y Bagle.dldr "REGISP32.EXE")

---v7.6--- ( 8 de Marzo del 2006) (Muestras de Bagle.DW "LDR64.DLL")

---v7.7--- ( 9 de Marzo del 2006) (Muestras de Bagle.DV.dldr "ANTI_TROJ.EXE")

---v7.8--- (15 de Marzo del 2006) (Mejoras en la exploración de ZIPs)

---v7.9--- (28 de Marzo del 2006) (para el Bagle.EA de McAfee)

---v8.0--- (24 de Abril del 2006) (para complementerios del Bagle.DW "EDLM.EXE y EDLM2.EXE")

---v8.1--- (27 de Abril del 2006) (Excluido de pedir Muestras el fichero "EDLM.EXE")

---v8.2--- ( 3 de Mayo del 2006) (Muestras de Bagle "EDLM2.EXE")

---v8.3--- ( 4 de Mayo del 2006) (Muestra de Bagle "WINTEMS.EXE")

---v8.4--- ( 5 de Mayo del 2006) (Muestra de Bagle "WINTEMS.EXE" y Bagle.EB "HIDR.EXE")

---v8.5--- ( 8 de Mayo del 2006) (Muestra de Bagle "WINTEMS.EXE")

---v8.6--- (19 de Junio del 2006) (para el Bagle.GH,GI,GJ y GK de VSAntiVirus y Excluido fichero "EML.EXE" de pedir muestra)

---v8.7--- (21 de Junio del 2006) (para el Bagle.FB (DAT 4789) Excluido fichero "RE_FILE.EXE" de pedir muestra y Restaura la clave "SafeBootMinimal y Network")

---v8.8--- (22 de Junio del 2006) (Muestra de Bagle.FB "HIDN.EXE" y Restaura la clave "SafeBootMinimal y Network" para Windows 2000)

---v8.9--- (22 de Junio del 2006) (Muestra de Bagle.FD "HIDN2.EXE" y para el Bagle.GN y GO de VSAntiVirus)

---v9.0--- ( 7 de Julio del 2006) (para el Bagle.GS de VSAntiVirus)

---v9.1--- (13 de Julio del 2006) (Muestra de Bagle.FC "HIDN2.EXE" y Bagles "FLEC006.EXE", (2)"LDR64.DLL" y "WINTEMS.EXE")

---v9.2--- ( 6 de Septiembre del 2006) (Muestras de (3)Bagle "LDR64.DLL")

---v9.3--- (19 de Septiembre del 2006) (Muestras de (2)Bagle.dldr "HLDRRR.EXE") ---v9.4--- (29 de Septiembre del 2006) (Muestra de Bagle.dldr "FLEC006.EXE")

---v9.4--- (29 de Septiembre del 2006) (Muestra de Bagle.dldr "FLEC006.EXE")


---v9.5--- ( 5 de Octubre del 2006) (Muestras de Bagle "WINTEMS.EXE y HIDR.EXE")

---v9.6--- ( 9 de Octubre del 2006) (Muestras de Bagle)

---v9.7--- ( 1 de Diciembre del 2006) (Muestras de Bagle "HIDN2.EXE y M_HOOK.SYS")

---v9.8--- (14 de Diciembre del 2006) (Muestras de Bagle "HIDN2.EXE y HLDRRR.EXE")

---v9.9--- (21 de Diciembre del 2006) (para el WMPLAYER.EXE menor de 63Kbytes)

--v10.00-- ( 4 de Enero del 2007) (Muestras de Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")

--v10.01-- ( 8 de Enero del 2007) (Muestras de (8)Bagle "HIDN2.EXE, M_HOOK.SYS y HLDRRR.EXE")

--v10.02-- ( 9 de Enero del 2007) (Muestras de (5)Bagle "HIDN2.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE" y para el WMPLAYER.EXE menor de 62Kbytes)

--v10.03-- (11 de Enero del 2007) (Muestras de (9)Bagle "HIDR2.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")

--v10.04-- (16 de Enero del 2007) (Muestras de Bagle "HLDRRR.EXE")


--v10.05-- (17 de Enero del 2007) (Mejoras en la Restauración del "SafeBoot)

--v10.06-- (24 de Enero del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.07-- ( 6 de Febrero del 2007) (Muestras de (4)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")

--v10.08-- ( 8 de Febrero del 2007) (Muestras de (2)Bagle "HIDR.EXE y M_HOOK.SYS")

--v10.09-- ( 8 de Febrero del 2007) (Muestras de (3)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")

--v10.10-- ( 9 de Febrero del 2007) (nuevas muestras de Bagle "HIDR.EXE")


--v10.11-- (12 de Febrero del 2007) (Muestras de (7)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")

--v10.12-- (13 de Febrero del 2007) (Muestras de (9)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")

--v10.13-- (14 de Febrero del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")

--v10.14-- (15 de Febrero del 2007) (Muestras de (5)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE"))

--v10.15-- (19 de Febrero del 2007) (Muestras de (11)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")

--v10.16-- (20 de Febrero del 2007) (Muestras de (5)Bagle "HLDRRR.EXE")

--v10.17-- (21 de Febrero del 2007) (Muestras de (5)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")

--v10.18-- (22 de Febrero del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")

--v10.19-- (26 de Febrero del 2007) (Muestras de (12)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")

--v10.20-- (27 de Febrero del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.21-- (28 de Febrero del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")

--v10.22-- ( 1 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.23-- ( 5 de Marzo del 2007) (Muestras de (13)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE, HLDRRR.EXE y FLEC006.EXE")

--v10.24-- ( 6 de Marzo del 2007) (Muestras de (3)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")

--v10.25-- ( 7 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.26-- ( 8 de Marzo del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")

--v10.27-- (12 de Marzo del 2007) (Muestras de (3)Bagle "HLDRRR.EXE")

--v10.28-- (13 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.29-- (19 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.30-- (20 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.31-- (21 de Marzo del 2007) (Muestras de (2)Bagle "HIDR.EXE y HLDRRR.EXE")


--v10.32-- (22 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.33-- (28 de Marzo del 2007) (Muestras de Bagle "FLEC006.EXE")

--v10.34-- ( 2 de Abril del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")

--v10.35-- (13 de Abril del 2007) (Muestras de (3)Bagle "HLDRRR.EXE")



















































































--------------------------------------------------------------------------------
CONDICIONES DE LAS DESCARGAS de UTILIDADES de SATINFO

ESTAS UTILIDADES NO PUEDEN SER OFRECIDAS POR CUALQUIER OTRO MEDIO NI POR NINGUNA OTRA WEB SIN EL CONTRATO POR ESCRITO DE SATINFO AL RESPECTO. EN ESTA WEB SE OFRECEN EN CONCEPTO DE EVALUACION EN EL FORO DE ZONAVIRUS, SIENDO COMO SON, NO COMO PUDIERA PENSARSE QUE DEBERIAN SER, O DESEARSE QUE FUERAN, QUEDANDO ZONAVIRUS.com Y SATINFO, AL IGUAL QUE LOS QUE LAS SUGIRIERAN USAR EN EL FORO de ZONAVIRUS.com, EXIMIDOS DE CUALQUIER RESPONSABILIDAD POR LOS PERJUICIOS QUE PUDIERAN OCASIONAR, Y EN CUALQUIER CASO ES RESPONSABILIDAD DEL USUARIO EL PROBARLAS, SIENDO NECESARIO CONTRATAR CON SATINFO LA LICENCIA DE USO DE LAS MISMAS, PARA SU USO FUERA DE ZONAVIRUS.com
Descargar ELIBAGLA 10.35

Tamaño Descargados Licencia Web
41,51 Kb. 18817 Copyright SATINFO
Estadisticas
19168 Veces leido 0 Veces impreso 0 Recomendaciones
Complementos
Imprimir
Comentarios ( 0 )


buscador


Servicio ofrecido por Google Inc.



© 1998 - 2005 Todos los derechos Reservados|Condiciones de Uso (LSSI)|Declaracion de privacidad|Mapa del Sitio
inmobiliarias en albacete - rentacar malaga - download spybot - antivirus - rent murcia - curso de shiatsu - curso de naturopatia - rent gran canaria - quiromasaje deportivo - malaga rental car - posicionamiento buscadores - panda antivirus
Pagina creada en 0,125 segundos (125 milisegundos). Contenidos bajo Licencia Creative Commons
Si no has encontrado lo que buscas, sobre virus, antivirus y seguridad informatica, haznolo saber en nuestro foro antivirus
17 Avril 2007 07:32:00

up
17 Avril 2007 08:06:43

il marche pas non plus.
voilà le message d'erreur dans une fenetre dos : il manque un ou plusieurs fichiers nécessaires au fonctionnement du programme. Il me communique un lien, mais c'est le même que le premier. Désolé, Il-Mafioso, on a pas de chance avec ces deux logiciels. En as tu un autre ??
17 Avril 2007 10:39:59

Mea Culpa, j'avais pas vu tout en bas :


Wed Apr 11 13:26:04 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\ERIC\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ERIC\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 11 13:26:12 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Apr 17 10:18:39 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 17 10:29:58 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 17 10:30:00 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
17 Avril 2007 10:40:11

up
17 Avril 2007 14:14:11

Comment va ton PC ?

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

17 Avril 2007 16:15:53

Mon pc ne propose plus la "fameuse erreur" état 128 : donc je n'ai plus de reboot intempestif. Je dl clean et je te post le rapport.
17/04/2007 a 16:13:18,29

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\lnternat.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
17 Avril 2007 21:27:53

Citation :
Mon pc ne propose plus la "fameuse erreur" état 128 : donc je n'ai plus de reboot intempestif.
;) 

1)Redémarre ton PC en mode sans échec :
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

2)Refais un scan en ligne de controle chez Panda
17 Avril 2007 22:34:57

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 17/04/2007 a 22:14:09,95

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

1. je n'ai plus "état 128"...... :-)
2. par contre 2 fois ce soir code état 1073741674 et mêmes symptômes que précédemment : reboot automatique :-(
18 Avril 2007 08:02:53

up
18 Avril 2007 08:04:28

:hello:  dadet69,

Pourquoi tu fais un up :D 
Moi j'attends le résultat du point 2: ;) 
Citation :
2)Refais un scan en ligne de controle chez Panda
19 Avril 2007 10:33:19


Incident Statut Analyse

Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\ERIC\Bureau\clean.zip[clean/pskill.exe]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@adtech[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@bs.serving-sys[1].txt
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@cs.sexcounter[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@overture[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@serving-sys[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@xiti[1].txt
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\K7WD4LM5\clean[1].zip[clean/pskill.exe]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\ERIC\Mes documents\Eric GALLO\clean\pskill.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Et voilà, j'ai eu du mal pour ce scan parce que j'avais du reboot alors le scan ne se faisait pas complet !!!!
19 Avril 2007 11:00:37

:hello:  rien de particulier, as-tu toujours ton erreur ?
19 Avril 2007 14:44:32

depuis ce matin, j'ai pas eu de soucis !
je te recontacte si j'ai à nouveau le problème !
merci bien.
problème résolus :-)
19 Avril 2007 14:55:03

Ok, supprimes ce que l'on a utilisé. Regardes avant dans ajout/supp des programmes puis supprimes le reste manuellement

Peux-tu reposter un log hijackthis ?
19 Avril 2007 19:26:18

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:23:19, on 19/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\LogMeIn\LogMeInSystray.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\MXAHGZM7\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://auroredigne.spaces.live.com//PhotoUpload/MsnPUpl...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: impasse - {bb720bab-2f75-456b-a850-04d77b20f6b8} - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7671 bytes

Et voilà, j'ai supprimé tout le reste. Depuis ce matin, tout semble bien se passer. Peux tu me dire si le rapport HiJack est correct. Merci beaucoup Il-Mafioso^^
19 Avril 2007 21:44:47

Juste un fignolage :

Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Cliques ensuite sur fixchecked et valides, Fermes hijackthis


si ton problème est résolu,Ajoutes alors [Résolu] au titre. Pour cela :
* Cliques, dans ton premier message, sur le bouton "Editer"
* Rajoutes la mention à ton titre
* Cliques ensuite sur "Valides ton message"
20 Avril 2007 08:14:22

Ok c'est fait !
J'attends la fin de journée et si j'ai plus de problémes, je le validerai comme "résolu".
Merci beaucoup.
20 Avril 2007 21:39:10

et bien malheuresement, ça déco encore !!!!!!!
je suis plus infecté, mais ça continue.
Je réinstalle windows ??????
21 Avril 2007 07:14:22

up
21 Avril 2007 18:05:40

dadet69,

Souviens toi ce que je t'ai dit par rapport à ta version de Windows :
Windows XP (WinNT 5.01.2600)
Ton OS n'est pas du tout à jour et de ce fait de nombreuses failles sont présentes sur ton système. Il faut que tu fasses tes mises à jour de Windows.
Autre chose, tu as bitdefender, tu as la suite avec le pare-feu ou seulement l'antivirus ?

Réinstaller ne servira à rien si tu restes dans la même config.
21 Avril 2007 18:37:21

Ok je vais le mettre à jour et j'ai bit def + fw
22 Avril 2007 18:36:47

Si tu as des soucis, fais savoir.

@ +
25 Avril 2007 14:12:53

bonjour,
j'ai le même soucis avec code d'état 128.
je ne m'y connais pas du tout en informatique et j'aimerais savoir ce que je dois faire ? je ne prefère pas suivre les conseils ici car je n'ai pas forcément le même ordi etc...
comment on fait pour avoir un rapport hijack qui vous permet de voir le pb ? je vais chercher un peu sur internet mais le hic c'est qu'internet déconne completement !! desfois ce se ferme tout seul, etc... j'ai des soucis avec ma carte son aussi qui se désinstalle etc... je me demande si j'ai pas un virus mais rien au scan (avast, kaspersky).
merci par avance pour votre aide :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS