Virus HLDRRR, plus de connexion internet...
Angel-TLV
Messages postés
6
Statut
Membre
-
Max -
Max -
Bonjour,
J'ai été infecté par le virus HLDRRR.exe ce matin (Sous Win Vista), celui ci m'a bloqué mon anti virus (McAfee) mais également ma connexion internet (impossible de la réinstaller, je poste d'un autre PC).
J'ai suivis pas mal de postes sur ce forum et j'ai essayé plusieurs solutions pour le virer (Elibagle, Killbox, manuellement etc...). Le virus, selon les logs de McAfee, se trouvais dans C:/Windows/System32/Drivers/hldrrr.exe
Les logs de Elibagle étaient très long il y'a encore 2H (avant de tenter quoi que soit), maintenant il fait meme pas 10 lignes, et apperement je n'aurais plus rien... Mais malgré mes nombreuses tentatives, il m'est toujours impossible d'utiliser McAfee (ni même de le réinstaller!) et ma connexion internet est toujours inexistante...
L'un de vous saurais m'aider?
Merci d'avance!
J'ai été infecté par le virus HLDRRR.exe ce matin (Sous Win Vista), celui ci m'a bloqué mon anti virus (McAfee) mais également ma connexion internet (impossible de la réinstaller, je poste d'un autre PC).
J'ai suivis pas mal de postes sur ce forum et j'ai essayé plusieurs solutions pour le virer (Elibagle, Killbox, manuellement etc...). Le virus, selon les logs de McAfee, se trouvais dans C:/Windows/System32/Drivers/hldrrr.exe
Les logs de Elibagle étaient très long il y'a encore 2H (avant de tenter quoi que soit), maintenant il fait meme pas 10 lignes, et apperement je n'aurais plus rien... Mais malgré mes nombreuses tentatives, il m'est toujours impossible d'utiliser McAfee (ni même de le réinstaller!) et ma connexion internet est toujours inexistante...
L'un de vous saurais m'aider?
Merci d'avance!
A voir également:
- Virus HLDRRR, plus de connexion internet...
- Gmail connexion - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Arcep ma connexion internet - Accueil - Box & Connexion Internet
- Comment savoir si quelqu'un utilise ma connexion internet - Guide
- Virus mcafee - Accueil - Piratage
8 réponses
slt
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
____
essyae de remettre ensuite macafee
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
____
essyae de remettre ensuite macafee
Pour la commande "MRT", il ne trouve absolument rien.
Voici mes derniers logs sorties avec Combofix et Elibagle.
Combofix :
ComboFix 08-03-30.3 - Croukette 2008-03-31 15:46:56.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1326 [GMT 2:00]
Endroit: C:\Users\Croukette\Desktop\Poufbag.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\drivers\down
C:\Windows\system32\drivers\down\4556149.exe
C:\Windows\system32\drivers\down\4556945.exe
C:\Windows\system32\drivers\down\4560455.exe
C:\Windows\system32\drivers\down\4562140.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 12:48 --------- d-----w C:\PROGRA~2\McAfee
2008-03-31 12:32 --------- d-----w C:\Users\Croukette\AppData\Roaming\U3
2008-03-31 12:32 --------- d-----w C:\Users\CROUKE~1\AppData\Roaming\U3
2008-03-31 08:25 --------- d-----w C:\Program Files\PopCap Games
2008-03-31 08:24 --------- d-----w C:\Program Files\Trymedia
2008-03-31 08:19 737,280 ----a-w C:\Windows\iun6002.exe
2008-03-31 08:04 --------- d-----w C:\Program Files\ReflexiveArcade
2008-03-31 07:59 --------- d-----w C:\Program Files\Zylom Games
2008-03-31 07:42 --------- d-----w C:\PROGRA~2\Trymedia
2008-03-31 07:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 07:32 --------- d-----w C:\Program Files\Real
2008-03-30 17:45 --------- d-----w C:\Users\Croukette\AppData\Roaming\mIRC
2008-03-30 17:45 --------- d-----w C:\Users\CROUKE~1\AppData\Roaming\mIRC
2008-03-30 17:19 --------- d-----w C:\Program Files\directx
2008-03-30 16:48 --------- d-----w C:\Users\Croukette\AppData\Roaming\GlobalSCAPE
2008-03-30 16:48 --------- d-----w C:\Users\CROUKE~1\AppData\Roaming\GlobalSCAPE
2008-03-30 16:15 --------- d-----w C:\Program Files\TweakVI
2008-03-30 14:42 --------- d-----w C:\Program Files\RocketDock
2008-03-30 14:06 --------- d-----w C:\Program Files\mIRC
2008-03-30 13:54 --------- d-----w C:\Program Files\Wxp
2008-03-30 13:43 73,216 ----a-w C:\Windows\ST6UNST.EXE
2008-03-30 13:43 249,856 ------w C:\Windows\Setup1.exe
2008-03-30 13:38 --------- d-----w C:\Users\Croukette\AppData\Roaming\CursorArts
2008-03-30 13:38 --------- d-----w C:\Users\CROUKE~1\AppData\Roaming\CursorArts
2008-03-30 13:38 --------- d-----w C:\Program Files\ActivIcons
2008-03-30 13:37 --------- d-----w C:\Program Files\ToYcon
2008-03-30 13:35 --------- d-----w C:\Users\Croukette\AppData\Roaming\Axialis
2008-03-30 13:35 --------- d-----w C:\Users\CROUKE~1\AppData\Roaming\Axialis
2008-03-30 13:34 --------- d-----w C:\Program Files\Axialis
2008-03-30 13:27 --------- d-----w C:\Program Files\Macromedia
2008-03-30 13:27 --------- d-----w C:\Program Files\Common Files\Macromedia
2008-03-30 13:26 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-03-30 13:25 --------- d-----w C:\Program Files\SWiSHmax
2008-03-30 13:22 --------- d-----w C:\Program Files\GIF Movie Gear
2008-03-30 13:20 --------- d-----w C:\Program Files\Animagic
2008-03-30 13:06 --------- d-----w C:\Program Files\GlobalSCAPE
2008-03-30 12:11 --------- d-----w C:\Users\Croukette\AppData\Roaming\Nero
2008-03-30 12:11 --------- d-----w C:\Users\CROUKE~1\AppData\Roaming\Nero
2008-03-30 12:10 --------- d-----w C:\Program Files\Common Files\Nero
2008-03-30 12:07 --------- d-----w C:\Program Files\Nero
2008-03-30 12:07 --------- d-----w C:\PROGRA~2\Nero
2008-03-30 11:52 --------- d-----w C:\Program Files\Intel
2008-03-29 19:51 174 --sha-w C:\Program Files\desktop.ini
2008-03-29 19:48 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-29 19:48 --------- d-----w C:\Program Files\Windows Mail
2008-03-29 19:48 --------- d-----w C:\Program Files\Windows Defender
2008-03-29 19:48 --------- d-----w C:\Program Files\Windows Calendar
2008-03-29 19:46 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-03-29 19:44 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-03-29 19:44 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-03-29 19:44 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-03-29 19:44 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-03-29 19:44 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-03-29 19:44 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-03-29 19:44 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-03-29 19:44 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-03-29 19:44 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-03-29 19:44 2,923,520 ----a-w C:\Windows\explorer.exe
2008-03-29 19:44 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-03-29 19:43 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-29 19:43 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-03-29 19:42 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-03-29 19:42 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-03-29 19:38 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-03-29 19:38 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-03-29 19:38 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-03-29 19:37 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-03-29 19:37 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-03-29 19:37 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-03-29 19:37 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-03-29 19:37 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-03-29 19:36 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-03-29 19:36 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-03-29 19:36 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-03-29 19:36 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-03-29 19:36 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-03-29 19:36 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-03-29 19:36 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-03-29 19:36 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-03-29 19:36 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-03-29 19:35 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-03-29 19:35 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-29 19:35 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-29 19:35 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-03-29 19:35 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-03-29 19:35 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-03-29 19:35 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-03-29 19:35 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-03-29 19:35 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-03-29 19:35 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-03-29 19:33 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-03-29 19:33 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-03-29 19:33 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-03-29 19:32 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-03-29 19:32 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-03-29 19:32 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-03-29 19:32 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-03-29 19:32 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-03-29 19:32 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-03-29 19:32 223,232 ----a-w C:\Windows\System32\SLC.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\SideBar.exe" [2008-03-29 21:30 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-03-29 21:39 1006264]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2004-08-20 02:05 708608]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-09-20 15:35 202024 C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-29 21:07 77824 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RestartNeroSetup]
C:\Users\Croukette\AppData\Local\Temp\NERO13823\SetupX.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-03-29 21:10 180269 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-01-16 00:54 37376 C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2424061193-818819313-3001221370-1000]
"EnableNotificationsRef"=dword:00000003
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5F3C5F4A-CF72-4F0C-B660-05E1E880ABB0}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{BEC03C93-16FE-4E11-AF88-32A14B9AED6D}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{5BAA8AD1-278C-4053-B085-4BC5BD1DF020}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{0392A02C-6E1E-4A4B-AF10-7D6863C21768}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{BC563BCD-8B6D-4323-AD72-742E45FDB89B}C:\\program files\\msn backup\\msnbackup.exe"= UDP:C:\program files\msn backup\msnbackup.exe:MSN BackUp
"UDP Query User{FCC3B4AB-6ED3-4DE9-A167-91EA965BF3A9}C:\\program files\\msn backup\\msnbackup.exe"= TCP:C:\program files\msn backup\msnbackup.exe:MSN BackUp
"{6F216286-F7A7-47B3-9647-A64951A2C634}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{8BC70022-25BC-4F7E-928C-5EB72031E564}E:\\world of warcraft\\wow-2.4.0-frfr-downloader.exe"= UDP:E:\world of warcraft\wow-2.4.0-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{C2A289BF-9838-46E7-8CC8-A0A704E3FBAE}E:\\world of warcraft\\wow-2.4.0-frfr-downloader.exe"= TCP:E:\world of warcraft\wow-2.4.0-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{EDA08884-7902-4E1F-9DCA-2C574953303F}E:\\world of warcraft\\repair.exe"= UDP:E:\world of warcraft\repair.exe:Blizzard Repair Utility
"UDP Query User{61908FD4-4910-4E3D-9712-F2A4FC19B37B}E:\\world of warcraft\\repair.exe"= TCP:E:\world of warcraft\repair.exe:Blizzard Repair Utility
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-08-01 00:07]
S3 UMPass;Pilote Microsoft UMPass;C:\Windows\system32\DRIVERS\umpass.sys [2006-11-02 10:55]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09f6eb8a-fd66-11dc-9909-806e6f6e6963}]
\shell\AutoRun\command - H:\Install.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{42ee7423-fd81-11dc-82ac-b137f59bb093}]
\shell\AutoRun\command - N:\LaunchU3.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 15:47:43
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\RocketDock\RocketDock.dll
.
Temps d'accomplissement: 2008-03-31 15:48:01
ComboFix-quarantined-files.txt 2008-03-31 13:47:59
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-03-30 20:49:49 --- E O F ---
-------------------------------------------------------------------------------
Elibagle :
Mon Mar 31 15:35:17 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Mar 31 15:35:19 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 14730
Nº Total de Ficheros: 98796
Nº de Ficheros Analizados: 12720
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 31 15:50:23 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Mar 31 15:50:25 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 14742
Nº Total de Ficheros: 98368
Nº de Ficheros Analizados: 12727
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Merci beaucoup en tout cas.
Voici mes derniers logs sorties avec Combofix et Elibagle.
Combofix :
ComboFix 08-03-30.3 - Croukette 2008-03-31 15:46:56.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1326 [GMT 2:00]
Endroit: C:\Users\Croukette\Desktop\Poufbag.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\drivers\down
C:\Windows\system32\drivers\down\4556149.exe
C:\Windows\system32\drivers\down\4556945.exe
C:\Windows\system32\drivers\down\4560455.exe
C:\Windows\system32\drivers\down\4562140.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 12:48 --------- d-----w C:\PROGRA~2\McAfee
2008-03-31 12:32 --------- d-----w C:\Users\Croukette\AppData\Roaming\U3
2008-03-31 12:32 --------- d-----w C:\Users\CROUKE~1\AppData\Roaming\U3
2008-03-31 08:25 --------- d-----w C:\Program Files\PopCap Games
2008-03-31 08:24 --------- d-----w C:\Program Files\Trymedia
2008-03-31 08:19 737,280 ----a-w C:\Windows\iun6002.exe
2008-03-31 08:04 --------- d-----w C:\Program Files\ReflexiveArcade
2008-03-31 07:59 --------- d-----w C:\Program Files\Zylom Games
2008-03-31 07:42 --------- d-----w C:\PROGRA~2\Trymedia
2008-03-31 07:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 07:32 --------- d-----w C:\Program Files\Real
2008-03-30 17:45 --------- d-----w C:\Users\Croukette\AppData\Roaming\mIRC
2008-03-30 17:45 --------- d-----w C:\Users\CROUKE~1\AppData\Roaming\mIRC
2008-03-30 17:19 --------- d-----w C:\Program Files\directx
2008-03-30 16:48 --------- d-----w C:\Users\Croukette\AppData\Roaming\GlobalSCAPE
2008-03-30 16:48 --------- d-----w C:\Users\CROUKE~1\AppData\Roaming\GlobalSCAPE
2008-03-30 16:15 --------- d-----w C:\Program Files\TweakVI
2008-03-30 14:42 --------- d-----w C:\Program Files\RocketDock
2008-03-30 14:06 --------- d-----w C:\Program Files\mIRC
2008-03-30 13:54 --------- d-----w C:\Program Files\Wxp
2008-03-30 13:43 73,216 ----a-w C:\Windows\ST6UNST.EXE
2008-03-30 13:43 249,856 ------w C:\Windows\Setup1.exe
2008-03-30 13:38 --------- d-----w C:\Users\Croukette\AppData\Roaming\CursorArts
2008-03-30 13:38 --------- d-----w C:\Users\CROUKE~1\AppData\Roaming\CursorArts
2008-03-30 13:38 --------- d-----w C:\Program Files\ActivIcons
2008-03-30 13:37 --------- d-----w C:\Program Files\ToYcon
2008-03-30 13:35 --------- d-----w C:\Users\Croukette\AppData\Roaming\Axialis
2008-03-30 13:35 --------- d-----w C:\Users\CROUKE~1\AppData\Roaming\Axialis
2008-03-30 13:34 --------- d-----w C:\Program Files\Axialis
2008-03-30 13:27 --------- d-----w C:\Program Files\Macromedia
2008-03-30 13:27 --------- d-----w C:\Program Files\Common Files\Macromedia
2008-03-30 13:26 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-03-30 13:25 --------- d-----w C:\Program Files\SWiSHmax
2008-03-30 13:22 --------- d-----w C:\Program Files\GIF Movie Gear
2008-03-30 13:20 --------- d-----w C:\Program Files\Animagic
2008-03-30 13:06 --------- d-----w C:\Program Files\GlobalSCAPE
2008-03-30 12:11 --------- d-----w C:\Users\Croukette\AppData\Roaming\Nero
2008-03-30 12:11 --------- d-----w C:\Users\CROUKE~1\AppData\Roaming\Nero
2008-03-30 12:10 --------- d-----w C:\Program Files\Common Files\Nero
2008-03-30 12:07 --------- d-----w C:\Program Files\Nero
2008-03-30 12:07 --------- d-----w C:\PROGRA~2\Nero
2008-03-30 11:52 --------- d-----w C:\Program Files\Intel
2008-03-29 19:51 174 --sha-w C:\Program Files\desktop.ini
2008-03-29 19:48 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-29 19:48 --------- d-----w C:\Program Files\Windows Mail
2008-03-29 19:48 --------- d-----w C:\Program Files\Windows Defender
2008-03-29 19:48 --------- d-----w C:\Program Files\Windows Calendar
2008-03-29 19:46 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-03-29 19:44 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-03-29 19:44 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-03-29 19:44 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-03-29 19:44 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-03-29 19:44 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-03-29 19:44 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-03-29 19:44 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-03-29 19:44 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-03-29 19:44 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-03-29 19:44 2,923,520 ----a-w C:\Windows\explorer.exe
2008-03-29 19:44 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-03-29 19:43 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-29 19:43 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-03-29 19:42 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-03-29 19:42 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-03-29 19:38 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-03-29 19:38 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-03-29 19:38 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-03-29 19:37 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-03-29 19:37 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-03-29 19:37 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-03-29 19:37 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-03-29 19:37 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-03-29 19:36 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-03-29 19:36 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-03-29 19:36 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-03-29 19:36 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-03-29 19:36 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-03-29 19:36 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-03-29 19:36 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-03-29 19:36 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-03-29 19:36 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-03-29 19:35 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-03-29 19:35 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-29 19:35 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-29 19:35 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-03-29 19:35 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-03-29 19:35 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-03-29 19:35 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-03-29 19:35 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-03-29 19:35 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-03-29 19:35 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-03-29 19:33 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-03-29 19:33 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-03-29 19:33 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-03-29 19:32 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-03-29 19:32 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-03-29 19:32 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-03-29 19:32 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-03-29 19:32 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-03-29 19:32 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-03-29 19:32 223,232 ----a-w C:\Windows\System32\SLC.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\SideBar.exe" [2008-03-29 21:30 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-03-29 21:39 1006264]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2004-08-20 02:05 708608]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-09-20 15:35 202024 C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-29 21:07 77824 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RestartNeroSetup]
C:\Users\Croukette\AppData\Local\Temp\NERO13823\SetupX.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-03-29 21:10 180269 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-01-16 00:54 37376 C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2424061193-818819313-3001221370-1000]
"EnableNotificationsRef"=dword:00000003
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5F3C5F4A-CF72-4F0C-B660-05E1E880ABB0}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{BEC03C93-16FE-4E11-AF88-32A14B9AED6D}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{5BAA8AD1-278C-4053-B085-4BC5BD1DF020}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{0392A02C-6E1E-4A4B-AF10-7D6863C21768}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{BC563BCD-8B6D-4323-AD72-742E45FDB89B}C:\\program files\\msn backup\\msnbackup.exe"= UDP:C:\program files\msn backup\msnbackup.exe:MSN BackUp
"UDP Query User{FCC3B4AB-6ED3-4DE9-A167-91EA965BF3A9}C:\\program files\\msn backup\\msnbackup.exe"= TCP:C:\program files\msn backup\msnbackup.exe:MSN BackUp
"{6F216286-F7A7-47B3-9647-A64951A2C634}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{8BC70022-25BC-4F7E-928C-5EB72031E564}E:\\world of warcraft\\wow-2.4.0-frfr-downloader.exe"= UDP:E:\world of warcraft\wow-2.4.0-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{C2A289BF-9838-46E7-8CC8-A0A704E3FBAE}E:\\world of warcraft\\wow-2.4.0-frfr-downloader.exe"= TCP:E:\world of warcraft\wow-2.4.0-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{EDA08884-7902-4E1F-9DCA-2C574953303F}E:\\world of warcraft\\repair.exe"= UDP:E:\world of warcraft\repair.exe:Blizzard Repair Utility
"UDP Query User{61908FD4-4910-4E3D-9712-F2A4FC19B37B}E:\\world of warcraft\\repair.exe"= TCP:E:\world of warcraft\repair.exe:Blizzard Repair Utility
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-08-01 00:07]
S3 UMPass;Pilote Microsoft UMPass;C:\Windows\system32\DRIVERS\umpass.sys [2006-11-02 10:55]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09f6eb8a-fd66-11dc-9909-806e6f6e6963}]
\shell\AutoRun\command - H:\Install.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{42ee7423-fd81-11dc-82ac-b137f59bb093}]
\shell\AutoRun\command - N:\LaunchU3.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 15:47:43
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\RocketDock\RocketDock.dll
.
Temps d'accomplissement: 2008-03-31 15:48:01
ComboFix-quarantined-files.txt 2008-03-31 13:47:59
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-03-30 20:49:49 --- E O F ---
-------------------------------------------------------------------------------
Elibagle :
Mon Mar 31 15:35:17 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Mar 31 15:35:19 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 14730
Nº Total de Ficheros: 98796
Nº de Ficheros Analizados: 12720
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 31 15:50:23 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Mar 31 15:50:25 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 14742
Nº Total de Ficheros: 98368
Nº de Ficheros Analizados: 12727
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Merci beaucoup en tout cas.
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
____
puis
essaye de remettre ensuite macafee
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
____
puis
essaye de remettre ensuite macafee
Et bien, justement, je ne peut pas faire de scan en ligne, étant donné que l'un de mes principaux problème est, comme le dit le titre du topic, que je n'ai plus de connexion internet a cause de ce virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
telecharge
bit defender free et scan avec et colle le rapport
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
----------------------------------------------
reinstalle mac afee et dis si il marche
-------------------------------------------
repare ta connexion avec
Winsockfix
http://fr.brothersoft.com/WinSockFix-110502.html
ou lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
bit defender free et scan avec et colle le rapport
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
----------------------------------------------
reinstalle mac afee et dis si il marche
-------------------------------------------
repare ta connexion avec
Winsockfix
http://fr.brothersoft.com/WinSockFix-110502.html
ou lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
Voila le raport de Bitdefender
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 31/03/2008 18:10:55
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
G:\
Dossiers : 15931
Fichiers : 235839
Processus Mémoire analysés : 60
Archives : 1722
Fichiers enpaquetés : 20869
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 64
Temps d'analyse :=00:22:48
Fichiers/seconde :172
Statistiques Spywares
Registres analysés : 374
Registres infectés : 0
Cookies analysés : 25
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 962929
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1206979855.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 31/03/2008 18:10:55
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
G:\
Dossiers : 15931
Fichiers : 235839
Processus Mémoire analysés : 60
Archives : 1722
Fichiers enpaquetés : 20869
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 64
Temps d'analyse :=00:22:48
Fichiers/seconde :172
Statistiques Spywares
Registres analysés : 374
Registres infectés : 0
Cookies analysés : 25
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 962929
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1206979855.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
reinstalle mac afee et dis si il marche
-------------------------------------------
repare ta connexion avec
Winsockfix
http://fr.brothersoft.com/WinSockFix-110502.html
ou lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
-------------------------------------------
repare ta connexion avec
Winsockfix
http://fr.brothersoft.com/WinSockFix-110502.html
ou lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
Salut Angel,
J'ai eu le meme probleme que toi, mes connexions reseaux apparaissait inactive (croix rouge dessus) lorsqu'elles étaient actives et inversement ce qui fait que j'avais un comportement bizarre et donc plus de connexion...
Apres avoir retiré ce satané truc hldrrr en utilsant Elibagle (super d'ailleurs), j'ai deja reinstaller un firewall et antivirus (kerio et avast en l'occurence) histoire de pas rechopper de truc pas sympa tout de suite. (j'ai downloader ca sur un autre PC pour l'installer sur l'autre).
Apres il a fallu que je desinstalle mes peripheriques reseau (dans mon cas une clef belkin) et que je les reinstalle. (sois sur d'avoir le cd d'install auparavant ou telecharge le a partir d'un autre PC.) Winsockfix ne corrigeait pas le probleme!
Et la ca remarche...
Good luck mais j'imagines que depuis mars tu as du faire autre chose :), ca sera pour les prochains!
Max
J'ai eu le meme probleme que toi, mes connexions reseaux apparaissait inactive (croix rouge dessus) lorsqu'elles étaient actives et inversement ce qui fait que j'avais un comportement bizarre et donc plus de connexion...
Apres avoir retiré ce satané truc hldrrr en utilsant Elibagle (super d'ailleurs), j'ai deja reinstaller un firewall et antivirus (kerio et avast en l'occurence) histoire de pas rechopper de truc pas sympa tout de suite. (j'ai downloader ca sur un autre PC pour l'installer sur l'autre).
Apres il a fallu que je desinstalle mes peripheriques reseau (dans mon cas une clef belkin) et que je les reinstalle. (sois sur d'avoir le cd d'install auparavant ou telecharge le a partir d'un autre PC.) Winsockfix ne corrigeait pas le probleme!
Et la ca remarche...
Good luck mais j'imagines que depuis mars tu as du faire autre chose :), ca sera pour les prochains!
Max
