Sujet Précédent Sujet Suivant

Probleme conexion depuis virus bagle

Résolu
cathywawa -  
 Utilisateur anonyme -
Bonjour,

J'ai eu le virus Bagle, j'ai effacé le fichier cracké, j'ai utilisé Elibagla 10-12 fois dont 2-3 en mode sans échec, puis 2 ou 3 fois Combofix et j'ai enfin pu commencer à installer Antivir.

Seul problème :

- Il me dit que je ne peux pas me connecter pour m'enregistrer car aucune connexion internet, alors que je surfe en même temps sur d'autre site s(ma connexion neuf fonctionne bien).

Merci beaucoup pour votre aide.
A voir également:

58 réponses

Réponse 1 / 58
Utilisateur anonyme
 
* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

t as un cd pour ton kit de connexion ?
1
Réponse 2 / 58
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Salut,
Essaye de faire ça :
Ouvre internet explorer,
Outils, options internet, onglet connexions, paramètres réseau, et oche : "détecter automatiquement les paramètres de connexion".
0
Réponse 3 / 58
cathywawa
 
Bonjour,

merci mais ça ne fonctionne toujours pas.

J'ai utilisé Elibagla et Combofix (dont la fenetre ne voulait pas se fermer : ça reste sur "compte-rendu en cours de prép.").

Après avoir fermé la fenetre de Combofix, je n'avais plus d'Internet car mais 2 connexions réseau : 1 privé et 1 public. J'ai désactivé le public puis cliqué sur "diagnostiquer" pour le privé et là, j'ai pu aller sur internet.

Je n'arrive pas à venir à bout de ce satané ver bagle.

Je colle les rapports. (zut, je ne retrouve plus celui d'elibagla- je mets combofix et reessaie elibagla) Merci beaucoup pour votre aide.

ComboFix 08-08-29.01 - CATHY 2008-08-30 17:15:02.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1829 [GMT 2:00]
Endroit: C:\Users\CATHY\Desktop\Combo.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\InfoSat.txt
C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\#SharedObjects\FVDBWV7W\bin.clearspring.com
C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\#SharedObjects\FVDBWV7W\bin.clearspring.com\clearspring.sol
C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\mdelk.exe
C:\Windows\system32\gbtrv323.dll

.
-------\Legacy_SROSA
-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-30 ))))))))))))))))))))))))))))))))))))
.

2008-08-30 16:45 . 2008-08-30 16:45 55,819 --a------ C:\srosa.EXE
2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Malwarebytes
2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-08-29 22:46 . 2008-08-17 15:01 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-08-29 22:46 . 2008-08-17 15:01 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-08-29 12:51 . 2008-08-29 12:51 <REP> d-------- C:\Muestras
2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586ff2-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000002.regtrans-ms
2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586ff2-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000001.regtrans-ms
2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586fe6-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000002.regtrans-ms
2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586fe6-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000001.regtrans-ms
2008-08-29 12:32 . 2008-08-29 12:32 262,144 --a------ C:\ntuser.dat
2008-08-29 12:32 . 2008-08-29 12:32 65,536 --ahs---- C:\ntuser.dat{43586ff2-75b5-11dd-b388-001c2552e51f}.TM.blf
2008-08-29 12:32 . 2008-08-29 12:32 65,536 --ahs---- C:\ntuser.dat{43586fe6-75b5-11dd-b388-001c2552e51f}.TM.blf
2008-08-29 12:32 . 2008-08-29 12:32 5,120 --ah----- C:\ntuser.dat.LOG1
2008-08-29 12:32 . 2008-08-29 12:32 0 --ah----- C:\ntuser.dat.LOG2
2008-08-28 19:14 . 2008-08-28 19:14 <REP> d-------- C:\Windows\report
2008-08-28 19:14 . 2008-08-28 19:14 <REP> d-------- C:\Windows\AU_Backup
2008-08-28 19:14 . 2008-08-28 19:14 23,725,913 --a------ C:\Windows\LPT$VPN.505
2008-08-28 19:14 . 2008-08-28 19:14 1,965,953 --a------ C:\Windows\tsc.ptn
2008-08-28 19:14 . 2008-08-28 19:14 1,213,784 --a------ C:\Windows\vsapi32.dll
2008-08-28 19:14 . 2008-08-28 19:14 333,576 --a------ C:\Windows\TSC.exe
2008-08-28 19:14 . 2008-08-28 19:14 91,744 --a------ C:\Windows\BPMNT.dll
2008-08-28 19:14 . 2008-08-28 19:14 71,749 --a------ C:\Windows\hcextoutput.dll
2008-08-28 19:14 . 2008-08-28 19:17 823 --a------ C:\Windows\tsc.ini
2008-08-28 19:13 . 2008-08-28 19:14 <REP> d-------- C:\Windows\AU_Temp
2008-08-28 19:13 . 2008-08-28 19:13 <REP> d-------- C:\Windows\AU_Log
2008-08-28 19:13 . 2008-08-28 19:14 23,725,913 --a------ C:\Windows\VPTNFILE.505
2008-08-28 19:13 . 2008-08-28 19:13 507,904 --a------ C:\Windows\TMUPDATE.DLL
2008-08-28 19:13 . 2008-08-28 19:13 286,720 --a------ C:\Windows\PATCH.EXE
2008-08-28 19:13 . 2008-08-28 19:13 69,689 --a------ C:\Windows\UNZIP.DLL
2008-08-28 19:13 . 2008-08-28 19:13 170 --a------ C:\Windows\GetServer.ini
2008-08-28 17:34 . 2008-08-28 18:10 <REP> d-------- C:\Windows\BDOSCAN8
2008-08-28 13:56 . 2008-08-28 13:56 <REP> d-------- C:\Windows\System32\Kaspersky Lab
2008-08-28 13:20 . 2008-08-28 13:20 0 --a------ C:\Windows\nsreg.dat
2008-08-28 13:16 . 2008-08-30 16:38 <REP> d-------- C:\Program Files\Panda Security
2008-08-28 13:16 . 2008-06-19 17:24 28,544 --a------ C:\Windows\System32\drivers\pavboot.sys
2008-08-28 11:56 . 2008-08-28 11:56 <REP> d-------- C:\Program Files\AVAST
2008-08-27 18:04 . 2008-08-27 18:04 <REP> d-------- C:\Users\Public\Documents
2008-08-26 20:48 . 2008-08-26 20:52 <REP> d-------- C:\Users\CATHY\AppData\Roaming\FTPRush
2008-08-22 09:56 . 2008-08-22 09:56 <REP> d-------- C:\Users\All Users\FlashFXP
2008-08-22 09:56 . 2008-08-22 09:56 <REP> d-------- C:\PROGRA~2\FlashFXP
2008-08-18 14:02 . 2008-08-18 14:02 <REP> d-------- C:\Users\CATHY\AppData\Roaming\InstallShield
2008-08-17 21:20 . 2008-08-28 12:15 69 --a------ C:\Windows\NeroDigital.ini
2008-08-17 19:55 . 2008-08-27 19:45 <REP> d-------- C:\Program Files\Azureus
2008-08-17 13:14 . 2008-08-17 13:14 <REP> d-------- C:\Users\CATHY\.thumbnails
2008-08-16 22:23 . 2008-08-16 22:23 <REP> d-------- C:\Windows\Sun
2008-08-16 13:37 . 2008-08-17 13:16 <REP> d-------- C:\Users\CATHY\.gimp-2.4
2008-08-16 12:34 . 2008-08-29 21:41 327,513,837 --a------ C:\Windows\MEMORY.DMP
2008-08-13 10:41 . 2008-08-13 10:41 <REP> d-------- C:\Users\All Users\FLEXnet
2008-08-13 10:41 . 2008-08-13 10:41 <REP> d-------- C:\PROGRA~2\FLEXnet
2008-08-13 10:24 . 2008-08-13 10:24 <REP> d-------- C:\Program Files\Common Files\Macrovision Shared
2008-08-13 10:19 . 2008-08-16 12:23 <REP> d-------- C:\Users\CATHY\Adobe CS3
2008-08-03 08:46 . 2008-08-03 08:46 <REP> d-------- C:\Program Files\iTunes
2008-08-03 08:46 . 2008-08-03 08:46 <REP> d-------- C:\Program Files\iPod
2008-08-01 15:53 . 2008-08-01 16:04 167,310 --a------ C:\Windows\hpwins05.dat
2008-08-01 15:53 . 2007-09-14 18:10 4,785 --a------ C:\Windows\hpwmdl05.dat
2008-07-28 21:58 . 2008-07-28 21:58 974 --a------ C:\Windows\System32\map1.xml
2008-07-28 21:54 . 2008-07-28 21:54 <REP> d-------- C:\Program Files\Yooda
2008-07-27 21:28 . 2008-07-27 21:28 <REP> d-------- C:\Program Files\Studio V5
2008-07-27 20:54 . 2008-07-27 20:55 24,512,578 --a------ C:\Program Files\gbm1.exe
2008-07-26 21:34 . 2008-07-26 21:34 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Sony Corporation
2008-07-26 11:17 . 2006-10-30 13:46 299,923 --a------ C:\Windows\System32\drivers\sonyhcs.sys
2008-07-26 11:17 . 2006-10-30 13:46 102,220 --a------ C:\Windows\System32\drivers\sonypvs1.sys
2008-07-26 11:17 . 2006-10-30 13:46 53,248 --a------ C:\Windows\System32\SONYHCY.DLL
2008-07-26 11:17 . 2006-10-30 13:46 38,739 --a------ C:\Windows\System32\drivers\sonyhcc.sys
2008-07-26 11:17 . 2006-10-30 13:46 6,097 --a------ C:\Windows\System32\drivers\sonyhcb.sys
2008-07-26 11:17 . 2006-10-30 13:46 3,654 --a------ C:\Windows\System32\drivers\Sonyhcp.dll
2008-07-26 11:16 . 2008-07-26 11:16 <REP> d-------- C:\Windows\System32\Iosubsys
2008-07-26 11:16 . 2006-11-02 16:57 118,520 --a------ C:\Windows\System32\PxInsI64.exe
2008-07-26 11:16 . 2006-10-18 19:43 115,960 --a------ C:\Windows\System32\PxCpyI64.exe
2008-07-26 11:16 . 2006-08-28 21:48 2,432 --a------ C:\Windows\System32\drivers\cdr4_2k.sys
2008-07-26 11:04 . 2008-07-26 11:04 <REP> d-------- C:\Program Files\Sony
2008-07-26 11:03 . 2008-07-26 11:03 <REP> d-------- C:\Users\All Users\Sony Corporation
2008-07-26 11:03 . 2008-07-26 11:03 <REP> d-------- C:\PROGRA~2\Sony Corporation
2008-07-22 22:28 . 2008-07-22 22:31 <REP> d-------- C:\reffiles
2008-07-21 21:28 . 2008-07-21 21:38 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Easy Thumbnails
2008-07-18 12:48 . 2008-06-26 02:33 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-18 12:48 . 2008-06-26 05:22 4,874,240 --a------ C:\Windows\System32\NlsData0009.dll
2008-07-18 12:48 . 2008-06-26 02:33 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-15 14:34 . 2008-07-15 14:34 <REP> d-------- C:\Users\CATHY\AppData\Roaming\eXPert PDF Editor
2008-07-14 17:39 . 2008-07-14 17:39 <REP> d-------- C:\Users\All Users\eXPert PDF 4
2008-07-14 17:39 . 2008-07-14 17:39 <REP> d-------- C:\PROGRA~2\eXPert PDF 4
2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Windows\My Documents
2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Users\All Users\eXPert PDF Jobs
2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Users\All Users\eXPert PDF
2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Program Files\eXPert PDF
2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\PROGRA~2\eXPert PDF Jobs
2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\PROGRA~2\eXPert PDF
2008-07-14 13:25 . 2005-06-02 12:40 14,336 --a------ C:\Windows\System32\vsmon1.dll
2008-07-14 13:20 . 2008-07-14 13:21 18,659,909 --a------ C:\Program Files\expertpdf.exe
2008-07-13 12:44 . 2008-07-13 12:44 1,024 --a------ C:\Windows\System32\pdf2html.dat
2008-07-13 12:43 . 2008-07-13 12:44 142 --a------ C:\Windows\PDF2HTML.INI
2008-07-13 08:51 . 2008-07-13 08:51 <REP> d-------- C:\Program Files\QuickTime
2008-07-11 20:34 . 2008-07-11 20:34 <REP> d-------- C:\Users\All Users\HPSSUPPLY
2008-07-11 20:34 . 2008-07-11 20:34 <REP> d-------- C:\PROGRA~2\HPSSUPPLY
2008-07-11 17:27 . 2008-07-09 21:07 167,256 --------- C:\Windows\hpwins05.dat.temp
2008-07-11 17:27 . 2007-09-14 18:10 4,785 --------- C:\Windows\hpwmdl05.dat.temp
2008-07-11 16:51 . 2008-07-11 16:51 326,811,184 --a------ C:\Program Files\OJProL7X00_Full_8.exe
2008-07-09 21:16 . 2008-07-09 21:16 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Printer Info Cache
2008-07-09 21:16 . 2008-08-24 09:45 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Image Zone Express
2008-07-09 20:32 . 2008-07-09 20:43 <REP> d-------- C:\Users\CATHY\AppData\Roaming\HP
2008-07-09 20:28 . 2008-07-11 20:34 <REP> d-------- C:\Program Files\Common Files\HP
2008-07-09 20:26 . 2008-07-09 20:26 <REP> d-------- C:\Windows\carrier
2008-07-09 20:04 . 2008-07-09 20:04 <REP> d-------- C:\Users\All Users\Hewlett-Packard
2008-07-09 20:04 . 2008-07-09 20:04 <REP> d-------- C:\PROGRA~2\Hewlett-Packard
2008-07-09 20:01 . 2007-07-05 05:42 258,048 --a------ C:\Windows\System32\hpzids01.dll
2008-07-09 20:01 . 2007-08-17 21:29 118,272 --a------ C:\Windows\System32\hpz3l4x6.dll
2008-07-09 19:59 . 2007-07-05 04:49 892,928 --a------ C:\Windows\System32\hpwtiop2.dll
2008-07-09 19:59 . 2007-07-05 04:49 675,840 --a------ C:\Windows\System32\hpwwiax2.dll
2008-07-09 19:59 . 2007-07-05 04:48 364,544 --a------ C:\Windows\System32\hppldcoi.dll
2008-07-09 19:59 . 2007-07-05 04:48 309,760 --a------ C:\Windows\System32\difxapi.dll
2008-07-09 19:59 . 2007-07-05 04:49 294,912 --a------ C:\Windows\System32\hpovst11.dll
2008-07-09 19:58 . 2008-07-11 20:33 <REP> d-------- C:\Users\All Users\HP
2008-07-09 19:58 . 2008-07-11 20:33 <REP> d-------- C:\PROGRA~2\HP
2008-07-07 16:57 . 2008-07-07 16:57 <REP> d-------- C:\Program Files\PDFCreator
2008-07-07 16:57 . 2005-10-15 12:32 196,608 --a------ C:\Windows\System32\pdfcmnnt.dll
2008-07-07 16:57 . 1998-07-13 01:08 141,312 --a------ C:\Windows\System32\MSCMCFR.DLL
2008-07-07 16:57 . 1998-06-24 00:00 137,000 --a------ C:\Windows\System32\MSMAPI32.OCX
2008-07-07 16:57 . 1998-07-13 01:08 119,568 --a------ C:\Windows\System32\VB6FR.DLL
2008-07-07 16:57 . 1998-07-13 01:08 59,904 --a------ C:\Windows\System32\MSCC2FR.DLL
2008-07-07 16:57 . 1998-07-06 00:00 23,552 --a------ C:\Windows\System32\MSMPIDE.DLL
2008-07-06 12:47 . 2008-08-16 12:39 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Inkscape
2008-07-06 12:47 . 2008-08-17 13:14 <REP> d-------- C:\Users\CATHY\AppData\Roaming\gtk-2.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-30 15:19 --------- d-----w C:\PROGRA~2\Babylon
2008-08-30 09:55 --------- d-----w C:\Users\CATHY\AppData\Roaming\Babylon
2008-08-28 08:46 --------- d-----w C:\PROGRA~2\Symantec
2008-08-28 08:43 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-27 13:16 --------- d-----w C:\Users\CATHY\AppData\Roaming\FileZilla
2008-08-17 18:01 --------- d-----w C:\Users\CATHY\AppData\Roaming\Azureus
2008-08-16 10:38 --------- d-----w C:\PROGRA~2\eMule
2008-08-13 08:34 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-03 06:46 --------- d-----w C:\PROGRA~2\Apple Computer
2008-08-01 14:20 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-07-30 15:42 23,888 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-07-30 15:28 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-07-30 15:28 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-07-26 09:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-14 11:16 --------- d-----w C:\Program Files\Java
2008-07-13 19:02 --------- d-----w C:\PROGRA~2\Skype
2008-07-11 18:34 --------- d-----w C:\Program Files\HP
2008-07-11 18:01 --------- d-----w C:\Program Files\CyberLink
2008-07-11 18:01 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-09 09:53 174 --sha-w C:\Program Files\desktop.ini
2008-07-09 03:48 --------- d-----w C:\Program Files\Windows Mail
2008-07-08 17:24 --------- d-----w C:\Program Files\Norton 360
2008-07-05 07:48 --------- d-----w C:\Program Files\Macromedia
2008-06-17 11:21 36,797,257 ----a-w C:\Idiomax.exe
2008-06-12 14:41 974,960 ----a-w C:\Driver_Installer_Gearsec.exe
2008-06-05 13:37 0 ---ha-w C:\Users\CATHY\hpothb07.dat
2008-06-03 20:07 3,193,272 ----a-w C:\FileZilla_3.0.10_win32-setup.exe
2008-05-22 10:54 986,112 ----a-w C:\Program Files\Crofoname.exe
2008-05-19 18:19 2,923,520 ----a-w C:\Windows\explorer.exe
2003-04-09 05:44 1,929,216 ----a-r C:\Program Files\Wzip81fr.exe
2007-12-10 19:50 65,536 --sha-w C:\Windows\oem\mp\boot\bootstat.dat
2008-05-19 12:00 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008051920080520\index.dat
.
0
Réponse 4 / 58
cathywawa
 
Bonjour,

merci mais ça ne fonctionne toujours pas.

J'ai utilisé Elibagla et Combofix (dont la fenetre ne voulait pas se fermer : ça reste sur "compte-rendu en cours de prép.").

Après avoir fermé la fenetre de Combofix, je n'avais plus d'Internet car mais 2 connexions réseau : 1 privé et 1 public. J'ai désactivé le public puis cliqué sur "diagnostiquer" pour le privé et là, j'ai pu aller sur internet.

Je n'arrive pas à venir à bout de ce satané ver bagle.

Je colle les rapports. (zut, je ne retrouve plus celui d'elibagla- je mets combofix et reessaie elibagla) Merci beaucoup pour votre aide.

ComboFix 08-08-29.01 - CATHY 2008-08-30 17:15:02.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1829 [GMT 2:00]
Endroit: C:\Users\CATHY\Desktop\Combo.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\InfoSat.txt
C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\#SharedObjects\FVDBWV7W\bin.clearspring.com
C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\#SharedObjects\FVDBWV7W\bin.clearspring.com\clearspring.sol
C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\mdelk.exe
C:\Windows\system32\gbtrv323.dll

.
-------\Legacy_SROSA
-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-30 ))))))))))))))))))))))))))))))))))))
.

2008-08-30 16:45 . 2008-08-30 16:45 55,819 --a------ C:\srosa.EXE
2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Malwarebytes
2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-08-29 22:46 . 2008-08-17 15:01 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-08-29 22:46 . 2008-08-17 15:01 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-08-29 12:51 . 2008-08-29 12:51 <REP> d-------- C:\Muestras
2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586ff2-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000002.regtrans-ms
2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586ff2-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000001.regtrans-ms
2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586fe6-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000002.regtrans-ms
2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586fe6-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000001.regtrans-ms
2008-08-29 12:32 . 2008-08-29 12:32 262,144 --a------ C:\ntuser.dat
2008-08-29 12:32 . 2008-08-29 12:32 65,536 --ahs---- C:\ntuser.dat{43586ff2-75b5-11dd-b388-001c2552e51f}.TM.blf
2008-08-29 12:32 . 2008-08-29 12:32 65,536 --ahs---- C:\ntuser.dat{43586fe6-75b5-11dd-b388-001c2552e51f}.TM.blf
2008-08-29 12:32 . 2008-08-29 12:32 5,120 --ah----- C:\ntuser.dat.LOG1
2008-08-29 12:32 . 2008-08-29 12:32 0 --ah----- C:\ntuser.dat.LOG2
2008-08-28 19:14 . 2008-08-28 19:14 <REP> d-------- C:\Windows\report
2008-08-28 19:14 . 2008-08-28 19:14 <REP> d-------- C:\Windows\AU_Backup
2008-08-28 19:14 . 2008-08-28 19:14 23,725,913 --a------ C:\Windows\LPT$VPN.505
2008-08-28 19:14 . 2008-08-28 19:14 1,965,953 --a------ C:\Windows\tsc.ptn
2008-08-28 19:14 . 2008-08-28 19:14 1,213,784 --a------ C:\Windows\vsapi32.dll
2008-08-28 19:14 . 2008-08-28 19:14 333,576 --a------ C:\Windows\TSC.exe
2008-08-28 19:14 . 2008-08-28 19:14 91,744 --a------ C:\Windows\BPMNT.dll
2008-08-28 19:14 . 2008-08-28 19:14 71,749 --a------ C:\Windows\hcextoutput.dll
2008-08-28 19:14 . 2008-08-28 19:17 823 --a------ C:\Windows\tsc.ini
2008-08-28 19:13 . 2008-08-28 19:14 <REP> d-------- C:\Windows\AU_Temp
2008-08-28 19:13 . 2008-08-28 19:13 <REP> d-------- C:\Windows\AU_Log
2008-08-28 19:13 . 2008-08-28 19:14 23,725,913 --a------ C:\Windows\VPTNFILE.505
2008-08-28 19:13 . 2008-08-28 19:13 507,904 --a------ C:\Windows\TMUPDATE.DLL
2008-08-28 19:13 . 2008-08-28 19:13 286,720 --a------ C:\Windows\PATCH.EXE
2008-08-28 19:13 . 2008-08-28 19:13 69,689 --a------ C:\Windows\UNZIP.DLL
2008-08-28 19:13 . 2008-08-28 19:13 170 --a------ C:\Windows\GetServer.ini
2008-08-28 17:34 . 2008-08-28 18:10 <REP> d-------- C:\Windows\BDOSCAN8
2008-08-28 13:56 . 2008-08-28 13:56 <REP> d-------- C:\Windows\System32\Kaspersky Lab
2008-08-28 13:20 . 2008-08-28 13:20 0 --a------ C:\Windows\nsreg.dat
2008-08-28 13:16 . 2008-08-30 16:38 <REP> d-------- C:\Program Files\Panda Security
2008-08-28 13:16 . 2008-06-19 17:24 28,544 --a------ C:\Windows\System32\drivers\pavboot.sys
2008-08-28 11:56 . 2008-08-28 11:56 <REP> d-------- C:\Program Files\AVAST
2008-08-27 18:04 . 2008-08-27 18:04 <REP> d-------- C:\Users\Public\Documents
2008-08-26 20:48 . 2008-08-26 20:52 <REP> d-------- C:\Users\CATHY\AppData\Roaming\FTPRush
2008-08-22 09:56 . 2008-08-22 09:56 <REP> d-------- C:\Users\All Users\FlashFXP
2008-08-22 09:56 . 2008-08-22 09:56 <REP> d-------- C:\PROGRA~2\FlashFXP
2008-08-18 14:02 . 2008-08-18 14:02 <REP> d-------- C:\Users\CATHY\AppData\Roaming\InstallShield
2008-08-17 21:20 . 2008-08-28 12:15 69 --a------ C:\Windows\NeroDigital.ini
2008-08-17 19:55 . 2008-08-27 19:45 <REP> d-------- C:\Program Files\Azureus
2008-08-17 13:14 . 2008-08-17 13:14 <REP> d-------- C:\Users\CATHY\.thumbnails
2008-08-16 22:23 . 2008-08-16 22:23 <REP> d-------- C:\Windows\Sun
2008-08-16 13:37 . 2008-08-17 13:16 <REP> d-------- C:\Users\CATHY\.gimp-2.4
2008-08-16 12:34 . 2008-08-29 21:41 327,513,837 --a------ C:\Windows\MEMORY.DMP
2008-08-13 10:41 . 2008-08-13 10:41 <REP> d-------- C:\Users\All Users\FLEXnet
2008-08-13 10:41 . 2008-08-13 10:41 <REP> d-------- C:\PROGRA~2\FLEXnet
2008-08-13 10:24 . 2008-08-13 10:24 <REP> d-------- C:\Program Files\Common Files\Macrovision Shared
2008-08-13 10:19 . 2008-08-16 12:23 <REP> d-------- C:\Users\CATHY\Adobe CS3
2008-08-03 08:46 . 2008-08-03 08:46 <REP> d-------- C:\Program Files\iTunes
2008-08-03 08:46 . 2008-08-03 08:46 <REP> d-------- C:\Program Files\iPod
2008-08-01 15:53 . 2008-08-01 16:04 167,310 --a------ C:\Windows\hpwins05.dat
2008-08-01 15:53 . 2007-09-14 18:10 4,785 --a------ C:\Windows\hpwmdl05.dat
2008-07-28 21:58 . 2008-07-28 21:58 974 --a------ C:\Windows\System32\map1.xml
2008-07-28 21:54 . 2008-07-28 21:54 <REP> d-------- C:\Program Files\Yooda
2008-07-27 21:28 . 2008-07-27 21:28 <REP> d-------- C:\Program Files\Studio V5
2008-07-27 20:54 . 2008-07-27 20:55 24,512,578 --a------ C:\Program Files\gbm1.exe
2008-07-26 21:34 . 2008-07-26 21:34 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Sony Corporation
2008-07-26 11:17 . 2006-10-30 13:46 299,923 --a------ C:\Windows\System32\drivers\sonyhcs.sys
2008-07-26 11:17 . 2006-10-30 13:46 102,220 --a------ C:\Windows\System32\drivers\sonypvs1.sys
2008-07-26 11:17 . 2006-10-30 13:46 53,248 --a------ C:\Windows\System32\SONYHCY.DLL
2008-07-26 11:17 . 2006-10-30 13:46 38,739 --a------ C:\Windows\System32\drivers\sonyhcc.sys
2008-07-26 11:17 . 2006-10-30 13:46 6,097 --a------ C:\Windows\System32\drivers\sonyhcb.sys
2008-07-26 11:17 . 2006-10-30 13:46 3,654 --a------ C:\Windows\System32\drivers\Sonyhcp.dll
2008-07-26 11:16 . 2008-07-26 11:16 <REP> d-------- C:\Windows\System32\Iosubsys
2008-07-26 11:16 . 2006-11-02 16:57 118,520 --a------ C:\Windows\System32\PxInsI64.exe
2008-07-26 11:16 . 2006-10-18 19:43 115,960 --a------ C:\Windows\System32\PxCpyI64.exe
2008-07-26 11:16 . 2006-08-28 21:48 2,432 --a------ C:\Windows\System32\drivers\cdr4_2k.sys
2008-07-26 11:04 . 2008-07-26 11:04 <REP> d-------- C:\Program Files\Sony
2008-07-26 11:03 . 2008-07-26 11:03 <REP> d-------- C:\Users\All Users\Sony Corporation
2008-07-26 11:03 . 2008-07-26 11:03 <REP> d-------- C:\PROGRA~2\Sony Corporation
2008-07-22 22:28 . 2008-07-22 22:31 <REP> d-------- C:\reffiles
2008-07-21 21:28 . 2008-07-21 21:38 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Easy Thumbnails
2008-07-18 12:48 . 2008-06-26 02:33 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-18 12:48 . 2008-06-26 05:22 4,874,240 --a------ C:\Windows\System32\NlsData0009.dll
2008-07-18 12:48 . 2008-06-26 02:33 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-15 14:34 . 2008-07-15 14:34 <REP> d-------- C:\Users\CATHY\AppData\Roaming\eXPert PDF Editor
2008-07-14 17:39 . 2008-07-14 17:39 <REP> d-------- C:\Users\All Users\eXPert PDF 4
2008-07-14 17:39 . 2008-07-14 17:39 <REP> d-------- C:\PROGRA~2\eXPert PDF 4
2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Windows\My Documents
2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Users\All Users\eXPert PDF Jobs
2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Users\All Users\eXPert PDF
2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Program Files\eXPert PDF
2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\PROGRA~2\eXPert PDF Jobs
2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\PROGRA~2\eXPert PDF
2008-07-14 13:25 . 2005-06-02 12:40 14,336 --a------ C:\Windows\System32\vsmon1.dll
2008-07-14 13:20 . 2008-07-14 13:21 18,659,909 --a------ C:\Program Files\expertpdf.exe
2008-07-13 12:44 . 2008-07-13 12:44 1,024 --a------ C:\Windows\System32\pdf2html.dat
2008-07-13 12:43 . 2008-07-13 12:44 142 --a------ C:\Windows\PDF2HTML.INI
2008-07-13 08:51 . 2008-07-13 08:51 <REP> d-------- C:\Program Files\QuickTime
2008-07-11 20:34 . 2008-07-11 20:34 <REP> d-------- C:\Users\All Users\HPSSUPPLY
2008-07-11 20:34 . 2008-07-11 20:34 <REP> d-------- C:\PROGRA~2\HPSSUPPLY
2008-07-11 17:27 . 2008-07-09 21:07 167,256 --------- C:\Windows\hpwins05.dat.temp
2008-07-11 17:27 . 2007-09-14 18:10 4,785 --------- C:\Windows\hpwmdl05.dat.temp
2008-07-11 16:51 . 2008-07-11 16:51 326,811,184 --a------ C:\Program Files\OJProL7X00_Full_8.exe
2008-07-09 21:16 . 2008-07-09 21:16 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Printer Info Cache
2008-07-09 21:16 . 2008-08-24 09:45 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Image Zone Express
2008-07-09 20:32 . 2008-07-09 20:43 <REP> d-------- C:\Users\CATHY\AppData\Roaming\HP
2008-07-09 20:28 . 2008-07-11 20:34 <REP> d-------- C:\Program Files\Common Files\HP
2008-07-09 20:26 . 2008-07-09 20:26 <REP> d-------- C:\Windows\carrier
2008-07-09 20:04 . 2008-07-09 20:04 <REP> d-------- C:\Users\All Users\Hewlett-Packard
2008-07-09 20:04 . 2008-07-09 20:04 <REP> d-------- C:\PROGRA~2\Hewlett-Packard
2008-07-09 20:01 . 2007-07-05 05:42 258,048 --a------ C:\Windows\System32\hpzids01.dll
2008-07-09 20:01 . 2007-08-17 21:29 118,272 --a------ C:\Windows\System32\hpz3l4x6.dll
2008-07-09 19:59 . 2007-07-05 04:49 892,928 --a------ C:\Windows\System32\hpwtiop2.dll
2008-07-09 19:59 . 2007-07-05 04:49 675,840 --a------ C:\Windows\System32\hpwwiax2.dll
2008-07-09 19:59 . 2007-07-05 04:48 364,544 --a------ C:\Windows\System32\hppldcoi.dll
2008-07-09 19:59 . 2007-07-05 04:48 309,760 --a------ C:\Windows\System32\difxapi.dll
2008-07-09 19:59 . 2007-07-05 04:49 294,912 --a------ C:\Windows\System32\hpovst11.dll
2008-07-09 19:58 . 2008-07-11 20:33 <REP> d-------- C:\Users\All Users\HP
2008-07-09 19:58 . 2008-07-11 20:33 <REP> d-------- C:\PROGRA~2\HP
2008-07-07 16:57 . 2008-07-07 16:57 <REP> d-------- C:\Program Files\PDFCreator
2008-07-07 16:57 . 2005-10-15 12:32 196,608 --a------ C:\Windows\System32\pdfcmnnt.dll
2008-07-07 16:57 . 1998-07-13 01:08 141,312 --a------ C:\Windows\System32\MSCMCFR.DLL
2008-07-07 16:57 . 1998-06-24 00:00 137,000 --a------ C:\Windows\System32\MSMAPI32.OCX
2008-07-07 16:57 . 1998-07-13 01:08 119,568 --a------ C:\Windows\System32\VB6FR.DLL
2008-07-07 16:57 . 1998-07-13 01:08 59,904 --a------ C:\Windows\System32\MSCC2FR.DLL
2008-07-07 16:57 . 1998-07-06 00:00 23,552 --a------ C:\Windows\System32\MSMPIDE.DLL
2008-07-06 12:47 . 2008-08-16 12:39 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Inkscape
2008-07-06 12:47 . 2008-08-17 13:14 <REP> d-------- C:\Users\CATHY\AppData\Roaming\gtk-2.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-30 15:19 --------- d-----w C:\PROGRA~2\Babylon
2008-08-30 09:55 --------- d-----w C:\Users\CATHY\AppData\Roaming\Babylon
2008-08-28 08:46 --------- d-----w C:\PROGRA~2\Symantec
2008-08-28 08:43 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-27 13:16 --------- d-----w C:\Users\CATHY\AppData\Roaming\FileZilla
2008-08-17 18:01 --------- d-----w C:\Users\CATHY\AppData\Roaming\Azureus
2008-08-16 10:38 --------- d-----w C:\PROGRA~2\eMule
2008-08-13 08:34 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-03 06:46 --------- d-----w C:\PROGRA~2\Apple Computer
2008-08-01 14:20 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-07-30 15:42 23,888 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-07-30 15:28 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-07-30 15:28 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-07-26 09:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-14 11:16 --------- d-----w C:\Program Files\Java
2008-07-13 19:02 --------- d-----w C:\PROGRA~2\Skype
2008-07-11 18:34 --------- d-----w C:\Program Files\HP
2008-07-11 18:01 --------- d-----w C:\Program Files\CyberLink
2008-07-11 18:01 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-09 09:53 174 --sha-w C:\Program Files\desktop.ini
2008-07-09 03:48 --------- d-----w C:\Program Files\Windows Mail
2008-07-08 17:24 --------- d-----w C:\Program Files\Norton 360
2008-07-05 07:48 --------- d-----w C:\Program Files\Macromedia
2008-06-17 11:21 36,797,257 ----a-w C:\Idiomax.exe
2008-06-12 14:41 974,960 ----a-w C:\Driver_Installer_Gearsec.exe
2008-06-05 13:37 0 ---ha-w C:\Users\CATHY\hpothb07.dat
2008-06-03 20:07 3,193,272 ----a-w C:\FileZilla_3.0.10_win32-setup.exe
2008-05-22 10:54 986,112 ----a-w C:\Program Files\Crofoname.exe
2008-05-19 18:19 2,923,520 ----a-w C:\Windows\explorer.exe
2003-04-09 05:44 1,929,216 ----a-r C:\Program Files\Wzip81fr.exe
2007-12-10 19:50 65,536 --sha-w C:\Windows\oem\mp\boot\bootstat.dat
2008-05-19 12:00 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008051920080520\index.dat
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 58
cathywawa
 
Bonjour,

Voilà, j'ai fait 1 - HiJackthis, 2- Elibagla (3/4 mode normal et 1 mode sans echec), 3 - Gmer et 4- Combofix

Pour Elibagla, j'ai eu plusieus fois le message "Accès refusé au dossier" pour "C:/Users/Cathy/Symantec", "C:/Windows/registration/CRMlog(16)", "C:/Windows/system32/com/dmp(16)", "C:/Windows/LogFiles/WMI/RtBackup(16)" et "C:/Windows/system32/spool/Printers(16)".

J'ai pas compris pourquoi, je n'ai pas retrouvé le fichier "infosat" alors j'ai du refaire un elibagla

Je vous poste les différent rapports en espérant que quelqu'un pourra m'aider. Merci !

1- HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02, on 2008-08-30
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\eXPert PDF\vspdfprsrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\IdiomaX\Translation Assistant 4.0\TrasWord.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\WINZIP\WZQKPICK.EXE
C:\Program Files\Sony\Utilitaire camescope\VolumeWatcher\SPUVolumeWatcher.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Virus a supprimer\HJT Dream.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PrintUtil] C:\Program Files\HP\HP Print Utility\PrintUtil.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Utilitaire camescope\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Assistant de traduction IdiomaX.lnk = C:\Program Files\IdiomaX\Translation Assistant 4.0\TrasWord.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WINZIP\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 6 / 58
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Fixe ces lignes dans hijackthis :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)

Comment fixer : http://pageperso.aol.fr/balltrap34/demohijack.htm

Désinstalle HJT et réinstalle le à partir de ton bureau : il est dans ce dossier : C:\Virus a supprimer\HJT Dream.exe (ce que je trouve étrange).
Quels sont tes soucis maintenant après elibagla ?
0
Réponse 7 / 58
cathywawa
 
Merci !
Pour HiJackThis, c'est mon frère qui me l'a mis dans un dossier "Virus à supprimer" et je l'ai éxécuté à partir de l la 1ere fois.

J'ai fait ce que tu m'as dit et apres Elibagla, j'ai toujours ce souci-là : impossible de me conecter à Internet quand je suis dans des programmes (ex : mises à jour antivirus antivir ou logiciel malware et peut-etre d'autres ?)

J'attends tes instructions. Merci
0
Réponse 8 / 58
cathywawa
 
J'ai oublié : j'ai essayé l'invite de commandes : "netsh winsock reset" et ça ne marche toujours pas...:(
0
Réponse 9 / 58
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut cathywawa,

Patiente encore un peu
J'ai appelé Chiquitine29 pour t'aider

Al.
0
Réponse 10 / 58
Utilisateur anonyme
 
Salut Cathy

Telecharge FindyKill :

-->Fais un clic droit sur ce lien, enregistrer sous ....le bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

Dezippe le sur le bureau

Entre dans le dossier FindyKill

double clic sur findyKill.exe

choisi l option 1 (recheche)

---> Un rapport va souvrir, post le sur le forum

Note : Le rapport est suvegardé a la racine du disque

PS : Salut Al.
0
Réponse 11 / 58
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
pour suivre...merci
super,lol
0
Réponse 12 / 58
cathywawa
 
Merci !

Il ne veut pas s'éxécuter car des fichiers sont manquants (c'est ce qu'il me dit).
0
Réponse 13 / 58
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour à tous

Il faut le décompresser (dézipper) avant de le lancer.

http://img378.imageshack.us/img378/6515/screenshot428kn5.png

Bonne chance
Al.
0
Réponse 14 / 58
cathywawa
 
Merci bien mais c'est bien ce que j'ai fait.

Voici la fenetre d'erreur :

https://www.casimages.com/i/080901011832885941.jpg.html
0
Réponse 15 / 58
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Sur cette même fenêtre, ne lance pas l'exécutable directement mais cliques sur extraire vers, bureau, et là tu lances l'exécutable.
as-tu toujours ce message d'erreur ?
0
Réponse 16 / 58
cathywawa
 
J'ai tout essayé, j'ai bien extrait vers le bureau puis lancé l'éxécutable mais toujours le même message. Comprends pas pourquoi ça a marché pour d'autres sur ce forum et pas moi - grrr
0
Réponse 17 / 58
Utilisateur anonyme
 
Salut,

Telecharge FindB :

- Fas un clic droit sur le lien, enregistrer sous .... sur le bureau

---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindB.exe

1) Double clic sur FindB.exe et choisi option 1 (recherche)

2) Post le rapport FindB.txt dans ton prochain message

Note : le rapport FindB.txt est sauvegardé a la racine du disque

0
Réponse 18 / 58
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonsoir à tous,

Je me rends compte que j'ai effectivement des difficultés avec ce fichier compressé
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar
Comme je le montre ici http://img378.imageshack.us/img378/6515/screenshot428kn5.png
le fichier FindyKill.exe dézippé pèse 34.304 Ko (au lieu de ±20.000)
Mais je ne peux le lancer

Al.
0
Réponse 19 / 58
Utilisateur anonyme
 
re

oui en effet Al. y a eu un soucis lors de la creation de l archive

j ai retiré findykill pour travailler dessus
0
Réponse 20 / 58
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour D
Merci pour l'info.

J'avais déjà eu mille difficultés pour le dézipper .
Toujours, mon IZarc le faisait automatiquement
J'avais dû aller rechercher l'exécutable dans les répertoires pour extraire ce fichier .rar.
Même dézippé, pas possible de le lancer et aucune alerte de mes protections; si ce n'est par Spyware Terminator qui demande autorisation pour archiver les DLL.
Je pensais mettre en cause la mise à jour de IE6 (qui me plaît bien).

Bonne soirée
Al.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses