Probleme conexion depuis virus bagle

Résolu
cathywawa -  
 Utilisateur anonyme -
Bonjour,

J'ai eu le virus Bagle, j'ai effacé le fichier cracké, j'ai utilisé Elibagla 10-12 fois dont 2-3 en mode sans échec, puis 2 ou 3 fois Combofix et j'ai enfin pu commencer à installer Antivir.

Seul problème :

- Il me dit que je ne peux pas me connecter pour m'enregistrer car aucune connexion internet, alors que je surfe en même temps sur d'autre site s(ma connexion neuf fonctionne bien).

Merci beaucoup pour votre aide.
Configuration: Windows Vista
Internet Explorer 7.0 /Firefox

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Bagle a infecté le poste et empêché l'enregistrement d'un antivirus sous Windows Vista, malgré la navigation sur d'autres sites et une connexion Internet opérationnelle à l'instant. Des outils de nettoyage et des correctifs réseau ont été proposés, notamment WinsockFix et des scans suivis de suppression d'éléments malveillants, afin de rétablir la connexion et permettre l'enregistrement d'un antivirus. La restauration du système a été citée comme solution qui a résolu le problème de connexion et qui a permis à l'utilisateur de revenir en ligne. Une nuance utile : même si la restauration du système peut rétablir la connexion, il est conseillé de vérifier les composants réseau et les mises à jour pour prévenir de futures attaques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    http://pc-system.fr/
    # Fais un clic droit sur toolcleaner
    # Choisi executer en tant qu administrateur
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    t as un cd pour ton kit de connexion ?
    1
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Essaye de faire ça :
    Ouvre internet explorer,
    Outils, options internet, onglet connexions, paramètres réseau, et oche : "détecter automatiquement les paramètres de connexion".
    0
  3. cathywawa
     
    Bonjour,

    merci mais ça ne fonctionne toujours pas.

    J'ai utilisé Elibagla et Combofix (dont la fenetre ne voulait pas se fermer : ça reste sur "compte-rendu en cours de prép.").

    Après avoir fermé la fenetre de Combofix, je n'avais plus d'Internet car mais 2 connexions réseau : 1 privé et 1 public. J'ai désactivé le public puis cliqué sur "diagnostiquer" pour le privé et là, j'ai pu aller sur internet.

    Je n'arrive pas à venir à bout de ce satané ver bagle.

    Je colle les rapports. (zut, je ne retrouve plus celui d'elibagla- je mets combofix et reessaie elibagla) Merci beaucoup pour votre aide.

    ComboFix 08-08-29.01 - CATHY 2008-08-30 17:15:02.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1829 [GMT 2:00]
    Endroit: C:\Users\CATHY\Desktop\Combo.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\InfoSat.txt
    C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\#SharedObjects\FVDBWV7W\bin.clearspring.com
    C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\#SharedObjects\FVDBWV7W\bin.clearspring.com\clearspring.sol
    C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
    C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
    C:\Windows\system32\drivers\downld
    C:\Windows\system32\drivers\mdelk.exe
    C:\Windows\system32\gbtrv323.dll

    .
    -------\Legacy_SROSA
    -------\Legacy_SROSA

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-30 16:45 . 2008-08-30 16:45 55,819 --a------ C:\srosa.EXE
    2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Malwarebytes
    2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\PROGRA~2\Malwarebytes
    2008-08-29 22:46 . 2008-08-17 15:01 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
    2008-08-29 22:46 . 2008-08-17 15:01 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-08-29 12:51 . 2008-08-29 12:51 <REP> d-------- C:\Muestras
    2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586ff2-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000002.regtrans-ms
    2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586ff2-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000001.regtrans-ms
    2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586fe6-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000002.regtrans-ms
    2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586fe6-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000001.regtrans-ms
    2008-08-29 12:32 . 2008-08-29 12:32 262,144 --a------ C:\ntuser.dat
    2008-08-29 12:32 . 2008-08-29 12:32 65,536 --ahs---- C:\ntuser.dat{43586ff2-75b5-11dd-b388-001c2552e51f}.TM.blf
    2008-08-29 12:32 . 2008-08-29 12:32 65,536 --ahs---- C:\ntuser.dat{43586fe6-75b5-11dd-b388-001c2552e51f}.TM.blf
    2008-08-29 12:32 . 2008-08-29 12:32 5,120 --ah----- C:\ntuser.dat.LOG1
    2008-08-29 12:32 . 2008-08-29 12:32 0 --ah----- C:\ntuser.dat.LOG2
    2008-08-28 19:14 . 2008-08-28 19:14 <REP> d-------- C:\Windows\report
    2008-08-28 19:14 . 2008-08-28 19:14 <REP> d-------- C:\Windows\AU_Backup
    2008-08-28 19:14 . 2008-08-28 19:14 23,725,913 --a------ C:\Windows\LPT$VPN.505
    2008-08-28 19:14 . 2008-08-28 19:14 1,965,953 --a------ C:\Windows\tsc.ptn
    2008-08-28 19:14 . 2008-08-28 19:14 1,213,784 --a------ C:\Windows\vsapi32.dll
    2008-08-28 19:14 . 2008-08-28 19:14 333,576 --a------ C:\Windows\TSC.exe
    2008-08-28 19:14 . 2008-08-28 19:14 91,744 --a------ C:\Windows\BPMNT.dll
    2008-08-28 19:14 . 2008-08-28 19:14 71,749 --a------ C:\Windows\hcextoutput.dll
    2008-08-28 19:14 . 2008-08-28 19:17 823 --a------ C:\Windows\tsc.ini
    2008-08-28 19:13 . 2008-08-28 19:14 <REP> d-------- C:\Windows\AU_Temp
    2008-08-28 19:13 . 2008-08-28 19:13 <REP> d-------- C:\Windows\AU_Log
    2008-08-28 19:13 . 2008-08-28 19:14 23,725,913 --a------ C:\Windows\VPTNFILE.505
    2008-08-28 19:13 . 2008-08-28 19:13 507,904 --a------ C:\Windows\TMUPDATE.DLL
    2008-08-28 19:13 . 2008-08-28 19:13 286,720 --a------ C:\Windows\PATCH.EXE
    2008-08-28 19:13 . 2008-08-28 19:13 69,689 --a------ C:\Windows\UNZIP.DLL
    2008-08-28 19:13 . 2008-08-28 19:13 170 --a------ C:\Windows\GetServer.ini
    2008-08-28 17:34 . 2008-08-28 18:10 <REP> d-------- C:\Windows\BDOSCAN8
    2008-08-28 13:56 . 2008-08-28 13:56 <REP> d-------- C:\Windows\System32\Kaspersky Lab
    2008-08-28 13:20 . 2008-08-28 13:20 0 --a------ C:\Windows\nsreg.dat
    2008-08-28 13:16 . 2008-08-30 16:38 <REP> d-------- C:\Program Files\Panda Security
    2008-08-28 13:16 . 2008-06-19 17:24 28,544 --a------ C:\Windows\System32\drivers\pavboot.sys
    2008-08-28 11:56 . 2008-08-28 11:56 <REP> d-------- C:\Program Files\AVAST
    2008-08-27 18:04 . 2008-08-27 18:04 <REP> d-------- C:\Users\Public\Documents
    2008-08-26 20:48 . 2008-08-26 20:52 <REP> d-------- C:\Users\CATHY\AppData\Roaming\FTPRush
    2008-08-22 09:56 . 2008-08-22 09:56 <REP> d-------- C:\Users\All Users\FlashFXP
    2008-08-22 09:56 . 2008-08-22 09:56 <REP> d-------- C:\PROGRA~2\FlashFXP
    2008-08-18 14:02 . 2008-08-18 14:02 <REP> d-------- C:\Users\CATHY\AppData\Roaming\InstallShield
    2008-08-17 21:20 . 2008-08-28 12:15 69 --a------ C:\Windows\NeroDigital.ini
    2008-08-17 19:55 . 2008-08-27 19:45 <REP> d-------- C:\Program Files\Azureus
    2008-08-17 13:14 . 2008-08-17 13:14 <REP> d-------- C:\Users\CATHY\.thumbnails
    2008-08-16 22:23 . 2008-08-16 22:23 <REP> d-------- C:\Windows\Sun
    2008-08-16 13:37 . 2008-08-17 13:16 <REP> d-------- C:\Users\CATHY\.gimp-2.4
    2008-08-16 12:34 . 2008-08-29 21:41 327,513,837 --a------ C:\Windows\MEMORY.DMP
    2008-08-13 10:41 . 2008-08-13 10:41 <REP> d-------- C:\Users\All Users\FLEXnet
    2008-08-13 10:41 . 2008-08-13 10:41 <REP> d-------- C:\PROGRA~2\FLEXnet
    2008-08-13 10:24 . 2008-08-13 10:24 <REP> d-------- C:\Program Files\Common Files\Macrovision Shared
    2008-08-13 10:19 . 2008-08-16 12:23 <REP> d-------- C:\Users\CATHY\Adobe CS3
    2008-08-03 08:46 . 2008-08-03 08:46 <REP> d-------- C:\Program Files\iTunes
    2008-08-03 08:46 . 2008-08-03 08:46 <REP> d-------- C:\Program Files\iPod
    2008-08-01 15:53 . 2008-08-01 16:04 167,310 --a------ C:\Windows\hpwins05.dat
    2008-08-01 15:53 . 2007-09-14 18:10 4,785 --a------ C:\Windows\hpwmdl05.dat
    2008-07-28 21:58 . 2008-07-28 21:58 974 --a------ C:\Windows\System32\map1.xml
    2008-07-28 21:54 . 2008-07-28 21:54 <REP> d-------- C:\Program Files\Yooda
    2008-07-27 21:28 . 2008-07-27 21:28 <REP> d-------- C:\Program Files\Studio V5
    2008-07-27 20:54 . 2008-07-27 20:55 24,512,578 --a------ C:\Program Files\gbm1.exe
    2008-07-26 21:34 . 2008-07-26 21:34 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Sony Corporation
    2008-07-26 11:17 . 2006-10-30 13:46 299,923 --a------ C:\Windows\System32\drivers\sonyhcs.sys
    2008-07-26 11:17 . 2006-10-30 13:46 102,220 --a------ C:\Windows\System32\drivers\sonypvs1.sys
    2008-07-26 11:17 . 2006-10-30 13:46 53,248 --a------ C:\Windows\System32\SONYHCY.DLL
    2008-07-26 11:17 . 2006-10-30 13:46 38,739 --a------ C:\Windows\System32\drivers\sonyhcc.sys
    2008-07-26 11:17 . 2006-10-30 13:46 6,097 --a------ C:\Windows\System32\drivers\sonyhcb.sys
    2008-07-26 11:17 . 2006-10-30 13:46 3,654 --a------ C:\Windows\System32\drivers\Sonyhcp.dll
    2008-07-26 11:16 . 2008-07-26 11:16 <REP> d-------- C:\Windows\System32\Iosubsys
    2008-07-26 11:16 . 2006-11-02 16:57 118,520 --a------ C:\Windows\System32\PxInsI64.exe
    2008-07-26 11:16 . 2006-10-18 19:43 115,960 --a------ C:\Windows\System32\PxCpyI64.exe
    2008-07-26 11:16 . 2006-08-28 21:48 2,432 --a------ C:\Windows\System32\drivers\cdr4_2k.sys
    2008-07-26 11:04 . 2008-07-26 11:04 <REP> d-------- C:\Program Files\Sony
    2008-07-26 11:03 . 2008-07-26 11:03 <REP> d-------- C:\Users\All Users\Sony Corporation
    2008-07-26 11:03 . 2008-07-26 11:03 <REP> d-------- C:\PROGRA~2\Sony Corporation
    2008-07-22 22:28 . 2008-07-22 22:31 <REP> d-------- C:\reffiles
    2008-07-21 21:28 . 2008-07-21 21:38 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Easy Thumbnails
    2008-07-18 12:48 . 2008-06-26 02:33 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
    2008-07-18 12:48 . 2008-06-26 05:22 4,874,240 --a------ C:\Windows\System32\NlsData0009.dll
    2008-07-18 12:48 . 2008-06-26 02:33 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
    2008-07-15 14:34 . 2008-07-15 14:34 <REP> d-------- C:\Users\CATHY\AppData\Roaming\eXPert PDF Editor
    2008-07-14 17:39 . 2008-07-14 17:39 <REP> d-------- C:\Users\All Users\eXPert PDF 4
    2008-07-14 17:39 . 2008-07-14 17:39 <REP> d-------- C:\PROGRA~2\eXPert PDF 4
    2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Windows\My Documents
    2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Users\All Users\eXPert PDF Jobs
    2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Users\All Users\eXPert PDF
    2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Program Files\eXPert PDF
    2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\PROGRA~2\eXPert PDF Jobs
    2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\PROGRA~2\eXPert PDF
    2008-07-14 13:25 . 2005-06-02 12:40 14,336 --a------ C:\Windows\System32\vsmon1.dll
    2008-07-14 13:20 . 2008-07-14 13:21 18,659,909 --a------ C:\Program Files\expertpdf.exe
    2008-07-13 12:44 . 2008-07-13 12:44 1,024 --a------ C:\Windows\System32\pdf2html.dat
    2008-07-13 12:43 . 2008-07-13 12:44 142 --a------ C:\Windows\PDF2HTML.INI
    2008-07-13 08:51 . 2008-07-13 08:51 <REP> d-------- C:\Program Files\QuickTime
    2008-07-11 20:34 . 2008-07-11 20:34 <REP> d-------- C:\Users\All Users\HPSSUPPLY
    2008-07-11 20:34 . 2008-07-11 20:34 <REP> d-------- C:\PROGRA~2\HPSSUPPLY
    2008-07-11 17:27 . 2008-07-09 21:07 167,256 --------- C:\Windows\hpwins05.dat.temp
    2008-07-11 17:27 . 2007-09-14 18:10 4,785 --------- C:\Windows\hpwmdl05.dat.temp
    2008-07-11 16:51 . 2008-07-11 16:51 326,811,184 --a------ C:\Program Files\OJProL7X00_Full_8.exe
    2008-07-09 21:16 . 2008-07-09 21:16 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Printer Info Cache
    2008-07-09 21:16 . 2008-08-24 09:45 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Image Zone Express
    2008-07-09 20:32 . 2008-07-09 20:43 <REP> d-------- C:\Users\CATHY\AppData\Roaming\HP
    2008-07-09 20:28 . 2008-07-11 20:34 <REP> d-------- C:\Program Files\Common Files\HP
    2008-07-09 20:26 . 2008-07-09 20:26 <REP> d-------- C:\Windows\carrier
    2008-07-09 20:04 . 2008-07-09 20:04 <REP> d-------- C:\Users\All Users\Hewlett-Packard
    2008-07-09 20:04 . 2008-07-09 20:04 <REP> d-------- C:\PROGRA~2\Hewlett-Packard
    2008-07-09 20:01 . 2007-07-05 05:42 258,048 --a------ C:\Windows\System32\hpzids01.dll
    2008-07-09 20:01 . 2007-08-17 21:29 118,272 --a------ C:\Windows\System32\hpz3l4x6.dll
    2008-07-09 19:59 . 2007-07-05 04:49 892,928 --a------ C:\Windows\System32\hpwtiop2.dll
    2008-07-09 19:59 . 2007-07-05 04:49 675,840 --a------ C:\Windows\System32\hpwwiax2.dll
    2008-07-09 19:59 . 2007-07-05 04:48 364,544 --a------ C:\Windows\System32\hppldcoi.dll
    2008-07-09 19:59 . 2007-07-05 04:48 309,760 --a------ C:\Windows\System32\difxapi.dll
    2008-07-09 19:59 . 2007-07-05 04:49 294,912 --a------ C:\Windows\System32\hpovst11.dll
    2008-07-09 19:58 . 2008-07-11 20:33 <REP> d-------- C:\Users\All Users\HP
    2008-07-09 19:58 . 2008-07-11 20:33 <REP> d-------- C:\PROGRA~2\HP
    2008-07-07 16:57 . 2008-07-07 16:57 <REP> d-------- C:\Program Files\PDFCreator
    2008-07-07 16:57 . 2005-10-15 12:32 196,608 --a------ C:\Windows\System32\pdfcmnnt.dll
    2008-07-07 16:57 . 1998-07-13 01:08 141,312 --a------ C:\Windows\System32\MSCMCFR.DLL
    2008-07-07 16:57 . 1998-06-24 00:00 137,000 --a------ C:\Windows\System32\MSMAPI32.OCX
    2008-07-07 16:57 . 1998-07-13 01:08 119,568 --a------ C:\Windows\System32\VB6FR.DLL
    2008-07-07 16:57 . 1998-07-13 01:08 59,904 --a------ C:\Windows\System32\MSCC2FR.DLL
    2008-07-07 16:57 . 1998-07-06 00:00 23,552 --a------ C:\Windows\System32\MSMPIDE.DLL
    2008-07-06 12:47 . 2008-08-16 12:39 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Inkscape
    2008-07-06 12:47 . 2008-08-17 13:14 <REP> d-------- C:\Users\CATHY\AppData\Roaming\gtk-2.0

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-30 15:19 --------- d-----w C:\PROGRA~2\Babylon
    2008-08-30 09:55 --------- d-----w C:\Users\CATHY\AppData\Roaming\Babylon
    2008-08-28 08:46 --------- d-----w C:\PROGRA~2\Symantec
    2008-08-28 08:43 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-08-27 13:16 --------- d-----w C:\Users\CATHY\AppData\Roaming\FileZilla
    2008-08-17 18:01 --------- d-----w C:\Users\CATHY\AppData\Roaming\Azureus
    2008-08-16 10:38 --------- d-----w C:\PROGRA~2\eMule
    2008-08-13 08:34 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-08-03 06:46 --------- d-----w C:\PROGRA~2\Apple Computer
    2008-08-01 14:20 --------- d-----w C:\PROGRA~2\Microsoft Help
    2008-07-30 15:42 23,888 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
    2008-07-30 15:28 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
    2008-07-30 15:28 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
    2008-07-26 09:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-14 11:16 --------- d-----w C:\Program Files\Java
    2008-07-13 19:02 --------- d-----w C:\PROGRA~2\Skype
    2008-07-11 18:34 --------- d-----w C:\Program Files\HP
    2008-07-11 18:01 --------- d-----w C:\Program Files\CyberLink
    2008-07-11 18:01 --------- d-----w C:\Program Files\Common Files\InstallShield
    2008-07-09 09:53 174 --sha-w C:\Program Files\desktop.ini
    2008-07-09 03:48 --------- d-----w C:\Program Files\Windows Mail
    2008-07-08 17:24 --------- d-----w C:\Program Files\Norton 360
    2008-07-05 07:48 --------- d-----w C:\Program Files\Macromedia
    2008-06-17 11:21 36,797,257 ----a-w C:\Idiomax.exe
    2008-06-12 14:41 974,960 ----a-w C:\Driver_Installer_Gearsec.exe
    2008-06-05 13:37 0 ---ha-w C:\Users\CATHY\hpothb07.dat
    2008-06-03 20:07 3,193,272 ----a-w C:\FileZilla_3.0.10_win32-setup.exe
    2008-05-22 10:54 986,112 ----a-w C:\Program Files\Crofoname.exe
    2008-05-19 18:19 2,923,520 ----a-w C:\Windows\explorer.exe
    2003-04-09 05:44 1,929,216 ----a-r C:\Program Files\Wzip81fr.exe
    2007-12-10 19:50 65,536 --sha-w C:\Windows\oem\mp\boot\bootstat.dat
    2008-05-19 12:00 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008051920080520\index.dat
    .
    0
  4. cathywawa
     
    Bonjour,

    merci mais ça ne fonctionne toujours pas.

    J'ai utilisé Elibagla et Combofix (dont la fenetre ne voulait pas se fermer : ça reste sur "compte-rendu en cours de prép.").

    Après avoir fermé la fenetre de Combofix, je n'avais plus d'Internet car mais 2 connexions réseau : 1 privé et 1 public. J'ai désactivé le public puis cliqué sur "diagnostiquer" pour le privé et là, j'ai pu aller sur internet.

    Je n'arrive pas à venir à bout de ce satané ver bagle.

    Je colle les rapports. (zut, je ne retrouve plus celui d'elibagla- je mets combofix et reessaie elibagla) Merci beaucoup pour votre aide.

    ComboFix 08-08-29.01 - CATHY 2008-08-30 17:15:02.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1829 [GMT 2:00]
    Endroit: C:\Users\CATHY\Desktop\Combo.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\InfoSat.txt
    C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\#SharedObjects\FVDBWV7W\bin.clearspring.com
    C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\#SharedObjects\FVDBWV7W\bin.clearspring.com\clearspring.sol
    C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
    C:\Users\CATHY\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
    C:\Windows\system32\drivers\downld
    C:\Windows\system32\drivers\mdelk.exe
    C:\Windows\system32\gbtrv323.dll

    .
    -------\Legacy_SROSA
    -------\Legacy_SROSA

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-30 16:45 . 2008-08-30 16:45 55,819 --a------ C:\srosa.EXE
    2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Malwarebytes
    2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-29 22:46 . 2008-08-29 22:46 <REP> d-------- C:\PROGRA~2\Malwarebytes
    2008-08-29 22:46 . 2008-08-17 15:01 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
    2008-08-29 22:46 . 2008-08-17 15:01 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-08-29 12:51 . 2008-08-29 12:51 <REP> d-------- C:\Muestras
    2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586ff2-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000002.regtrans-ms
    2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586ff2-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000001.regtrans-ms
    2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586fe6-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000002.regtrans-ms
    2008-08-29 12:32 . 2008-08-29 12:32 524,288 --ahs---- C:\ntuser.dat{43586fe6-75b5-11dd-b388-001c2552e51f}.TMContainer00000000000000000001.regtrans-ms
    2008-08-29 12:32 . 2008-08-29 12:32 262,144 --a------ C:\ntuser.dat
    2008-08-29 12:32 . 2008-08-29 12:32 65,536 --ahs---- C:\ntuser.dat{43586ff2-75b5-11dd-b388-001c2552e51f}.TM.blf
    2008-08-29 12:32 . 2008-08-29 12:32 65,536 --ahs---- C:\ntuser.dat{43586fe6-75b5-11dd-b388-001c2552e51f}.TM.blf
    2008-08-29 12:32 . 2008-08-29 12:32 5,120 --ah----- C:\ntuser.dat.LOG1
    2008-08-29 12:32 . 2008-08-29 12:32 0 --ah----- C:\ntuser.dat.LOG2
    2008-08-28 19:14 . 2008-08-28 19:14 <REP> d-------- C:\Windows\report
    2008-08-28 19:14 . 2008-08-28 19:14 <REP> d-------- C:\Windows\AU_Backup
    2008-08-28 19:14 . 2008-08-28 19:14 23,725,913 --a------ C:\Windows\LPT$VPN.505
    2008-08-28 19:14 . 2008-08-28 19:14 1,965,953 --a------ C:\Windows\tsc.ptn
    2008-08-28 19:14 . 2008-08-28 19:14 1,213,784 --a------ C:\Windows\vsapi32.dll
    2008-08-28 19:14 . 2008-08-28 19:14 333,576 --a------ C:\Windows\TSC.exe
    2008-08-28 19:14 . 2008-08-28 19:14 91,744 --a------ C:\Windows\BPMNT.dll
    2008-08-28 19:14 . 2008-08-28 19:14 71,749 --a------ C:\Windows\hcextoutput.dll
    2008-08-28 19:14 . 2008-08-28 19:17 823 --a------ C:\Windows\tsc.ini
    2008-08-28 19:13 . 2008-08-28 19:14 <REP> d-------- C:\Windows\AU_Temp
    2008-08-28 19:13 . 2008-08-28 19:13 <REP> d-------- C:\Windows\AU_Log
    2008-08-28 19:13 . 2008-08-28 19:14 23,725,913 --a------ C:\Windows\VPTNFILE.505
    2008-08-28 19:13 . 2008-08-28 19:13 507,904 --a------ C:\Windows\TMUPDATE.DLL
    2008-08-28 19:13 . 2008-08-28 19:13 286,720 --a------ C:\Windows\PATCH.EXE
    2008-08-28 19:13 . 2008-08-28 19:13 69,689 --a------ C:\Windows\UNZIP.DLL
    2008-08-28 19:13 . 2008-08-28 19:13 170 --a------ C:\Windows\GetServer.ini
    2008-08-28 17:34 . 2008-08-28 18:10 <REP> d-------- C:\Windows\BDOSCAN8
    2008-08-28 13:56 . 2008-08-28 13:56 <REP> d-------- C:\Windows\System32\Kaspersky Lab
    2008-08-28 13:20 . 2008-08-28 13:20 0 --a------ C:\Windows\nsreg.dat
    2008-08-28 13:16 . 2008-08-30 16:38 <REP> d-------- C:\Program Files\Panda Security
    2008-08-28 13:16 . 2008-06-19 17:24 28,544 --a------ C:\Windows\System32\drivers\pavboot.sys
    2008-08-28 11:56 . 2008-08-28 11:56 <REP> d-------- C:\Program Files\AVAST
    2008-08-27 18:04 . 2008-08-27 18:04 <REP> d-------- C:\Users\Public\Documents
    2008-08-26 20:48 . 2008-08-26 20:52 <REP> d-------- C:\Users\CATHY\AppData\Roaming\FTPRush
    2008-08-22 09:56 . 2008-08-22 09:56 <REP> d-------- C:\Users\All Users\FlashFXP
    2008-08-22 09:56 . 2008-08-22 09:56 <REP> d-------- C:\PROGRA~2\FlashFXP
    2008-08-18 14:02 . 2008-08-18 14:02 <REP> d-------- C:\Users\CATHY\AppData\Roaming\InstallShield
    2008-08-17 21:20 . 2008-08-28 12:15 69 --a------ C:\Windows\NeroDigital.ini
    2008-08-17 19:55 . 2008-08-27 19:45 <REP> d-------- C:\Program Files\Azureus
    2008-08-17 13:14 . 2008-08-17 13:14 <REP> d-------- C:\Users\CATHY\.thumbnails
    2008-08-16 22:23 . 2008-08-16 22:23 <REP> d-------- C:\Windows\Sun
    2008-08-16 13:37 . 2008-08-17 13:16 <REP> d-------- C:\Users\CATHY\.gimp-2.4
    2008-08-16 12:34 . 2008-08-29 21:41 327,513,837 --a------ C:\Windows\MEMORY.DMP
    2008-08-13 10:41 . 2008-08-13 10:41 <REP> d-------- C:\Users\All Users\FLEXnet
    2008-08-13 10:41 . 2008-08-13 10:41 <REP> d-------- C:\PROGRA~2\FLEXnet
    2008-08-13 10:24 . 2008-08-13 10:24 <REP> d-------- C:\Program Files\Common Files\Macrovision Shared
    2008-08-13 10:19 . 2008-08-16 12:23 <REP> d-------- C:\Users\CATHY\Adobe CS3
    2008-08-03 08:46 . 2008-08-03 08:46 <REP> d-------- C:\Program Files\iTunes
    2008-08-03 08:46 . 2008-08-03 08:46 <REP> d-------- C:\Program Files\iPod
    2008-08-01 15:53 . 2008-08-01 16:04 167,310 --a------ C:\Windows\hpwins05.dat
    2008-08-01 15:53 . 2007-09-14 18:10 4,785 --a------ C:\Windows\hpwmdl05.dat
    2008-07-28 21:58 . 2008-07-28 21:58 974 --a------ C:\Windows\System32\map1.xml
    2008-07-28 21:54 . 2008-07-28 21:54 <REP> d-------- C:\Program Files\Yooda
    2008-07-27 21:28 . 2008-07-27 21:28 <REP> d-------- C:\Program Files\Studio V5
    2008-07-27 20:54 . 2008-07-27 20:55 24,512,578 --a------ C:\Program Files\gbm1.exe
    2008-07-26 21:34 . 2008-07-26 21:34 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Sony Corporation
    2008-07-26 11:17 . 2006-10-30 13:46 299,923 --a------ C:\Windows\System32\drivers\sonyhcs.sys
    2008-07-26 11:17 . 2006-10-30 13:46 102,220 --a------ C:\Windows\System32\drivers\sonypvs1.sys
    2008-07-26 11:17 . 2006-10-30 13:46 53,248 --a------ C:\Windows\System32\SONYHCY.DLL
    2008-07-26 11:17 . 2006-10-30 13:46 38,739 --a------ C:\Windows\System32\drivers\sonyhcc.sys
    2008-07-26 11:17 . 2006-10-30 13:46 6,097 --a------ C:\Windows\System32\drivers\sonyhcb.sys
    2008-07-26 11:17 . 2006-10-30 13:46 3,654 --a------ C:\Windows\System32\drivers\Sonyhcp.dll
    2008-07-26 11:16 . 2008-07-26 11:16 <REP> d-------- C:\Windows\System32\Iosubsys
    2008-07-26 11:16 . 2006-11-02 16:57 118,520 --a------ C:\Windows\System32\PxInsI64.exe
    2008-07-26 11:16 . 2006-10-18 19:43 115,960 --a------ C:\Windows\System32\PxCpyI64.exe
    2008-07-26 11:16 . 2006-08-28 21:48 2,432 --a------ C:\Windows\System32\drivers\cdr4_2k.sys
    2008-07-26 11:04 . 2008-07-26 11:04 <REP> d-------- C:\Program Files\Sony
    2008-07-26 11:03 . 2008-07-26 11:03 <REP> d-------- C:\Users\All Users\Sony Corporation
    2008-07-26 11:03 . 2008-07-26 11:03 <REP> d-------- C:\PROGRA~2\Sony Corporation
    2008-07-22 22:28 . 2008-07-22 22:31 <REP> d-------- C:\reffiles
    2008-07-21 21:28 . 2008-07-21 21:38 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Easy Thumbnails
    2008-07-18 12:48 . 2008-06-26 02:33 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
    2008-07-18 12:48 . 2008-06-26 05:22 4,874,240 --a------ C:\Windows\System32\NlsData0009.dll
    2008-07-18 12:48 . 2008-06-26 02:33 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
    2008-07-15 14:34 . 2008-07-15 14:34 <REP> d-------- C:\Users\CATHY\AppData\Roaming\eXPert PDF Editor
    2008-07-14 17:39 . 2008-07-14 17:39 <REP> d-------- C:\Users\All Users\eXPert PDF 4
    2008-07-14 17:39 . 2008-07-14 17:39 <REP> d-------- C:\PROGRA~2\eXPert PDF 4
    2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Windows\My Documents
    2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Users\All Users\eXPert PDF Jobs
    2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Users\All Users\eXPert PDF
    2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\Program Files\eXPert PDF
    2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\PROGRA~2\eXPert PDF Jobs
    2008-07-14 13:25 . 2008-07-14 13:25 <REP> d-------- C:\PROGRA~2\eXPert PDF
    2008-07-14 13:25 . 2005-06-02 12:40 14,336 --a------ C:\Windows\System32\vsmon1.dll
    2008-07-14 13:20 . 2008-07-14 13:21 18,659,909 --a------ C:\Program Files\expertpdf.exe
    2008-07-13 12:44 . 2008-07-13 12:44 1,024 --a------ C:\Windows\System32\pdf2html.dat
    2008-07-13 12:43 . 2008-07-13 12:44 142 --a------ C:\Windows\PDF2HTML.INI
    2008-07-13 08:51 . 2008-07-13 08:51 <REP> d-------- C:\Program Files\QuickTime
    2008-07-11 20:34 . 2008-07-11 20:34 <REP> d-------- C:\Users\All Users\HPSSUPPLY
    2008-07-11 20:34 . 2008-07-11 20:34 <REP> d-------- C:\PROGRA~2\HPSSUPPLY
    2008-07-11 17:27 . 2008-07-09 21:07 167,256 --------- C:\Windows\hpwins05.dat.temp
    2008-07-11 17:27 . 2007-09-14 18:10 4,785 --------- C:\Windows\hpwmdl05.dat.temp
    2008-07-11 16:51 . 2008-07-11 16:51 326,811,184 --a------ C:\Program Files\OJProL7X00_Full_8.exe
    2008-07-09 21:16 . 2008-07-09 21:16 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Printer Info Cache
    2008-07-09 21:16 . 2008-08-24 09:45 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Image Zone Express
    2008-07-09 20:32 . 2008-07-09 20:43 <REP> d-------- C:\Users\CATHY\AppData\Roaming\HP
    2008-07-09 20:28 . 2008-07-11 20:34 <REP> d-------- C:\Program Files\Common Files\HP
    2008-07-09 20:26 . 2008-07-09 20:26 <REP> d-------- C:\Windows\carrier
    2008-07-09 20:04 . 2008-07-09 20:04 <REP> d-------- C:\Users\All Users\Hewlett-Packard
    2008-07-09 20:04 . 2008-07-09 20:04 <REP> d-------- C:\PROGRA~2\Hewlett-Packard
    2008-07-09 20:01 . 2007-07-05 05:42 258,048 --a------ C:\Windows\System32\hpzids01.dll
    2008-07-09 20:01 . 2007-08-17 21:29 118,272 --a------ C:\Windows\System32\hpz3l4x6.dll
    2008-07-09 19:59 . 2007-07-05 04:49 892,928 --a------ C:\Windows\System32\hpwtiop2.dll
    2008-07-09 19:59 . 2007-07-05 04:49 675,840 --a------ C:\Windows\System32\hpwwiax2.dll
    2008-07-09 19:59 . 2007-07-05 04:48 364,544 --a------ C:\Windows\System32\hppldcoi.dll
    2008-07-09 19:59 . 2007-07-05 04:48 309,760 --a------ C:\Windows\System32\difxapi.dll
    2008-07-09 19:59 . 2007-07-05 04:49 294,912 --a------ C:\Windows\System32\hpovst11.dll
    2008-07-09 19:58 . 2008-07-11 20:33 <REP> d-------- C:\Users\All Users\HP
    2008-07-09 19:58 . 2008-07-11 20:33 <REP> d-------- C:\PROGRA~2\HP
    2008-07-07 16:57 . 2008-07-07 16:57 <REP> d-------- C:\Program Files\PDFCreator
    2008-07-07 16:57 . 2005-10-15 12:32 196,608 --a------ C:\Windows\System32\pdfcmnnt.dll
    2008-07-07 16:57 . 1998-07-13 01:08 141,312 --a------ C:\Windows\System32\MSCMCFR.DLL
    2008-07-07 16:57 . 1998-06-24 00:00 137,000 --a------ C:\Windows\System32\MSMAPI32.OCX
    2008-07-07 16:57 . 1998-07-13 01:08 119,568 --a------ C:\Windows\System32\VB6FR.DLL
    2008-07-07 16:57 . 1998-07-13 01:08 59,904 --a------ C:\Windows\System32\MSCC2FR.DLL
    2008-07-07 16:57 . 1998-07-06 00:00 23,552 --a------ C:\Windows\System32\MSMPIDE.DLL
    2008-07-06 12:47 . 2008-08-16 12:39 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Inkscape
    2008-07-06 12:47 . 2008-08-17 13:14 <REP> d-------- C:\Users\CATHY\AppData\Roaming\gtk-2.0

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-30 15:19 --------- d-----w C:\PROGRA~2\Babylon
    2008-08-30 09:55 --------- d-----w C:\Users\CATHY\AppData\Roaming\Babylon
    2008-08-28 08:46 --------- d-----w C:\PROGRA~2\Symantec
    2008-08-28 08:43 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-08-27 13:16 --------- d-----w C:\Users\CATHY\AppData\Roaming\FileZilla
    2008-08-17 18:01 --------- d-----w C:\Users\CATHY\AppData\Roaming\Azureus
    2008-08-16 10:38 --------- d-----w C:\PROGRA~2\eMule
    2008-08-13 08:34 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-08-03 06:46 --------- d-----w C:\PROGRA~2\Apple Computer
    2008-08-01 14:20 --------- d-----w C:\PROGRA~2\Microsoft Help
    2008-07-30 15:42 23,888 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
    2008-07-30 15:28 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
    2008-07-30 15:28 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
    2008-07-26 09:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-14 11:16 --------- d-----w C:\Program Files\Java
    2008-07-13 19:02 --------- d-----w C:\PROGRA~2\Skype
    2008-07-11 18:34 --------- d-----w C:\Program Files\HP
    2008-07-11 18:01 --------- d-----w C:\Program Files\CyberLink
    2008-07-11 18:01 --------- d-----w C:\Program Files\Common Files\InstallShield
    2008-07-09 09:53 174 --sha-w C:\Program Files\desktop.ini
    2008-07-09 03:48 --------- d-----w C:\Program Files\Windows Mail
    2008-07-08 17:24 --------- d-----w C:\Program Files\Norton 360
    2008-07-05 07:48 --------- d-----w C:\Program Files\Macromedia
    2008-06-17 11:21 36,797,257 ----a-w C:\Idiomax.exe
    2008-06-12 14:41 974,960 ----a-w C:\Driver_Installer_Gearsec.exe
    2008-06-05 13:37 0 ---ha-w C:\Users\CATHY\hpothb07.dat
    2008-06-03 20:07 3,193,272 ----a-w C:\FileZilla_3.0.10_win32-setup.exe
    2008-05-22 10:54 986,112 ----a-w C:\Program Files\Crofoname.exe
    2008-05-19 18:19 2,923,520 ----a-w C:\Windows\explorer.exe
    2003-04-09 05:44 1,929,216 ----a-r C:\Program Files\Wzip81fr.exe
    2007-12-10 19:50 65,536 --sha-w C:\Windows\oem\mp\boot\bootstat.dat
    2008-05-19 12:00 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008051920080520\index.dat
    .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cathywawa
     
    Bonjour,

    Voilà, j'ai fait 1 - HiJackthis, 2- Elibagla (3/4 mode normal et 1 mode sans echec), 3 - Gmer et 4- Combofix

    Pour Elibagla, j'ai eu plusieus fois le message "Accès refusé au dossier" pour "C:/Users/Cathy/Symantec", "C:/Windows/registration/CRMlog(16)", "C:/Windows/system32/com/dmp(16)", "C:/Windows/LogFiles/WMI/RtBackup(16)" et "C:/Windows/system32/spool/Printers(16)".

    J'ai pas compris pourquoi, je n'ai pas retrouvé le fichier "infosat" alors j'ai du refaire un elibagla

    Je vous poste les différent rapports en espérant que quelqu'un pourra m'aider. Merci !

    1- HiJackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:02, on 2008-08-30
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\eXPert PDF\vspdfprsrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\IdiomaX\Translation Assistant 4.0\TrasWord.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\PDFCreator\PDFCreator.exe
    C:\Program Files\WINZIP\WZQKPICK.EXE
    C:\Program Files\Sony\Utilitaire camescope\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Virus a supprimer\HJT Dream.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [PrintUtil] C:\Program Files\HP\HP Print Utility\PrintUtil.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\eXPert PDF\vspdfprsrv.exe --background
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Utilitaire camescope\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: Assistant de traduction IdiomaX.lnk = C:\Program Files\IdiomaX\Translation Assistant 4.0\TrasWord.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WINZIP\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Fixe ces lignes dans hijackthis :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)

    Comment fixer : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Désinstalle HJT et réinstalle le à partir de ton bureau : il est dans ce dossier : C:\Virus a supprimer\HJT Dream.exe (ce que je trouve étrange).
    Quels sont tes soucis maintenant après elibagla ?
    0
  8. cathywawa
     
    Merci !
    Pour HiJackThis, c'est mon frère qui me l'a mis dans un dossier "Virus à supprimer" et je l'ai éxécuté à partir de l la 1ere fois.

    J'ai fait ce que tu m'as dit et apres Elibagla, j'ai toujours ce souci-là : impossible de me conecter à Internet quand je suis dans des programmes (ex : mises à jour antivirus antivir ou logiciel malware et peut-etre d'autres ?)

    J'attends tes instructions. Merci
    0
  9. cathywawa
     
    J'ai oublié : j'ai essayé l'invite de commandes : "netsh winsock reset" et ça ne marche toujours pas...:(
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut cathywawa,

    Patiente encore un peu
    J'ai appelé Chiquitine29 pour t'aider

    Al.
    0
  11. Utilisateur anonyme
     
    Salut Cathy

    Telecharge FindyKill :

    -->Fais un clic droit sur ce lien, enregistrer sous ....le bureau

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

    Dezippe le sur le bureau

    Entre dans le dossier FindyKill

    double clic sur findyKill.exe

    choisi l option 1 (recheche)

    ---> Un rapport va souvrir, post le sur le forum

    Note : Le rapport est suvegardé a la racine du disque

    PS : Salut Al.
    0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    pour suivre...merci
    super,lol
    0
  13. cathywawa
     
    Merci !

    Il ne veut pas s'éxécuter car des fichiers sont manquants (c'est ce qu'il me dit).
    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour à tous

    Il faut le décompresser (dézipper) avant de le lancer.

    http://img378.imageshack.us/img378/6515/screenshot428kn5.png

    Bonne chance
    Al.
    0
  15. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Sur cette même fenêtre, ne lance pas l'exécutable directement mais cliques sur extraire vers, bureau, et là tu lances l'exécutable.
    as-tu toujours ce message d'erreur ?
    0
  16. cathywawa
     
    J'ai tout essayé, j'ai bien extrait vers le bureau puis lancé l'éxécutable mais toujours le même message. Comprends pas pourquoi ça a marché pour d'autres sur ce forum et pas moi - grrr
    0
  17. Utilisateur anonyme
     
    Salut,

    Telecharge FindB :

    - Fas un clic droit sur le lien, enregistrer sous .... sur le bureau

    ---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindB.exe

    1) Double clic sur FindB.exe et choisi option 1 (recherche)

    2) Post le rapport FindB.txt dans ton prochain message

    Note : le rapport FindB.txt est sauvegardé a la racine du disque

    0
  18. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir à tous,

    Je me rends compte que j'ai effectivement des difficultés avec ce fichier compressé
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar
    Comme je le montre ici http://img378.imageshack.us/img378/6515/screenshot428kn5.png
    le fichier FindyKill.exe dézippé pèse 34.304 Ko (au lieu de ±20.000)
    Mais je ne peux le lancer

    Al.
    0
  19. Utilisateur anonyme
     
    re

    oui en effet Al. y a eu un soucis lors de la creation de l archive

    j ai retiré findykill pour travailler dessus
    0
  20. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour D
    Merci pour l'info.

    J'avais déjà eu mille difficultés pour le dézipper .
    Toujours, mon IZarc le faisait automatiquement
    J'avais dû aller rechercher l'exécutable dans les répertoires pour extraire ce fichier .rar.
    Même dézippé, pas possible de le lancer et aucune alerte de mes protections; si ce n'est par Spyware Terminator qui demande autorisation pour archiver les DLL.
    Je pensais mettre en cause la mise à jour de IE6 (qui me plaît bien).

    Bonne soirée
    Al.
    0
  • 1
  • 2
  • 3