Se connecter / S'enregistrer
Votre question

Infection Bagle

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Mai 2008 10:53:12

Bonjour,

J'ai donc une infection par Bagle.
En lisant divers chose sur des forums, j'ai lancer mrt.exe qui me l'avais detecté et supprimer.
J'ai lancé Spybot après, il me la denouveau detecté et supprimer. (Encore)

Vu qu'apparement il est encore la, j'ai installé et lancer Elibagla, et vu que je n'y connais strictement rien, je vous donne le rapport à la suite.

Pendant le scan il m'a dit qu'il y avait plusieurs "carpeta" qu'il ne pouvait pas lire :

C:\Windows\Registration\CRMLog(16)
C:\Windows\System32\com\dmp(16)
C:\Windows\System32\LogFiles\WMI\RtBackup(16)
C:\Windows\System32\spool\PRINTERS(16)

Ah oui, et tout ça en mode sans echec, parce que impossible d'ouvrir tous ça en mode normal.

Citation :

Fri May 30 10:19:23 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

Fri May 30 10:33:01 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri May 30 10:33:05 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4180
Nº Total de Ficheros: 47754
Nº de Ficheros Analizados: 2371
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Fri May 30 10:37:09 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri May 30 10:37:14 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Spybot - Search & Destroy\TEATIMER.EXE --> Eliminado Bagle.dldr
C:\Program Files\Spybot - Search & Destroy\XDQSETVX.SCR --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 16448
Nº Total de Ficheros: 132030
Nº de Ficheros Analizados: 13403
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3


Si quelqu'un pourrait m'aider à virer cette chose qui est assez embetante.

Merci d'avance,
Aulie

Autres pages sur : infection bagle

31 Mai 2008 07:28:50

Je fais un petit UP.

J'ai fais un Scan avec Bitdefender (en ligne) et voici le rapport : http://vosimg.free.fr/rapport_bitdefender.html

Et je n'ai plus de Wifi (enfin je suppose, vu qu'il ne me détecte plus aucun réseau, et je suis sur qu'il y a des réseaux normalement), et Zone Alarm ne veut pas se lancer, ni se désintaller si ne réinstaller.
a b 8 Sécurité
31 Mai 2008 12:08:16

Bonjour,

On va faire un ménage avec Combofix.

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    Contenus similaires
    31 Mai 2008 13:55:03

    Voici le rapport :

    ComboFix 08-05-29.1 - Aulie 2008-05-31 13:33:46.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1085 [GMT 2:00]
    Endroit: C:\Users\Aulie\Desktop\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Windows\system32\drivers\downld
    C:\Windows\system32\drivers\npf.sys
    C:\Windows\system32\packet.dll
    C:\Windows\system32\pthreadVC.dll
    C:\Windows\system32\wanpacket.dll
    C:\Windows\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_NPF


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-31 09:33 . 2008-05-31 10:39 <REP> d-------- C:\Program Files\a-squared Free
    2008-05-30 22:06 . 2008-05-30 22:41 <REP> d-------- C:\Windows\BDOSCAN8
    2008-05-30 19:02 . 2008-05-30 19:02 <REP> d-------- C:\Program Files\CCleaner
    2008-05-30 18:59 . 2008-05-30 18:59 <REP> d-------- C:\Users\Aulie\AppData\Roaming\Malwarebytes
    2008-05-30 18:59 . 2008-05-30 18:59 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-05-30 18:59 . 2008-05-30 18:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-30 18:59 . 2008-05-30 01:06 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
    2008-05-30 18:59 . 2008-05-30 01:06 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-05-30 11:33 . 2008-05-30 11:56 19,153,264 --a------ C:\Users\Aulie\Lavasoft_Adaware_multi.exe
    2008-05-30 11:21 . 2008-05-30 11:21 401,720 --a------ C:\Users\Aulie\HiJackThis.exe
    2008-05-30 10:22 . 2008-05-30 10:22 97 --a------ C:\Windows\wininit.ini
    2008-05-30 10:19 . 2008-05-30 10:19 54,283 --a------ C:\Users\Aulie\ELIBAGLA.%D8I%D8FB%D8%D8H.EXE
    2008-05-30 10:03 . 2008-05-30 10:03 <REP> d-------- C:\Users\All Users\Avg8
    2008-05-30 09:52 . 2008-05-30 09:52 8,502,904 --a------ C:\Users\Aulie\Windows-KB890830-V1.41.exe
    2008-05-30 09:42 . 2008-05-30 09:42 9,722,720 --a------ C:\Users\Aulie\spybot-search-destroy_spybot_-_search_destroy_1.5.2_francais_10965.exe
    2008-05-30 08:04 . 2008-05-30 08:04 407,680 --a------ C:\Users\Aulie\aswclnr.exe
    2008-05-30 07:57 . 2008-05-30 07:57 <REP> d-------- C:\Users\All Users\Avira
    2008-05-30 07:57 . 2008-05-30 07:57 <REP> d-------- C:\Program Files\Avira
    2008-05-30 07:56 . 2008-05-30 07:57 22,311,160 --a------ C:\Users\Aulie\antivir_workstation_winu_en_h.exe
    2008-05-30 07:55 . 2008-05-30 07:57 48,347,376 --a------ C:\Users\Aulie\avg_free_stf_all_8_100a1295.exe
    2008-05-30 07:55 . 2008-05-30 07:57 31,194,490 --a------ C:\Users\Aulie\kav7.0.1.325.fr.01NET.exe
    2008-05-30 07:54 . 2008-05-30 07:54 <REP> d-------- C:\Users\Aulie\mvc
    2008-05-30 07:54 . 2008-05-30 07:54 1,672,608 --a------ C:\Users\Aulie\mvc.zip
    2008-05-29 13:13 . 2008-05-29 13:13 <REP> d-------- C:\Program Files\Windows Installer Clean Up
    2008-05-29 13:12 . 2008-05-29 13:12 <REP> d-------- C:\Program Files\MSECACHE
    2008-05-28 09:15 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-05-28 09:15 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
    2008-05-25 19:02 . 2008-05-26 09:27 <REP> d-------- C:\Users\Aulie\AppData\Roaming\Azureus
    2008-05-25 19:02 . 2008-05-25 19:02 <REP> d-------- C:\Users\All Users\Azureus
    2008-05-23 12:18 . 2008-05-23 12:22 <REP> d-------- C:\Windows\System32\Adobe
    2008-05-10 18:56 . 2008-05-10 18:56 <REP> d-------- C:\Program Files\Veoh Networks
    2008-05-09 21:04 . 2008-05-09 21:04 0 --a------ C:\Windows\iPlayer.INI
    2008-05-09 21:00 . 2008-05-09 21:01 <REP> d-------- C:\Program Files\InterActual
    2008-04-29 11:22 . 2008-04-29 11:22 382 --a------ C:\Windows\ODBC.INI
    2008-04-27 21:06 . 2008-04-27 21:00 55,296 --a------ C:\Windows\System32\npptools.dll
    2008-04-27 20:35 . 2008-04-27 20:35 <REP> d-------- C:\Program Files\WinPcap
    2008-04-06 18:28 . 2008-04-06 18:31 <REP> d-------- C:\Users\Aulie\AppData\Roaming\ooVoo Details
    2008-04-06 18:27 . 2008-05-22 23:35 <REP> d-------- C:\Program Files\ooVoo
    2008-04-05 17:50 . 2008-04-05 17:50 <REP> d-------- C:\Users\Aulie\AppData\Roaming\DivX
    2008-04-05 17:49 . 2008-04-05 17:49 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine
    2008-04-05 17:49 . 2008-02-21 04:05 129,784 --a------ C:\Windows\System32\pxafs.dll
    2008-04-02 21:11 . 2008-04-02 21:11 <REP> dr------- C:\Windows\System32\config\systemprofile\Music

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-31 07:52 --------- d-----w C:\Users\Aulie\AppData\Roaming\OpenOffice.org2
    2008-05-31 07:45 --------- d-----w C:\Program Files\PopCap Games
    2008-05-30 21:04 --------- d-----w C:\Users\Aulie\AppData\Roaming\FileZilla
    2008-05-30 17:09 --------- d-----w C:\Program Files\Alwil Software
    2008-05-30 09:57 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
    2008-05-30 08:40 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-05-25 17:30 --------- d-----w C:\Program Files\FileZilla FTP Client
    2008-05-15 11:05 --------- d-----w C:\Program Files\Windows Mail
    2008-05-10 16:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-10 05:50 --------- d-----w C:\Program Files\adslTV
    2008-05-07 05:15 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-04-29 19:51 266,173,554 ----a-w C:\Windows\DUMP649b.tmp
    2008-04-29 10:29 206 ----a-w C:\Users\Aulie\AppData\Roaming\wklnhst.dat
    2008-04-16 18:20 --------- d-----w C:\Program Files\Picasa2
    2008-04-11 14:56 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-04-05 15:50 --------- d-----w C:\Program Files\DivX
    2008-04-05 10:41 --------- d-----w C:\Program Files\Spyware Doctor
    2008-04-02 20:03 352,614 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
    2008-03-31 19:16 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-03-31 13:26 --------- d-----w C:\Users\Aulie\AppData\Roaming\Skype
    2008-03-31 12:26 32 ----a-w C:\Users\All Users\ezsid.dat
    2008-03-31 12:26 --------- d-----w C:\Users\Aulie\AppData\Roaming\skypePM
    2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-02-16 14:23 27,335 ----a-w C:\Users\Aulie\AppData\Roaming\nvModes.dat
    2006-03-11 01:34 174 --sha-w C:\Program Files\desktop.ini
    .

    ------- Sigcheck -------

    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-05-30 07:47 959976]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SpybotDeletingB1830"="command /c del C:\Windows\system32\drivers\hldrrr.exe" [ ]
    "SpybotDeletingD6044"="cmd /c del C:\Windows\system32\drivers\hldrrr.exe" [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
    backup=C:\Windows\pss\Microsoft Office.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
    backup=C:\Windows\pss\Outil de mise à jour Google.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^Users^Aulie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
    path=C:\Users\Aulie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
    backup=C:\Windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
    backupExtension=.Startup

    [HKLM\~\startupfolder\C:^Users^Aulie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
    path=C:\Users\Aulie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
    backup=C:\Windows\pss\OpenOffice.org 2.3.lnk.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
    --a------ 2007-03-01 00:06 2321600 C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
    C:\Program Files\Ares\Ares.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    --a------ 2006-11-02 14:35 125440 C:\Windows\ehome\ehTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    --a------ 2008-04-27 21:08 29744 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
    --a------ 2007-03-21 14:00 174872 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPService]
    --a------ 2007-06-13 00:36 102400 C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2007-08-16 22:19 8478720 C:\Windows\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2007-08-16 22:19 81920 C:\Windows\system32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
    --a------ 2007-08-16 22:19 86016 C:\Windows\system32\nvsvc.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooVoo.exe]
    --a------ 2008-05-20 13:11 13260592 C:\Program Files\ooVoo\ooVoo.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
    --a------ 2008-02-26 03:23 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
    --a------ 2007-01-11 12:40 232184 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
    --a------ 2008-01-09 23:01 1232896 C:\Program Files\Windows Sidebar\sidebar.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    -ra------ 2008-02-01 18:22 21898024 C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
    --a------ 2007-07-19 15:32 1120568 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    --a------ 2007-04-20 01:49 861744 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
    --a------ 2007-02-20 18:20 28672 C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TP CfgWiz]
    C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\SymCuw.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
    --a------ 2008-05-08 16:53 3640368 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    --a------ 2006-03-11 12:06 1006264 C:\Program Files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
    --a------ 2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]
    C:\Program Files\Winsos\WINSOS.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    --a------ 2006-11-02 14:36 201728 C:\Program Files\Windows Media Player\WMPNSCFG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2940030798-3193234313-884056492-1002]
    "EnableNotificationsRef"=dword:0000000b

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{5E31CE63-47F6-4CD4-903A-CF6561DED065}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
    "{23271B65-62B6-42D1-BA53-B0AA1007B528}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{46B44FA2-2FA9-4512-9A79-5A0E6086F3BD}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{42906C29-F454-49BA-B1B5-81F4EBEA0D38}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{939C339F-4C4E-4C0B-9D47-DA2D7B9DEA12}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
    "{B9109862-ED48-4360-B700-9FC775D5A469}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
    "{1286642E-3A33-4C9D-A180-AEA4533A93B0}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
    "{5DA519B0-D4B9-46CB-A5D7-BD6AA13A0752}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
    "{28A05CB9-4D6C-4231-86E8-0B4FE48886F9}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
    "{65A13A01-F277-4C2B-B8CA-9852E73BFA5D}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
    "{1B693BFD-8B25-4745-A33C-E937023C3A65}"= Disabled:UDP:443:TCP port 443 ooVoo
    "{6D2382B6-1515-41BB-8671-BB2358F48423}"= Disabled:TCP:443:UDP port 443 ooVoo
    "{EBE06D7E-6B50-465A-B2E0-ACA745378287}"= Disabled:UDP:37674:TCP port 37674 ooVoo
    "{585DB8AD-4841-4DC9-B8A6-4EA8E4249C6E}"= Disabled:TCP:37674:UDP port 37674 ooVoo
    "{6724C4E4-78DA-4332-9FCF-AB82367C0B08}"= Disabled:TCP:37675:UDP port 37675 ooVoo
    "TCP Query User{72094D5A-0609-4638-A90A-0DC1CC9250C8}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{2E98F212-956A-4169-A7FA-3AEE44316EF6}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
    R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-10-23 11:24]
    S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-27 21:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50e8ef56-f266-11dc-b2c3-001b24cc5280}]
    \shell\Auto\command - fkijgmjsc.exe
    \shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fkijgmjsc.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-05-31 11:30:00 C:\Windows\Tasks\Extension de garantie.job"
    - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-31 13:41:03
    Windows 6.0.6000 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...


    C:\Users\Aulie\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1242 bytes hidden from API

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 1

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Windows\System32\audiodg.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\Windows\System32\wbem\unsecapp.exe
    C:\Windows\System32\wbem\WMIADAP.exe
    C:\Windows\System32\conime.exe
    C:\Windows\System32\dllhost.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-31 13:46:24 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-31 11:46:19

    Pre-Run: 5,924,872,192 octets libres
    Post-Run: 5,557,891,072 octets libres

    272 --- E O F --- 2008-05-30 21:26:09
    a b 8 Sécurité
    31 Mai 2008 14:38:18

    Reposte un rapport Hijackthis.
    31 Mai 2008 14:49:44

    Rapport :


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:49:20, on 31/05/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Aulie\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SpybotDeletingB1830] command /c del "C:\Windows\system32\drivers\hldrrr.exe" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SpybotDeletingB1830] command /c del "C:\Windows\system32\drivers\hldrrr.exe" (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} -
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} -
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) -
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

    --
    End of file - 8756 bytes
    a b 8 Sécurité
    31 Mai 2008 14:53:41

    Ton pc se comporte mieux ?
    31 Mai 2008 14:58:13

    Le Wifi ne fonctionne toujours pas, et ZA déconne toujours. (Pas une application Win32 valide)
    a b 8 Sécurité
    31 Mai 2008 15:02:30

    Repasse un coup de EliBAGLA stp.
    31 Mai 2008 15:20:01


    Fri May 30 10:19:23 2008
    EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

    Fri May 30 10:33:01 2008
    EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Fri May 30 10:33:05 2008
    EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 4180
    Nº Total de Ficheros: 47754
    Nº de Ficheros Analizados: 2371
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    Fri May 30 10:37:09 2008
    EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Fri May 30 10:37:14 2008
    EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Program Files\Spybot - Search & Destroy\TEATIMER.EXE --> Eliminado Bagle.dldr
    C:\Program Files\Spybot - Search & Destroy\XDQSETVX.SCR --> Eliminado Bagle.dldr
    C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 16448
    Nº Total de Ficheros: 132030
    Nº de Ficheros Analizados: 13403
    Nº de Ficheros Infectados: 3
    Nº de Ficheros Limpiados: 3

    Fri May 30 10:53:16 2008
    EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 16448
    Nº Total de Ficheros: 132091
    Nº de Ficheros Analizados: 13400
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat May 31 15:03:09 2008
    EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sat May 31 15:06:59 2008
    EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sat May 31 15:07:00 2008
    EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 16258
    Nº Total de Ficheros: 130641
    Nº de Ficheros Analizados: 13359
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    a b 8 Sécurité
    31 Mai 2008 15:29:25

    Re,

    Fix les lignes dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES

    O4 - HKUS\S-1-5-18\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SpybotDeletingB1830] command /c del "C:\Windows\system32\drivers\hldrrr.exe" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Default user')
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} -
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} -
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) -
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    31 Mai 2008 15:45:57

    Mum 2 soucis. Le premier c'est quand je lance Hijackthis il me donne ce premier message d'erreur (il le faisait aussi tout à l'heure, mais je ne l'avais pas relevé) : http://vosimg.free.fr/hierror1.jpg

    Et quand j'essaye de "Fixer" second message d'erreur :

    http://vosimg.free.fr/hierror2.jpg

    Et ça pour chaque ligne.
    Je les pas fait en mode sans echec, ca peut etre pour ça ?
    a b 8 Sécurité
    1 Juin 2008 11:35:43

    Re,

    Fais ça avant :

    Télécharge R-Hosts.exe (de S!ri)
    Lance R-Hosts puis clique sur "Restaurer".
    Valide la modification en appuyant sur OK.
    1 Juin 2008 11:53:40

    Re,

    C'est pas compatible avec Vista. :/ 
    a b 8 Sécurité
    1 Juin 2008 11:59:37

    Mince, c'est vrai :/ 

    Fais ça :
    http://www.01net.com/contenu/2562/ta_fiches/retrouvez-l...

    Puis tape dans Exécuter :
    notepad C:\Windows\System32\drivers\etc\hosts

    Remplace le contenu du fichier qui s'ouvre par :

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    127.0.0.1 localhost
    ::1 localhost

    a b 8 Sécurité
    1 Juin 2008 19:18:59

    En mode sans échec, ça fonctionne ?
    12 Juin 2008 11:54:46

    Re,

    Ca à fonctionné en mode sans echec.
    a b 8 Sécurité
    12 Juin 2008 13:33:55

    Même problème ?
    12 Juin 2008 14:23:10

    Je capte toujours rien.
    a b 8 Sécurité
    12 Juin 2008 15:44:25

    Bah tu as le même problème ?
    12 Juin 2008 15:46:55

    Je capte toujours aucun réseau wifi, lol
    a b 8 Sécurité
    12 Juin 2008 15:50:24

    Tu devrais voir dans la section Internet & Réseaux, ce n'est pas lié à un virus.
    12 Juin 2008 19:41:49

    Ok, merci
    a b 8 Sécurité
    13 Juin 2008 11:42:36

    Bonne chance.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS