recherche NARDINO Résolu

Question

Bonjour,

J'ai lu quelques une de tes interventions et il me semble que tu pourrais peut-être m'aider si tu es disponible.
Voilà, grossièrement le problème : 
Je crois que je n'ai plus d'antivirus, j'avais Avast et j'ai fais un netoyage avec ccleaner. Depuis j'ai ce message lorsque j'essaye de le faire fonctionner :
C :\Program Files\kaspersky lab\Kaspersky Internet Security 7.0\avp.exe n'est pas une application Win32 valide.

J'ai donc supprimer Avast pour installer Kaspersky mais le résultat est le meme comme tu peux le constater.

J'ai fait une analyse en ligne avec secuser.com :
WORM SPYBOT.HW
WORM BAGLE.JT
WORM BAGLE.PG
WORM BAGLE.KO
Voilà les infections qu'il a ttrouvé principalement dans windows\system 32\Driver...

L'idée principale c'est de pouvoir réinstaller un antivirus efficace. Est-ce possible? 
Que dois-je faire?
Merci :)

Utilisateur anonyme · Answer

bonjour je vais laisser un message a Nardino !
en attendant pour l'avancer un peu !



Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe ici tu telecharge
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm ici mode d'emplois en images

nardino · Answer

Bonjour.

Il y a beaucoup d'autre dépanneur qui sont compétents sur CCM.
Première opération à exécuter :
Télécharge ELIBAGLA (de MSC HotlineSat)
 http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Clique sur le bouton  Descargar Elibagla 10.60
( tout en bas de la page au dessus de Tamaño Descargados Licencia Web 44,51 Kb.)
Pour télécharger le fichier sur le bureau.
Double-clique sur EliBaglA.exe.
Dans le cartouche Unidad, tu dois voir C:\

L'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" doit être cochée.
Clique sur le bouton "Explorar" pour lancer l'analyse.

https://i18.servimg.com/u/f18/11/05/93/83/elibag10.jpg

Puis tu postes un rapport Hijackthis et des nouvelles de ton pc après le scan Elibagla

TROUBLEFETE · Answer

Bonjour, 
Voici les rapports, dans l'ordre :
Elibagla :



	  Thu Jan 24 14:18:58 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Thu Jan 24 14:22:00 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\eMule\Incoming\FLASH OPTIMIZER (LITE EDITION) 1.4.8.175 KEYGEN.ZIP --> Eliminado Bagle.dldr
C:\Program Files\SuperCopier2\SUPERCOPIER2.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024194.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024195.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024215.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024258.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024260.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024261.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024347.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024348.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024350.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024478.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024479.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024480.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024495.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024496.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024497.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024611.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024612.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024613.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024621.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024622.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP249\A0024623.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024675.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024676.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024773.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024774.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024775.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024788.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024850.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP250\A0024948.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP251\A0025949.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP251\A0025965.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP251\A0025990.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP251\A0025991.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026175.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026176.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026177.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026195.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026196.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026197.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026213.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026214.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0026215.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0027213.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0027214.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0027215.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0027216.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0027233.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0027234.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP252\A0027235.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027364.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027365.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027366.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027372.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\101375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\102687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\104484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\109343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\113250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\117281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\126593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\13418296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\139562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14630984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14637296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14638093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14662765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14671406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14675078.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14688140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15283156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15325703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1555546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\166078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29252015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29278453.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\314421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\384578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\415578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\417578.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\54328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\60218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\63671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\703328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\71421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\741765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\75062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\75437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\78718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\81265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\82375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\82812.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\84828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\95765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\96718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\97578.EXE --> Eliminado Bagle

Nº Total de Directorios:   5703
Nº Total de Ficheros:      69376
Nº de Ficheros Analizados: 12492
Nº de Ficheros Infectados: 106
Nº de Ficheros Limpiados:  105





hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:16, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Documents and Settings\Lorraine Martinez\Application Data\m\flec006.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lorraine Martinez\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10002
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Lorraine Martinez\Bureau\EliBaglA.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

nardino · Answer

Bonjour,

Peux-tu envoyer ce fichier :
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
A cette adressse :
virus@satinfo.es

Voici d'où vient ton infection : C:\Program Files\eMule\Incoming\FLASH OPTIMIZER (LITE EDITION) 1.4.8.175 KEYGEN.ZIP ???

Télécharge Rogue Remover de RubbeR DuckY : 
https://www.malwarebytes.com/for-home/products/
A partir d'un des quatre liens
Installe le programme.
Accepte les recherches de mises à jour qui vont s'ouvrir juste après l'installation.
Dans la page principale, clique sur scan et supprime ce qu'il trouve.

Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Sur ton bureau. Important.

Redémarre en mode san échec.

Repasse un petit coup de Elibagja sous ce mode sans échec.

Tu lances OtMoveIt, il ne nécessite pas d'installation.
Tu inscris (ou tu colles) le chemin des fichiers à supprimer (C'est à dire ce qui suit) dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)

C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS 
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE 
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE
C:\PROGRAM FILES\WMNTOOLBAR
C:\PROGRAM FILES\DEFENZA

Le fichier passe alors dans la fenêtre de droite.
Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
Dans ce dernier un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier de ce type
 ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression).
Tu le posteras par copier-coller pour contrôle.

Si un redémarrage est demandé, accepte-le après avoir fermé tes applications en cours et terminé la procédure

Lance Hijackthis par Scan only et coche les lignes suivantes:
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL 
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10002 

Clique sur Fix checked.

Redémarre en mode normal.

Postes-moi les rapports suivants :
-OtMoveIt
-Un nouveau Hijackthis
-Des nouvelles sur le scan Rogue Remover.
-Le rapport Elibagla

Et réinstalles un antivirus au plus vite.
https://www.avira.com/
AntiVir Personal en anglais

http://www.avgfrance.com/doc/products-avg-anti-virus/lng/fr/tpl/tpl01
AVG Anti-Virus 

Mets-le à jour et fait un scan avec.


@+

loskywalker · Answer

Bien, aprés maintes tentatives, rogueRemover ne s'ouvre pas, il est installé sur le bureau mais impossible de l'ouvrir .
Par ailleurs, j'ai d'installer 
Kaspersky et defenza ainsi qu'elibagla... je viens de retirer avast et panda... Depuis le temps que je cherche, j'ai accumulé pleins de truc que je n'osais pas retirer vu l'absence de fonctionnement de mon antivirus traditionnel.
Bref, que faire?

TROUBLEFETE · Answer

Impossible d'installer RogueRemover donc, et j'ai envoyé le fichier à l'adresse indiquée.

TROUBLEFETE · Answer

Je remonte le post ... Peut-être que tu n'est plus dispo?
@ +

nardino · Answer

Bonsoir.
Télécharge ZebRestore:
http://telechargement.zebulon.fr/zeb-restore.html
Et utilise ces deux fonctions:
- Policies : remet en place des éléments désactivés par "Policies"
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com

Puis lance Rogue Remover en mode sans échec au besoin.

TROUBLEFETE · Answer

bonsang... je ne sais pas si c'est lié au problème que j'ai mais je n'arrive pas à la fin de l'installation, du moins je n'en suis pas sûre.
Voilà le message que j'ai à la fin de l'exécution (si toutefois elle est terminée) :
"Le programme d'installation n'a pas pu vérifier l'intégrité des fichiers requis pour l'installation. Vérifiez que le service de chiffrement est en cours d'exécution sur cette ordinateur".

Je sais absolument pas de quoi il parle.

voilà..

nardino · Answer

Bonsoir.
As-tu fait le reste après Rogue Remopver  ?
Post du  le jeudi 24 janvier 2008 à 15:50:46

TROUBLEFETE · Answer

Re... Bon je remonte le post au début... ça ne marche toujours pas!!!
:(

nardino · Answer

Bonsoir 
Et cela c'est fait ?

Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Sur ton bureau. Important.

Redémarre en mode san échec.

Repasse un petit coup de Elibagja sous ce mode sans échec.

Tu lances OtMoveIt, il ne nécessite pas d'installation.
Tu inscris (ou tu colles) le chemin des fichiers à supprimer (C'est à dire ce qui suit) dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)

C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE
C:\PROGRAM FILES\WMNTOOLBAR
C:\PROGRAM FILES\DEFENZA

Le fichier passe alors dans la fenêtre de droite.
Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
Dans ce dernier un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier de ce type
********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression).
Tu le posteras par copier-coller pour contrôle.

Si un redémarrage est demandé, accepte-le après avoir fermé tes applications en cours et terminé la procédure

Lance Hijackthis par Scan only et coche les lignes suivantes:
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10002

Clique sur Fix checked.

Redémarre en mode normal.

Postes-moi les rapports suivants :
-OtMoveIt
-Un nouveau Hijackthis
-Des nouvelles sur le scan Rogue Remover.
-Le rapport Elibagla

Et réinstalles un antivirus au plus vite.
https://www.avira.com/
AntiVir Personal en anglais

http://www.avgfrance.com/doc/products-avg-anti-virus/lng/fr/tpl/tpl01
AVG Anti-Virus

Mets-le à jour et fait un scan avec.

TROUBLEFETE · Answer

Bien, nos messages sembles se croiser... Alors (post 10) :  non je n'ai pas fais le reste j'attendais Rogue Remopver.
J'ai juste téléchargé ZebRestore que je n'arrive pas à exécuter 
Voilà le message que j'ai à la fin de l'exécution (si toutefois elle est terminée) : 
"Le programme d'installation n'a pas pu vérifier l'intégrité des fichiers requis pour l'installation. Vérifiez que le service de chiffrement est en cours d'exécution sur cette ordinateur". 

Bon là je ne sais plus trés bien là où je dois reprendre!!

:

nardino · Answer

Reprend ce que je t'ai mis dans mon dernier post.
Et laisse Rogue Remover et Zebrestore pour le moment.

TROUBLEFETE · Answer

Salut,

Bien je lance tes instructions du post 12 alors j'espère à plus tard et merci.

TROUBLEFETE · Answer

SALUT,
Je suis dans la merde!!! J'ai emprunté l'ordi portable d'une amie.... Pour me mettre en mode sans echec, je suis passé par :
Démarrer,
Exécuter, msconfig etc...
Je me suis aperçu que j'avais deux systemes d'exploitations (l'information à qui je l'ai porté ne me l'a pas retiré, juste remis un nouveau)
J'ai donc essayé de le réallumer, cliquéer sur " en mode sans echec" et ce sur les deux systemes.
L'un s'appelle windows xp
L'autre, récupération de la console... un truc comme ça.
Je ne sais même pas lequel est le bon!!
Le premier me fait un bogage du genre, je me retrouve sur "insérer disk system",
Le second, une page noir avec un tirait du 8 : _ , qui clignotte.
Bref, là je ne sais quoi faire !!
:(

TROUBLEFETE · Answer

J'espère que tu n'es pas loin... Je suis désespérée !!
:|
alors je remonte le post !!

nardino · Answer

Bonsoir.
Nous voilà dans le caca.
Qui t'a dit de passer par msconfig pour accéder au mode sans échec ?
Voilà malheureusement la démonstration de ce qui se passe avec cette méthode à proscrire, surtout dans le cas d'une infection comme celle qui nous préoccupe.

Disposes-tu du cd d'installation de XP SP2 ?

TROUBLEFETE · Answer

bonjour,
Non je ne l'ai plus... Mais de toute façon f8 comme f5 ne me faisait pas accéder au mode sans echec...  j'ai donc trouvé cette solution qui , seule m'ouvrait la page adéquat...
Que  puis-je donc faire ?

nardino · Answer

Bonjour.
J'ai demandé de l'aide mais je crains que la situation ne soit sérieusement compromise.
Je te tiens au courant dès que j'ai des infos.

TROUBLEFETE · Answer

ok, je te remercie... J'essaie de le rallumer occasionnellement... 
@+

TROUBLEFETE · Answer

En cliquant sur l'une des options : mode sans echec
                                                      avec connexion réseau
                                                      dernière bonne configuration connue
J'ai une page packard bell qui s'ouvre avec en dessous :
esc  (Swistch quelquechose), F2 Bios setup, et F8 bios service.
Je n'ai pas voulu essayer avant de t'avoir consulté, mais aprés plusieurs tentative "mode sans echec etc", il fini par m'ouvrir la page :
.... 
Bios room checksum error
Detecting floppy drive A media
Insert System Disk and press enter
Cependant, il m'ouvrait régulièrement cette page quand je n'attends pas suffisamment de temps avant une extinction précédente.
Voilà.
Que pense tu de esc, F2 et F8?
Aprés plusieurs tentative

TROUBLEFETE · Answer

Peut etre que mon post précédent peux te donner des indications.. :)

nardino · Answer

Bonjour.
Les recherches avancent , on va s'en sortir.
Dès que j'ai une solution claire et précise je t'en fais part.

TROUBLEFETE · Answer

ok... cool enfin une  nouvelle qui donne de l'espoir!! Merci pour ton aide @+

TROUBLEFETE · Answer

Bien j'espère que de ton côté ça avance car du mien.... rien de nouveau depuis le post 22, voilà :(

TROUBLEFETE · Answer

bien.... toujours pas de nouvelles alors ?
:(

nardino · Answer

Cela risque de ne pas être simple.
Mais il y a des pistes qui se dessinent.

Peux-tu m'indiquer ta configuration matérielle:
Ordi de bureau ou portable, sa marque et son modèle.
Disposes-tu d'un disque externe ?
D'un autre ordinateur ?

TROUBLEFETE · Answer

salut

Mon ordi est un ordi avec une tour et j'ai empreinté un ordi portable que j'ai jusqu'à demain matin.
Configuration matérielle ? je ne sais pas quoi te répondre...
Windows Xp home edition
modele VOL- PAR MS WHOL N°: PAR
pas de disque externe
PBELL IXTREME 1655 SUPERSTA
Acheté en 2004 neuf bien sur
Voilà toute les informations dont je dispose.

Demain je n'aurais plus le portable donc....

@+

loskywalker · Answer

jE REMONTE LE POST.... voirle précédent
:)

TROUBLEFETE · Answer

mince alors, tu n'as pas l'air d'être là et je n'aurai bientôt plus le portable pour voir tes réponses hors mis le soir vers 20h... J'espère que tu auras pu être informé avant ce soir que nous puissions au moins allumer l'ordi...
@+

TROUBLEFETE · Answer

Bien, je remonte le post et en profite pour t'informer que j'ai le portable toute la soirée encore.
:)

TROUBLEFETE · Answer

je remonte le post et m'inquiète un peu de ton silence
:(

nardino · Answer

Excuse, mais absent toute la journée.
Profite que tu as le portable pour télécharger Ubuntu  et le graver sur un cd.
A moins que tu aies une distribution Linux  Live à portée de main.

http://www.clubic.com/telecharger-fiche15525-ubuntu.html

Ou Kaella Knoppix

https://www.clubic.com/telecharger-fiche12637-kaella-knoppix-azur.html

Il faut graver le fichier téléchargé comme une image.
Néro le fait automatiquement si tu double-cliques sur le fichier.

TROUBLEFETE · Answer

Ouff .. t'es là :) 
Bon je suis entrain de télécharger ubuntu mais il semble long... J'ai une question : est ce que c'est pour réusssir à ouvrir windows où est ce un nouveau système d'exploitation linux en loccurence?

nardino · Answer

Bonsoir.
Je n'ai pas l'habitude de laisser tomber ceux que j'ai commencé à aider.
Ce système permettra de booter dessus et de restaurer le boot.ini de ton Systéme  (XP)

TROUBLEFETE · Answer

Le téléchargement  de Ubuntu est en cours... Download Accelerator Plus  indique entre 3 et 5heures de ttéléchargement!! J'espère que dans 1/2 heure maxi ce sera terminé, vu qu'il se plante souvent!! Bref c'est une super solution!! Merci pour ton aide. Par ailleurs si tu vas te coucher,peux tu m'en informer car là j'attends mais sans toi je ne ferai rien, de plus je suis assez fatiguée donc... Bref pour le cas où, je le laisse télécharger cette nuit et  je pourrais me connecter à partir de 20h30 demain soir, voilà.... Au point où j'en suis ;)

@+

TROUBLEFETE · Answer

17 % seulement de téléchargé et, je ça tombe mal mais je suis vraiment creuvée.  Je vais le laissé télécharger cette nuit, je ne pourrais donc me connecter qu'à 20H30 demain soir, j'espère que tu seras disponible sinon, mercredi matin, aprés ce ne sera que le soir.
Bonne nuit à toi et encore merci :)

nardino · Answer

Bonne nuit à demain.
Ou plutôt tout à l'heure.

nardino · Answer

Bonjour.
Au démarrage, à l'écran des l'options "windows xp" et "console de récupération" prend la 2ème option
Patiente, le "tiret clignotant" peut durer ~15mn.
Sous la console, à la demande "sur quelle installation de windows xp voulez-vous ouvrir une session ?" tape 1
"Entrez le mot de passe admin" puis "Entrée" . (Tu ne remplis pas si pas de mot de passe)
Tu arrives au prompt C:\windows> avec le curseur qui clignote
Tape bootcfg /rebuild puis Entrée.
Puis tape exit pour sortir de la console et redémarre.

Dis-moi si cela suffit .

(Merci à ive de PCA)

TROUBLEFETE · Answer

Bonjour,
J'ai fais ce que tu m'as dis dans ton dernier post mais rien ne change, j'ai toujours le tirait qui clignotte mais rien d'autre.
Ca fait prés de 3/4 d'heures.
J'attends encore de toute faççon, je sais qu'il est long par nature.. Par contre j'ai bien téléchargé Ubuntu que je mettrai sur cd si c'est nécessaire. J'aurai le portable toute la journée de demain mais comme je ne serais pas seule à m'en servir je te propose cette adresse mail comme ça je serai si j'ai un message et je ne serai pas obligé de déranger (l'autre personne travaillera). Mais je comprend si tu refuse, il n'y a pas de problème, juste dis moi le.
acheajwan@live.fr
Voilà.
@ +

nardino · Answer

Bonsoir.
Je ne fais pas de dépannage par courriel, désolé.
Tu peux d'ores et déjà graver le fichier Ubuntu et je te donnerai la procédure demain.

TROUBLEFETE · Answer

Pas de soucis, merci et  à demain.
:)

TROUBLEFETE · Answer

Bonjour,
Ubuntu est gravé, as tu la procédure ?

TROUBLEFETE · Answer

salut, 
serais tu absent?
Bien j'attends ton retour ... avec impatience je dois bien le reconnaitre!!
@+

nardino · Answer

Bonjour
Une journée charrette.

Tu démarres sous Ubuntu. 

Normalement (d'après la documentation Ubuntu-fr) la derniére version d'Ubuntu ( http://doc.ubuntu-fr.org/gutsy ) doit gérer la lecture et l'écriture du NTFS de façon directe.
 Les disques seront disponibles dans le menu "Raccourcis" présent en haut de l'écran après le démarrage de la version Live CD.
Il sera donc possible d'ouvrir les différentes partitions et d'éditer les fichiers qu'elles contiennent (dont le boot.ini).

Une fois dans la partition du système, recherche le fichier boot.ini, fais-en une copie et ouvres-la :

Tu copie-colles ce qui suit à la place du contenu actuel si XP Home :

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect

Si XP Pro :

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

Tu enregistres.
Tu renommes le boot.ini original boot.ini.old
Tu renommes la copie de boot.ini en boot.ini
Tu fermes Ubuntu.
Tu retires le cd et tu redémarres normalement.



Après si ça ne fonctionne pas il reste la bonne vielle méthode qui consiste a démonter le disque dur et a le brancher sur un systéme capable de lire et écrire le NTFS autrement dit monter le disque dur sur un autre pc sous Windows.

TROUBLEFETE · Answer

Salut, 
J'ai besoin d'un complément d'information afin d'éviter toutes erreurs.
Quelles options de démarrage je choisis : windows xp ou console de récupération?

nardino · Answer

Bonsoir.

Non il faut démarrer sur le cd Ubuntu.
Tu le mets dans le lecteur et tu démarres.
S'il ne part pas dessus , il faut régler le BIOS.
Tape sur Suppr ou F2 et dans l'onglet Boot priority ou quelque chose comme çà, variable selon les BIOS, tu régles le lecteur de cd en premier.

TROUBLEFETE · Answer

Bon,  il ne s'ouvre pas avec le cd Ubuntu mais toujours sur la page "quel system d'exploitation..."
Ensuite aprés F2 ou suppr j'arrive à ça :

Award Boootblock Bios V1.0
Copyright (c) 2000, Award software, Inc.

BIOS ROM checksum error

Detecting floppy drive A media...
INSERT SYSTEM DISK AND PRESS ENTER

Comment régler le BIOS ?

nardino · Answer

Re,
Pour régler le boot:
Pour modifier la séquence de boot avec un Bios Award
http://images.google.fr/...

Le Bios AMI
http://images.google.fr/...

TROUBLEFETE · Answer

Salut, 
je bénéfiie de l'ordi ce matin, je suis dans le boot priority, comment s'appel le lecteur de cd
first boot device                       [floppy]
second boot device                  [HL-DDT-STDVD-ROM-GDR8]
THIRD BOOT DEVICE                [HARD DISK]
boot up num-lock                      [on]
..........

Je ne vais pas tout copier à moins que tu en ai besoin, mais est-ce que à partir de ça tu peux me dire?
@+

TROUBLEFETE · Answer

Dans First Boot Devise       actuellement  : Floppy, il y a  LS 120 (Boot from)
Hard disk (boot from HDD)
et SCI 

Donc c'est lequel le lecteur cd à ton avis?

nardino · Answer

Bonjour.
Il s'agit bien du boot sur l'ordi malade ?
Tu devrais démarrer sur le cd .
L'as-tu bien gravé comme une image  ?

TROUBLEFETE · Answer

Ce n'estpas moi qui a graver le cd, c'est le proprio du portable.. Il n'y a pas nero  mais real player... J'ai un doute quand au fait d'avoir graver le cd comme une image puisque je n'ai rien.. 
Cependant real player c'est nettement moins éident que nero!!
De plus je n'arrive pas à joindre au tel mon ami.
Te contact plus tard quand j'en sais plus où si j'arrive à graver ce cd!!
@+

TROUBLEFETE · Answer

j'ai du installer nero et regraver le cd.
Le probleme c'est que je ne sais pas quoi choisir  dans le bios :
Je vais dans Boot
au choix j'ai :                                                                                                          (ici il y a un autre tableau dont le titre principal est) :
Hard Disk Boot Priority                                                                                                              Item Help
First Boot Device                 [Floppy]
First Boot Device                 [HL-DT-STDVD-ROM GDR8]
Third Boot Device                [Hard Disk]
Boot Up Num-Lock               [On]
Recovery Hot-Key Activity  [Enabled]
Quick Boot                            [Enabled]
PS2 Mouse/KB device node  [Auto]
Full Screen LOGO Show        [Enabled]


Je t'en parle car le tutoriel que  tu m'as donné (google) ne correspond pas et j'ai peur de faire une connerie vu que je ne serais pas la changer. 
désolée...  Je suis nulle ... en même temps, dans le cas contraire, nous ne serions pas là ;)

TROUBLEFETE · Answer

First Boot Device [Floppy] .......... quand je clic entrer sur floppy  qui est surligné en noir, j'ouvre une fenêtre :

First Boot Device

où je dois cocher au choix :
Floppy
Hard Disk
HL-DT-STDVD-ROM GDR8
Realtek Boot Abent
où Disabled


Sais tu Lequel est le cd ?

nardino · Answer

Bonsoir , 
Il faut mettre :
HL-DT-STDVD-ROM GDR8 
en premier pour démarrer dessus.

TROUBLEFETE · Answer

OUI, c'est ce que j'ai fait  je crois :
à First Boot Device j'ai donc cliquer "entrer" et j'ai changer" Floppy" pour HL-DT-STDVD-ROM GDR8 , voilà.
Le cd ubnutu est à l'intérieur donc n ormalement quand je vais le rallumer, je devrais avoir une "image" genre interface?
Je n'aurai l'ordi portable que demain soir et pendant tout le we, j'espère que tu seras dispo un peu quand meme;)
Parce que là, maintenant je n'arrive pas à le rallumer, il faut que j'attende au moins une 1/2 heure (j'irais voir cet histoire de bip dans l'un des site que tu m'as donné en lien, plus tard), bref demain levée tôt, trop pour attendre...
merci et @+

TROUBLEFETE · Answer

bonjour,
Je viens d'allumer l'ordi mais malheureusement rien de nouveau pourtant il y a le cd ubuntu à l'intérieur!!
Je ne comprends pas, il me semble avoir tout fais comme tu me l'as demandé.
Que puis-je faire à partir de ça? As tu un conseil, quelque chose qui m'aurais échappé?

nardino · Answer

Bonsoir.

J'avoue ne pas comprendre.
Si le boot est bien sur le lecteur de CD et que le cd est bien gravé "comme une image", cela devrait démarrer.
Il te reste la possibilité de mettre le disque dur de ton pc dans un boitier externe ou en esclave sur un autre pc et de modifier le fichier boot.ini comme je te l'ai indiqué plus haut.
Quand cela va redémarrer, la première chose à faire sera de repasser un coup avec Elibagla avant de faire quoique ce soit d'autre.
Et deux fois au besoin.

TROUBLEFETE · Answer

ok... Je vais regravr le cd pour le cas où, puis je recommencerais la manip pour voir mais demain, j'ai un mal de tête à ne plus tenir.
Je te recontacte demain dés que j'ai effectué tout ça, et si ça a fonctionné.
merci encore 
@+

TROUBLEFETE · Answer

bnjour,
J'ai regravé ubuntu, ça marche.
J'ai cliqué sur start or install ubuntu... il est en cours, j'ai le logo ubuntu affiché et une barre de téléchargement orange qui fait des allés retours....

Je n'ai pas pu changer le langage.
est ce que je peux le faire aprés?

TROUBLEFETE · Answer

Bien je suis sur la page avec applications, places, system... bref celle que tu m'as indiqué mais en anglais... 
Je ne sais pas si je dois effectuer ce que tu m'avais dis au post 46 où si je dois faire un eligabla.
Par ailleurs si c'est celui du post 46, je vais avoir besoin d'aide ... je préfère que tu me suive "pas à pas" afin de ne pas faire d'erreurs.
voilà, 
@+

nardino · Answer

Bonjour,
C'est bien cela tu appliques les consignes du post 46
Attention il y a deux possibilités, choisis celle qui correspond à ton système.

C'est seulement quand tu pourras redémarrer sous XP¨qu'il faudra faire un scan Elibagla.

TROUBLEFETE · Answer

ok mais dans quoi je le cherche ce Boot.ini?
dans computeur, search for files ?
apres il reste home folder, desktop, network, connect to server...
Moi j'aurais plutot envie de passer par recherche (search for files) mais je ne sais pas où se trouve ce fichier.
Où il se trouve?
j'ai plusieurs options de recherches :
dev, floppy drive, backup, hdd où autre?

TROUBLEFETE · Answer

ces recherche ne donnent aucuns résultats!! tu as une idée de où se trouve ce fichier boot.ini?

TROUBLEFETE · Answer

j'ai fait serveur réseau (network) et là je tombe sur une fenêtre : network - Files browser avec à l'intérieur windowx network.
Est -ce que c'est le bon chemin?

nardino · Answer

Bonjour.

Il faut regarder dans mnt et trouver la partition Windows .

TROUBLEFETE · Answer

mais avant tout il ne faudrait pas que je l'installe ? car sur la page principale, j'ai 2 fichiers : exemples et install ?

TROUBLEFETE · Answer

ok dan mnt, c'est vide!! Je dois l'installer c'est ça?

TROUBLEFETE · Answer

je bloque u peu là!!
;(

TROUBLEFETE · Answer

Est-ce que je dois installer ubuntu stp?

nardino · Answer

Bonsoir, 
Ben non. L'intérêt du live cd est de pouvoir démarrer dessus sans toucher au partitionnement du disque dur.

loskywalker · Answer

ok mais dans mnt c'est complétement vide!!

TROUBLEFETE · Answer

ok mais dan mnt c'est vide!! sais-tu s'il y a un autre emplacement et si oui, peux-tu m'indiquer le chemin précisément?

loskywalker · Answer

Bonjour,
il semblerai qu'il faille passer par : appplication,accessoire puis  terminal. Voilà ce que j'ai pu savoir de nouveau aprés il ouvre donc une fenêtre pour laquelle j'attends d'autres informations. Je te tiens au courant.
:)

TROUBLEFETE · Answer

Mais es-tu encore là?

TROUBLEFETE · Answer

bien j'ai réussi je crois àtrouver le boot.ini et à faire tout ce que tu m'avais dit. Seulement, au redémarrage du windows toujours rien de changer!!! voilà.

nardino · Answer

Bonsoir.

Essaie en le modifiant comme suit :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect 

Le chiffre 1 est remplacé par le chiffre 2.

TROUBLEFETE · Answer

I me dit que je ne peux plus l'ouvrir texte:
no application suitable for automatic installation is available for handing this kind of file
Je n'ai pas eu ça tout à l'heure. Tu sais?

TROUBLEFETE · Answer

Bon j l'ai ouvert. Je trouve tout ce que j'ai remplacer sauf que au lieu du "1" j'y trouve un 2 donc... 
avec aprés fastdetect/NoExecute=OptIn /safeboot:minimal
C:\CMDCONS\BOOTSECT;DAT="Console de r(là il y a un carré)cup(autre carré)ration Microsoft Windows XP" /cmdcons

voilà tu crois que je met 2 quand meme?

nardino · Answer

Bonsoir,
Tu édites le fichier et tu supprimes :
/NoExecute=OptIn /safeboot:minimal 
Et tu dois redémarrer normalement.

TROUBLEFETE · Answer

je me retrouve avec boot.ini et boot.bak
les deux sont similaires sauf que le second se termine par fastdetect l'autre je te l'ai donné précédemment. 
Je ne trouve pas le boot.ini.old?
est-ce qu'il porte un autre nom?

TROUBLEFETE · Answer

je sais je suis nul mais editer t'entends quoi par là ? l'ouvrir?

nardino · Answer

Ce qui compte c'est que le boot.ini ne comporte plus :
/NoExecute=OptIn /safeboot:minimal

nardino · Answer

Editer veut dire ouvrir et modifier.
Tu n'es pas nulle , car ce que tu viens de faire n'est pas simple du tout.
Et nous en verrons le bout.

TROUBLEFETE · Answer

C'EST FABULEUX!!!! nous venons de réussir à réouvrir windows!!! GRAND MERCI!!!!
Voilà maintenant il m'ouvre direct la fenêtre restauration système : je fais restaurer à une heure antérieure , créer un point de restauration où rien?

TROUBLEFETE · Answer

Bien alors je te souhaite une bonne nuit et peut-être à demain si tu es là car je crois que j'ai encore besoin de tes conseils :) 
Je n'ai pas fais d'elibagla je voulais être sûre que noous en étions bien là et puis avec cet histoire de restauration... bref je t'en dirais plus demain. Merci encore 
@+

TROUBLEFETE · Answer

Bonjour,
Ca y est je suis sur mon ordi... jusque là tout va bien. J'ai essayé de faire une restauration à une heure antérieure mais au final il m'a dit que ça n'avait pas pu se faire complètement... bref je suppose qu'il faudra peut-être faire ça plus tard. 
Par contre j'ouvre sur le choix : Démarrer windows XP où Démarrer par la console de récupération.
Il ne s'ouvre plus automatiquement. J'ouvre windows. Dés l'affichage du bureau j'ai une fenêtre : Utilitaire de Configuration Systeme:
Je suis actuellement en mode de démarrage sélectif et me demande de choisir pour mode de démarrage normal afin d'annuler les modifications effectuées.
Seulement dans cet utilitaire onglet général j'ai, dans démarrage sélectif : utiliser le fichier Boot.ini modifié qui est coché.
Evidemment si je change pour mode normal cette case se décoche automatiquement.
Je ne l'ai donc pas fait mais je suppose qu'il me faudra le faire.

A part ça, que me recommande tu de faire là dans l'immédiat?

TROUBLEFETE · Answer

Bon bah j'ai fais tournée Elibagla 2 fois!! 
Voici les rapports dans l'ordre :   


	  Wed Jan 01 12:30:39 2003
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Wed Jan 01 12:32:17 2003
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\SuperCopier2\SUPERCOPIER2.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027373.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027374.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027375.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027376.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027377.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027378.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027379.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027380.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027381.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027382.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027383.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027384.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027385.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027386.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027387.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027388.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027389.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027390.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027391.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027392.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027393.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027394.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027395.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027396.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027397.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027398.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027399.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027400.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027401.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027402.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027403.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027404.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027405.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027406.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027407.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027408.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027409.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027410.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027411.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027412.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027413.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027414.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027415.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027416.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027417.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027418.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027419.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP254\A0027420.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP255\A0027426.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP255\A0027427.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP256\A0027620.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP256\A0027621.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP256\A0028660.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP256\A0028672.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP256\A0028673.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP256\A0028674.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP257\A0028799.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP257\A0028800.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP257\A0028801.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP257\A0028817.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP257\A0028818.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP257\A0028819.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP257\A0028820.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP257\A0028836.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP257\A0028837.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP257\A0028838.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0028877.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0028880.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0028881.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0028882.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0028883.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0028912.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0028915.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0028937.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0028940.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029011.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029012.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029014.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029034.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029037.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029060.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029192.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029195.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029229.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029344.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029374.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029377.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\102265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\102765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\124281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14650421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14679359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14695000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14697187.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29230578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29269390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\56687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\60093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90078.EXE --> Eliminado Bagle

Nº Total de Directorios:   5729
Nº Total de Ficheros:      67561
Nº de Ficheros Analizados: 12843
Nº de Ficheros Infectados: 104
Nº de Ficheros Limpiados:  102





	  Wed Jan 01 13:09:00 2003
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Wed Jan 01 13:10:09 2003
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029399.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029400.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029401.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029402.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029403.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029404.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029405.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029406.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029407.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029408.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029409.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029410.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029411.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP258\A0029412.EXE --> Eliminado Bagle

Nº Total de Directorios:   5729
Nº Total de Ficheros:      67561
Nº de Ficheros Analizados: 12776
Nº de Ficheros Infectados: 16
Nº de Ficheros Limpiados:  14



FAUT IL QUE J'EN FASSE UN 3IEME?

TROUBLEFETE · Answer

bon bah j'en ai fais un troisième :)
 


	  Wed Jan 01 13:55:07 2003
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Wed Jan 01 13:55:16 2003
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5729
Nº Total de Ficheros:      67669
Nº de Ficheros Analizados: 12762
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  0



Je fais un hijackthis et te l'envoie... Mais tu n'as pas l'air dans les parrage!!?

TROUBLEFETE · Answer

voici donc le rapport du bloc note hijackthis :



  Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:45, on 01/01/2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Defenza\pcd-as.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lorraine Martinez\Bureau	est.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10002
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Lorraine Martinez\Bureau\EliBaglA.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

TROUBLEFETE · Answer

voici donc le rapport du bloc note hijackthis :



  Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:45, on 01/01/2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Defenza\pcd-as.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lorraine Martinez\Bureau	est.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10002
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Lorraine Martinez\Bureau\EliBaglA.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

TROUBLEFETE · Answer

cependant avast ne fonctionne toujours pas. C'est à dire que quand je clic dessus j'ai toujours ce message :
c:\Program Files\Alwil Software\Avast4\ashAvast.exe n'est pas une application Win 32 valide.
Voilà. maintenant j'ai besoin de ton aide car je ne vois pas ce que je peux faire pour réinstaller mon antivirus. Je n'en ai toujours aucun et j'ai essayé d'installer defenza qui me mettait le meme message.

TROUBLEFETE · Answer

J'essaie de me renseigner vu que tu n'es pas là, je suis tombée là dessus sur le forum qu'en penses tu ? dois-je l'installer en attendant?
Je te demande car j'ai tellement installé de truc depuis le début de mon problème que, pour la plupart je ne sais meme plus à quoi ça sert, ce que je dois garder etc..    

tu as quoi comme nettoyeur du registre et comme anti-spyware ? 


Installe ce pare-feu pour ta sécurité 

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!) 
--->Kerio 
-tutoriel : pour configurer et comprendre l'utilisation de Kerio 
http://kerio.probb.fr/ftopic201.Tutoriel-pour-Kerio-4-version-gratuite.htm 

https://kerio.probb.fr/ 

A++

TROUBLEFETE · Answer

Je suis retombée sur ce post...   Par nardino, le vendredi 25 janvier 2008 à 21:53:32 
J'ai donc lancé un OTMovelt mais les choses ne se déroulent pas comme tu me l'as indiqué. Tout dabord j'ai eu un message me demandant si je voulais boot booter où reboot je ne l'ai pas noter mais tu comprendras certainement. Ne sachant que faire j'ai dit non.
Voici les fichiers que tu m'avais dit de copier/coller quand ils sont passés à droite :

   File move failed. C:\WINDOWS\SYSTEM32\WINTEMS.EXE scheduled to be moved on reboot.
File move failed. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS scheduled to be moved on reboot.
File move failed. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE scheduled to be moved on reboot.
File move failed. C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE scheduled to be moved on reboot.
File/Folder C:\PROGRAM FILES\WMNTOOLBAR not found.
File/Folder C:\PROGRAM FILES\DEFENZA not found.
File/Folder  not found.
 
Created on 02/04/2008 13:59:31


Je suis coincé là, je n'ose pas fermer la fenêtre de OTMvelt au cas où il faudrait annuler la manipulation mais les résultats ne m'inspire pas. J'espère que tu vas revenir vite ;)
En plus avec toute la lecture que je t'ai donné!!! dsl mais j'ai besoin d'avancé car besoin de l'ordi pour travailler ;)
à vite j'espère.

TROUBLEFETE · Answer

Je m'inquiète un peu de ne pas te voir.... j'ai toujours ma fenêtre OTMovelt d'ouverte ... bref je suis bloquée.
J'espère que tu vas bientôt réapparaitre ;) quand même!!

@+

nardino · Answer

Bonjour
Tu vois qu'on va y arriver.
Juste un petit mot pour te dire que je ne t'oublie pas, mais actuellement je suis charrette à l'extérieur de la maison.
Je viens de rentrer et je repars pour un dépannage en "live".
A ce soir.

TROUBLEFETE · Answer

ok me voilà rassurée :)
bon je ne sais pas si tu as lu tous mes post... je t'en ai tellement mis!! mais en fin de compte aprés avoir fait plusieurs Elibagla dont je t'ai mis les rapports, j'ai essayé de faire ce que tu me disait sur ton post 46 je crois, concernant le OTMovelt et là je suis coincé comme je te l'explique 
post 96. 
Bon courage et à ce soir.

TROUBLEFETE · Answer

bon c'est le post 12 concernant OTMovelt.

TROUBLEFETE · Answer

Je suis obligée de t'attendre devant l'ordi car je n'ose pas fermer cette fenêtre et là je suis complètement coincé... je ne sais même pas si je dois allée me couché, OTMovelt m'inquiète  vu les résultats, si je les valides je ne sais pas ce que je risque.
Pourvu que tu rentres vite, je suis crevée et demain levée tôt :(

nardino · Answer

Bonsoir.

Désinstalle Défenza.

Pour OtMoveIt, laisse tomber pour le moment.
Tu repasses Elibagla jusqu'à ce qu'il ne trouve plus traces du Virus.
Tu vas désinstaller Avast avec ce programme: 
https://www.avast.com/fr-fr/uninstall-utility
Avast désinstalleur

A près avoir télécharger celui- ci:
-Antivir de Avira : https://www.avira.com/

Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système. 
(Attention pas disponible pour Vista 64 bits.)

Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.

http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.

Mets-le à jour.
Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.

Tu postes le rapport Antivir.
Et un nouveau rapport  Hijackthis.

TROUBLEFETE · Answer

bon ok mais j'ai   fait paser à droite des fichier qui se sont transformé avec Otmovelt. est-ce que tu veux dire que je ferme cette fenêtre où que je la laisse ouverte en attendant

TROUBLEFETE · Answer

stp dis moi si je peux fermer cette fenêtre, je terminerai ce que tu m'as indiqué demain, je suis fatiguée mais dis moi juste ça... Plus que 2 fichiers infectés

nardino · Answer

Bonsoir 
Ferme OyMoveIt simplement.
A demain, reposes-toi bien. ;-)

TROUBLEFETE · Answer

merci toi aussi 
à demain
:)

TROUBLEFETE · Answer

Bonjour,
J'ai allumé l'ordi nnormalement j'ai eu différente fenêtre que j'ai fermé du genre un programme qui me demandait à être exécuter puis la fenêtre de restauratio. J'ai envoyer eligabla et la il a fermé pour se rendre à la traditionnelle page d'erreur§§ je n'ai pas le portable aujourd'hui j'essaierai de le réallumer et de voir si tu m'as conseiller quelquechose par rappport à ça 
@+

TROUBLEFETE · Answer

bien j'ai pu le réallumer mais je crois que la fenetre des paramètres de restauration me pose problème puisque je ne semble pas pouvoir faire d'eligabla. 
Que me conseilles tu afin qu'il ne s'éteigne pas?

TROUBLEFETE · Answer

coucou... es tu occupé toute la journée? bon j'en suis à mon 15ième rapport Elibagla je te donne les 2 derniers car j'ai 2fichiers infectés qui ne semblent pas disparaître : 

	  Tue Feb 05 09:24:55 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Tue Feb 05 09:24:58 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5744
Nº Total de Ficheros:      70122
Nº de Ficheros Analizados: 12795
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  0




	  Tue Feb 05 09:32:11 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Tue Feb 05 09:32:14 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5744
Nº Total de Ficheros:      70125
Nº de Ficheros Analizados: 12795
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  0

bon en attendant un message je vais continuer à en faire cependant ceux là semble rester.
@+

TROUBLEFETE · Answer

Alors du 11ème au 20ème rapport Elibagla rien ne change, toujours 2 fichiers infectés. Je te copie de qu'il dit  dans la case du bas juste au dessus  de la cas à cocher "Eliminar Ficheros Automaticamente : MDELK.EXE : Bagle et WINTEMS.EXE : Bagle
Autre chose pendant l'exploration il s'arrête sur :
  Acceso denegado a la carpeta : 
C:\WINDOWS\Prefetch\FTP Expert 3 (16)

Voilà je te copie le dernier rappart d'Elibagla :



	  Tue Feb 05 12:00:35 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Tue Feb 05 12:00:38 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5744
Nº Total de Ficheros:      70139
Nº de Ficheros Analizados: 12816
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  0



Qu'en penses tu? Faut-il que je continue ce que tu m'as indiqué hier soir?

nardino · Answer

Bonjour,
Télécharge OTMoveIt2 : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
 Sur ton bureau. Important.

Tu le lances, il ne nécessite pas d'installation.

Tu inscris (ou tu colles) le chemin du fichier/dossier à supprimer (C'est à dire ce qui suit)dans la fenêtre de gauche, cadre du haut , en-tête bleu 
(Paste List of Files/Folders to Move) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)

C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE

Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Redémarre le pc et poste le rapport.

TROUBLEFETE · Answer

bien je t'envoie ce qu'il me semble être le rapport 
File move failed. C:\WINDOWS\SYSTEM32\WINTEMS.EXE scheduled to be moved on reboot.
File move failed. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS scheduled to be moved on reboot.
File move failed. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE scheduled to be moved on reboot.
File move failed. C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE scheduled to be moved on reboot.
 
OTMoveIt2 v1.0.17 log created on 02052008_142108

dis moi si  je dois faire quelque chose avec l'utilitaire de configuration système, il me le demande à chaque fois que j'allume l'ordi afin de modifier la manière dont windows démarre, je suppose que ce n'est pas maintenant que je dois changer mais je préfère une confirmation.
@+

nardino · Answer

Bonjour.
As-tu redémarré ?
Si oui vide la corbeille supprime OtMoveIt en l'ouvrant et en cliquant sur CleanUp!
Puis dans le popup [b]Cleanup list download successful. Begin cleanup process ?[/b], accepte par [b]Yes[/b]

Refais un scan avec Elibagla

Pour le démarrage on voit cela aussitôt.

TROUBLEFETE · Answer

bien une chose m'intrigue, à chaque fois que je fais quelque chose avec OTMovelt il me demande de boot où je ne sais quoi, je dis non à chaque fois, tu ne m'as pas parlé de cette étape et du coup !!?? 
et là il y a cette list côté droit c'est important?

File delete failed. C:\Documents and Settings\Lorraine Martinez\Bureau\OTMoveIt2.exe scheduled to be deleted on reboot.
File/Folder C:\avenger.zip not found.
File/Folder C:\Avenger not found.
File/Folder C:\avenger.txt not found.
File/Folder C:\bfu.zip not found.
File/Folder C:\BFU not found.
File/Folder C:\combofix.exe not found.
File/Folder C:\QooBox not found.
File/Folder C:\catchme.exe not found.
File/Folder C:
ircmd.exe not found.
File/Folder C:\swreg.exe not found.
File/Folder C:\Swxcacls.exe not found.
File/Folder C:\Swsc.exe not found.
File/Folder C:\dss.exe not found.
File/Folder C:\Deckard not found.
File/Folder C:\FindAWF.exe not found.
File/Folder C:\AWF.txt not found.
File/Folder C:\fixwareout.exe not found.
File/Folder C:\fixwareout not found.
File/Folder C:\fsbl.exe not found.
File/Folder C:\gmer.exe not found.
File/Folder C:\gmer.dll not found.
File/Folder C:\gmer.ini not found.
File/Folder C:\gmer.log not found.
File/Folder C:\gmer_uninstall.cmd not found.
File/Folder C:\gmer.sys not found.
Unable to delete service gmer.
File/Folder C:\haxfix.exe not found.
File/Folder C:\haxfix.txt not found.
File/Folder C:\killbox.exe not found.
File/Folder C:\!Killbox not found.
File/Folder C:\NoLop.exe not found.
File/Folder C:\NoLop.txt not found.
File/Folder C:\NoLopOLD.txt not found.
File/Folder C:\delete.bat not found.
File/Folder C:\OTMoveIt.exe not found.
File/Folder C:\OTMoveIt2.exe not found.
C:\_OTMoveIt\MovedFiles\WINDOWS\SYSTEM32\DRIVERS deleted successfully.
C:\_OTMoveIt\MovedFiles\WINDOWS\SYSTEM32 deleted successfully.
C:\_OTMoveIt\MovedFiles\WINDOWS deleted successfully.
C:\_OTMoveIt\MovedFiles\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M deleted successfully.
C:\_OTMoveIt\MovedFiles\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA deleted successfully.
C:\_OTMoveIt\MovedFiles\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ deleted successfully.
C:\_OTMoveIt\MovedFiles\DOCUMENTS AND SETTINGS deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108\WINDOWS\SYSTEM32\DRIVERS deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108\WINDOWS\SYSTEM32 deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108\WINDOWS deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108\DOCUMENTS AND SETTINGS deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108 deleted successfully.
C:\_OTMoveIt\MovedFiles deleted successfully.
C:\_OTMoveIt deleted successfully.
File/Folder C:ustbfix.exe not found.
File/Folder C:\Rustbfix not found.
File/Folder C:\sdfix.exe not found.
File/Folder C:\SDFix not found.
File/Folder C:\SmitfraudFix.exe not found.
File/Folder C:\SmitfraudFix not found.
File/Folder C:apport.txt not found.
File/Folder C:\SysInsite not found.
File/Folder C:\VundoFix.exe not found.
File/Folder C:\VundoFix Backups not found.
File/Folder C:\vundofix.txt not found.
File/Folder C:\vundofix.vft not found.
File/Folder C:\win32delfkil.exe not found.
File/Folder C:\_backupD not found.
File/Folder C:\windelf.txt not found.
File/Folder C:\winpfind.exe not found.
File/Folder C:\WinPfind not found.
File/Folder C:\WinPFind3u.exe not found.
File/Folder C:\WinPFind3u not found.
File/Folder C:\WinPFind35u.exe not found.
File/Folder C:\WinPFind35u not found.

TROUBLEFETE · Answer

bien une chose m'intrigue, à chaque fois que je fais quelque chose avec OTMovelt il me demande de boot où je ne sais quoi, je dis non à chaque fois, tu ne m'as pas parlé de cette étape et du coup !!?? 
et là il y a cette list côté droit c'est important?

File delete failed. C:\Documents and Settings\Lorraine Martinez\Bureau\OTMoveIt2.exe scheduled to be deleted on reboot.
File/Folder C:\avenger.zip not found.
File/Folder C:\Avenger not found.
File/Folder C:\avenger.txt not found.
File/Folder C:\bfu.zip not found.
File/Folder C:\BFU not found.
File/Folder C:\combofix.exe not found.
File/Folder C:\QooBox not found.
File/Folder C:\catchme.exe not found.
File/Folder C:
ircmd.exe not found.
File/Folder C:\swreg.exe not found.
File/Folder C:\Swxcacls.exe not found.
File/Folder C:\Swsc.exe not found.
File/Folder C:\dss.exe not found.
File/Folder C:\Deckard not found.
File/Folder C:\FindAWF.exe not found.
File/Folder C:\AWF.txt not found.
File/Folder C:\fixwareout.exe not found.
File/Folder C:\fixwareout not found.
File/Folder C:\fsbl.exe not found.
File/Folder C:\gmer.exe not found.
File/Folder C:\gmer.dll not found.
File/Folder C:\gmer.ini not found.
File/Folder C:\gmer.log not found.
File/Folder C:\gmer_uninstall.cmd not found.
File/Folder C:\gmer.sys not found.
Unable to delete service gmer.
File/Folder C:\haxfix.exe not found.
File/Folder C:\haxfix.txt not found.
File/Folder C:\killbox.exe not found.
File/Folder C:\!Killbox not found.
File/Folder C:\NoLop.exe not found.
File/Folder C:\NoLop.txt not found.
File/Folder C:\NoLopOLD.txt not found.
File/Folder C:\delete.bat not found.
File/Folder C:\OTMoveIt.exe not found.
File/Folder C:\OTMoveIt2.exe not found.
C:\_OTMoveIt\MovedFiles\WINDOWS\SYSTEM32\DRIVERS deleted successfully.
C:\_OTMoveIt\MovedFiles\WINDOWS\SYSTEM32 deleted successfully.
C:\_OTMoveIt\MovedFiles\WINDOWS deleted successfully.
C:\_OTMoveIt\MovedFiles\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M deleted successfully.
C:\_OTMoveIt\MovedFiles\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA deleted successfully.
C:\_OTMoveIt\MovedFiles\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ deleted successfully.
C:\_OTMoveIt\MovedFiles\DOCUMENTS AND SETTINGS deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108\WINDOWS\SYSTEM32\DRIVERS deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108\WINDOWS\SYSTEM32 deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108\WINDOWS deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108\DOCUMENTS AND SETTINGS deleted successfully.
C:\_OTMoveIt\MovedFiles\02052008_142108 deleted successfully.
C:\_OTMoveIt\MovedFiles deleted successfully.
C:\_OTMoveIt deleted successfully.
File/Folder C:ustbfix.exe not found.
File/Folder C:\Rustbfix not found.
File/Folder C:\sdfix.exe not found.
File/Folder C:\SDFix not found.
File/Folder C:\SmitfraudFix.exe not found.
File/Folder C:\SmitfraudFix not found.
File/Folder C:apport.txt not found.
File/Folder C:\SysInsite not found.
File/Folder C:\VundoFix.exe not found.
File/Folder C:\VundoFix Backups not found.
File/Folder C:\vundofix.txt not found.
File/Folder C:\vundofix.vft not found.
File/Folder C:\win32delfkil.exe not found.
File/Folder C:\_backupD not found.
File/Folder C:\windelf.txt not found.
File/Folder C:\winpfind.exe not found.
File/Folder C:\WinPfind not found.
File/Folder C:\WinPFind3u.exe not found.
File/Folder C:\WinPFind3u not found.
File/Folder C:\WinPFind35u.exe not found.
File/Folder C:\WinPFind35u not found.

TROUBLEFETE · Answer

coucou!!! es-tu là?

nardino · Answer

Bonsoir,
Tout est normal.
As-tu redémarré, je repose la question.
Refais un passage avec Elibagla et poste le rapport.
Télécharge Combofix de sUBs : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

	Ferme toutes les fenêtres
	Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
	Appuie sur Y pour lancer le scan
	A la fin du scan (cela peut prendre du temps), un rapport sera créé.
	Poste ce rapport dans ton prochain message.

TROUBLEFETE · Answer

Voilà je te poste le rapport d'Elibagla .... Dis moi, il faudra le faire tout les jours parce que j'ai plus de fichiers infectés que ce matin!!!


	  Tue Feb 05 20:17:03 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Tue Feb 05 20:17:09 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\SuperCopier2\SUPERCOPIER2.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP260\A0031615.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP260\A0031617.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP260\A0031618.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP260\A0031635.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP260\A0031636.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP260\A0031637.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP260\A0031642.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\263984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79578.EXE --> Eliminado Bagle

Nº Total de Directorios:   5733
Nº Total de Ficheros:      65631
Nº de Ficheros Analizados: 12830
Nº de Ficheros Infectados: 12
Nº de Ficheros Limpiados:  10

TROUBLEFETE · Answer

J'ai oublié de te faire part de ce message que j'ai envoyé à microsoft..

Problème provoqué par Device Driver
Vous avez reçu ce message parce qu''un pilote de périphérique installé sur votre ordinateur a provoqué l''arrêt inattendu du système d''exploitation Windows. Ce type d''erreur est appelé « erreur d''arrêt ». Une erreur d''arrêt nécessite le redémarrage de votre ordinateur.
Plus d''informations
 

Résumé du rapport de problèmes
Type de problème	Erreur d''arrêt Windows (un message s''affiche sur un écran bleu avec des informations de code d''erreur)
Solution disponible ?	Non 
Que signifie ce problème ?	Windows a rencontré un problème qu''il ne peut pas résoudre et doit redémarrer.
Cause	Inconnue
Symptômes	Un message s''affiche sur un écran bleu avec des informations de code d''erreur (par exemple : 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)
Autres mesures à prendre	Continuez à envoyer des rapports de problèmes afin que les analystes de Microsoft étudient le problème et essaient de le corriger le plus rapidement possible.
		
Informations techniques
Comment dépanner les problèmes avec des pilotes de matériel et de logiciel dans Windows XP (Q322205)

TROUBLEFETE · Answer

Bien j'ai enregistré combofix sur mon bureau, j'ai cliqué desssus, une fen^tre c'est donc ouverte me demandant de l'exécuter. J'ai donc tapé Y mais je me demande si je ne suis pas à côté de la plaque!!??
Fallait-il que je l'exécute en 1er pour aprés avoir accés à "ta" fenêtre ? 
Enfin là j'attends, mon pointeur de souris est en sablier depuis un moment déjà.
Quand même répond moi, meme vite fait ;) que je n'attende pas pour rien, merci

nardino · Answer

Bonsoir.

Ferme Combofix .

Télécharge ce fix : http://www.f-secure.com/tools/f-bagle.exe
Lances-le, une petite fenêtre type DOS va s'ouvrir.
Laisse l'outil travailler, cela peut prendre plusieurs minutes.
Puis refais un scan Elibagla et poste le rapport.

TROUBLEFETE · Answer

j'ai fais tout comme il faut mais bagle.exe s'arr^^ete me signalant une erreur et un rapport à envoyer. Donc aprés 2 essais j'ai refais Elibagla voici le rapport :


	  Tue Feb 05 22:08:21 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Tue Feb 05 22:08:25 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP260\A0031643.EXE --> Eliminado Bagle

Nº Total de Directorios:   5733
Nº Total de Ficheros:      65818
Nº de Ficheros Analizados: 12823
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados:  1

TROUBLEFETE · Answer

Dernier rapport Elibagla :


	  Tue Feb 05 22:43:10 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Tue Feb 05 22:43:13 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5733
Nº Total de Ficheros:      65937
Nº de Ficheros Analizados: 12822
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  0



Bien je vais me dormir MAIS... j'allumerai l'ordi demain à la première heure!! :) 
Je ne comprends pas ce qu'il se passe ... depuis ce CCleaner j'ai des virus où je ne sais quoi...
Je me suis rendue compte que j'avais des rapports de ce Ccleaner qui s'appelle "Editeur de registre". Quand j'essaie de les ouvrir, une fenêtre s'affiche contenant ce message : Voulez vous vraiment ajouter les informations contenues dans C:\Documents ans Settings\L martinez\Bureau\enregistrement de réparer les erreurs 2 avec cccleaner le 19 01 08_20080119_1758.reg au Registre ?
Voilà j'ai pensé que ce n'étais peut-être pas là pour rien. 

Je te souhaite une bonne nuit,
@ demain j'espère ;)

TROUBLEFETE · Answer

bonjour, 
Je me suis connectée ce matin mais en plein Elibagla, il s'est éteint. Hier aussi il s'est éteint comme ça aprés une ouverture et sans raison apparente à part peut-être le fait que je ferme les fênêtres de restauration, enfin ce dont je t'ai déjà parlé. 
Voilà, as tu eu mes précédent messages? Que me conseilles tu ?
@+

TROUBLEFETE · Answer

bien, tu es sûrement débordé aujourd'hui, je ne sais que faire là vu l'echec de bagle.exe... alors j'attends de tes nouvelles pour avancer. J'en profite pour remonter le post ;)

nardino · Answer

Bonjour.
Abandonne Bagle.exe

Télécharge BlackLight de F-Secure sur ton bureau:
ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe

	* Lance-le (il ne nécessite pas  d'installation)
	* Accepte la licence,puis clique sur "scan".
	* Poste le rapport ici (Il est sur ton bureau :fsbl_date d'exécution du scan)

TROUBLEFETE · Answer

voici le rapport en question :



   02/06/08 16:18:51 [Info]: BlackLight Engine 1.0.67 initialized
02/06/08 16:18:51 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/08 16:18:52 [Note]: 7019 4
02/06/08 16:18:52 [Note]: 7005 0
02/06/08 16:19:12 [Note]: 7006 0
02/06/08 16:19:12 [Note]: 7011 1272
02/06/08 16:19:24 [Note]: 7026 0
02/06/08 16:19:35 [Note]: 7026 0
02/06/08 16:19:35 [Note]: 7024 3
02/06/08 16:19:35 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
02/06/08 16:19:35 [Note]: 7024 3
02/06/08 16:19:35 [Info]: Hidden process: C:\Documents and Settings\Lorraine Martinez\Application Data\m\flec006.exe
02/06/08 16:19:35 [Note]: 7024 3
02/06/08 16:19:35 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
02/06/08 16:19:49 [Note]: FSRAW library version 1.7.1024
02/06/08 16:20:06 [Info]: Hidden file: C:\Documents and Settings\Lorraine Martinez\Application Data\m\flec006.exe
02/06/08 16:20:06 [Note]: 10002 2
02/06/08 16:20:06 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\1 Click & Lock 3
02/06/08 16:20:06 [Note]: 10002 3
02/06/08 16:20:06 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\3DScreen Builder
02/06/08 16:20:06 [Note]: 10002 3
02/06/08 16:20:06 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\7art Santa Clock
02/06/08 16:20:06 [Note]: 10002 3
02/06/08 16:20:06 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\@Kill 1.0.zip
02/06/08 16:20:06 [Note]: 10002 3
02/06/08 16:20:06 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\A Day on the Far
02/06/08 16:20:06 [Note]: 10002 3
02/06/08 16:20:06 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\A-Mail 2.4.zip
02/06/08 16:20:06 [Note]: 10002 3
02/06/08 16:20:06 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ABMD 1.2 (Patch)
02/06/08 16:20:06 [Note]: 10002 3
02/06/08 16:20:06 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Acceleration Sta
02/06/08 16:20:06 [Note]: 10002 3
02/06/08 16:20:06 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Advanced File Se
02/06/08 16:20:06 [Note]: 10002 3
02/06/08 16:20:06 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Age of Mythology
02/06/08 16:20:06 [Note]: 10002 3
02/06/08 16:20:06 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Age of Mythology
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Alagus Print Adm
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\AlbumPro 8.6.zip
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\How to win your 
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\HTML Calendar Ma
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\HTMLTrim 1.20.zi
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\HTTPS Tunnel Cli
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\HW Virtual Seria
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\iFinance 1.5 [Ke
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Image++ 2.1.zip
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\imagENGine 2.1.7
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ImageSign 1.0 (S
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\inSpeak - the Vo
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Investment Helpe
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DB SynchroComp 3
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DBF to HTML 1.51
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Death Clock 1.0.
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Dejobaan BeBop 1
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DelDate 3.2.zip
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DespeckleHelper 
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Diablo II openin
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DlisBrowser 1.01
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DotNet2FM 1.1.3.
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DotNetScanner 1.
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DVD To Video Con
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\e-Gold Autopay 1
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SSP 1.1.zip
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Stay Alive 1.01.
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Street Racer dem
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Symantec.Norton.
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Tamer Louis Bior
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\TaskMeter 1.0.0 
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Text Hawk Text E
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\The Basement 2.0
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Mouse Move 1.0.z
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Musikapa 1.0.zip
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\My Sudoku 1.zip
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MyScript Notes 2
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Mystic Inn 1.zip
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\OBJ Import for S
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Office Intercom 
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\OnlinePokerNotes
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Overhead Moog 1.
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PalmPlex 1.1.zip
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PCIList 1.0.zip
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Photo Collage Ma
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Photo Movie Crea
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Photocopier Pro 
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Ashampoo SeeYa 2
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\AssistLabs SysTr
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\athenaCL 1.2.2.z
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Atomsmith Molecu
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Auction Assistan
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Avex DVD to iPod
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\AVG-ANTI-VIRUS-7
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Basic Facts Work
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Alex & Emma Trai
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\BatchPhoto Pro 2
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CCNP Switching (
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Data Loader 1.zi
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Egypt of David R
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Fax4Outlook 2.60
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FranklinTask 2.z
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Home Manager 200
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Macro Scheduler 
02/06/08 16:20:07 [Note]: 10002 3
02/06/08 16:20:07 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Microsoft XML Pa
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PictoWin 2.0.1c.
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\QuickIM MSN mess
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ShoqBox Buddy 1.
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Sole Possession 
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\The Guardian 5.5
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\USB Barcode Scan
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Wincry Secure Ma
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\F.E.A.R. v1.07 t
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FileDog 1.6.zip
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FireCode 2005 1.
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Flowers Pack 2.0
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FLV Downloader 1
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Folder Vault 1.1
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Fontastic 2.40.z
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FotoFusion 3.7 b
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\RecordForAll 1.2
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Resource Databas
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Return to Castle
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Rich Payment Cal
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\RM-X Video Conve
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Scorched Planet 
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ScreenVirtuoso P
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Secure Family Al
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Servers Alive 6.
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ShellToys XP 6.1
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Shitdisco.-.Disc
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\VBSecure 2.0.zip
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Visual MP3 4.3.z
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\VisualKii Pure 1
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Vizros Plug-ins 
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Web Menus Studio
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Web Performance 
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\WebGrid - The pl
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\IP_ePad 1.6.2.zi
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Island Wars 2 Ch
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Jelveh 1.0.zip
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Konquefox 1.3.zi
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\LingvoSoft Talki
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\LingvoSoft Talki
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Link Alert 0.7.2
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\LuraDocument PDF
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PictureScaler 1.
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PilotWatch 1.3.z
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PLCAD 1.67.zip
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Pop Up Blocker P
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Popscene 1.2.zip
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PQBrowser 2.0.4 
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Puck 1.zip
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Puzzle Games 1.z
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ClearView RC Fli
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ClokBox 7.4.zip
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Colin McRae Rall
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Contact 2.7.zip
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Courseplanner 3.
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CrazyMath 1.1.zi
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Crossword Forge 
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CSUpload Control
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CTWidget 1.0 RC1
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Shuangs WAV to M
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ShyFile 6.36 [Cr
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SmartBackup 3.4.
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SmartSynchronize
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SmartTasks 2.5 b
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Smooth Gallery B
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Snappy Invoice S
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SniperSpy 3.8.zi
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Enclosure Extrac
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ESQUIVEL 1.2 (Cr
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\eText typeSmart 
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Excel Merger 3.0
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Exit Visa 1.0.zi
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ExpressAlbum 2.1
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\EZ-ROM Standard 
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FactotumNOW IAS 
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Free Soccer Term
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FreeFixer 0.19.z
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FTF 1.0.zip
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FX Saver 2.0c.zi
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\galaxySpy v1.1.1
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\GIFCruncher EA5.
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\GoogCal 0.1.zip
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Gradient Panel .
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Handicap Manager
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\HidePro 0.5.1.70
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Madden NFL 2003 
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Mail Transfer 1.
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Mailing Master 3
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Mapwing Viewer 1
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Math Foundation 
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\McAfee.CleanBoot
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Media Manager 1.
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Medieval Conques
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Medieval CUE Spl
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Alive CD Ripper 
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Altdo Video to Z
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ANAGRAM_MAKER 1.
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Antechinus C# Ed
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Apachemon 1.0.zi
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ApecSoft Web Fla
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Apollo versatile
02/06/08 16:20:08 [Note]: 10002 3
02/06/08 16:20:08 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Ariadne Organize
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Art Directory Pr
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\TI WebSnapshot 2
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\TZipFix 1.1.zip
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Ultimate Encoder
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Universal Conver
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Unreal Tournamen
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Unreal Tournamen
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Bg.-.Malina.(200
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Bind to EXE libr
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\BitDefender.Prof
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Blaze Audio Powe
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Brushes Collecti
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\BuildVer 1.5.0.1
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CaptureFlux 5.2.
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Windows Grep 2.3
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\WorldClock Scree
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\X360 Multi-page 
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Xe-FlashPlayer 1
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\YASA iPod Video 
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Z-Desk 3.0.zip
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Zoom Player Prof
02/06/08 16:20:09 [Note]: 10002 3
02/06/08 16:20:09 [Note]: 10002 2
02/06/08 16:20:09 [Note]: 10002 2
02/06/08 16:20:12 [Note]: 4013 54798
02/06/08 16:20:12 [Note]: 4020 22909 131072
02/06/08 16:20:12 [Note]: 4020 22909 131072
02/06/08 16:20:12 [Note]: 4018 22909 131072
02/06/08 16:20:13 [Note]: 4013 54798
02/06/08 16:20:13 [Note]: 4020 22909 131072
02/06/08 16:20:13 [Note]: 4018 22909 131072
02/06/08 16:22:01 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\empty.txt
02/06/08 16:22:01 [Note]: 10002 3
02/06/08 16:22:01 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\filters.xml
02/06/08 16:22:01 [Note]: 10002 3
02/06/08 16:22:01 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared
ews.png
02/06/08 16:22:01 [Note]: 10002 3
02/06/08 16:22:01 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
02/06/08 16:22:01 [Note]: 10002 3
02/06/08 16:22:01 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\blank.txt
02/06/08 16:22:01 [Note]: 10002 3
02/06/08 16:22:01 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg
02/06/08 16:22:01 [Note]: 10002 3
02/06/08 16:22:01 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg
02/06/08 16:22:01 [Note]: 10002 3
02/06/08 16:22:01 [Note]: 10002 2
02/06/08 16:22:01 [Note]: 10002 2
02/06/08 16:27:06 [Note]: 10002 2
02/06/08 16:27:06 [Note]: 10002 2
02/06/08 16:27:46 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
02/06/08 16:27:46 [Note]: 10002 2
02/06/08 16:27:46 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
02/06/08 16:27:46 [Note]: 10002 2
02/06/08 16:29:36 [Note]: 2000 1012
02/06/08 16:47:25 [Note]: 7007 0

afideg · Answer

Salut Nardino

Deux pistes pour un Fix.BFU:

•- FolderDelete C:\Documents and Settings\Compaq_Propriétaire\Application Data\m

•- OAD pour retrouver chaque clé.

•- Ajouter les "trouvailles" de Symantec par exemple.

Ce qui donerait en final quelque chose comme ceci:

OptionUnloadShell

Processkill \wintems.exe|1 
Processkill \hldrrr.exe|1 
Processkill \anti_troj.exe|1 
Processkill \winlog.exe|1
Processkill \flec006.exe|1
Processkill \german.exe|1

FileDelete C:\WINDOWS\system32\wintems.exe 
FileDelete C:\WINDOWS\system32\anti_troj.exe
FileDelete C:\WINDOWS\system32\drivers\hldrrr.exe
FileDelete C:\Muestras\FLEC006.EXE
FileDelete C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe
FileDelete C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

FolderDelete C:\Documents and Settings\Compaq_Propriétaire\Application Data\m
FolderDelete C:\WINDOWS\system32\drivers\down

ServiceDelete srosa
ServiceDelete hldrrr

RegDeleteKey HKCU\Software\FirstRRRun
RegDeleteKey HKCU\SOFTWARE\DateTime4

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|key2
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|anti_troj 
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|german.exe
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|hldrrr 
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|key2 
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|anti_troj 
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|german.exe 
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|hldrrr 
RegDelValue HKUS\S-1-5-21-4280771275-2116622156-716241437-1008\Software\Microsoft\Windows\ShellNoRoam\MUICache|C:\WINDOWS\system32\wintems.exe
RegDelValue HKUS\S-1-5-21-4280771275-2116622156-716241437-1008\Software\Microsoft\Windows\ShellNoRoam\MUICache|C:\WINDOWS\system32\drivers\hldrrr.exe
RegDelValue HKUS\S-1-5-21-4280771275-2116622156-716241437-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\87|a
RegDelValue HKUS\S-1-5-21-4280771275-2116622156-716241437-1008\Software\Microsoft\Windows\ShellNoRoam\MUICache|C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe


Bonne chance
Amicalement
Albert.


EDIT: Pardon, je me croyais sur le forum SOS. Désolé.--

Patience-Vigilance-Amour.

nardino · Answer

Bonsoir.

Merci Albert

Troublefête,
1-Télécharge BFU (Brut Force Uninstall de Merijn)
http://www.merijn.org/files/bfu.zip

2-Création du dossier bfu 
Tu crées un dossier bfu , par exemple C:\bfu, donc à la racine du système.
Tu y décompresses bfu.zip et tu obtiens un fichier bfu.exe que tu renommes abcd.com

3- Création du script
Fais un copier/coller des lignes ci-dessous (en italique) dans le Blocnote.
Note: Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistre le fichier dans le dossier C:\bfu sous le nom de bagle.bfu
Pour cela, choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous..".
Si l'extension est bagle.bfu.txt, renommes-le fichier en bagle.bfu 

OptionUnloadShell

Processkill \wintems.exe|1
Processkill \hldrrr.exe|1
Processkill \anti_troj.exe|1
Processkill \winlog.exe|1
Processkill \flec006.exe|1
Processkill \german.exe|1

FileDelete C:\WINDOWS\system32\wintems.exe
FileDelete C:\WINDOWS\system32\anti_troj.exe
FileDelete C:\WINDOWS\system32\drivers\hldrrr.exe
FileDelete C:\Muestras\FLEC006.EXE
FileDelete C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe
FileDelete C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

FolderDelete C:\Documents and Settings\Compaq_Propriétaire\Application Data\m
FolderDelete C:\WINDOWS\system32\drivers\down

ServiceDelete srosa
ServiceDelete hldrrr

RegDeleteKey HKCU\Software\FirstRRRun
RegDeleteKey HKCU\SOFTWARE\DateTime4

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|key2
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|anti_troj
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|german.exe
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|hldrrr
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|key2
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|anti_troj
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|german.exe
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|hldrrr
RegDelValue HKUS\S-1-5-21-4280771275-2116622156-716241437-1008\Software\Microsoft\Windows\ShellNoRoam\ MUICache|C:\WINDOWS\system32\wintems.exe
RegDelValue HKUS\S-1-5-21-4280771275-2116622156-716241437-1008\Software\Microsoft\Windows\ShellNoRoam\ MUICache|C:\WINDOWS\system32\drivers\hldrrr.exe
RegDelValue HKUS\S-1-5-21-4280771275-2116622156-716241437-1008\Software\Microsoft\Windows\CurrentVersi on\Explorer\ComDlg32\OpenSaveMRU\87|a
RegDelValue HKUS\S-1-5-21-4280771275-2116622156-716241437-1008\Software\Microsoft\Windows\ShellNoRoam\ MUICache|C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe

SystemEmptyTempFolder
SystemEmptyRecycleBin


4- Exéxcution du script
Ouvre le dossier bfu et clique sur abcd.com
Quand tu cliques sur l'icône "dossier" à droite de la barre, "Script to execute", sélectionne bagle.bfu
Coche la case devant "Show log after script ends"
Tu valides et ensuite tu cliques sur "Execute".
Attend l'apparition de  Complete script execution et clique sur OK.
Clique sur Exit pour fermer le programme.

5-Redémarrage

Refais un scan Elibagla et poste le rapport.
@+

TROUBLEFETE · Answer

BFU v1.10.0
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 19:53:54, on 06/02/2008

Option Unload Explorer: Yes
Failed: FileDelete C:\WINDOWS\system32\wintems.exe (operation failed)
Failed: FileDelete C:\WINDOWS\system32\drivers\hldrrr.exe (operation failed)
Failed: FileDelete C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS (operation failed)
Failed: FolderDelete C:\Documents and Settings\Compaq_Propriétaire\Application Data\m (folder not found)
Failed: ServiceDelete hldrrr (service not found)
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|german.exe (unable to write to Registry)
Failed: RegDelValue HKUS\S-1-5-21-4280771275-2116622156-716241437-1008\Software\Microsoft\Windows\ShellNoRoam\ MUICache|C:\WINDOWS\system32\wintems.exe (key not found)
Failed: RegDelValue HKUS\S-1-5-21-4280771275-2116622156-716241437-1008\Software\Microsoft\Windows\ShellNoRoam\ MUICache|C:\WINDOWS\system32\drivers\hldrrr.exe (key not found)
Failed: RegDelValue HKUS\S-1-5-21-4280771275-2116622156-716241437-1008\Software\Microsoft\Windows\CurrentVersi on\Explorer\ComDlg32\OpenSaveMRU\87|a (key not found)
Failed: RegDelValue HKUS\S-1-5-21-4280771275-2116622156-716241437-1008\Software\Microsoft\Windows\ShellNoRoam\ MUICache|C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe (key not found)
Failed: FileDelete C:\DOCUME~1\LORRAI~1\LOCALS~1\Temp\~DF2540.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\LORRAI~1\LOCALS~1\Temp\~DFF191.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\LORRAI~1\LOCALS~1\Temp\~DFF1B0.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\LORRAI~1\LOCALS~1\Temp\~DFF98F.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\LORRAI~1\LOCALS~1\Temp\~DFF9B6.tmp (operation failed)
Script completed.

TROUBLEFETE · Answer

excuse moi, j'ai été interrompue et du coup je n'ai pas compris ce que je faisait!!!:(
Bref je t'ai envoyé le log du bfu avant de fermer et de faire Elibagla.
@+

afideg · Answer

Euh Normal, à cause des discordances avec le cas de TROUBLEFETE Exemple : c:\Documents and Settings\Lorraine Martinez\Application Data\m à "scripter"; au lieu de : C:\Documents and Settings\Compaq_Propriétaire\Application Data\m (folder not found) Normal aussi, parce que OAD aurait trouvé d'autres clés que celles de mon exemple cité (qui n'était qu'un exemple). Il faut lancer OAD sur pied de wintems.exe, hldrrr.exe, SROSA. Vérifier ce que contient le dossier "m"; il existe, mais en c:\Documents and Settings\Lorraine Martinez\Application Data. Désolé; je n'ai pas été assez clair. En plus, ce n'était pas l'endroit pour en discuter. Mea culpa. Al.

nardino · Answer

Bonsoir.
Relance Blacklight et choisis après le scan , Step 2 - cleaning et poste le nouveau rapport.

TROUBLEFETE · Answer

j'essaie de faire un Elibagla mais l'ordi s'éteind tout seul en cours de scan. J'ai une fenêtre qui s'ouvre "select file to crack" avec rechercher dans mes documents déjà afficher. Je ne sais pas ce que c'est.
Je vais réessayer de faire Elibagla et t'envoyer le rapport. 
C'est quoi Blacknight, je ne crois pas l'avoir?
@+

afideg · Answer

Re

BlackLight de F-Secure au post #126


Al.

afideg · Answer

Bonjour Nardino et TROUBLEFETE, TROUBLEFETE, en attendant mon ami Nardino, pourrais-tu tenter d'exécuter BlackLight de F-Secure comme au post #126 ? Ensuite, lancer une recherche de ces éléments à l'aide de l'outil OAD, comme ceci: Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe > •-Enregistre-le sur ton bureau •- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > •- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : taper (ou faire un copier/coller de) : valeur à rechercher , soit wintems.exe - Type de recherche : sélectionner l'option 6 puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp > •- OAD va maintenant rechercher le fichier. Laisse-le travailler jusqu'à ce qu'il en ait terminé. Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes. Patienter. •- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé. •- Faire un copier/coller de ce rapport dans ton prochain post. •-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation". Recommencer la même chose, mais avec ces mots : SROSA hidr.exe hldrrr.exe anti_troj.exe Termine avec cette recherche : ===> Clic "demarrer">"poste de travail">"C:", recherche dans la liste et double-clic sur le fichier "boot.ini" à copier/coller ici . Si tu ne trouves pas ainsi; essaie avec cette méthode : ==> Cliquer sur "Démarrer", "Panneau de configuration", et double cliquez sur "Système" puis sur l'onglet "Avancé" ==> Sur la fenêtre qui vient d'apparaître, cliquez sur "Paramètres" et ensuite sur "Modifier". ==> encore sur la fenêtre qui vient d'apparaître, cliquez sur "Modifier".==> fais un copier/coller du bloc-notes affiché et poste-le ici. Merci Bonne chance Al.

TROUBLEFETE · Answer

Bonjour à vous,
Le problème qui se présente c'est que j'allume l'ordi, quasi normalement c-a-d que je dois choisir démarrage de windows, bref il s'allume ensuite j'ai en 1er la fenêtre d'Elibagla avant même que le bureau ne s'installe, je la ferme. Ensuite j'ai la fenêtre de l'utilitaire de configuration système qui me dit : actuellement en mode de démarrage Diagnostic ou selectif qui me demande si je veux le mode de démarrage normal afin d'annuler les modifications effectuées à l'aide de l'utilitaire de configuration système.
Je ferme tout en ne changeant rien vu les circonstances. Il me demande ensuite de redémarrer maintenant ou plus tard, ce que je choisi.
Le problème est donc que au bout de quelques minutes, en plein scan Elibagla ou autre d'ailleurs, il s'éteind automatiquement pour se réallumer. Il faut alors que je l'éteigne manuellement car il y a longtemps qu'il n'accepte plus  le redémarrage automatique...Il lui faut une pause entre les différents arrêts.
Que dois-je faire pour éviter qu'il ne s'éteigne tout seul? Parce que je ne peux faire aucun scan du coup!!

nardino · Answer

Bonjour.

Accepte de démarrer en mode normal.
ET passe Blacklight comme demandé.

afideg · Answer

Salut Nardino,

C'est très précisément ce que j'avais en tête ==> Bagle & Associés vont modifier le boot.ini .
En voici un exemple vécu:
[boot loader]
timeout=0
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
etc .....

Al

TROUBLEFETE · Answer

C'est cool il ne s'est pas éteind... Impecable j'avais peur vu que nous avions changé le bios... Bref voilà le rapport Blacklight :


02/07/08 13:31:11 [Info]: BlackLight Engine 1.0.67 initialized
02/07/08 13:31:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/07/08 13:31:11 [Note]: 7019 4
02/07/08 13:31:11 [Note]: 7005 0
02/07/08 13:31:23 [Note]: 7006 0
02/07/08 13:31:23 [Note]: 7011 1308
02/07/08 13:31:32 [Note]: 7026 0
02/07/08 13:31:42 [Note]: 7026 0
02/07/08 13:31:42 [Note]: 7024 3
02/07/08 13:31:42 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
02/07/08 13:31:42 [Note]: 7024 3
02/07/08 13:31:42 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
02/07/08 13:31:52 [Note]: FSRAW library version 1.7.1024
02/07/08 13:32:02 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\flec006.exe
02/07/08 13:32:02 [Note]: 10002 2
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\.(keygen).McAfee
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\3D Flux Screen S
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\3D Swimming Peng
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ABF Audio Tags E
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ActiveLine 1.0 (
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\AddFlow ActiveX 
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Adobe FrameMaker
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\adTempus 2.0.4.z
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Lemmy 4.5.zip
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Life2Go 1.0.1.zi
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\LinasFTP 0.43 be
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\LingoWare Italia
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\LingvoSoft Talki
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MB Free Chakras 
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Media Universe R
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Mega Millions Lo
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Mesmerized.zip
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\RProtect S7 1.0.
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Scheduling Agent
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Sci-Fi Voices - 
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Scope2k4 0.6.1.1
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ScriptLogic Cloa
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SDR Audio Conver
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SecureWord 1.5 b
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SEVENPAR 1.06 Cr
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Sherlock Holmes 
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SIDVault 2.0b.zi
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SigmaLookup 2.0.
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Silver Inventory
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ECOKENO 3.76 [Wi
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Empire of Magic 
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Equations! 1.0.z
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Escape Velocity 
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\EulerQuaternion 
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\EventHorizon 1.1
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\EVH Flyer Creato
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ExcelliPrint IPD
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Eym Audio Waterm
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\F-18 Hornet 1.0.
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\F-Prot.Antivirus
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Contract Managem
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Contract J.A.C.K
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Contruction Mast
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Cool Rain 1.0.zi
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CountDown 1.1.zi
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CTI Data Connect
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Cutting 3 1.40b 
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CyberLink MagicS
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CyberScrub KeyCh
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CyD WEB Editor 4
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DebitPro 1.2.zip
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Direct Mail Robo
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Directory Tree P
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DiskState 3.50 K
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Advanced MP3 Sea
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Brushes Pack 1 -
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Easy Time Contro
02/07/08 13:32:03 [Note]: 10002 3
02/07/08 13:32:03 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Fantastic Flame 
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Gizmo Script 2.0
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\K.R.A.C 1.3.zip
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\LBE Email Dedupl
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\NET TV 2.0.zip
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PlutoPlot 1.00.z
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Quick Recovery f
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Symantec.Norton.
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\VistaDB Suite 2.
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Windows Security
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PocketTV Classic
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Pong 0.9.0.zip
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Pop Zune Jukebox
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Power Edit 2.23 
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PowerKaraoke 1.2
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Print Censor Pro
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Process Explorer
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ProCetus Structu
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\QPlot 1.2.4276.z
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Quake III Arena 
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Symantec.Norton.
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Symantec.pcAnywh
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\TracerPlus Pro 2
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\TreeGUI 2.4.2.0.
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\UHS (Universal H
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Unreal Tournamen
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Unreal Tournamen
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\urlcool 6.0.zip
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Valentina for Re
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\VB Decompiler 3.
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\VCW VicMan's Pho
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Video DVD Duplic
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Vista Drives 1.0
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\GlobalWx Weather
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\GoVenture Lemona
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Guitar Chord Bus
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\HobRes32 2.0 bet
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\IceXX 2.0 (Seria
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ImageStore 1.0 S
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ImageVice 2.0.zi
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Install Unattend
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Invoice 101 - PC
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\JaMP Player 4.0.
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\JVC Everio Utili
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Bubble Bobble Wo
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Bug Tracker 2.9.
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ByteWedge 2.2 (b
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Cactus Spam Filt
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Camera Browser 0
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Castles n' Drago
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CHTTPRequest 1.0
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Classic Cars - F
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CloneDVD 2.9.1.2
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Collectorz Book 
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\NI-Spektral Dela
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\NiftyNotes 1.0 (
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\NOD32.Anti-Virus
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Norton.Antivirus
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\NuTest 2.8.2.0.z
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Object Spy 1.0.z
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Patch.10.Per.Mca
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Paydoit 3.0.zip
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PDB Converter Pr
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Pentango 1.2.zip
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Photo-Essence Ph
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PlacesBar Constr
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Plopp 1.2.zip
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Volleyball Manag
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\VQme AntiSpam 4.
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\VS.Php for Visua
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Wav File Info 1.
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\WebPics 2.6.1.zi
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Win It 7.0G.zip
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Windflower Scree
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Windows Defrag M
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SJphone 1.60.289
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Smart-Notes 1.1.
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SMS Create Pro 5
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SMS Free Sender 
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Soldier of Fortu
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SpeechTags 1.0.2
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Sqrl Ski 1.0.zip
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Sri Siksastaka 1
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\StarCraft Brood 
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Start Menu Tuner
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Startup Master 1
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\StatisticS 4.0.z
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Super Internet T
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SybaseRecovery 1
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:04 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DKS Icon Manager
02/07/08 13:32:04 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Document Printer
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Dominions II The
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DoubleKiller 1.6
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DVDStripper 0.30
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\EarthQuakes Map 
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Eastsea Outlook 
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Easy Graphics Fi
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\EasyChat 1.0 [Ke
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Microsoft XML 2.
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MP3 Audio Batch 
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MusiCat 1.02 bui
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\My Photo Slide S
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MyFonts Windows 
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\NetSend 1.00.zip
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Fast Job Applier
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FastWin 1.zip
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FLV Player and M
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FolderShielder 1
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Free Self Esteem
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FRSPCShutdown 1.
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FTP Wizard 3.5.z
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\GetAnonymous 2.0
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\All-in-1 Persona
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\All-in-one-click
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\AllWebMenus Pro 
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Apex Video Conve
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Aqua Snake 2.0.z
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ArcSoft Media Ca
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Audio Maestro Ed
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\AVS DV to DVD 1.
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Bikers Log Gold 
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\BMI Calculator 1
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Rabbit Punch 1.2
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Rebuilt.Kaspersk
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Red Eye Pilot Pl
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Registry Correct
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Registry Technic
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Remove Duplicate
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Karen's Director
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\KASPERSKY.antivi
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Kernel Novell NS
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Kform Project Ma
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Kill ActiveSync 
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Killer3D 1.2.zip
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Konvertor_svg2xx
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Windows Vista Up
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Winfilter 3.1.zi
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\WinMail Decoder 
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\WTSGateway 2.0 K
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\YASA DVD Ripper 
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Yo!Grep 1.4.0.8.
02/07/08 13:32:05 [Note]: 10002 3
02/07/08 13:32:05 [Note]: 10002 2
02/07/08 13:32:05 [Note]: 10002 2
02/07/08 13:33:57 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\empty.txt
02/07/08 13:33:57 [Note]: 10002 3
02/07/08 13:33:57 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\filters.xml
02/07/08 13:33:57 [Note]: 10002 3
02/07/08 13:33:57 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared
ews.png
02/07/08 13:33:57 [Note]: 10002 3
02/07/08 13:33:57 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
02/07/08 13:33:57 [Note]: 10002 3
02/07/08 13:33:57 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\blank.txt
02/07/08 13:33:57 [Note]: 10002 3
02/07/08 13:33:57 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg
02/07/08 13:33:57 [Note]: 10002 3
02/07/08 13:33:57 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg
02/07/08 13:33:57 [Note]: 10002 3
02/07/08 13:33:57 [Note]: 10002 2
02/07/08 13:33:57 [Note]: 10002 2
02/07/08 13:38:49 [Note]: 10002 2
02/07/08 13:38:49 [Note]: 10002 2
02/07/08 13:39:09 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
02/07/08 13:39:09 [Note]: 10002 2
02/07/08 13:39:24 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
02/07/08 13:39:24 [Note]: 10002 2
02/07/08 13:39:24 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
02/07/08 13:39:24 [Note]: 10002 2
02/07/08 13:40:46 [Note]: 2000 1012
02/07/08 13:43:35 [Note]: 7007 0

nardino · Answer

Bonjour.

Il faut absolument que tu puisses appliquer la manip avec bfu en mode sans échec.
Tout ce que nous faisons en mode normal n'est pas suffisant.
Essaie donc de tapoter sur F8 ou F5 au tout début du démarrage pour choisir de démarrer en mode sans échec.
Et applique  ceci:

1-Télécharge BFU (Brut Force Uninstall de Merijn)
http://www.merijn.org/files/bfu.zip

2-Création du dossier bfu
Tu crées un dossier bfu , par exemple C:\bfu, donc à la racine du système.
Tu y décompresses bfu.zip et tu obtiens un fichier bfu.exe que tu renommes abcd.com

3- Création du script
Fais un copier/coller des lignes ci-dessous (en italique) dans le Blocnote.
Note: Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistre le fichier dans le dossier C:\bfu sous le nom de bagle.bfu
Pour cela, choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous..".
Si l'extension est bagle.bfu.txt, renommes-le fichier en bagle.bfu

OptionUnloadShell

Processkill \wintems.exe|1
Processkill \hldrrr.exe|1
Processkill \flec006.exe|1

FileDelete C:\WINDOWS\system32\wintems.exe
FileDelete C:\WINDOWS\system32\drivers\hldrrr.exe
FileDelete C:\Muestras\FLEC006.EXE
FileDelete C:\Documents and Settings\Lorraine Martinez\Application Data\m\flec006.exe
FileDelete C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

FolderDelete C:\Documents and Settings\Lorraine Martinez\Application Data\m
FolderDelete C:\WINDOWS\system32\drivers\down

ServiceDelete srosa
ServiceDelete hldrrr

RegDeleteKey HKCU\Software\FirstRRRun
RegDeleteKey HKCU\SOFTWARE\DateTime4

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|hldrrr
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|hldrrr


SystemEmptyTempFolder
SystemEmptyRecycleBin


4- Exéxcution du script
Ouvre le dossier bfu et clique sur abcd.com
Quand tu cliques sur l'icône "dossier" à droite de la barre, "Script to execute", sélectionne bagle.bfu
Coche la case devant "Show log after script ends"
Tu valides et ensuite tu cliques sur "Execute".
Attend l'apparition de Complete script execution et clique sur OK.
Clique sur Exit pour fermer le programme.

5-Redémarrage

Refais un scan Elibagla et poste le rapport.
@+

TROUBLEFETE · Answer

pour entrer en mode sans echec, il me faut en premier lieu, passer la barriere :
........ Detecting floppy drive A Media
Insert System Disk and press enter.

En effet, je clic sur F1 pour accéder au choix du système d'exploitation puis ensuite sur F8 pour accéder au Bios service.
Je vais sur démarrage sans echec, j'envoie.
Ensuite ça défile rapidement, puis comme il ne redémarre pas tout seul, j'arrive à cette barrière citée précédemment. 
Du coup je suis obligée de l'éteindre manuellement et d'attendre environ 1/2 heure pour le rallumer. 
Dis moi que tu as la solution à cette erreur stp ;)

nardino · Answer

Bonjour.

Essayons autre chose.
Tu redémarre sur le cd de Ubuntu live.
Dans l'arborescence de C, tu recherches et tu supprimes les fichiers suivants:

C:\WINDOWS\system32\wintems.exe 
C:\WINDOWS\system32\drivers\hldrrr.exe 
C:\Documents and Settings\Lorraine Martinez\Application Data\m
C:\WINDOWS\system32\drivers\srosa.sys 

Tu redémarres sur XP et tu refais un scan Elibalgla.

TROUBLEFETE · Answer

Voilà le rapport Elibagla, tout semble s'être bien passé.   

 
	  Wed Feb 06 22:11:46 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

	  Wed Feb 06 22:11:49 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\SuperCopier2\SUPERCOPIER2.EXE --> Eliminado Bagle.dldr

	  Wed Feb 06 22:53:19 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.91
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

	  Wed Feb 06 22:53:23 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\SuperCopier2\SUPERCOPIER2.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   5728
Nº Total de Ficheros:      70017
Nº de Ficheros Analizados: 12831
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados:  1

	  Thu Feb 07 17:45:05 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Thu Feb 07 17:45:08 2008
EliBagle v10.91  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\SuperCopier2\SUPERCOPIER2.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP260\A0037551.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP260\A0037552.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP260\A0037553.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP260\A0037569.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP260\A0037580.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\89921.EXE --> Eliminado Bagle

Nº Total de Directorios:   5731
Nº Total de Ficheros:      65962
Nº de Ficheros Analizados: 12843
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados:  7

nardino · Answer

Bonjour.

Si tu n'as pas fait ce que je t'ai proposé en dernier  ou bien relancé Blacklight et supprimer tout ce qu'il a trouvé , on ne s'en sortira pas.
Donc si Blacklight n'est pas opérant, tu redémarres sous Ubuntu et tu supprimes les fichiers cités plus haut.
Pour Blacklight, une fois le scan de départ terminé, tu cliques sur Next et Step 2 cleaninig et tu suis .
Tu redémarres ton pc tu postes le rapport Blacklight.

TROUBLEFETE · Answer

Bien sûre que j'ai fait ce que tu me dis sur ton post 143!! jai ouvert sous Ubuntu je suis allée chercher les dossiers indiqués que j'ai mis à la corbeille et j'ai fait Elibagla.. 
Les résultats ne sont pas satisfaisant?
Est-ce que j'envoie black light car je n'ai pas fait correctement semble t-il , je n'ai pas fais cleaning?

nardino · Answer

Re,
Of course tu fais Blackilght entièrement.
Et tu postes le rapport.

TROUBLEFETE · Answer

ok, j'ai fais le scan puis next. En gras est indiqué Step 2 clean mais rien ne se passe.
Voici ce qu'il y a d'écrit dans la colonne de gauche Item name : 
hldrrr.exe
blank.txt
empty.tst
filters.xml
news.png
paint.png
sample1.jpg
sample2.jpg
srose.sys

Tous ont inscrit en face "None" sous la colone "Action"
Comment faire pour activer le Cleaning? 
Il y a la case "Rename" qui est en gras donc active et la case" None" (en bas du tableau) qui est en gris (non active).

TROUBLEFETE · Answer

autre chose, quand je double clic sur mes item name, le hldrrr.exe est dans C:\WINDOWS\system32\drivers\
Bref son icône est un écusson avec 2épée qui se croisent.
Tu crois que je dois le supprimer? 
Les autres ressembles à des icone d'exe genre un crectangle blanc encadré de bleu.
Voilà j'ai pensé que ça pouvait être important? ;)

nardino · Answer

Bonsoir.
Il faut supprimer tout cela.
Tu cliques sur rename et tu finis avec Blacklight.
Envoies le rapport.

TROUBLEFETE · Answer

voilà le rapport :

  If your computer has actually been hacked, removing the hidden items might not be sufficient. Even after a careful clean up the hacker might still be able to access your computer after it has been compromised once. The removed malware may have changed the system in a way that is impossible to detect or restore. An added or changed user right is a typical example of such changes. Formatting all hard disks and re-installing the computer is the only foolproof way to eliminate this risk.
02/07/08 18:55:47 [Info]: BlackLight Engine 1.0.67 initialized
02/07/08 18:55:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/07/08 18:55:47 [Note]: 7019 4
02/07/08 18:55:47 [Note]: 7005 0
02/07/08 18:55:53 [Note]: 7006 0
02/07/08 18:55:53 [Note]: 7011 1292
02/07/08 18:55:58 [Note]: 7026 0
02/07/08 18:56:03 [Note]: 7026 0
02/07/08 18:56:03 [Note]: 7024 3
02/07/08 18:56:03 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
02/07/08 18:56:11 [Note]: FSRAW library version 1.7.1024
02/07/08 18:58:06 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\empty.txt
02/07/08 18:58:06 [Note]: 10002 3
02/07/08 18:58:06 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\filters.xml
02/07/08 18:58:06 [Note]: 10002 3
02/07/08 18:58:06 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared
ews.png
02/07/08 18:58:06 [Note]: 10002 3
02/07/08 18:58:06 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
02/07/08 18:58:06 [Note]: 10002 3
02/07/08 18:58:06 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\blank.txt
02/07/08 18:58:06 [Note]: 10002 3
02/07/08 18:58:06 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg
02/07/08 18:58:06 [Note]: 10002 3
02/07/08 18:58:06 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg
02/07/08 18:58:06 [Note]: 10002 3
02/07/08 18:58:06 [Note]: 10002 2
02/07/08 18:58:06 [Note]: 10002 2
02/07/08 19:02:49 [Note]: 10002 2
02/07/08 19:02:49 [Note]: 10002 2
02/07/08 19:03:24 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
02/07/08 19:03:24 [Note]: 10002 2
02/07/08 19:03:24 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
02/07/08 19:03:24 [Note]: 10002 2
02/07/08 19:04:45 [Note]: 2000 1012
02/07/08 20:17:20 [Note]: 7007 0

nardino · Answer

Re,

Supprime ce rapport, relances Blacklight et rename les fichiers trouvés puis poste ce dernier rapport.

TROUBLEFETE · Answer

Je commence à être inquiète, je n'arrive pas à le réallumer et ni F2 ni F8 bios setup bios service ne fonctionne!!

nardino · Answer

Bonsoir,
Tu vas rééditer le boot.ini avec Ubuntu comme la dernière fois 

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /NOEXECUTE=OPTIN /FASTDETECT

Pour le numéro de partition essaie déjà avec 1 et si cela ne fonctionne pas mets 2

-Shadow- · Answer

Attention, ne pas mettre à la ligne "/NOEXECUTE=OPTIN /FASTDETECT", c'est sur la ligne précédente qu'il faut mettre, avec un espace.

TROUBLEFETE · Answer

Nardino... J'attends ton accord
Merci pour ton info shadow ainsi que pour ta compréhension :)

nardino · Answer

Bonsoir,
Exact pas de retour à la ligne.

TROUBLEFETE · Answer

bon là il a redémarré normalement. J'ai éffeectué un blacklight du coup. Il faut que je rename les fichiers?
Je  t'envoie le rapport dés que j'ai ta réponse

afideg · Answer

relances Blacklight et rename les fichiers trouvés puis poste ce dernier rapport

TROUBLEFETE · Answer

bien voilà le rapport. Il semble que les mêmes fichiers que le précédent aient été trouvé.
Avant de fermer il me demande si j'accepte de les "rename" malgrés les conséquences quelque chose comme ça, je dis oui.
Je vous laisse vu qu'il va mettre encore quasi 1 heure à accepter de redémarrer, en espérant pouvoir ouvrir demain sinon je n'ai plus d'ordi ni même le portable.
Bonne nuit à vous
@¨+


02/07/08 23:03:18 [Info]: BlackLight Engine 1.0.67 initialized
02/07/08 23:03:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/07/08 23:03:18 [Note]: 7019 4
02/07/08 23:03:18 [Note]: 7005 0
02/07/08 23:03:29 [Note]: 7006 0
02/07/08 23:03:29 [Note]: 7011 1304
02/07/08 23:03:39 [Note]: 7026 0
02/07/08 23:03:48 [Note]: 7026 0
02/07/08 23:03:49 [Note]: 7024 3
02/07/08 23:03:49 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
02/07/08 23:03:59 [Note]: FSRAW library version 1.7.1024
02/07/08 23:05:50 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\empty.txt.ren
02/07/08 23:05:50 [Note]: 10002 3
02/07/08 23:05:50 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\filters.xml.ren
02/07/08 23:05:50 [Note]: 10002 3
02/07/08 23:05:50 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared
ews.png.ren
02/07/08 23:05:50 [Note]: 10002 3
02/07/08 23:05:50 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png.ren
02/07/08 23:05:50 [Note]: 10002 3
02/07/08 23:05:50 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\blank.txt.ren
02/07/08 23:05:50 [Note]: 10002 3
02/07/08 23:05:50 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg.ren
02/07/08 23:05:50 [Note]: 10002 3
02/07/08 23:05:50 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg.ren
02/07/08 23:05:50 [Note]: 10002 3
02/07/08 23:05:50 [Note]: 10002 2
02/07/08 23:05:50 [Note]: 10002 2
02/07/08 23:10:14 [Note]: 10002 2
02/07/08 23:10:14 [Note]: 10002 2
02/07/08 23:10:47 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
02/07/08 23:10:47 [Note]: 10002 2
02/07/08 23:10:47 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
02/07/08 23:10:47 [Note]: 10002 2
02/07/08 23:12:00 [Note]: 2000 1012

TROUBLEFETE · Answer

Bonjour,
Voilà que ce matin j'ouvre l'ordi normalement et tout va bien... jusque là il ne s'est pas éteind tout seul. C'est déjà ça ;)
Cependant je ne sais pas si les rapports sont satisfaisants et si le "rename" a été efficace? 
A ce stade, est ce que je peux envisager de retirer complètement Avast afin de  réinstaller un anti virus?
Est-cu que j'essaie de réinstaller Avast que je trouve pas mal où un autre que tu me recommanderai car tu le sais plus performant?
Voilà, bon réveil et @+

nardino · Answer

Bonjour.
As-tu bien modifié le boot.ini ?
Il faut que tu me tiennes au courant de ce qui a été fait, car je ne peux pas deviner.
 Tu vas télécharger Antivir :
 https://www.avira.com/
AntiVir Persona
(La version gratuite à droite)
Tu désinstalles Avast avec ce programme:
https://www.avast.com/fr-fr/uninstall-utility
Avast désinstalleur

Tu installes Anvtivir et tu le mets à jour.
http://speedweb1.free.fr/frames2.php?page=tuto5
Tutoriel Antivir (Tesgaz)

Tu fais un scan en mode sans échec si possible, sinon fais-le en mode normal.

TROUBLEFETE · Answer

Concernant la modification du Boot.ini, je n'y ai pas retouché depuis la fois où nous nous en sommes servi via Ubuntu. Tu m'en reparle au post 154 en réponse, me semble -t-il à mon post qui disait que j'étais inquiète car suite au blacklight je n'arrivais plus à allumer mon ordi. Vu que, aprés plus de temps que d'ordinaire, il s'est rallumé, je ne l'ai pas fais, j'ai juste fait, un autre Blacklight comme demandé, me semble t-il puis j'ai fermé.   
Voilà donc là est-ce que j'enchaîne sur, dans l'ordre :
Désinstallation d'Avast
Téléchargement d'Antivir, installatiojn puis mise à jour
où il faut impérativement appliquer le post 154 en premier lieu?

nardino · Answer

Bonjour.
Si tu ne fais que la moitié de ce que je te propose nous n'y arriverons jamais.
Tant que nous ne pourrons pas démarrer en mode sans échec, on en viendra pas à bout.

TROUBLEFETE · Answer

bon, je fais de mon mieux.... je te l'ai dit que j'étais nulle!! Cependant si tu prends le temps de relire les post concernés tu verras que ce n'étais pas si simple de comprendre l'ordre impératif des choses vu que nous sommes 2 . 
Dsl mais là je ne sais toujours pas ce qu'il faut que je fasse en premier lieu...
J'espère que tu comprendras pourquoi.
Je sais que c'est pénible, pour moi aussi... c'est long, la solution de loin n'est sûrement pas si évidente que ça, et moi je suis inquiète car si je ne retrouve pas la possibilité de réinstaller un antivirus , je ne peux plus travailler.
Voilà.

nardino · Answer

Bonjour.

Pas de problèmes, tu t'en sors bien mais tu as tendance à vouloir aller plus vite que la machine d'une part et je ne sais pas toujours si tu as bien appliqué ce qui est proposé.


Tu réédites le fichier boot.ini
Comme le système démarre tu vas me dire ce que tu peux y lire actuellement.
Pour cela dans une fenêtre tu vas dans Outils, Options des dossiers, Onglet Affichage, et tu décoches Masquer les fichiers protégés du système d'exploitation, puis Appliquer.

Ensuite tu vas dans C: et tu cliques sur le fichier boot.ini

Fais-moi un copier-coller de son contenu pour le moment et refermes-le.

Tu peux aussi supprimer Avast, installer Antivir et le mettre à jour.
C'est tout pour le moment.

TROUBLEFETE · Answer

ok, pas de problème. 
J'ai supprimé avast comme convenu via le lien de désinstallation, j'ai enregistrer et exécuter antivir mais je n'ai pas encore fais les mises à jours.
Je ne suis pas sure de savoir comment faire.
Je t'en reparle dans mon prochain post quand j'aurais cherché un peu plus.
voici le boot.ini (dernière date de modification le 07.02.2008)
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT="Console de r‚cup‚ration Microsoft Windows XP" /cmdcons

@+

TROUBLEFETE · Answer

Bon je suis allée dans démarrer, Programme récemment installé donc antivir j'ai cliqué sur "start Antivir Personal Edition Classic".Mais j'ai toujours ce message comme pour avast et securizer

C:\Program Files\Avira\antivir PersonalEdition classic\avcenter.exe n'est pas une application Win32 valide.

Pufff!! :(

nardino · Answer

Bonjour.
Tu modifies le boot.ini en mettant 30 pour le timeout

Je dois m'absenter pour l'après-midi.
Retente de démarrer en mode sans échec et applique la procédure bfu.

TROUBLEFETE · Answer

hello! 
J'ai changé le boot.ini pour 30.
En ce qui concerne le démarrage en mode sans échec, ce n'est pas possible. Je m'explique :
J'allume l'ordi, je clic sur F8 je vais sur "en mode sans echec".
Le problème c'est qu' il se ferme pour prendre en compte la commande mais comme je te l'ai déjà dit, il ne peut se réallumer de suite. Donc là il bug pour m'ouvrir la page :
.... Detecting floppy drive A media
Insert System Disk and press enter_

A partir de ce moment il faut que je l'éteigne manuellement et que j'attende environ 1/2 heure pour espérer qu'il redémarre normalement.
Voilà l'impossibilité de redémarrer en mode sans echec. 
Comprends tu pourquoi il fait ça? As tu la solution car quand je suis sur la page où il y a toutes les sortes de démarrages dont sans echec, si je demande "démarrer windows normalement" il ne s'éteind pas pour prendre en compte cette demande il y va directement. 
Voilà. à plus tard donc
:(

TROUBLEFETE · Answer

autre chose, j'ai trouvé sur un forum ceci :
•	
Fix Win32 Error 
Detect & Repair Win32 Errors Repair Your PC 100% - Free Download 
www.RegistrySmart.com
•	
Fix Not Valid Win32 Error 
Free Not Valid Win32 Error Scan Not Valid Win32 Error Free Download 
www.RegOptimizer.com
•	
Récupération de fichiers 
Retrouvez vos données perdues sur tout support, même après formatage 
www.microapp.com


Est-ce que tu connais et qu'en penses-tu?

nardino · Answer

Bonsoir,
Pour le moment tu n'as rien perdu, donc laisse tomber tout cela.
Il faut arriver à supprimer ces deux fichiers pour que tout rentre dans l'ordre.
Je suis en contact avec d'autres dépanneurs et sans nul doute nous trouverons la solution.
D'autant que tu ne sembles pas être la seule victime de la "bête".
Je te demande simplement de ne pas chercher à aller trop vite et de continuer à me faire confiance en appliquant que ce que je te demande.
On va y arriver c'est sûr.
Te souviens-tu comment tu as contracté ce virus ?
Pour info.

TROUBLEFETE · Answer

Pas avec certitude, d'ailleurs je ne sais pas quels sont les virus que j'ai. Mais tout à commencé quand j'ai fait un ccleaner, depuis je n'ai plus d'antivirus qui fonctionne. Suite à ce CCleaner, j'ai 2 fichiers qui se nomment "enregistrement de Réparer les erreurs 2 avec ccleaner"et quand je clic dessus une fenêtre s'ouvre qui s'appelle : editeur du Registre avec à l'intérieur :
Voulez vous vraiment ajouter les informations contenues dans C:\Documents and Settings\L Martinez\Bureau\enregistrement de Réparer les erreurs 2 avec ccleaner le 19 01 08_20080119_1758.reg au Registre ?

Autre remarque quand je fais Elibagla il s'est toujours arrêté sur FTP Expert 3 me disant qu'il ne pouvait l'explorer.
C'est tout ce que je sais.  Je doute que ce soit utile mais on ne sais jamais.
Merci pour le temps que tu me consacre

@+

afideg · Answer

Re,

Ceci est utile  ==> Mais tout à commencé quand j'ai fait un ccleaner, depuis je n'ai plus d'antivirus qui fonctionne.

Soit patient
Et n'entreprends plus rien.

Al.

TROUBLEFETE · Answer

Ok pas de soucis j'attends, merci

TROUBLEFETE · Answer

bien il semblerait que ce ne soit pas pour ce soir... tant pis
Bonne nuit à vous et à demain j'espère...
;)

TROUBLEFETE · Answer

Bonjour,
J'espère que mon cas n'est  pas désespéré!! et j'espère aussi à plus tard. 
:)

-Shadow- · Answer

C'est à cause de CCleaner?
C'est de la co**erie ce logiciel, ça a foutu en l'air le PC de mon frère.

http://www.commentcamarche.net/forum/affich 4884223 icones glissantes pas de menu demarrer#0

Si vous pouvez m'aider............ Je vous serai très reconnaissant!

TROUBLEFETE · Answer

Nombreux à avoir besoin d'aide semble t-il !!
Nardino, j'espère que ça va et que tu ne galère pas trop pour trouver une solution, encore merci pour ton aide 
@ Bientôt

TROUBLEFETE · Answer

Bonjour,
J'espère que des solutions commencent à voir le jour... Puis  j'aimerai savoir pourquoi occasionnellement, j'allume l'ordi et tout va bien quand tout à coup il s'éteind tout seul, comme ça, au bout de 5 minutes?
Par ailleurs,je voulais te prévenir que je n'aurais plus accés à l'ordi portable pendant une semaine à partir d'aujourd'hui, pour le cas où tu ne me vois pas répondre c'est que je n'aurai pu allumer celui-ci sur lequel je suis actuellement et qui est donc "malade".
à bientôt j'espère,
;)

nardino · Answer

Bonjour.

Je suis sur une piste, mais il faut que je rédige une procédure claire et simple.
Ne t'inquiète pas je ne t'oublie pas d'autant que malheureusement d'autre personnes commencent à être touchée par le même mal.

TROUBLEFETE · Answer

Merci de me rassurer ainsi que pour ton aide précieuse
@+
:)

nardino · Answer

En attendant,
Supprime Combofix et le rapport C:\Combofix.
Recharges-le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

	Ferme toutes les fenêtres
	Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
	Appuie sur Y pour lancer le scan
	A la fin du scan (cela peut prendre du temps, au moins 10 '), un rapport sera créé.
	Poste ce rapport dans ton prochain message.

TROUBLEFETE · Answer

Bonjour nardino, 
Excuse moi pour cette absence mais j'ai dû partir pour des raisons personnelles ces trois derniers jours et je n'ai pas pu me connecter.
Je n'ai même pas eu le temps de faire ce que tu me disais sur ton dernier message concernant combofix, et je ne vais pas le faire ce soir.... je suis exténuée... 
J'ai vu que le statut avait changer pour "Resolu", je ne sais pas si c'est toi qui peux changer ça où si c'est parce que nous n'avons pas conversé ces derniers jours mais j'espère que tu recevras ce message ainsi qu'on a pu t'informer concernant ce problème.
Passe une bonne nuit et j'espère à bientôt


PS : je ferai combofix dés mon réveil... ;)

nardino · Answer

Bonsoir.
Je ne sais pas comment il se fait que cela soit passé en résolu.
Je rectifie.
A demain.

TROUBLEFETE · Answer

bonjour nardino,

Voilà j'ai téléchargé combofix et tout fait comme indiqué mais il n'y a rien ... qu'une fenêtre bleue page vierge mais aucun Y à l'horizon...
Alors est ce qu'il faut faire quelque chose pour le trouver ce Y ... sinon, je crois que ça ne marche pas sur mon ordi.
@+

nardino · Answer

Bonjour.
Il est possible que tu n'aies plus la demande d'autorisation, si tu as déjà utilisé l'outil.
Tu devrais donc avoir cette fenêtre:
https://i34.servimg.com/u/f34/11/05/93/83/combos10.jpg

TROUBLEFETE · Answer

j'ai exactement cette fenêtre mais elle est vide et le reste... Je n'ai pas non plus trouvé de Y sur lequel je pourrais cliquer.

TROUBLEFETE · Answer

bonsoir,
Je ne comprends pas pourquoi le statut s'est encore une fois retrouvé en résolu, et je ne sais si tu as lu mon message précédent ... j'espère que nous continuons quand même à trouver une solution à mon problème... Es-tu encore là? As-tu des informations de tes amis?
Bonne soirée et à bientôt

nardino · Answer

Bonsoir
Je suis averti par mail quand tu postes un message et je les lis au fur et à mesure.
Pour le résolu, c'est bitrange autant qu'ézarre
Sinon j'attends des nouvelles et j'ai même "hérité" d'un autre internaute dans le même cas que toi.
As-tu sauvegardé tes données autre que des fichiers .exe dans le cas où nous serions amenés à réinstaller ?

TROUBLEFETE · Answer

bonsoir,
Ok c'est pratique que tu sois averti... Bref je n'ai pas sauvegardé rien du tout pensant que j'allais enregistrer mes "virus, problèmes" en même temps.
 Par ailleurs, je ne sais pas vraiment ce que je dois enregistrer, à part mes documents.. enfin je ne l'ai jamais fait en fait... 
Du coup, pour ça aussi je te demanderai de me guider en me disant quoi... Peux tu  voir ce que j'ai sur les rapports hijackthis par exemple?
Voilà ... et puis je n'ai pas le cd d'installation windows... je l'ai déjà téléchargé plusieurs fois mais ils ne fonctionnent pas (j'ai un ordi encore pire que celui là que j'ai gardé quand même)
Peut-être une histoire "d'enregistrement en tant qu'image" comme Ubuntu?
Je te souhaite une bonne nuit
Merci encore..
@+

nardino · Answer

Bonsoir.

Pour la sauvegarde des documents, il suffit de les copier sur un autre disque interne ou externe.

TROUBLEFETE · Answer

bonjour nardino,
ok pour les documents mais comment on va faire pour la réinstallation de windows?
Bien ... je suppose qu'il est difficile de trouver des solutions... veux tu que je te reposte un Eligabla pour voir?
@+

afideg · Answer

Up

http://www.aidewindows.net/base1.php
http://www.uclouvain.be/17629.html
https://www.pcastuces.com/pratique/securite/sauvegarder_ses_donnees/page1.htm

Al

nardino · Answer

Bonjour.
Avant tu supprimes ta version et tu recharges une nouvelle au cas ou Elibagla aurait été mis à jour.

TROUBLEFETE · Answer

bonjour, 
pouvez vous m'expliquer ce que je dois faire? c'est quoi exactement? c'est pour réinstaller tous ces liens?
:/

nardino · Answer

Bonjour.
Peux-tu faire ce que je t'ai dit dans mon dernier post ?

TROUBLEFETE · Answer

J'ai téléchargé la dernière version d'Elibagla et voici le rapport :


	  Sat Feb 16 19:23:26 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Sat Feb 16 19:23:29 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044120.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044121.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044122.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044123.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044124.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044125.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044126.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044127.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044128.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044129.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   5815
Nº Total de Ficheros:      69433
Nº de Ficheros Analizados: 13037
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados:  10

nardino · Answer

Bonsoir
Reste toujours ces trois fichiers que l'on ne peut pas supprimer.
Et pas de nouvelles de mon côté.
Retentes un scan avec Blaclklight et la fonction rename.

afideg · Answer

Hello Nardino Voici rassemblés les éléments de Beagle: 1°- PREALABLES : A)-Désactiver le TeaTimer ==> Si tu n'as pas Spybot S&D, passe outre de cette partie ! ==> Si tu as Spybot S&D. •- Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches! •- Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! B)- Etant donné que ANTIVIR détecte un risque sécuritaire dans l'outil suivant : nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan : ==> Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche "Antivir Guard enable" ==> Réactive-le en fin de cette procédure ComboFix. 2°- Désactive ta restauration système Clic sur « Démarrer » Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu y coches la case « Désactiver la restauration » Termine par [Appliquer] [OK] 3°- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant : File:: C:\Muestras\FLEC006.EXE c:\windows\system32\mdelk.exe C:\WINDOWS\system32\anti_troj.exe C:\WINDOWS\SYSTEM32\BAN_LIST.TXT C:\WINDOWS\system32\wintems.exe C:\WINDOWS\system32\drivers\hldrrr.exe c:\WINDOWS\system32\drivers\hidr.exe C:\WINDOWS\system32\drivers\SROSA.SYS C:\Documents and Settings\LORRAINE MARTINEZ\Application Data\m\flec006.exe C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BACKWEB-8876480.EXE Folder:: C:\WINDOWS\system32\drivers\down c:\Documents and Settings\Lorraine Martinez\Application Data\m c:\windows\system32\mdelk.exe C:\QooBox\Quarantine\Registry_backups Driver:: drvsyskit srosa hldrrr hidr Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"=- "german.exe"=- "mule_st_key"=- "C:\Documents and Settings\LORRAINE MARTINEZ\Application Data\m\flec006.exe"=- [-HKEY_CURRENT_USER\Software\FirstRRRun] [-HKEY_CURRENT_USER\SOFTWARE\DateTime4] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa] "start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa] "start"=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa] 4°- Copie le texte sélectionné (CTRL+C). Ouvre le bloc-notes (programme>Accessoires >bloc-notes). Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V). Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt En english ==> Save this as ComboFix-Do.txt and change the "Save as type" to "All Files" and place it on your desktop (= bureau). Regarde ici < http://img225.imageshack.us/img225/6237/screenshot169qy8.png > 5°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ CFScript.txt ” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif > Ou http://tinypic.com/images/goodbye.jpg Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. NOTE : je crois qu'il n'y a plus à taper 1 ou 2, maintenant il y a une fenêtre qui s'ouvre avec des explications et des boutons OUI et NON Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! (CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.) 6°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum. Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt 7°- Arrêter puis redémarrer le PC 8°- Ensuite réactive ta restauration système Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu décoches la case « Désactiver la restauration » Termine par [Appliquer] [OK] 9°- Poste un nouveau rapport ELIBAGLA Tu copies et colles ce rapport sur le forum. Bonne chance Al.

nardino · Answer

Merci Al,
Mais tout cela a déjà été fait sans résultat, hélas.
C:\WINDOWS\system32\drivers\SROSA.SYS  est un rootkit qu'il n'y a pas moyen de renommer pur le supprimer.
Le dernier rapport Elibagla ne laisse apparaitre que :
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\SROSA.SYS 

J'attends le rapport Blacklight et je vais retenter  Avenger.

afideg · Answer

Re, Nardino, tu as écrit très correctement « Le dernier rapport Elibagla ne laisse apparaitre que ... » En effet, Elibagla ne montre pas toujours des éléments comme : Registry:: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa] "start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa] "start"=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"=- "german.exe"=- "mule_st_key"=- "C:\Documents and Settings\LORRAINE MARTINEZ\Application Data\m\flec006.exe"=- Driver:: drvsyskit Folder:: c:\Documents and Settings\Lorraine Martinez\Application Data\m <-- la grosse saloperie ! c:\windows\system32\mdelk.exe File:: c:\windows\system32\mdelk.exe <--- souvent caché ! C:\WINDOWS\system32\anti_troj.exe C:\WINDOWS\SYSTEM32\BAN_LIST.TXT c:\WINDOWS\system32\drivers\hidr.exe C'est pourquoi je lance le tout. C'est de toute façon pénible. < http://www.sophos.fr/security/analyses/w32moolerb.html > On constate de Beagle s'installe maintenant dans des espaces de "failles de sécurité/espionnage" ( GOOGLETOOLBARNOTIFIER et BACKWEB-8876480 ), et que les extensions sont multipliées. Bagle infecte de nombreux programmes de démarrage. Jusqu'à il y a peu, il n'infectait que des programmes de "nettoyage" ou des antivirus. Mais maintenant il infecte n'importe quel programme, ce qui rend plus difficile son éradication car il se propage plus efficacement. --> [merci Méril..] Bon dimanche Al.

TROUBLEFETE · Answer

Bonjour,

Je lis vos messages... ça a l'air grave? y a t-il une solution qui apparaitrait à l'horizon?... vous m'inquiétez.... d'autant que je ne comprends pas tout!!
Est-ce que ça signifie que mon ordi est de plus en plus infecté? que bientôt je ne pourrais carrément plus m'en servir? car il manifeste certains symptome quand même!! 
:(

FillPCA · Answer

Salut,

As-tu utilisé Avenger Nardino ?

FillPCA

nardino · Answer

Troublefête,
j'attends le dernier rapport Blacklight.
Merci

afideg · Answer

Nardino,

Pour info, j'ai trouvé ceci relative au post # 199 (Retente un scan avec BlackLight et la fonction rename)
:
 « Do NOT use this app to rename files! NE PAS utiliser ce soft pour renommer les fichiers! 
Sometimes there are legitimate hidden items. Parfois, il ya des éléments cachés légitimes. »

??
Al.

TROUBLEFETE · Answer

RE,
Nardino, je n'avais pas vu ton post 199 concernant le black light... je suppose que c'est parce qu'il est en bas de page et que je suis allée sur la suivante parce qu'indiquée... Bref du coup indique moi si je dois le faire et si il faut que je change certaines choses comme le signale afideg ci-dessus. 
Merci..

afideg · Answer

Re,
N'écoute pas Afideg
Suis les recommandations de Nardino.
Il sait très bien ce qu'il fait  ==> mieux que moi d'ailleurs .
Ce n'était qu'une info.

Al ;)

nardino · Answer

Bonjour.
Refais un Blacklight avec la fonction rename 
Je ne crois guère à la solution de ce côté mais il faut en sortir avec les outils disponibles.
Le dernier rapport Elibagla était "bon" dans la mesure où il ne montre plus "que trois" fichiers qui posent problème.
le hic est que l'un d'entre eux nous empêche le démarrage en mode sans échec.
Ensuite nous retenterons une suppression avec Avenger.

TROUBLEFETE · Answer

Salut nardino, 
Je viens de rentrer et de voir ton dernier message. Par ailleurs, en lisant mes mails, un de mes contacts est muni d'un anti virus  qui m'a interpellé :
https://www.eset.com/int/home/online-scanner/
https://www.eset.com/
Je pense qu'avec ces liens tu pourras y accéder, il est apparu comme intéressant de voir que, dans le menu déroulant il y a des bagles, ce qui signifie que tu peux télécharger la version qui convient au problème spécifique. Cependant j'aimerai avoir ton avis si tu ne le connais pas, évidement sinon, tu m'en aurais sûrement parlé.
Voilà ... avant de faire quoi que ce soit, j'attend quand même ton avis.
@+

nardino · Answer

Je connais bien sur Eset Nod32
Cependant si tu te souviens je t'ai fais passer un autre, fix-bagle.exe qu in'a poas fonctionné non plus.
Il s'agit apparemment d'une nouvelle version de Bagle.
Cependant tu peux essayer les 6 outils proposés sur ton lien.
En commençant par le premier qui couvre plusieurs versions.
Et surtout tu me dis quelle version a pu fonctionner.
Merci de me tenir comme tu le fais au courant de tes propres recherches.
Bonne chance

Refais quand même Blacklight avant et poste le résultat.

TROUBLEFETE · Answer

bonjour ,
J'ai fais un scan black light dont voici le rapport mais je n'ai pas fais le clean, trop de fichiers à "rename" et vu qu'il me dit que ça peut-être dangereux, je n'ai pas osé. Tu pourras sûrement m'en dire plus :

02/18/08 10:47:20 [Info]: BlackLight Engine 1.0.67 initialized
02/18/08 10:47:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/18/08 10:47:21 [Note]: 7019 4
02/18/08 10:47:21 [Note]: 7005 0
02/18/08 10:47:34 [Note]: 7006 0
02/18/08 10:47:34 [Note]: 7011 1244
02/18/08 10:47:45 [Note]: 7026 0
02/18/08 10:47:56 [Note]: 7026 0
02/18/08 10:47:56 [Note]: 7024 3
02/18/08 10:47:56 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
02/18/08 10:47:56 [Note]: 7024 3
02/18/08 10:47:56 [Info]: Hidden process: C:\Documents and Settings\Lorraine Martinez\Application Data\m\flec006.exe
02/18/08 10:48:07 [Note]: FSRAW library version 1.7.1024
02/18/08 10:48:22 [Info]: Hidden file: C:\Documents and Settings\Lorraine Martinez\Application Data\m\flec006.exe
02/18/08 10:48:22 [Note]: 10002 2
02/18/08 10:48:22 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\007 MP3 Sound Re
02/18/08 10:48:22 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\355 Monitor 3.0.
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\50 State Quarter
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\A Christmas Snow
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Active CallerID 
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Address Magic Pe
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Age of Mythology
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Aggregate Profil
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Akala EXE Lock 3
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Aldo's Magnifier
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\AllBeachSaver 2.
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Matrimonial Tool
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MB2-184 - Micros
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Mcafee.v8.0.secu
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MCS CPU Benchmar
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Measure Converte
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Medal of Honor A
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MeetingSense 2.0
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MetaCafeholic Me
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Captain Nemo 3.3
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CD Start-It Lite
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Centennia Histor
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CMS Contacts 1.0
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Code-VB6 3.0 Ser
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Colours of the E
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Cool-Progs Ghost
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CyberGauge 6.0.z
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\D2GSaver 1.11 [C
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Daily Number Cru
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Dark Reign 2 CTP
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Quick View Plus 
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Quit Smoking Sto
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Random Dot Matri
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Recovery for Wor
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\RegistryErrorNuk
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\RockGarden 1.07.
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SamePlace 0.7.0.
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Scam Sensor for 
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Scope Calculator
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Tomb Raider 3Dfx
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Traffic Geek 7.0
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Translit To Cyri
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\TuBu (CE palmtop
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Ultimate Online 
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Uptime Clock 3.9
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\VB Code Library 
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\vDHCP Server 0.1
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\VideoLive Mail 4
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Virtual Organize
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Virtual Serial P
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\VirtualLab Data 
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\VVV 0.6.zip
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Innovasys Freewa
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Inspiration for 
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Intelligent Copi
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\IntelliservChat 
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Internet Pirates
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Internet Time Co
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\IP2Location IP-C
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\IpDialer 1.5.zip
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\iPool 1.6.96.zip
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Javelin 7.0.8.4 
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\aumpel 2.0 (Seri
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\BurnGO 3.3.zip
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DXPad 1.04.zip
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Evonsoft SysInfo
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Full Cal 1.0.zip
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Infima Ultimate 
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Master and Disci
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MS Access File S
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Norton.Antivirus
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Personal OA Syst
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\QuickFolders 3.5
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Spider-Man 3 Mov
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Tiny Message 1.2
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\EZTimer 2.00.zip
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\EzyImager 1.0.0.
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Fairy Match 1.31
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FastReply 3.0.10
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FetchIt 1.0 (Pat
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FIFA Soccer 97 d
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FitalyLetris 1.0
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Flash-Math 1.0.z
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MS Works Convert
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MSKeyViewer Plus
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\My Passwords Kee
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MyPhoneExplorer 
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Naturpic Video C
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Network Manageme
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\New CD - MP3 Rip
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Nokia free unloc
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\AvisynthEditor 0
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Banner Maker Pro
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\BarCodeWiz UPC E
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Batch File Modif
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Battle for the U
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Battle Painters 
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\BayGenie 2.8.7.0
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\BBC RSS News Fee
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Benefit Toolbar 
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Block-IT! 1.1.zi
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Budget Ace 1.5.1
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\JPartialDownload
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\JPG 4 Email 1.2.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Jr. Scientist 1.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\JSecret 0.5.zip
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\KDT Site Blocker
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Kernel Filter fo
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Ki-Washer 1.0.zi
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Learn Chinese 20
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\LingvoSoft Dicti
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\LingvoSoft Talki
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Link Checker 2.4
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\LOVEIRAN toolbar
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\M3U COPiER 1.1.z
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Marine Fish Tank
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Warcraft III - D
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Warm & Fuzzy Hol
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Wedding Assistan
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Wheel Here 1.3.2
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Windows XP Multi
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Wonders of Denal
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\World Cup Screen
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\XFlow 1.2.1.zip
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Zipsearch 1.4.5.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Derekware HTML 3
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DirCase 1.0.0.1.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Disk Piecharter 
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DS DoubleSplit 1
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Duke Nukem Manha
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Duplicate File R
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DVD Audio Files 
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Photo Album v6.0
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Photo-Brush 3.51
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Picture and Vide
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PopConverter 1.0
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Private InfoKeep
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Private Pix 2.93
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PrivateSurf 2.1.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PureBackup.exe 3
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Startup Manager 
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Stopwatch 1.1.zi
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Super Video Conv
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Switch Window 1.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Symantec.Norton.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Tech Terms Compu
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\TGTools Light 2.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\The Performance 
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\The Tao Screensa
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Animals Photo Sc
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\AntiVir Personal
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Any Background 2
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Anything3D Pano 
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\AOL Active Secur
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Arabesk 1.0.zip
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Astrology Writer
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ScreenRifle 1.0.
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Scudden Death 1.
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SenJen Downloade
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SIM Express (OS 
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Simple Thumbnail
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Site Studio 6.zi
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Smart PC Profess
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Soft191 RAM Defr
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SoftPepper MOV V
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Game Editor 1.3.
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Genstore 1.0.zip
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\GoMail Subscript
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\gsRTFWriter 1.0 
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Halo Combat Evol
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Handy Explorer f
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\HexDataEdit 1.11
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\HP0-632 - OpenVi
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\iCall 2.0.0.38.z
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\iModeller 3D Web
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\IndyCar Racing I
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Metes and Bounds
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MICR Font Set 3.
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Microsoft Expres
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MipEdit.zip
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MonitorWare Cons
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Mosaico Author 3
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Mouse Mat 1.0.1.
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Movies Extractor
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\EasyTaskEmail (E
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\eCafePro 4.05.zi
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Electronic Compu
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Encrypt PDF Comm
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Enforcer 6.2.zip
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\English Gold Dic
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Numerit Pro 1.7 
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\OrangeBox 1.0.zi
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PalmBFLThe Body 
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Panda.Antivirus.
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Parallaxis iAlbu
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PC Registry Clea
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\pdfOffice Pro 5.
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Note]: 10002 2
02/18/08 10:48:26 [Note]: 10002 2
02/18/08 10:50:37 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\empty.txt.ren.ren
02/18/08 10:50:37 [Note]: 10002 3
02/18/08 10:50:37 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\filters.xml.ren.ren
02/18/08 10:50:37 [Note]: 10002 3
02/18/08 10:50:37 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared
ews.png.ren.ren
02/18/08 10:50:37 [Note]: 10002 3
02/18/08 10:50:37 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png.ren.ren
02/18/08 10:50:37 [Note]: 10002 3
02/18/08 10:50:37 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\blank.txt.ren.ren
02/18/08 10:50:37 [Note]: 10002 3
02/18/08 10:50:37 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg.ren
02/18/08 10:50:37 [Note]: 10002 3
02/18/08 10:50:37 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg.ren
02/18/08 10:50:37 [Note]: 10002 3
02/18/08 10:50:37 [Note]: 10002 2
02/18/08 10:50:37 [Note]: 10002 2
02/18/08 10:56:02 [Note]: 10002 2
02/18/08 10:56:02 [Note]: 10002 2
02/18/08 10:56:27 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
02/18/08 10:56:27 [Note]: 10002 2
02/18/08 10:56:45 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
02/18/08 10:56:45 [Note]: 10002 2
02/18/08 10:56:45 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
02/18/08 10:56:45 [Note]: 10002 2
02/18/08 10:58:35 [Note]: 2000 1012
02/18/08 10:59:19 [Note]: 7007 0

TROUBLEFETE · Answer

bonjour ,
J'ai fais un scan black light dont voici le rapport mais je n'ai pas fais le clean, trop de fichiers à "rename" et vu qu'il me dit que ça peut-être dangereux, je n'ai pas osé. Tu pourras sûrement m'en dire plus :

02/18/08 10:47:20 [Info]: BlackLight Engine 1.0.67 initialized
02/18/08 10:47:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/18/08 10:47:21 [Note]: 7019 4
02/18/08 10:47:21 [Note]: 7005 0
02/18/08 10:47:34 [Note]: 7006 0
02/18/08 10:47:34 [Note]: 7011 1244
02/18/08 10:47:45 [Note]: 7026 0
02/18/08 10:47:56 [Note]: 7026 0
02/18/08 10:47:56 [Note]: 7024 3
02/18/08 10:47:56 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
02/18/08 10:47:56 [Note]: 7024 3
02/18/08 10:47:56 [Info]: Hidden process: C:\Documents and Settings\Lorraine Martinez\Application Data\m\flec006.exe
02/18/08 10:48:07 [Note]: FSRAW library version 1.7.1024
02/18/08 10:48:22 [Info]: Hidden file: C:\Documents and Settings\Lorraine Martinez\Application Data\m\flec006.exe
02/18/08 10:48:22 [Note]: 10002 2
02/18/08 10:48:22 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\007 MP3 Sound Re
02/18/08 10:48:22 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\355 Monitor 3.0.
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\50 State Quarter
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\A Christmas Snow
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Active CallerID 
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Address Magic Pe
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Age of Mythology
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Aggregate Profil
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Akala EXE Lock 3
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Aldo's Magnifier
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\AllBeachSaver 2.
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Matrimonial Tool
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MB2-184 - Micros
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Mcafee.v8.0.secu
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MCS CPU Benchmar
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Measure Converte
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Medal of Honor A
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MeetingSense 2.0
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MetaCafeholic Me
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Captain Nemo 3.3
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CD Start-It Lite
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Centennia Histor
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CMS Contacts 1.0
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Code-VB6 3.0 Ser
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Colours of the E
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Cool-Progs Ghost
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\CyberGauge 6.0.z
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\D2GSaver 1.11 [C
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Daily Number Cru
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Dark Reign 2 CTP
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Quick View Plus 
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Quit Smoking Sto
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Random Dot Matri
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Recovery for Wor
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\RegistryErrorNuk
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\RockGarden 1.07.
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SamePlace 0.7.0.
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Scam Sensor for 
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Scope Calculator
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Tomb Raider 3Dfx
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Traffic Geek 7.0
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Translit To Cyri
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\TuBu (CE palmtop
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Ultimate Online 
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Uptime Clock 3.9
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\VB Code Library 
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\vDHCP Server 0.1
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\VideoLive Mail 4
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Virtual Organize
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Virtual Serial P
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\VirtualLab Data 
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\VVV 0.6.zip
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Innovasys Freewa
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:23 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Inspiration for 
02/18/08 10:48:23 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Intelligent Copi
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\IntelliservChat 
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Internet Pirates
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Internet Time Co
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\IP2Location IP-C
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\IpDialer 1.5.zip
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\iPool 1.6.96.zip
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Javelin 7.0.8.4 
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\aumpel 2.0 (Seri
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\BurnGO 3.3.zip
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DXPad 1.04.zip
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Evonsoft SysInfo
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Full Cal 1.0.zip
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Infima Ultimate 
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Master and Disci
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MS Access File S
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Norton.Antivirus
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Personal OA Syst
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\QuickFolders 3.5
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Spider-Man 3 Mov
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Tiny Message 1.2
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\EZTimer 2.00.zip
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\EzyImager 1.0.0.
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Fairy Match 1.31
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FastReply 3.0.10
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FetchIt 1.0 (Pat
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FIFA Soccer 97 d
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\FitalyLetris 1.0
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Flash-Math 1.0.z
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MS Works Convert
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MSKeyViewer Plus
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\My Passwords Kee
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MyPhoneExplorer 
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Naturpic Video C
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Network Manageme
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\New CD - MP3 Rip
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Nokia free unloc
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\AvisynthEditor 0
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Banner Maker Pro
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:24 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\BarCodeWiz UPC E
02/18/08 10:48:24 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Batch File Modif
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Battle for the U
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Battle Painters 
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\BayGenie 2.8.7.0
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\BBC RSS News Fee
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Benefit Toolbar 
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Block-IT! 1.1.zi
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Budget Ace 1.5.1
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\JPartialDownload
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\JPG 4 Email 1.2.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Jr. Scientist 1.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\JSecret 0.5.zip
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\KDT Site Blocker
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Kernel Filter fo
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Ki-Washer 1.0.zi
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Learn Chinese 20
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\LingvoSoft Dicti
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\LingvoSoft Talki
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Link Checker 2.4
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\LOVEIRAN toolbar
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\M3U COPiER 1.1.z
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Marine Fish Tank
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Warcraft III - D
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Warm & Fuzzy Hol
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Wedding Assistan
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Wheel Here 1.3.2
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Windows XP Multi
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Wonders of Denal
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\World Cup Screen
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\XFlow 1.2.1.zip
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Zipsearch 1.4.5.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Derekware HTML 3
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DirCase 1.0.0.1.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Disk Piecharter 
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DS DoubleSplit 1
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Duke Nukem Manha
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Duplicate File R
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\DVD Audio Files 
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Photo Album v6.0
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Photo-Brush 3.51
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Picture and Vide
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PopConverter 1.0
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Private InfoKeep
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Private Pix 2.93
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PrivateSurf 2.1.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PureBackup.exe 3
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Startup Manager 
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Stopwatch 1.1.zi
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Super Video Conv
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Switch Window 1.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Symantec.Norton.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Tech Terms Compu
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\TGTools Light 2.
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\The Performance 
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\The Tao Screensa
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Animals Photo Sc
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\AntiVir Personal
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Any Background 2
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Anything3D Pano 
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\AOL Active Secur
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Arabesk 1.0.zip
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:25 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Astrology Writer
02/18/08 10:48:25 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\ScreenRifle 1.0.
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Scudden Death 1.
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SenJen Downloade
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SIM Express (OS 
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Simple Thumbnail
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Site Studio 6.zi
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Smart PC Profess
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Soft191 RAM Defr
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\SoftPepper MOV V
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Game Editor 1.3.
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Genstore 1.0.zip
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\GoMail Subscript
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\gsRTFWriter 1.0 
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Halo Combat Evol
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Handy Explorer f
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\HexDataEdit 1.11
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\HP0-632 - OpenVi
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\iCall 2.0.0.38.z
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\iModeller 3D Web
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\IndyCar Racing I
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Metes and Bounds
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MICR Font Set 3.
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Microsoft Expres
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MipEdit.zip
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\MonitorWare Cons
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Mosaico Author 3
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Mouse Mat 1.0.1.
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Movies Extractor
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\EasyTaskEmail (E
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\eCafePro 4.05.zi
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Electronic Compu
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Encrypt PDF Comm
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Enforcer 6.2.zip
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\English Gold Dic
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Numerit Pro 1.7 
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\OrangeBox 1.0.zi
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PalmBFLThe Body 
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Panda.Antivirus.
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\Parallaxis iAlbu
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\PC Registry Clea
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Info]: Hidden file: c:\Documents and Settings\Lorraine Martinez\Application Data\m\shared\pdfOffice Pro 5.
02/18/08 10:48:26 [Note]: 10002 3
02/18/08 10:48:26 [Note]: 10002 2
02/18/08 10:48:26 [Note]: 10002 2
02/18/08 10:50:37 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\empty.txt.ren.ren
02/18/08 10:50:37 [Note]: 10002 3
02/18/08 10:50:37 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\filters.xml.ren.ren
02/18/08 10:50:37 [Note]: 10002 3
02/18/08 10:50:37 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared
ews.png.ren.ren
02/18/08 10:50:37 [Note]: 10002 3
02/18/08 10:50:37 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png.ren.ren
02/18/08 10:50:37 [Note]: 10002 3
02/18/08 10:50:37 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\blank.txt.ren.ren
02/18/08 10:50:37 [Note]: 10002 3
02/18/08 10:50:37 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg.ren
02/18/08 10:50:37 [Note]: 10002 3
02/18/08 10:50:37 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg.ren
02/18/08 10:50:37 [Note]: 10002 3
02/18/08 10:50:37 [Note]: 10002 2
02/18/08 10:50:37 [Note]: 10002 2
02/18/08 10:56:02 [Note]: 10002 2
02/18/08 10:56:02 [Note]: 10002 2
02/18/08 10:56:27 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
02/18/08 10:56:27 [Note]: 10002 2
02/18/08 10:56:45 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
02/18/08 10:56:45 [Note]: 10002 2
02/18/08 10:56:45 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
02/18/08 10:56:45 [Note]: 10002 2
02/18/08 10:58:35 [Note]: 2000 1012
02/18/08 10:59:19 [Note]: 7007 0

nardino · Answer

Bonjour,

Fichier à créer avec le bloc-notes et à enregistrer sous delete.txt. Sur le bureau.
Dans Format décoche "Retour automatique à la ligne".

Folders to delete:
c:\Documents and Settings\Lorraine Martinez\Application Data\m
 
Files to delete:
C:\WINDOWS\system32\drivers\hldrrr.exe
c:\WINDOWS\system32\wintems.exe 
c:\WINDOWS\system32\drivers\srosa.sys

Télécharge The Avenger (de Swandog46) :
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Enregistre le fichier sur le Bureau.
Décompresse Avenger.zip sur le Bureau. 
Tu dois obtenir le fichier avenger.exe
Ferme tout tes programmes compris la surveillance de ton antivirus.
Clique sur l'icône avenger.exe.
OK sur le message d'avertissement
Dans "Script file to execute" choisis "Load script from file:".
Puis Clique sur le bouton représenté par un dossier jaune.
Dans la nouvelle fenêtre "Open script file", navigue vers le bureau et double-clique sur le fichier delete.txt
Clique sur le bouton représenté par un feu vert et réponds Oui ou Yes quand demandé.
Après un ou deux redémarrages le rapport s'affichera dans un blocnote.
Ferme-le.
Il sera enregistré sous C:\avenger.txt
Poste ce rapport.

TROUBLEFETE · Answer

re,
encore une fois,  excuse mon incompétence !!!
Qu'est-ce que ça veut dire?

(post précédent) :
Folders to delete: 
c:\Documents and Settings\Lorraine Martinez\Application Data\m 

Files to delete: 
C:\WINDOWS\system32\drivers\hldrrr.exe 
c:\WINDOWS\system32\wintems.exe 
c:\WINDOWS\system32\drivers\srosa.sys

nardino · Answer

Bonjour.

dans Démarrer, Tous les programmes, Accessoires tu cliques sur Bloc-notes.
Tu y colles : 
Folders to delete:
c:\Documents and Settings\Lorraine Martinez\Application Data\m
C:\Program Files\SuperCopier2

Files to delete:
C:\WINDOWS\system32\drivers\hldrrr.exe
c:\WINDOWS\system32\wintems.exe
c:\WINDOWS\system32\drivers\srosa.sys

En haut dans Fichier, Enregistrer sous tu le nommes delete.txt
Et tu l'enregistres sur le bureau.
Et tu continues avec la manip The Avenger.

ATTENTION. Cette procédure est spécifique et ne concerne que cette question.
Elle n'est en aucun cas transposable à un autre cas.

TROUBLEFETE · Answer

voici le rapport avenger :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\urcgiaqn

*******************

Script file located at: \??\C:\qpjtosof.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder c:\Documents and Settings\Lorraine Martinez\Application Data\m deleted successfully.
Folder C:\Program Files\SuperCopier2 deleted successfully.
File C:\WINDOWS\system32\drivers\hldrrr.exe deleted successfully.
File c:\WINDOWS\system32\wintems.exe deleted successfully.
File c:\WINDOWS\system32\drivers\srosa.sys deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.


J'AI AUSSI RECU CELUI -CI :
Rapport d'erreur de Microsoft :

Problème provoqué par Device Driver

Vous avez reçu ce message parce qu''un pilote de périphérique installé sur votre ordinateur a provoqué l''arrêt inattendu du système d''exploitation Windows. Ce type d''erreur est appelé « erreur d''arrêt ». Une erreur d''arrêt nécessite le redémarrage de votre ordinateur.

Plus d''informations

--------------------------------------------------------------------------------


Résumé du rapport de problèmes

Type de problème
 Erreur d''arrêt Windows (un message s''affiche sur un écran bleu avec des informations de code d''erreur)
 
Solution disponible ?
 Non 
 
Que signifie ce problème ?
 Windows a rencontré un problème qu''il ne peut pas résoudre et doit redémarrer.
 
Cause
 Inconnue
 
Symptômes
 Un message s''affiche sur un écran bleu avec des informations de code d''erreur (par exemple : 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)
 
Autres mesures à prendre
 Continuez à envoyer des rapports de problèmes afin que les analystes de Microsoft étudient le problème et essaient de le corriger le plus rapidement possible.

nardino · Answer

Bonjour,

Télécharge ToolsCleaner2 de A. Rothstein sur ton Bureau :*
http://perso.orange.fr/AceRothstein/ToolsCleaner2.zip

    [*] Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
    [*] Ouvre le Poste de Travail > ouvre le Lecteur C:\
    [*] Ouvre le dossier ToolsCleaner.
    [*] Double clique sur ToolsCleaner2.bat < inclued picture > et suis les directives.
    [*] Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
    [*] Note : ton bureau va disparaître, c'est normal.

S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tu recharges Elibagla et tu refais un scan pour être sur que la bête est morte.
Tu posteras aussi un nouveau rapport Hijackthis.

TROUBLEFETE · Answer

re, 
J'ai essayé de télécharger via le lien que tu me donne toolscleaner2 mais le lien est introuvable.
Je l'ai donc trouvé ailleurs et télécharger sauf que les indications que tu me donne aprés ne correspondent pas à ce que je trouve.
J'ai essayé de le téléchargé plusieur fois mais il est en français et pas zippé. Donc du coup, je ne sais pas comment l'utiliser, rien de similaire avec tes explications pourtant il me semble que c'était la même version.
;)

nardino · Answer

Bonsoir.

Pas grave.
Lance OTMoveIt.exe et tu cliques sur le bouton Cleanup (en bleu).
Puis dans le popup [b]Cleanup list download successful. Begin cleanup process ?[/b], accepte par [b]Yes[/b]
Il fera la même chose.

Et poste un nouveau rapport Elibagla après l'avoir chargé à nouveau.
 http://www.zonavirus.com/datos/descargas/95/elibagla.asp

TROUBLEFETE · Answer

bonsoir,
J'ai fait tout comme il fallait je crois et voice le rapport Elibagla :


	  Mon Feb 18 10:26:17 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Mon Feb 18 10:26:22 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\SuperCopier2\SUPERCOPIER2.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0045145.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045150.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045152.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045169.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045170.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045172.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045175.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\110578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14667937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29209265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43782593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43825781.EXE --> Eliminado Bagle

Nº Total de Directorios:   5820
Nº Total de Ficheros:      72948
Nº de Ficheros Analizados: 13052
Nº de Ficheros Infectados: 14
Nº de Ficheros Limpiados:  13

	  Mon Feb 18 10:37:44 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Mon Feb 18 10:37:47 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045176.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045177.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045178.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045179.EXE --> Eliminado Bagle

Nº Total de Directorios:   5820
Nº Total de Ficheros:      72939
Nº de Ficheros Analizados: 13043
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados:  4

	  Mon Feb 18 22:21:52 2008
EliBagle v11.01  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

	  Mon Feb 18 22:21:57 2008
EliBagle v11.01  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\FLEC006.EXE.MUESTRA ELIBAGLE V10.91 --> Eliminado Bagle.dldr
C:\Muestras\FLEC006.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP266\A0041898.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP268\A0042926.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP269\A0043076.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044105.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0045146.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045151.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045171.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045298.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045299.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045300.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0045304.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\107375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\113375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14648375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14664937.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29206140.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29299187.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\30300828.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\43661796.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\43779843.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\44861640.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\77234.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   5861
Nº Total de Ficheros:      75927
Nº de Ficheros Analizados: 13427
Nº de Ficheros Infectados: 25
Nº de Ficheros Limpiados:  25

nardino · Answer

Bonsoir.
Tu supprimes Elibagla et tout ce qui le concerne.
Pour cela utilise Tools cleaner http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
    	Double clique sur ToolsCleaner2.exe
    	Clique sur Recherche et la liste des outils va s'afficher.
    	Clique sur le bouton Suppression.
	Quitter.
Un fichier C:\TCleaner.txt sera créé, postes-le
    

Note : ton bureau va disparaître, c'est normal.

S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera réapparaitre le Bureau

Vide la corbeille et les fichiers temporaires.

Tu désactives la restauration système et tu la réactives pour effacer les points contaminés et en créer un propre.
Pour être sur, essaie de démarrer en mode sans échec par F8.
Et si tout va bien nous allons pouvoir sabrer le champagne.

TROUBLEFETE · Answer

C'est bien ce qu'il me semblait cependant peux tu m'indiquer comment désactiver la restauration système? c'est la première fois que j'entends ça.... Je te tiens au courant
@+

nardino · Answer

Excuse, j'avais oublié le lien.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Désactiver ou activer la Restauration du système de Windows XP

TROUBLEFETE · Answer

Bonjour,
Je constate que mon dernier message n'a pas été enregistré hier soir.. Bon ce n'est pas trés important.
Alors il est certain que mon ordinateur va mieux mais en ce qui concerne le démarrage en mode sans échec, je n'y ai toujours pas accés... c'est différent de la dernière fois où il devait s'éteindre pour se réallumer et c'est là qu'il bugait me renvoyant sur cette page d'erreur dont je t'avais parlé. Maintenant il ne s'éteind pas pour prendre en compte l'information mais il va sur une page noire complètement vierge avec juste un tirait "_" clignottant.
Ce n'est pas dû au problèmes récents, il y a un moment que c'est comme ça... c'est peut-être parce que j'ai le choix entre 2 système d'exploitation :
console de restauration windows...
et
windows xp 

Voilà. 
Crois tu que je peux tenter la réinstallation d'un anti virus? As tu entendu parlé d'un antivirus plus performant depuis la dernière fois?
Que me conseilles tu comme par feu s'harmonisant trés bien avec l'antivirus?
@+

nardino · Answer

Bonjour.

Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes.
Il faut donc être patient.

Ensuite tu vas supprimer ton antivirus actuel et installer Antivir.
https://www.avira.com/
AntiVir Personal
Un tuto pour l'installation et le paramètrage:
http://speedweb1.free.fr/frames2.php?page=tuto5
Tutoriel Antivir (Tesgaz)

Pour le pare-feu, regarde du côté de :
https://fr.norton.com/
PC Tools Firewall Plus 

Tiens-moi au courant.

TROUBLEFETE · Answer

OK... Je ferai tout ça ce soir car j'ai des impératifs de travail aujourd'hui qui ne me permettent pas d'accorder ce temps à mon ordi.
Bien sûre je te tiens au courant en début de soirée et excuse moi encore pour ce message d'hier soir.
@+

TROUBLEFETE · Answer

bonsoir,
La bonne nouvelle est là!!! Le mode sans échec a fonctionné!! le bémol c'et que j'ai été obligé de l'éteindre pour revenir au mode normal parce que je n'avais pas accés à internet donc... 
En attendant de tes nouvelles, je vais m'occuper de l'antivirus (post 226)
@+

afideg · Answer

Hola!
TROUBLEFETE

Première explication: LE MODE SANS ÉCHEC (MSE) 

• -Le mode sans échec est le mode diagnostic de Windows. 
Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés. 
-Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple. 

•- Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows. 
-Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution. 

• - Il y plusieurs raisons qui peuvent nous amener à redémarrer en mode sans échec, ici, je n'évoque que celles qui nous concernent. 
a)- Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution. Si on fait l'essai, pour la plupart on obtient un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une application. Donc, en démarrant en mode sans échec, seulement les fichiers nécessaires sont chargés; la suppression de fichiers malwares est maintenant possible du fait de leur inactivité. 
b)- Le Mode sans échec permet, en cas de problème, de démarrer le PC en chargeant le minimum de pilotes, de façon à identifier l’élément qui a provoqué l’incident et effectuer de nouveaux réglages.


Al.

TROUBLEFETE · Answer

Bonsoir afideg,
Merci beaucoup pour toutes ces explications!! Cependant à part avoir réussi à ouvrir en mode sans échec, ce qui est déjà  énorme, je n'ai rien pu faire de tout ça à l'intérieur. Il va donc me falloir toute les étapes à suivrent jusqu'à la fin pour  identifier ces "affreux" et pour revenir.
;)

nardino · Answer

Bonsoir.

Si tu peux démarrer en mode sans échec et utiliser ton antivirus , c'est parce que l'infection par Bagle est réussie...enfin.
Si je t'ai fait démarrer sous ce mode c'était un contrôle à postériori.
Maintenant tu vas poster un rapport Hijackthis tout frais pour faire le point sur d'éventuelles infections secondaires.
Je tiens avant tout à te féliciter car dans cette longue et périlleuse tu t'es bien débrouillée et tu n'as jamais montré de signes de découragement.
Donc poste un rapport Hijackthis fait en mode normal et dis-moi quelles sont les éventuelles anomalies encore constatées.
Bonne nuit. A demain.

TROUBLEFETE · Answer

bonsoir nardino,
J'ai téléchargé l'antivirus que tu m'as donné mais il est impossible d'accéder au lien concernant le tutoriel d'installation.... c'est moche...
Bien je te souhaîte une bonne nuit et à bientôt
:)

nardino · Answer

Bonjour.

Tu vas installer aussi ce programme:
-CCleaner Slim : https://www.ccleaner.com/ccleaner/download

Clique sur  CCleaner v2.04.543 - Slim / -No Toolbar /657 KB / Download now...
Installe-le.
Un excellent tutoriel de Jesses pour le paramétrer : 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Il va nettoyer les fichiers temporaires.
Un seul truc a vérifier avant utilisation la première fois :
Dans Options, Avancé, Décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.
Clique sur Analyse, puis quand elle est terminée, clique sur Lancer le nettoyage.
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
 Et maintenant essaie de cliquer sur le lien du tuto de Antivir.

TROUBLEFETE · Answer

Bonjour nardino,
Merci pour tous ces compliments... cependant je te les retournent au centuple. Nos messages se sont encore croisés hier soir, voilà cependant le rapport hijackthis ... par ailleurs peux tu m'envoyer le lien pour le tuto d'antivir, il n'est toujours pas installé et je ne sais pas si je dois faire le ccleaner avant où aprés l'installation de celui-ci... peux tu me confirmer stp ;)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:59, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Lorraine Martinez\Bureau	est.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

nardino · Answer

Bonjour.
Installe Antivir en urgence.
Nous verrons pour le tuto ensuite.

nardino · Answer

Re.

Dans Ajout Suppression des programmes, désinstalle VMNToolbar si présent.
Sinon tu le supprimes avec OtMoveIt
Télécharge OTMoveIt2 : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
 Sur ton bureau. Important.

Tu le lances, il ne nécessite pas d'installation.

Tu inscris (ou tu colles) le chemin du fichier/dossier à supprimer (C'est à dire ce qui suit)dans la fenêtre de gauche, cadre du haut , en-tête bleu 
(Paste Standard List of Files/Folders to Move) et tu cliques sur MoveIt! (en rouge).
(La case Unregister Dll's and OCX's doit être cochée.)

C:\Program Files\VMNToolbar

Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Redémarre le pc et poste le rapport.

Lance Hijackthis par Do a system scan only, sans autre application lancée.
Coche les lignes suivantes :

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL 
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL 

Clique sur Fix checked et referme le programme.

Mise à jour a effectuer.

-Java Runtime Environment (JRE)6u4 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6 update 4
Dans la page suivante, choisis Windows dans Platform coche [b]I agree to the Java SE Runtime Environment 6 License Agreement/b et Continue 
Dans la nouvelle page, coche [b] Windows Offline Installation/b, et clique sur [b]jre-6u4-windows-i586-p.exe //15.12 MB/b. 
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.

-Acrobat Reader 8.1.2 :
https://get2.adobe.com/reader/otherversions/
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Tu peux aussi le remplacer par :
https://www.foxitsoftware.com/pdf-reader/
Plus rapide et plus léger.

Et dernier conseil, installe un pare-feu:
http://www.sunbelt-software.com/Kerio-Download.cfm
Un tutoriel sur Kerio.
https://www.vulgarisation-informatique.com/kerio.php

Tout ceci effectué, tu me postes un dernier rapport Hijackthis.

TROUBLEFETE · Answer

Salut,
Je viens d'installer antivir qui a effectué en suivant un scan.
La bonne nouvelle c'est que j'ai maintenant un antivirus qui scan, la mauvaise c'est qu'il a trouvé 5 trojan : TR/Bagle.gen.B
dans les dossiers : C:\WINDOWS\System32\drivers\...\14692812.exe
                            :         ""                    ""           """         \29200500.exe
                            :       ""             ""                    ""           \43721890.exe
                            :          ""                  ""              ""  \down\73046.exe
                            :          ""              ""                ""    \down\95203.exe

Ils sont tous en quarantaine pour l'instant.
@+

TROUBLEFETE · Answer

Je rajoute que le n'ai pas effectué les consignes du post 236 car j'attends tes indications concernant le résultat du scan.
@+ alors...

nardino · Answer

Bonjour,
Ce sont des résidus. Tu pourras vider la quarantine de Antivir.
Les fichiers qui lancent l'infection ont été supprimés.
Refais un scan avec Elibagla pour te tranquiliser.
As-tu bien appliqué ce qui est préconisé dans mon dernier message ?
N'oublie pas le rapport Hiajckthis.

TROUBLEFETE · Answer

Non je n'ai pas encore appliqué ce que tu m'as dis post 236, comme je te l'expliquais post 238.
Mais je viens de faire un Elibagla voici le rapport, il n'indique pas de fichiers infectés  par contre, pendant le scan antivir s'est activé pour me faire part de ceci:
C:\System Volume Information\...\A0046709.exe
""                             ""            \A0046710.exe
                                              \A0046711.exe
                                              \A0046712.exe
                                              \A0046713.exe
Tous pour le Trojan Horse TR/Bagle.Gen.B
Tous mis en quarantaine.
Ceux sont certainement des résidus mais comme ils sont différents des précédents, je voulais t'en faire part. D'ailleurs pourquoi le scan antivir ne les a pas signifié??

Je te poste le rapport Elibagla quand même puis je me précipite pour effectuer les consignes du post 236 donc.. 

@+


PS: Confirme moi tout ça et dis moi pourquoi antivir n'a pas signalé ceux-ci... Est-ce par un manque d'efficacité? 
Ou parce que je n'ai pas installé de parfeu? (je ne comprends pas l'utilité du pare feu... ;)  )

TROUBLEFETE · Answer

excuse...


	  Wed Feb 20 13:57:35 2008
EliBagle v11.02  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Wed Feb 20 13:57:38 2008
EliBagle v11.02  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5749
Nº Total de Ficheros:      61948
Nº de Ficheros Analizados: 11127
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

TROUBLEFETE · Answer

Nardino... il y a un problème inquiétant avec le pare feu que je viens d'installer... à la fin de l'installation, ce message est apparu : ... n'a pas été validé lors du test permettant d'obtenir le logo windows et vérifiant sa comptabilité avec windows xp. Continuer l'installation de ce logiciel peut mettre en péril ou destabiliser le bon fonctionnement de votre système, maintenant ou dans l'avenir. Microsoft recommande fortement d'annuler....."

J'ai donc cliquer sur annulé l'installation mais il semble que le pare feu soit quand même installer, vu qu'il me demandait de fermer pour terminer l'installation. Je ne l'ai pas fait.
Dois-je le supprimer?
PUUFFF ..... Du coup j'attends toujours pour effectuer le post 226!!! 
DSL mais j'ai du mal à comprendre les priorités, j'ai un peu peur des effets que chaque action peut provoquer, je préfère te faire part du résultat de chaque étape afin de ne pas faire d'erreur. 
;)

nardino · Answer

Bien.
Alors plus d'infection Bagle sur ton pc.
Antivir en as trouvé des traces sur un point de restauration.
Quand tu auras appliqué mon dernier post concernant le pare-feu et le log Hijackthis et que j'ai analysé ce dernier.
Nous effacerons les points de restauration et en créerons un nouveau.

A tout à l'heure.

TROUBLEFETE · Answer

Ok ... mais peux tu m'informer concernant le post 242 je n'ose rien faire avant ton avis. En fait est installé spyware doctor. J'attends avant de faire quoi que ce soit.
:)

nardino · Answer

Re, 
Je récapitule.
1-Tu installes le pare-feu https://fr.norton.com/
2- Antivir, c'est fait.
3- Tu vas installer aussi ce programme:
-CCleaner Slim : https://www.ccleaner.com/ccleaner/download

Clique sur CCleaner v2.04.543 - Slim / -No Toolbar /657 KB / Download now...
Installe-le.
Un excellent tutoriel de Jesses pour le paramétrer :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Il va nettoyer les fichiers temporaires.
Un seul truc a vérifier avant utilisation la première fois :
Dans Options, Avancé, Décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.
Clique sur Analyse, puis quand elle est terminée, clique sur Lancer le nettoyage.
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
Et maintenant essaie de cliquer sur le lien du tuto de Antivir.
4-Puis tu passes au post 236, sauf la fin concernant le pare-feu puisque ce sera déjà fait.

TROUBLEFETE · Answer

J'ai eu ta récapitulation mais concernant le parefeu tu ne m'as pas répoondu



post 242
"Nardino... il y a un problème inquiétant avec le pare feu que je viens d'installer... à la fin de l'installation, ce message est apparu : ... n'a pas été validé lors du test permettant d'obtenir le logo windows et vérifiant sa comptabilité avec windows xp. Continuer l'installation de ce logiciel peut mettre en péril ou destabiliser le bon fonctionnement de votre système, maintenant ou dans l'avenir. Microsoft recommande fortement d'annuler....." 

J'ai donc cliquer sur annulé l'installation mais il semble que le pare feu soit quand même installer, vu qu'il me demandait de fermer pour terminer l'installation. Je ne l'ai pas fait. 
Dois-je le supprimer? 
PUUFFF ..... Du coup j'attends toujours pour effectuer le post 226!!! 
DSL mais j'ai du mal à comprendre les priorités, j'ai un peu peur des effets que chaque action peut provoquer, je préfère te faire part du résultat de chaque étape afin de ne pas faire d'erreur. 
;) "

Juste ça aprés et en fonction de ce que tu me diras, je fais la réca&pitulation.

nardino · Answer

Bonjour,
Pas de soucis avec çà tu peux installer  PCTools Firewall sans problème.
Maintenant si cela t'inquiète installe Kerio

http://www.sunbelt-software.com/Kerio-Download.cfm
Kerio Personal Firewall

Mais avant vérifie que l'autre est bien désinstallé dans Ajout/Suppression des programmes.

TROUBLEFETE · Answer

Re, 
Voici le rapport OTMovelt:
C:\Program Files\VMNToolbar moved successfully.
 
OTMoveIt2 v1.0.20 log created on 02202008_193943


Quand j'ai ouvert l'ordi j'avais ce message :
Pour vous aider à protéger votre ordi, le pare-feu windows a bloqu' certaines fonctionnalités de ce programme :
Sunbelt firewall Gui

J'ai maintenu le blocage comme proposé.
Que dois-je faire?

Par ailleurs en bas à droite (à coté de l'heure), j'ai plusieurs îcone :
celle de sunbelt 
et
celle de Pc tool spywars doctor

C'est pas un peu trop? 
J'attends ta réponse concernant ces faits avant de lancé hijackthis
@+

nardino · Answer

Bonsoir,
Désinstalles Pc tool spywares doctor que tu as confondu avec Pc tool Personal Firewall.
Tu as installer Kerio c'est bien.
Il faudra paprendre à l"utiliser.
Voic un tuto:
https://www.vulgarisation-informatique.com/kerio.php
Tutoriel Kério PareFeu
N'oublie pas le rapport Hijackthis.

TROUBLEFETE · Answer

Je m'apperçois que j'ai AVS4U software navigator 1.2 est ce que tu sais si c'est un antivirus où quelque chose comme ça? Où est ce que ça fonctionne avec AVS Vidéo Converter? J'ai eu ces é messages : Détails techniques sur l'intrusion : Application injectrice : C:\Program Files\Spyware Doctor\pctsSvc.exe(new line) Description : PC Tools Security Service(new line) Version du fichier : 5.5.0.68(new line) Produit : (new line) Version du produit : 5.5(new line) Créé le : 2008/2/20, 13:35:58(new line) Modifié le : 2007/12/10, 13:53:46(new line) Dernier accès le : 2008/2/20, 21:23:13 Application cible : (new line) Description : (new line) Version du fichier : (new line) Produit : (new line) Version du produit : (new line) Créé le : N/A(new line) Modifié le : N/A(new line) Dernier accès le : N/A Adresse de l'injection : 0x716F0000 Détails techniques sur l'intrusion : Application injectrice : C:\Program Files\Spyware Doctor\pctsSvc.exe(new line) Description : PC Tools Security Service(new line) Version du fichier : 5.5.0.68(new line) Produit : (new line) Version du produit : 5.5(new line) Créé le : 2008/2/20, 13:35:58(new line) Modifié le : 2007/12/10, 13:53:46(new line) Dernier accès le : 2008/2/20, 21:23:13 Application cible : C:\WINDOWS\System32\svchost.exe(new line) Description : Generic Host Process for Win32 Services(new line) Version du fichier : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)(new line) Produit : Microsoft® Windows® Operating System(new line) Version du produit : 5.1.2600.2180(new line) Créé le : 2002/9/30, 10:49:33(new line) Modifié le : 2004/8/19, 23:10:03(new line) Dernier accès le : 2008/2/20, 20:17:20 Adresse de l'injection : 0x716F0000 VOICI le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:54:44, on 20/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\QuickTime\qttask.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\msiexec.exe C:\Documents and Settings\Lorraine Martinez\Bureau est.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

TROUBLEFETE · Answer

bien nardino, peut-être es tu allé te coucher... en tout cas moi je vais y aller... j'espère que le rapport hijackthis est de bon augure!! ainsi que le reste!!
Je te souhaite une bonne nuit 
@ 2main
;)

nardino · Answer

Bonsoir.

Comme tu as passé une bonne nuit et que tu as l'esprit clair, voici pour en finir avec cette longue promende commune.
Il n'est de bonne compagnie qui ne se quitte.

1-Programmes à désinstaller par Ajout/Suppression des programmes.

C:\Program Files\SuperCopier2  => Est-il vraiment nécessaire
C:\Program Files\Yahoo! => idem
C:\Program Files\Java\jre1.6.0_03 (ainsi que les autres versions si présentes.) => Version obsolète
C:\Program Files\Adobe\Reader 5.0  => Obsolète

2- Hijackthis.
Rien à signaler d'illégal dans ce rapport.
Tu le lance par Do a system scan only et tu coches les lignes suivantes:

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll  
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab 

Tu cliques sur Fix checked et tu refermes le programme.

3-A télécharger et installer:

-Java Runtime Environment (JRE)6u4 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6 update 4
Dans la page suivante, choisis Windows dans Platform coche [b]I agree to the Java SE Runtime Environment 6 License Agreement/b et Continue 
Dans la nouvelle page, coche [b] Windows Offline Installation/b, et clique sur [b]jre-6u4-windows-i586-p.exe //15.12 MB/b. 
Tu l'installeras hors connexion.

-Acrobat Reader 8.1.2 :
https://get2.adobe.com/reader/otherversions/
Décocher Téléchargez également :Adobe Photoshop® Album Édition

-Code Stuff Starter : http://codestuff.tripod.com/download.shtml

4-Nettoyage du démarrage.

Tu ouvres Starter et tu cliques sur AllSection dans la colonne de gauche.
Si tu n'es pas en français, clique sur Configurations, Options, Language et choisis French.

Tu décoches toutes les lignes qui sont en rapport avec les suivantes :

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" 
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffira de la recocher.
Elles sont lancées inutilement au démarrage du système et retardent un peu la prise en main du système.
Mais cela n'empêche pas leur utilisation.

5-CCleaner

Tu ne sembles pas l'avoir installé.
Fais-le pour nettoyer régulièrement les fichiers temporaires et seulement cela.
-CCleaner Slim : https://www.ccleaner.com/ccleaner/download

Clique sur CCleaner v2.04.543 - Slim / -No Toolbar /657 KB / Download now...
Installe-le.
Un excellent tutoriel de Jesses pour le paramétrer :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Il va nettoyer les fichiers temporaires.
Un seul truc a vérifier avant utilisation la première fois :
Dans Options, Avancé, Décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.
Clique sur Analyse, puis quand elle est terminée, clique sur Lancer le nettoyage.
Il sera effectué même si tu vois encore l'affichage dans le cadre principal. 

6- Point de restauration système.

Lis ce qui est sur ce lien.
Tu désactives et tu réactives la restauration système, afin se supprimer ceux qui sont contaminés et en créer un sain qui pourra servir en cas de problèmes futurs.

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

7- Défragmentation du disque dur.

Une fois les fichiers temporaires nettoyés ave CCleaner, tu vas dans Démarrer, Tous les programmes, Accessoires, Outils système, Défragmenteur de disque.
Dans la fenêtre qui s'ouvre tu cliques sur le disque C et analyser , puis quel que soit la réponse Défragmanter.
Ceci prend quelque temps en fonction de la quantité de données sur ton disque.

Tu as maintenant que tout ceci est fait et bien fait un pc tout neuf et rapide.
Il faut donc le conserver.
Tu peux lire ces différents articles:

http://www.speedweb1.org/forum-tesgaz/viewtopic.php?p=18067#18067
http://forum.malekal.com/ftopic893.php
http://pagesperso-orange.fr/rue-du-montceau/pps/prevention.pdf

TROUBLEFETE · Answer

Bonjour nardino,

Dernière grande ligne droite alors... et je suis dessus... Juste te signaler quelques trucs du genre pendant la phase 2 Hijackthis, je n'ai pas trouvé ceux-ci :

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab 


Ensuite, 1èrement je n'arrive pas à télécharger acrobatreader... il ne se lance pas dans la 1ère phase de départ quand j'appuie sur continue aprés avoir changer le language.

Ensuite il me faut plus de précision quant à : code stuff starter.
En effet quand j'ouvre la page je ne sais pas où je dois aller. 
@+ ;)

TROUBLEFETE · Answer

Re,
 J'ai donc réussi à télécharger ... quelque chose, quant à acrobat reader mais c'est un genre de fichier qui me demande pour être ouvert de passer par un autre programme... bref ce n'est pas un .exe et il ne veut pas s'ouvrir.
:)

TROUBLEFETE · Answer

Message à l'intention de SPF : 

Vous avez bloqué ce message bien que, même si cela ne vous apparait pas comme une évidence, cette conversation n'est pas terminée... J'ai encore des questions à adresser à mon interlocuteur et je n'ai même pas eu le temps de le remercier!!! 
Pouvez vous réactiver cette conversation SVP? 
Merci.

afideg · Answer

--

Patience-Vigilance-Amour.

nardino · Answer

Bonsoir,
Laisse tomber Adobe Reader et installe Foxit Redaer qui fait la même chose.
https://www.foxitsoftware.com/pdf-reader/
Foxit Reader
Pour Starter, quand tu ouvres le programme, en haut à gauche tu cliques sur All sections.
Pour le mettre en français, tu cliques Options et sur Language, et dans la liste tu sélectionnes French et Apply en bas à gauche puis OK.
Ensuite tu décoches toutes les lignes indiquées, en acceptant dans le popup qui s'ouvre.

nardino · Answer

Bonsoir,
Lire All sections

https://i34.servimg.com/u/f34/11/05/93/83/starte10.jpg

TROUBLEFETE · Answer

bonsoir,

C'est ça, tu ne m'as pas passé le bon lien.. du coup quand j'ouvre starter, je ne tombe pas sur la page de ton dernier mail.
;)

nardino · Answer

Bonsoir,
https://www.clubic.com/telecharger-fiche12492-starter.html
C'est pourtant celui-ci
Bloquer par SPF cela veut dire bloquer par Sunbelt Personal Firewall.
Voici un tutoriel pour ce pare-feu
https://www.vulgarisation-informatique.com/kerio.php

TROUBLEFETE · Answer

ok nardino... merci, je n'arrivais absolument pas à cette page avec le précédent lien. Maintenant j'ai pu l'enregistrer, ainsi que le tuto kerio.
Voilà, tout est presque fait... Il ne reste que la phase 7 de ton premier post de la matinée.
Comme cette phase est un peu longue je le ferai demain... je suis à la limite de la fièvre ce soir donc je vais aller m'allonger. Ceci dit, je te tiendrai au courant demain matin quand j'ai tout terminé ... 
Autre chose j'espère que cette "longue épopée" va resté encore quelques jours en ligne car j'aimerai prendre des notes de toutes ces informations...
Puis Encore Merci pour ton extroardinaire patience et le partage de ton savoir!!
Je suis heureuse d'avoir pu te croiser .... 
@+

TROUBLEFETE · Answer

Bonjour Nardino,
Et voilà, la phase 7 est terminée... Je voudrais pas avoir l'air de me répéter mais encore merci... 
Cependant puis-je encore te faire part de certains détails incompréhensibles pour moi, du genre : 
1- J'ai un dossier qui c'est créer sur mon bureau "backups"...J'en fais quoi?
2- J'en ai pleins d'autres qui ont recouverts  tout le bureau... Ce sont juste des copies d'autres documents se présentants sous cette forme : ~WRL01xx.tmp alors je les ai supprimer mais c'est envahissant... bref que dois je faire pour ne plus avoir ce phénomène?

Bonne journée @+

nardino · Answer

Bonjour
Rien de grave, vide la corbeille et désactives la restauration système, tous les fichiers vérolés y sont et vont disparaitre.
ton pc est nettoyé.


@plus
nardino

nardino · Answer

Bonjour.
Ne reste qu'à vider la quarantine de Antivir.
Tu ouvres Antivir et tu vas dans l'onglet Quarantine.
Tu coches tout ce qui s'y trouve et tu cliques sur l'icône poubelle .

nardino · Answer

Bonjour,
Si tu trouves ce pare-feu trop compliqué, désinstalles-lre et remplaces-le par Zone-Alarm.
http://www.commentcamarche.net/telecharger/telechargement 157 zonealarm
Il sera un peu moins intrusif.

@+

nardino · Answer

https://www.zebulon.fr/dossiers/securite/29-configurer-zone-alarm.html
Tutoriel Zone Alarm (Zeb)
https://www.pcastuces.com/pratique/securite/firewall2/firewall4.htm
Tutoriel ZoneAlarm (PCAstuces)

Deux pour le prix d'un. ;-)

nardino · Answer

Bonsoir,
Oui, mais il ne faut pas le dire, cela fait exploser mon budget chaussures. lol  (;-|)

nardino · Answer

Merci à toi.
Et j'espère ne plus te voir. {;--|)

nardino · Answer

Bonsoir,

Oui pour ceux-là :

document texte : LogiSetup.log
Setup.log
xscan.txt
DWNLOG.TXT
dossiers :
.trash-ubuntu/m/shared/.. vide!
d21dc0c681ca4528462545/mrtstub.exe 

Pour sxs et divtools, peux-tu voir le contenu ?

nardino · Answer

Bonsoir

Tu peux laisser ces dossiers tranquille.
Ne vas pas t'amuser à vouloir supprimer tout ce qui te semble bizarre, sinon il va falloir supprimer Windows.

Ton pc a été bien nettoyé et fonctionne correctement, ne bidouille pas trop avec.
Si tu vires des trucs sans savoir, cela risque d'être plus grave qu'une infection.

nardino · Answer

Bonjour.
Je ne connais pas du tout Cubase et je ne pourrais pas t'être d'un grand secours sur ce coup.
Désolé.
Ouvre un sujet dans le forum Audio-Numérique.

nardino · Answer

Bonsoir.

Il faut peut-être arrêter de charger des cracks !!!
Tu lances Elibagla en mode normal une fois ou deux , puis ensuite tu démarres en mode sans échec et tu repasses Elibagla, puis tu recommences en mode normal.
Et tu postes un nouveau rapport Combofix.

TROUBLEFETE · Answer

Bonsoir Nardino,
j'ai fais Elibagla en mode sans echec puis aussi en mode normal. Ensuite pour combofix j'ai ce message quand je clic dessus : ... n'est pas une application Win32 valide.

J'ai essayé f.baggle.exe mais il rencontre un problème et doit fermer, donc pas de rapport.
Du coup j'ai fais un scan black light dont le rapport est en dernier. Internet ne fonctionne toujours pas sur l'ordi malade alors que msn oui... c'est étrange non?


	  Mon Mar 17 20:39:05 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Mon Mar 17 20:44:21 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   6103
Nº Total de Ficheros:      64685
Nº de Ficheros Analizados: 11895
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Mon Mar 17 20:50:46 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Mon Mar 17 20:51:15 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   6103
Nº Total de Ficheros:      64687
Nº de Ficheros Analizados: 11895
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Tue Mar 18 09:49:15 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Tue Mar 18 09:50:06 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   6103
Nº Total de Ficheros:      64735
Nº de Ficheros Analizados: 11935
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Tue Mar 18 17:54:02 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

	  Tue Mar 18 17:54:12 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP313\A0056383.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\126437.EXE --> Eliminado Bagle

Nº Total de Directorios:   6118
Nº Total de Ficheros:      65603
Nº de Ficheros Analizados: 11962
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados:  3

	  Tue Mar 18 18:05:00 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Mar 18 18:05:02 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP313\A0056386.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP313\A0056387.EXE --> Eliminado Bagle

Nº Total de Directorios:   6118
Nº Total de Ficheros:      65602
Nº de Ficheros Analizados: 11961
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

	  Tue Mar 18 18:06:44 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Mar 18 18:06:47 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   6118
Nº Total de Ficheros:      65600
Nº de Ficheros Analizados: 11959
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Mar 18 18:08:49 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Mar 18 18:08:51 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   6118
Nº Total de Ficheros:      65600
Nº de Ficheros Analizados: 11959
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Mar 18 19:46:02 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Mar 18 19:47:06 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   6118
Nº Total de Ficheros:      65607
Nº de Ficheros Analizados: 11959
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Mar 18 19:58:02 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Mar 18 19:58:03 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   6118
Nº Total de Ficheros:      65655
Nº de Ficheros Analizados: 11959
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0





03/18/08 20:42:42 [Info]: BlackLight Engine 1.0.67 initialized
03/18/08 20:42:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/18/08 20:42:42 [Note]: 7019 4
03/18/08 20:42:42 [Note]: 7005 0
03/18/08 20:42:45 [Note]: 7006 0
03/18/08 20:42:45 [Note]: 7011 1300
03/18/08 20:42:45 [Note]: 7026 0
03/18/08 20:42:45 [Note]: 7026 0
03/18/08 20:42:49 [Note]: FSRAW library version 1.7.1024
03/18/08 20:50:13 [Note]: 2000 1012
03/18/08 20:50:50 [Note]: 7007 0



Bien j'espère que ce n'est pas trop grave... 
Merci et
@+

nardino · Answer

Bonsoir.
Supprime le dossier que tu as téléchargé sur la mule avant toute chose.
Puis refais deux scan Elibagla, le premier en mode normal et le second en mode sans échec.--
Un,e fois redémarré, tu fais un scan Combofix et tu me postes les trois rapports.
@plus
nardino

TROUBLEFETE · Answer

Bonjour Nardino, J'ai effectué en tout 4 scans et en mode sans echec pour l'Elibagla qui suit, les 3 autres sont en mode normal. Il y a 2 combofix 1 effectué hier soir. Donc quand j'ai allumé l'ordi ce matin, j'ai vérifié si je pouvais accéder à ma page google. La bonne surprise c'était que oui mais pour des raisons inconnues, 5 minutes aprés, je ne pouvais plus y accéder. J'ai donc refais un combofix mais, concernant internet, je ne peux toujours pas y aller. Voici les rapports dans l'ordre : Tue Mar 18 22:36:40 2008 EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Tue Mar 18 22:36:41 2008 EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 6113 Nº Total de Ficheros: 65704 Nº de Ficheros Analizados: 11973 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 _________________________________________________________________________ ComboFix 08-03-14.4 - Lorraine Martinez 2008-03-18 22:47:22.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.197 [GMT 1:00] Endroit: D:\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\down C:\WINDOWS\system32\drivers\down\100406.exe C:\WINDOWS\system32\drivers\down\101328.exe C:\WINDOWS\system32\drivers\down\101984.exe C:\WINDOWS\system32\drivers\down\102937.exe C:\WINDOWS\system32\drivers\down\103765.exe C:\WINDOWS\system32\drivers\down\103843.exe C:\WINDOWS\system32\drivers\down\104593.exe C:\WINDOWS\system32\drivers\down\105421.exe C:\WINDOWS\system32\drivers\down\106125.exe C:\WINDOWS\system32\drivers\down\107468.exe C:\WINDOWS\system32\drivers\down\107843.exe C:\WINDOWS\system32\drivers\down\108796.exe C:\WINDOWS\system32\drivers\down\109859.exe C:\WINDOWS\system32\drivers\down\110296.exe C:\WINDOWS\system32\drivers\down\110515.exe C:\WINDOWS\system32\drivers\down\110562.exe C:\WINDOWS\system32\drivers\down\111531.exe C:\WINDOWS\system32\drivers\down\112281.exe C:\WINDOWS\system32\drivers\down\113156.exe C:\WINDOWS\system32\drivers\down\113406.exe C:\WINDOWS\system32\drivers\down\115437.exe C:\WINDOWS\system32\drivers\down\117406.exe C:\WINDOWS\system32\drivers\down\117890.exe C:\WINDOWS\system32\drivers\down\118171.exe C:\WINDOWS\system32\drivers\down\118531.exe C:\WINDOWS\system32\drivers\down\119546.exe C:\WINDOWS\system32\drivers\down\119718.exe C:\WINDOWS\system32\drivers\down\119812.exe C:\WINDOWS\system32\drivers\down\120187.exe C:\WINDOWS\system32\drivers\down\120531.exe C:\WINDOWS\system32\drivers\down\120656.exe C:\WINDOWS\system32\drivers\down\120859.exe C:\WINDOWS\system32\drivers\down\121062.exe C:\WINDOWS\system32\drivers\down\121218.exe C:\WINDOWS\system32\drivers\down\121312.exe C:\WINDOWS\system32\drivers\down\122093.exe C:\WINDOWS\system32\drivers\down\122390.exe C:\WINDOWS\system32\drivers\down\123875.exe C:\WINDOWS\system32\drivers\down\124578.exe C:\WINDOWS\system32\drivers\down\124843.exe C:\WINDOWS\system32\drivers\down\125062.exe C:\WINDOWS\system32\drivers\down\125156.exe C:\WINDOWS\system32\drivers\down\125265.exe C:\WINDOWS\system32\drivers\down\126500.exe C:\WINDOWS\system32\drivers\down\126593.exe C:\WINDOWS\system32\drivers\down\127437.exe C:\WINDOWS\system32\drivers\down\128281.exe C:\WINDOWS\system32\drivers\down\128796.exe C:\WINDOWS\system32\drivers\down\129046.exe C:\WINDOWS\system32\drivers\down\129468.exe C:\WINDOWS\system32\drivers\down\129875.exe C:\WINDOWS\system32\drivers\down\130875.exe C:\WINDOWS\system32\drivers\down\130984.exe C:\WINDOWS\system32\drivers\down\131062.exe C:\WINDOWS\system32\drivers\down\131093.exe C:\WINDOWS\system32\drivers\down\131703.exe C:\WINDOWS\system32\drivers\down\132343.exe C:\WINDOWS\system32\drivers\down\133093.exe C:\WINDOWS\system32\drivers\down\133250.exe C:\WINDOWS\system32\drivers\down\133359.exe C:\WINDOWS\system32\drivers\down\133390.exe C:\WINDOWS\system32\drivers\down\133953.exe C:\WINDOWS\system32\drivers\down\134359.exe C:\WINDOWS\system32\drivers\down\134578.exe C:\WINDOWS\system32\drivers\down\134734.exe C:\WINDOWS\system32\drivers\down\134781.exe C:\WINDOWS\system32\drivers\down\135281.exe C:\WINDOWS\system32\drivers\down\135421.exe C:\WINDOWS\system32\drivers\down\135593.exe C:\WINDOWS\system32\drivers\down\135640.exe C:\WINDOWS\system32\drivers\down\136000.exe C:\WINDOWS\system32\drivers\down\136031.exe C:\WINDOWS\system32\drivers\down\136312.exe C:\WINDOWS\system32\drivers\down\136671.exe C:\WINDOWS\system32\drivers\down\136890.exe C:\WINDOWS\system32\drivers\down\138171.exe C:\WINDOWS\system32\drivers\down\138625.exe C:\WINDOWS\system32\drivers\down\138984.exe C:\WINDOWS\system32\drivers\down\139359.exe C:\WINDOWS\system32\drivers\down\139843.exe C:\WINDOWS\system32\drivers\down\139906.exe C:\WINDOWS\system32\drivers\down\140359.exe C:\WINDOWS\system32\drivers\down\140421.exe C:\WINDOWS\system32\drivers\down\141218.exe C:\WINDOWS\system32\drivers\down\141281.exe C:\WINDOWS\system32\drivers\down\141906.exe C:\WINDOWS\system32\drivers\down\142015.exe C:\WINDOWS\system32\drivers\down\142312.exe C:\WINDOWS\system32\drivers\down\142515.exe C:\WINDOWS\system32\drivers\down\143437.exe C:\WINDOWS\system32\drivers\down\143468.exe C:\WINDOWS\system32\drivers\down\144656.exe C:\WINDOWS\system32\drivers\down\145031.exe C:\WINDOWS\system32\drivers\down\145687.exe C:\WINDOWS\system32\drivers\down\145734.exe C:\WINDOWS\system32\drivers\down\145781.exe C:\WINDOWS\system32\drivers\down\145984.exe C:\WINDOWS\system32\drivers\down\14629421.exe C:\WINDOWS\system32\drivers\down\146328.exe C:\WINDOWS\system32\drivers\down\146390.exe C:\WINDOWS\system32\drivers\down\14639250.exe C:\WINDOWS\system32\drivers\down\14643406.exe C:\WINDOWS\system32\drivers\down\14643984.exe C:\WINDOWS\system32\drivers\down\14647921.exe C:\WINDOWS\system32\drivers\down\14648968.exe C:\WINDOWS\system32\drivers\down\14649890.exe C:\WINDOWS\system32\drivers\down\14651843.exe C:\WINDOWS\system32\drivers\down\14652390.exe C:\WINDOWS\system32\drivers\down\14653296.exe C:\WINDOWS\system32\drivers\down\14654640.exe C:\WINDOWS\system32\drivers\down\14655609.exe C:\WINDOWS\system32\drivers\down\14657281.exe C:\WINDOWS\system32\drivers\down\146578.exe C:\WINDOWS\system32\drivers\down\14667468.exe C:\WINDOWS\system32\drivers\down\14667500.exe C:\WINDOWS\system32\drivers\down\14670359.exe C:\WINDOWS\system32\drivers\down\14673562.exe C:\WINDOWS\system32\drivers\down\14674140.exe C:\WINDOWS\system32\drivers\down\14674468.exe C:\WINDOWS\system32\drivers\down\14674625.exe C:\WINDOWS\system32\drivers\down\14675125.exe C:\WINDOWS\system32\drivers\down\14677328.exe C:\WINDOWS\system32\drivers\down\14677890.exe C:\WINDOWS\system32\drivers\down\14678500.exe C:\WINDOWS\system32\drivers\down\14678781.exe C:\WINDOWS\system32\drivers\down\14679375.exe C:\WINDOWS\system32\drivers\down\14680640.exe C:\WINDOWS\system32\drivers\down\14681531.exe C:\WINDOWS\system32\drivers\down\14683203.exe C:\WINDOWS\system32\drivers\down\14683218.exe C:\WINDOWS\system32\drivers\down\14683781.exe C:\WINDOWS\system32\drivers\down\14684390.exe C:\WINDOWS\system32\drivers\down\14686312.exe C:\WINDOWS\system32\drivers\down\14686343.exe C:\WINDOWS\system32\drivers\down\14687265.exe C:\WINDOWS\system32\drivers\down\14687843.exe C:\WINDOWS\system32\drivers\down\14687875.exe C:\WINDOWS\system32\drivers\down\14689046.exe C:\WINDOWS\system32\drivers\down\14689078.exe C:\WINDOWS\system32\drivers\down\14689265.exe C:\WINDOWS\system32\drivers\down\14689484.exe C:\WINDOWS\system32\drivers\down\14689515.exe C:\WINDOWS\system32\drivers\down\14689671.exe C:\WINDOWS\system32\drivers\down\14690968.exe C:\WINDOWS\system32\drivers\down\14691062.exe C:\WINDOWS\system32\drivers\down\14691515.exe C:\WINDOWS\system32\drivers\down\14691531.exe C:\WINDOWS\system32\drivers\down\14692765.exe C:\WINDOWS\system32\drivers\down\14693921.exe C:\WINDOWS\system32\drivers\down\14694015.exe C:\WINDOWS\system32\drivers\down\14694125.exe C:\WINDOWS\system32\drivers\down\14695765.exe C:\WINDOWS\system32\drivers\down\14696609.exe C:\WINDOWS\system32\drivers\down\14696812.exe C:\WINDOWS\system32\drivers\down\14697250.exe C:\WINDOWS\system32\drivers\down\14697312.exe C:\WINDOWS\system32\drivers\down\14698437.exe C:\WINDOWS\system32\drivers\down\14698578.exe C:\WINDOWS\system32\drivers\down\14698734.exe C:\WINDOWS\system32\drivers\down\14699406.exe C:\WINDOWS\system32\drivers\down\14699937.exe C:\WINDOWS\system32\drivers\down\14700468.exe C:\WINDOWS\system32\drivers\down\14700703.exe C:\WINDOWS\system32\drivers\down\14700828.exe C:\WINDOWS\system32\drivers\down\14701484.exe C:\WINDOWS\system32\drivers\down\14701562.exe C:\WINDOWS\system32\drivers\down\14703062.exe C:\WINDOWS\system32\drivers\down\14703437.exe C:\WINDOWS\system32\drivers\down\14703796.exe C:\WINDOWS\system32\drivers\down\14706250.exe C:\WINDOWS\system32\drivers\down\14706265.exe C:\WINDOWS\system32\drivers\down\14707203.exe C:\WINDOWS\system32\drivers\down\14707609.exe C:\WINDOWS\system32\drivers\down\14707921.exe C:\WINDOWS\system32\drivers\down\14708125.exe C:\WINDOWS\system32\drivers\down\14708312.exe C:\WINDOWS\system32\drivers\down\14708375.exe C:\WINDOWS\system32\drivers\down\14709187.exe C:\WINDOWS\system32\drivers\down\14709531.exe C:\WINDOWS\system32\drivers\down\14710046.exe C:\WINDOWS\system32\drivers\down\14710140.exe C:\WINDOWS\system32\drivers\down\14710593.exe C:\WINDOWS\system32\drivers\down\14711500.exe C:\WINDOWS\system32\drivers\down\14711734.exe C:\WINDOWS\system32\drivers\down\14712046.exe C:\WINDOWS\system32\drivers\down\14712078.exe C:\WINDOWS\system32\drivers\down\14712281.exe C:\WINDOWS\system32\drivers\down\14712359.exe C:\WINDOWS\system32\drivers\down\14712890.exe C:\WINDOWS\system32\drivers\down\14713265.exe C:\WINDOWS\system32\drivers\down\14713328.exe C:\WINDOWS\system32\drivers\down\14713453.exe C:\WINDOWS\system32\drivers\down\14713531.exe C:\WINDOWS\system32\drivers\down\14714125.exe C:\WINDOWS\system32\drivers\down\14714234.exe C:\WINDOWS\system32\drivers\down\14714406.exe C:\WINDOWS\system32\drivers\down\14715328.exe C:\WINDOWS\system32\drivers\down\14716000.exe C:\WINDOWS\system32\drivers\down\14716562.exe C:\WINDOWS\system32\drivers\down\14716703.exe C:\WINDOWS\system32\drivers\down\14717828.exe C:\WINDOWS\system32\drivers\down\14717953.exe C:\WINDOWS\system32\drivers\down\14718234.exe C:\WINDOWS\system32\drivers\down\14718453.exe C:\WINDOWS\system32\drivers\down\14718718.exe C:\WINDOWS\system32\drivers\down\14718953.exe C:\WINDOWS\system32\drivers\down\14719015.exe C:\WINDOWS\system32\drivers\down\14719718.exe C:\WINDOWS\system32\drivers\down\14720781.exe C:\WINDOWS\system32\drivers\down\14722156.exe C:\WINDOWS\system32\drivers\down\14723046.exe C:\WINDOWS\system32\drivers\down\14723390.exe C:\WINDOWS\system32\drivers\down\14724843.exe C:\WINDOWS\system32\drivers\down\147265.exe C:\WINDOWS\system32\drivers\down\14728953.exe C:\WINDOWS\system32\drivers\down\14729234.exe C:\WINDOWS\system32\drivers\down\14730093.exe C:\WINDOWS\system32\drivers\down\14731421.exe C:\WINDOWS\system32\drivers\down\14731531.exe C:\WINDOWS\system32\drivers\down\14731718.exe C:\WINDOWS\system32\drivers\down\14731937.exe C:\WINDOWS\system32\drivers\down\14732437.exe C:\WINDOWS\system32\drivers\down\14732984.exe C:\WINDOWS\system32\drivers\down\14734343.exe C:\WINDOWS\system32\drivers\down\14735750.exe C:\WINDOWS\system32\drivers\down\14737515.exe C:\WINDOWS\system32\drivers\down\14738359.exe C:\WINDOWS\system32\drivers\down\14740562.exe C:\WINDOWS\system32\drivers\down\14741828.exe C:\WINDOWS\system32\drivers\down\14741890.exe C:\WINDOWS\system32\drivers\down\14743937.exe C:\WINDOWS\system32\drivers\down\14745312.exe C:\WINDOWS\system32\drivers\down\14746046.exe C:\WINDOWS\system32\drivers\down\14746343.exe C:\WINDOWS\system32\drivers\down\14748046.exe C:\WINDOWS\system32\drivers\down\14751515.exe C:\WINDOWS\system32\drivers\down\14751593.exe C:\WINDOWS\system32\drivers\down\14751609.exe C:\WINDOWS\system32\drivers\down\14752796.exe C:\WINDOWS\system32\drivers\down\14757171.exe C:\WINDOWS\system32\drivers\down\14762140.exe C:\WINDOWS\system32\drivers\down\14765421.exe C:\WINDOWS\system32\drivers\down\14766796.exe C:\WINDOWS\system32\drivers\down\14767031.exe C:\WINDOWS\system32\drivers\down\14768531.exe C:\WINDOWS\system32\drivers\down\14769296.exe C:\WINDOWS\system32\drivers\down\14770421.exe C:\WINDOWS\system32\drivers\down\14774375.exe C:\WINDOWS\system32\drivers\down\14776515.exe C:\WINDOWS\system32\drivers\down\14781953.exe C:\WINDOWS\system32\drivers\down\14781984.exe C:\WINDOWS\system32\drivers\down\14784875.exe C:\WINDOWS\system32\drivers\down\14788015.exe C:\WINDOWS\system32\drivers\down\14788750.exe C:\WINDOWS\system32\drivers\down\14789703.exe C:\WINDOWS\system32\drivers\down\14790375.exe C:\WINDOWS\system32\drivers\down\14791890.exe C:\WINDOWS\system32\drivers\down\14792078.exe C:\WINDOWS\system32\drivers\down\14792828.exe C:\WINDOWS\system32\drivers\down\14795125.exe C:\WINDOWS\system32\drivers\down\14797015.exe C:\WINDOWS\system32\drivers\down\14798437.exe C:\WINDOWS\system32\drivers\down\14798875.exe C:\WINDOWS\system32\drivers\down\14801328.exe C:\WINDOWS\system32\drivers\down\148062.exe C:\WINDOWS\system32\drivers\down\14810796.exe C:\WINDOWS\system32\drivers\down\14814562.exe C:\WINDOWS\system32\drivers\down\14815312.exe C:\WINDOWS\system32\drivers\down\14815703.exe C:\WINDOWS\system32\drivers\down\14816328.exe C:\WINDOWS\system32\drivers\down\14818796.exe C:\WINDOWS\system32\drivers\down\14821500.exe C:\WINDOWS\system32\drivers\down\14827390.exe C:\WINDOWS\system32\drivers\down\14829531.exe C:\WINDOWS\system32\drivers\down\14848500.exe C:\WINDOWS\system32\drivers\down\14854546.exe C:\WINDOWS\system32\drivers\down\148578.exe C:\WINDOWS\system32\drivers\down\149093.exe C:\WINDOWS\system32\drivers\down\149187.exe C:\WINDOWS\system32\drivers\down\149234.exe C:\WINDOWS\system32\drivers\down\149265.exe C:\WINDOWS\system32\drivers\down\149718.exe C:\WINDOWS\system32\drivers\down\150062.exe C:\WINDOWS\system32\drivers\down\150093.exe C:\WINDOWS\system32\drivers\down\151375.exe C:\WINDOWS\system32\drivers\down\151671.exe C:\WINDOWS\system32\drivers\down\152281.exe C:\WINDOWS\system32\drivers\down\152687.exe C:\WINDOWS\system32\drivers\down\153078.exe C:\WINDOWS\system32\drivers\down\153859.exe C:\WINDOWS\system32\drivers\down\154312.exe C:\WINDOWS\system32\drivers\down\154578.exe C:\WINDOWS\system32\drivers\down\155750.exe C:\WINDOWS\system32\drivers\down\155921.exe C:\WINDOWS\system32\drivers\down\156203.exe C:\WINDOWS\system32\drivers\down\156359.exe C:\WINDOWS\system32\drivers\down\156609.exe C:\WINDOWS\system32\drivers\down\156703.exe C:\WINDOWS\system32\drivers\down\156750.exe C:\WINDOWS\system32\drivers\down\156859.exe C:\WINDOWS\system32\drivers\down\157093.exe C:\WINDOWS\system32\drivers\down\15741968.exe C:\WINDOWS\system32\drivers\down\15748156.exe C:\WINDOWS\system32\drivers\down\157546.exe C:\WINDOWS\system32\drivers\down\15766078.exe C:\WINDOWS\system32\drivers\down\15766953.exe C:\WINDOWS\system32\drivers\down\15772046.exe C:\WINDOWS\system32\drivers\down\15774109.exe C:\WINDOWS\system32\drivers\down\15776187.exe C:\WINDOWS\system32\drivers\down\15778734.exe C:\WINDOWS\system32\drivers\down\15787328.exe C:\WINDOWS\system32\drivers\down\15790234.exe C:\WINDOWS\system32\drivers\down\15790765.exe C:\WINDOWS\system32\drivers\down\15791734.exe C:\WINDOWS\system32\drivers\down\15795593.exe C:\WINDOWS\system32\drivers\down\15798781.exe C:\WINDOWS\system32\drivers\down\15801937.exe C:\WINDOWS\system32\drivers\down\15837375.exe C:\WINDOWS\system32\drivers\down\15847281.exe C:\WINDOWS\system32\drivers\down\158656.exe C:\WINDOWS\system32\drivers\down\158812.exe C:\WINDOWS\system32\drivers\down\159171.exe C:\WINDOWS\system32\drivers\down\159312.exe C:\WINDOWS\system32\drivers\down\159484.exe C:\WINDOWS\system32\drivers\down\159718.exe C:\WINDOWS\system32\drivers\down\159968.exe C:\WINDOWS\system32\drivers\down\160296.exe C:\WINDOWS\system32\drivers\down\160546.exe C:\WINDOWS\system32\drivers\down\160671.exe C:\WINDOWS\system32\drivers\down\161515.exe C:\WINDOWS\system32\drivers\down\161921.exe C:\WINDOWS\system32\drivers\down\162046.exe C:\WINDOWS\system32\drivers\down\162437.exe C:\WINDOWS\system32\drivers\down\162453.exe C:\WINDOWS\system32\drivers\down\162531.exe C:\WINDOWS\system32\drivers\down\162656.exe C:\WINDOWS\system32\drivers\down\162765.exe C:\WINDOWS\system32\drivers\down\163734.exe C:\WINDOWS\system32\drivers\down\164093.exe C:\WINDOWS\system32\drivers\down\164281.exe C:\WINDOWS\system32\drivers\down\164750.exe C:\WINDOWS\system32\drivers\down\166187.exe C:\WINDOWS\system32\drivers\down\166375.exe C:\WINDOWS\system32\drivers\down\166453.exe C:\WINDOWS\system32\drivers\down\166906.exe C:\WINDOWS\system32\drivers\down\167546.exe C:\WINDOWS\system32\drivers\down\167593.exe C:\WINDOWS\system32\drivers\down\168171.exe C:\WINDOWS\system32\drivers\down\168437.exe C:\WINDOWS\system32\drivers\down\168671.exe C:\WINDOWS\system32\drivers\down\169015.exe C:\WINDOWS\system32\drivers\down\169765.exe C:\WINDOWS\system32\drivers\down\170140.exe C:\WINDOWS\system32\drivers\down\170343.exe C:\WINDOWS\system32\drivers\down\171921.exe C:\WINDOWS\system32\drivers\down\172515.exe C:\WINDOWS\system32\drivers\down\173000.exe C:\WINDOWS\system32\drivers\down\173203.exe C:\WINDOWS\system32\drivers\down\173312.exe C:\WINDOWS\system32\drivers\down\173375.exe C:\WINDOWS\system32\drivers\down\174031.exe C:\WINDOWS\system32\drivers\down\174578.exe C:\WINDOWS\system32\drivers\down\175218.exe C:\WINDOWS\system32\drivers\down\175562.exe C:\WINDOWS\system32\drivers\down\175781.exe C:\WINDOWS\system32\drivers\down\175812.exe C:\WINDOWS\system32\drivers\down\176515.exe C:\WINDOWS\system32\drivers\down\176750.exe C:\WINDOWS\system32\drivers\down\176968.exe C:\WINDOWS\system32\drivers\down\177203.exe C:\WINDOWS\system32\drivers\down\177765.exe C:\WINDOWS\system32\drivers\down\177921.exe C:\WINDOWS\system32\drivers\down\178125.exe C:\WINDOWS\system32\drivers\down\178500.exe C:\WINDOWS\system32\drivers\down\178890.exe C:\WINDOWS\system32\drivers\down\179203.exe C:\WINDOWS\system32\drivers\down\179250.exe C:\WINDOWS\system32\drivers\down\179562.exe C:\WINDOWS\system32\drivers\down\180390.exe C:\WINDOWS\system32\drivers\down\180968.exe C:\WINDOWS\system32\drivers\down\181000.exe C:\WINDOWS\system32\drivers\down\181421.exe C:\WINDOWS\system32\drivers\down\181718.exe C:\WINDOWS\system32\drivers\down\181953.exe C:\WINDOWS\system32\drivers\down\181968.exe C:\WINDOWS\system32\drivers\down\182140.exe C:\WINDOWS\system32\drivers\down\182546.exe C:\WINDOWS\system32\drivers\down\182671.exe C:\WINDOWS\system32\drivers\down\183062.exe C:\WINDOWS\system32\drivers\down\183375.exe C:\WINDOWS\system32\drivers\down\183656.exe C:\WINDOWS\system32\drivers\down\184625.exe C:\WINDOWS\system32\drivers\down\184671.exe C:\WINDOWS\system32\drivers\down\185062.exe C:\WINDOWS\system32\drivers\down\185937.exe C:\WINDOWS\system32\drivers\down\186156.exe C:\WINDOWS\system32\drivers\down\190687.exe C:\WINDOWS\system32\drivers\down\191015.exe C:\WINDOWS\system32\drivers\down\191421.exe C:\WINDOWS\system32\drivers\down\193437.exe C:\WINDOWS\system32\drivers\down\193671.exe C:\WINDOWS\system32\drivers\down\195984.exe C:\WINDOWS\system32\drivers\down\196531.exe C:\WINDOWS\system32\drivers\down\197890.exe C:\WINDOWS\system32\drivers\down\199125.exe C:\WINDOWS\system32\drivers\down\199453.exe C:\WINDOWS\system32\drivers\down\199531.exe C:\WINDOWS\system32\drivers\down\200406.exe C:\WINDOWS\system32\drivers\down\200781.exe C:\WINDOWS\system32\drivers\down\200796.exe C:\WINDOWS\system32\drivers\down\202875.exe C:\WINDOWS\system32\drivers\down\202984.exe C:\WINDOWS\system32\drivers\down\203390.exe C:\WINDOWS\system32\drivers\down\203421.exe C:\WINDOWS\system32\drivers\down\203437.exe C:\WINDOWS\system32\drivers\down\203859.exe C:\WINDOWS\system32\drivers\down\204609.exe C:\WINDOWS\system32\drivers\down\204968.exe C:\WINDOWS\system32\drivers\down\205765.exe C:\WINDOWS\system32\drivers\down\206156.exe C:\WINDOWS\system32\drivers\down\206953.exe C:\WINDOWS\system32\drivers\down\207312.exe C:\WINDOWS\system32\drivers\down\207562.exe C:\WINDOWS\system32\drivers\down\208843.exe C:\WINDOWS\system32\drivers\down\208953.exe C:\WINDOWS\system32\drivers\down\210984.exe C:\WINDOWS\system32\drivers\down\211359.exe C:\WINDOWS\system32\drivers\down\211734.exe C:\WINDOWS\system32\drivers\down\212484.exe C:\WINDOWS\system32\drivers\down\212546.exe C:\WINDOWS\system32\drivers\down\215265.exe C:\WINDOWS\system32\drivers\down\215515.exe C:\WINDOWS\system32\drivers\down\215625.exe C:\WINDOWS\system32\drivers\down\218750.exe C:\WINDOWS\system32\drivers\down\220343.exe C:\WINDOWS\system32\drivers\down\222250.exe C:\WINDOWS\system32\drivers\down\222296.exe C:\WINDOWS\system32\drivers\down\223218.exe C:\WINDOWS\system32\drivers\down\224578.exe C:\WINDOWS\system32\drivers\down\225390.exe C:\WINDOWS\system32\drivers\down\230484.exe C:\WINDOWS\system32\drivers\down\231046.exe C:\WINDOWS\system32\drivers\down\233187.exe C:\WINDOWS\system32\drivers\down\234609.exe C:\WINDOWS\system32\drivers\down\235640.exe C:\WINDOWS\system32\drivers\down\236656.exe C:\WINDOWS\system32\drivers\down\236890.exe C:\WINDOWS\system32\drivers\down\237296.exe C:\WINDOWS\system32\drivers\down\237578.exe C:\WINDOWS\system32\drivers\down\238593.exe C:\WINDOWS\system32\drivers\down\238625.exe C:\WINDOWS\system32\drivers\down\239843.exe C:\WINDOWS\system32\drivers\down\240140.exe C:\WINDOWS\system32\drivers\down\242046.exe C:\WINDOWS\system32\drivers\down\242937.exe C:\WINDOWS\system32\drivers\down\247625.exe C:\WINDOWS\system32\drivers\down\250703.exe C:\WINDOWS\system32\drivers\down\253546.exe C:\WINDOWS\system32\drivers\down\254062.exe C:\WINDOWS\system32\drivers\down\254578.exe C:\WINDOWS\system32\drivers\down\256187.exe C:\WINDOWS\system32\drivers\down\256218.exe C:\WINDOWS\system32\drivers\down\259671.exe C:\WINDOWS\system32\drivers\down\263234.exe C:\WINDOWS\system32\drivers\down\265453.exe C:\WINDOWS\system32\drivers\down\267234.exe C:\WINDOWS\system32\drivers\down\269468.exe C:\WINDOWS\system32\drivers\down\269546.exe C:\WINDOWS\system32\drivers\down\272281.exe C:\WINDOWS\system32\drivers\down\275781.exe C:\WINDOWS\system32\drivers\down\276953.exe C:\WINDOWS\system32\drivers\down\29162203.exe C:\WINDOWS\system32\drivers\down\29164578.exe C:\WINDOWS\system32\drivers\down\29169187.exe C:\WINDOWS\system32\drivers\down\29175843.exe C:\WINDOWS\system32\drivers\down\29180265.exe C:\WINDOWS\system32\drivers\down\29183125.exe C:\WINDOWS\system32\drivers\down\29184500.exe C:\WINDOWS\system32\drivers\down\29184531.exe C:\WINDOWS\system32\drivers\down\29188093.exe C:\WINDOWS\system32\drivers\down\29190015.exe C:\WINDOWS\system32\drivers\down\29191953.exe C:\WINDOWS\system32\drivers\down\29193625.exe C:\WINDOWS\system32\drivers\down\29195218.exe C:\WINDOWS\system32\drivers\down\29195781.exe C:\WINDOWS\system32\drivers\down\29196781.exe C:\WINDOWS\system32\drivers\down\29200031.exe C:\WINDOWS\system32\drivers\down\29204312.exe C:\WINDOWS\system32\drivers\down\292046.exe C:\WINDOWS\system32\drivers\down\29204921.exe C:\WINDOWS\system32\drivers\down\29207296.exe C:\WINDOWS\system32\drivers\down\29208562.exe C:\WINDOWS\system32\drivers\down\29210265.exe C:\WINDOWS\system32\drivers\down\29210468.exe C:\WINDOWS\system32\drivers\down\29210703.exe C:\WINDOWS\system32\drivers\down\29211812.exe C:\WINDOWS\system32\drivers\down\29213812.exe C:\WINDOWS\system32\drivers\down\29215578.exe C:\WINDOWS\system32\drivers\down\29215671.exe C:\WINDOWS\system32\drivers\down\29215703.exe C:\WINDOWS\system32\drivers\down\29215718.exe C:\WINDOWS\system32\drivers\down\29217921.exe C:\WINDOWS\system32\drivers\down\29220031.exe C:\WINDOWS\system32\drivers\down\29221609.exe C:\WINDOWS\system32\drivers\down\29223687.exe C:\WINDOWS\system32\drivers\down\29224593.exe C:\WINDOWS\system32\drivers\down\29224843.exe C:\WINDOWS\system32\drivers\down\29224875.exe C:\WINDOWS\system32\drivers\down\29226968.exe C:\WINDOWS\system32\drivers\down\29227000.exe C:\WINDOWS\system32\drivers\down\29227406.exe C:\WINDOWS\system32\drivers\down\29227421.exe C:\WINDOWS\system32\drivers\down\29227703.exe C:\WINDOWS\system32\drivers\down\29229312.exe C:\WINDOWS\system32\drivers\down\29231875.exe C:\WINDOWS\system32\drivers\down\29233031.exe C:\WINDOWS\system32\drivers\down\29233468.exe C:\WINDOWS\system32\drivers\down\29233812.exe C:\WINDOWS\system32\drivers\down\29234453.exe C:\WINDOWS\system32\drivers\down\29235187.exe C:\WINDOWS\system32\drivers\down\29235296.exe C:\WINDOWS\system32\drivers\down\29236187.exe C:\WINDOWS\system32\drivers\down\29236890.exe C:\WINDOWS\system32\drivers\down\29237187.exe C:\WINDOWS\system32\drivers\down\29237281.exe C:\WINDOWS\system32\drivers\down\29238468.exe C:\WINDOWS\system32\drivers\down\29238500.exe C:\WINDOWS\system32\drivers\down\29238765.exe C:\WINDOWS\system32\drivers\down\29238921.exe C:\WINDOWS\system32\drivers\down\29239421.exe C:\WINDOWS\system32\drivers\down\29239500.exe C:\WINDOWS\system32\drivers\down\29239703.exe C:\WINDOWS\system32\drivers\down\29240984.exe C:\WINDOWS\system32\drivers\down\29241750.exe C:\WINDOWS\system32\drivers\down\29243109.exe C:\WINDOWS\system32\drivers\down\29245484.exe C:\WINDOWS\system32\drivers\down\29246000.exe C:\WINDOWS\system32\drivers\down\29246375.exe C:\WINDOWS\system32\drivers\down\29247859.exe C:\WINDOWS\system32\drivers\down\29248468.exe C:\WINDOWS\system32\drivers\down\29250875.exe C:\WINDOWS\system32\drivers\down\29251828.exe C:\WINDOWS\system32\drivers\down\29252718.exe C:\WINDOWS\system32\drivers\down\29252937.exe C:\WINDOWS\system32\drivers\down\29256375.exe C:\WINDOWS\system32\drivers\down\29258062.exe C:\WINDOWS\system32\drivers\down\29258500.exe C:\WINDOWS\system32\drivers\down\29260078.exe C:\WINDOWS\system32\drivers\down\29260953.exe C:\WINDOWS\system32\drivers\down\29261312.exe C:\WINDOWS\system32\drivers\down\29262468.exe C:\WINDOWS\system32\drivers\down\29262953.exe C:\WINDOWS\system32\drivers\down\29266062.exe C:\WINDOWS\system32\drivers\down\29266593.exe C:\WINDOWS\system32\drivers\down\29268312.exe C:\WINDOWS\system32\drivers\down\29268406.exe C:\WINDOWS\system32\drivers\down\29274937.exe C:\WINDOWS\system32\drivers\down\29275187.exe C:\WINDOWS\system32\drivers\down\29284781.exe C:\WINDOWS\system32\drivers\down\29290609.exe C:\WINDOWS\system32\drivers\down\29295203.exe C:\WINDOWS\system32\drivers\down\29296265.exe C:\WINDOWS\system32\drivers\down\29298984.exe C:\WINDOWS\system32\drivers\down\29299234.exe C:\WINDOWS\system32\drivers\down\29299468.exe C:\WINDOWS\system32\drivers\down\29300640.exe C:\WINDOWS\system32\drivers\down\29301593.exe C:\WINDOWS\system32\drivers\down\29305000.exe C:\WINDOWS\system32\drivers\down\29305718.exe C:\WINDOWS\system32\drivers\down\29307875.exe C:\WINDOWS\system32\drivers\down\29308000.exe C:\WINDOWS\system32\drivers\down\29309062.exe C:\WINDOWS\system32\drivers\down\29310578.exe C:\WINDOWS\system32\drivers\down\29311687.exe C:\WINDOWS\system32\drivers\down\29311921.exe C:\WINDOWS\system32\drivers\down\29312140.exe C:\WINDOWS\system32\drivers\down\29335406.exe C:\WINDOWS\system32\drivers\down\29335671.exe C:\WINDOWS\system32\drivers\down\29337000.exe C:\WINDOWS\system32\drivers\down\29339531.exe C:\WINDOWS\system32\drivers\down\29339578.exe C:\WINDOWS\system32\drivers\down\29341078.exe C:\WINDOWS\system32\drivers\down\29348109.exe C:\WINDOWS\system32\drivers\down\29349812.exe C:\WINDOWS\system32\drivers\down\29351859.exe C:\WINDOWS\system32\drivers\down\29355109.exe C:\WINDOWS\system32\drivers\down\29364500.exe C:\WINDOWS\system32\drivers\down\29365828.exe C:\WINDOWS\system32\drivers\down\29368250.exe C:\WINDOWS\system32\drivers\down\29368500.exe C:\WINDOWS\system32\drivers\down\29372156.exe C:\WINDOWS\system32\drivers\down\29372390.exe C:\WINDOWS\system32\drivers\down\29373187.exe C:\WINDOWS\system32\drivers\down\29374203.exe C:\WINDOWS\system32\drivers\down\29375593.exe C:\WINDOWS\system32\drivers\down\29402687.exe C:\WINDOWS\system32\drivers\down\29405656.exe C:\WINDOWS\system32\drivers\down\294578.exe C:\WINDOWS\system32\drivers\down\295640.exe C:\WINDOWS\system32\drivers\down\30307875.exe C:\WINDOWS\system32\drivers\down\30320468.exe C:\WINDOWS\system32\drivers\down\30342953.exe C:\WINDOWS\system32\drivers\down\30343000.exe C:\WINDOWS\system32\drivers\down\30348156.exe C:\WINDOWS\system32\drivers\down\30349640.exe C:\WINDOWS\system32\drivers\down\30351531.exe C:\WINDOWS\system32\drivers\down\30353734.exe C:\WINDOWS\system32\drivers\down\30361796.exe C:\WINDOWS\system32\drivers\down\30364250.exe C:\WINDOWS\system32\drivers\down\30365687.exe C:\WINDOWS\system32\drivers\down\30366031.exe C:\WINDOWS\system32\drivers\down\30366562.exe C:\WINDOWS\system32\drivers\down\30368343.exe C:\WINDOWS\system32\drivers\down\30369843.exe C:\WINDOWS\system32\drivers\down\30399406.exe C:\WINDOWS\system32\drivers\down\30429468.exe C:\WINDOWS\system32\drivers\down\310015.exe C:\WINDOWS\system32\drivers\down\315093.exe C:\WINDOWS\system32\drivers\down\319140.exe C:\WINDOWS\system32\drivers\down\323734.exe C:\WINDOWS\system32\drivers\down\380812.exe C:\WINDOWS\system32\drivers\down\387921.exe C:\WINDOWS\system32\drivers\down\43665906.exe C:\WINDOWS\system32\drivers\down\43676531.exe C:\WINDOWS\system32\drivers\down\43695687.exe C:\WINDOWS\system32\drivers\down\43701062.exe C:\WINDOWS\system32\drivers\down\43702125.exe C:\WINDOWS\system32\drivers\down\43702562.exe C:\WINDOWS\system32\drivers\down\43709015.exe C:\WINDOWS\system32\drivers\down\43710937.exe C:\WINDOWS\system32\drivers\down\43712390.exe C:\WINDOWS\system32\drivers\down\43712718.exe C:\WINDOWS\system32\drivers\down\43714890.exe C:\WINDOWS\system32\drivers\down\43717625.exe C:\WINDOWS\system32\drivers\down\43718312.exe C:\WINDOWS\system32\drivers\down\43721718.exe C:\WINDOWS\system32\drivers\down\43725781.exe C:\WINDOWS\system32\drivers\down\43731187.exe C:\WINDOWS\system32\drivers\down\43733484.exe C:\WINDOWS\system32\drivers\down\43734250.exe C:\WINDOWS\system32\drivers\down\43734437.exe C:\WINDOWS\system32\drivers\down\43734609.exe C:\WINDOWS\system32\drivers\down\43736203.exe C:\WINDOWS\system32\drivers\down\43738515.exe C:\WINDOWS\system32\drivers\down\43738890.exe C:\WINDOWS\system32\drivers\down\43739796.exe C:\WINDOWS\system32\drivers\down\43742984.exe C:\WINDOWS\system32\drivers\down\43743078.exe C:\WINDOWS\system32\drivers\down\43745218.exe C:\WINDOWS\system32\drivers\down\43746250.exe C:\WINDOWS\system32\drivers\down\43747750.exe C:\WINDOWS\system32\drivers\down\43750093.exe C:\WINDOWS\system32\drivers\down\43753375.exe C:\WINDOWS\system32\drivers\down\43756718.exe C:\WINDOWS\system32\drivers\down\43757484.exe C:\WINDOWS\system32\drivers\down\43760265.exe C:\WINDOWS\system32\drivers\down\43760515.exe C:\WINDOWS\system32\drivers\down\43763812.exe C:\WINDOWS\system32\drivers\down\43764093.exe C:\WINDOWS\system32\drivers\down\43764140.exe C:\WINDOWS\system32\drivers\down\43765171.exe C:\WINDOWS\system32\drivers\down\43765875.exe C:\WINDOWS\system32\drivers\down\43766375.exe C:\WINDOWS\system32\drivers\down\43766859.exe C:\WINDOWS\system32\drivers\down\43767093.exe C:\WINDOWS\system32\drivers\down\43768859.exe C:\WINDOWS\system32\drivers\down\43769140.exe C:\WINDOWS\system32\drivers\down\43770703.exe C:\WINDOWS\system32\drivers\down\43771906.exe C:\WINDOWS\system32\drivers\down\43772296.exe C:\WINDOWS\system32\drivers\down\43774031.exe C:\WINDOWS\system32\drivers\down\43774656.exe C:\WINDOWS\system32\drivers\down\43777265.exe C:\WINDOWS\system32\drivers\down\43777343.exe C:\WINDOWS\system32\drivers\down\43779390.exe C:\WINDOWS\system32\drivers\down\43780312.exe C:\WINDOWS\system32\drivers\down\43783921.exe C:\WINDOWS\system32\drivers\down\43784218.exe C:\WINDOWS\system32\drivers\down\43784984.exe C:\WINDOWS\system32\drivers\down\43788250.exe C:\WINDOWS\system32\drivers\down\43788765.exe C:\WINDOWS\system32\drivers\down\43792671.exe C:\WINDOWS\system32\drivers\down\43792703.exe C:\WINDOWS\system32\drivers\down\43792734.exe C:\WINDOWS\system32\drivers\down\43792953.exe C:\WINDOWS\system32\drivers\down\43794500.exe C:\WINDOWS\system32\drivers\down\43795281.exe C:\WINDOWS\system32\drivers\down\43795500.exe C:\WINDOWS\system32\drivers\down\43797343.exe C:\WINDOWS\system32\drivers\down\43798359.exe C:\WINDOWS\system32\drivers\down\43799062.exe C:\WINDOWS\system32\drivers\down\43799203.exe C:\WINDOWS\system32\drivers\down\43799515.exe C:\WINDOWS\system32\drivers\down\43801046.exe C:\WINDOWS\system32\drivers\down\43802296.exe C:\WINDOWS\system32\drivers\down\43804234.exe C:\WINDOWS\system32\drivers\down\43806968.exe C:\WINDOWS\system32\drivers\down\43808843.exe C:\WINDOWS\system32\drivers\down\43809515.exe C:\WINDOWS\system32\drivers\down\43811781.exe C:\WINDOWS\system32\drivers\down\43812859.exe C:\WINDOWS\system32\drivers\down\43814843.exe C:\WINDOWS\system32\drivers\down\43815218.exe C:\WINDOWS\system32\drivers\down\43815796.exe C:\WINDOWS\system32\drivers\down\43816359.exe C:\WINDOWS\system32\drivers\down\43818281.exe C:\WINDOWS\system32\drivers\down\43818796.exe C:\WINDOWS\system32\drivers\down\43820015.exe C:\WINDOWS\system32\drivers\down\43821062.exe C:\WINDOWS\system32\drivers\down\43821281.exe C:\WINDOWS\system32\drivers\down\43823234.exe C:\WINDOWS\system32\drivers\down\43823546.exe C:\WINDOWS\system32\drivers\down\43825437.exe C:\WINDOWS\system32\drivers\down\43827281.exe C:\WINDOWS\system32\drivers\down\43829031.exe C:\WINDOWS\system32\drivers\down\43829546.exe C:\WINDOWS\system32\drivers\down\43833562.exe C:\WINDOWS\system32\drivers\down\43836906.exe C:\WINDOWS\system32\drivers\down\43839859.exe C:\WINDOWS\system32\drivers\down\43846906.exe C:\WINDOWS\system32\drivers\down\43847859.exe C:\WINDOWS\system32\drivers\down\43848468.exe C:\WINDOWS\system32\drivers\down\43849921.exe C:\WINDOWS\system32\drivers\down\43852062.exe C:\WINDOWS\system32\drivers\down\43853703.exe C:\WINDOWS\system32\drivers\down\43854921.exe C:\WINDOWS\system32\drivers\down\43855562.exe C:\WINDOWS\system32\drivers\down\43855609.exe C:\WINDOWS\system32\drivers\down\43859828.exe C:\WINDOWS\system32\drivers\down\43860546.exe C:\WINDOWS\system32\drivers\down\43862593.exe C:\WINDOWS\system32\drivers\down\43862703.exe C:\WINDOWS\system32\drivers\down\43863218.exe C:\WINDOWS\system32\drivers\down\43865890.exe C:\WINDOWS\system32\drivers\down\43866734.exe C:\WINDOWS\system32\drivers\down\43867437.exe C:\WINDOWS\system32\drivers\down\43868234.exe C:\WINDOWS\system32\drivers\down\43868515.exe C:\WINDOWS\system32\drivers\down\43868656.exe C:\WINDOWS\system32\drivers\down\43870718.exe C:\WINDOWS\system32\drivers\down\43873484.exe C:\WINDOWS\system32\drivers\down\43875578.exe C:\WINDOWS\system32\drivers\down\43880875.exe C:\WINDOWS\system32\drivers\down\43882437.exe C:\WINDOWS\system32\drivers\down\43886843.exe C:\WINDOWS\system32\drivers\down\43887265.exe C:\WINDOWS\system32\drivers\down\43887593.exe C:\WINDOWS\system32\drivers\down\43888296.exe C:\WINDOWS\system32\drivers\down\43891343.exe C:\WINDOWS\system32\drivers\down\43891578.exe C:\WINDOWS\system32\drivers\down\43892015.exe C:\WINDOWS\system32\drivers\down\43892468.exe C:\WINDOWS\system32\drivers\down\43892921.exe C:\WINDOWS\system32\drivers\down\43896609.exe C:\WINDOWS\system32\drivers\down\43898593.exe C:\WINDOWS\system32\drivers\down\43901156.exe C:\WINDOWS\system32\drivers\down\43902515.exe C:\WINDOWS\system32\drivers\down\43904187.exe C:\WINDOWS\system32\drivers\down\43907343.exe C:\WINDOWS\system32\drivers\down\43915531.exe C:\WINDOWS\system32\drivers\down\43930218.exe C:\WINDOWS\system32\drivers\down\43933875.exe C:\WINDOWS\system32\drivers\down\43940515.exe C:\WINDOWS\system32\drivers\down\43950765.exe C:\WINDOWS\system32\drivers\down\43970234.exe C:\WINDOWS\system32\drivers\down\44866453.exe C:\WINDOWS\system32\drivers\down\44887906.exe C:\WINDOWS\system32\drivers\down\44905109.exe C:\WINDOWS\system32\drivers\down\44905140.exe C:\WINDOWS\system32\drivers\down\44911343.exe C:\WINDOWS\system32\drivers\down\44912890.exe C:\WINDOWS\system32\drivers\down\44914656.exe C:\WINDOWS\system32\drivers\down\44917875.exe C:\WINDOWS\system32\drivers\down\44924640.exe C:\WINDOWS\system32\drivers\down\44927562.exe C:\WINDOWS\system32\drivers\down\44927875.exe C:\WINDOWS\system32\drivers\down\44931156.exe C:\WINDOWS\system32\drivers\down\44932171.exe C:\WINDOWS\system32\drivers\down\44934312.exe C:\WINDOWS\system32\drivers\down\44936000.exe C:\WINDOWS\system32\drivers\down\59390.exe C:\WINDOWS\system32\drivers\down\68796.exe C:\WINDOWS\system32\drivers\down\70171.exe C:\WINDOWS\system32\drivers\down\78015.exe C:\WINDOWS\system32\drivers\down\79281.exe C:\WINDOWS\system32\drivers\down\79906.exe C:\WINDOWS\system32\drivers\down\80546.exe C:\WINDOWS\system32\drivers\down\81109.exe C:\WINDOWS\system32\drivers\down\82937.exe C:\WINDOWS\system32\drivers\down\85640.exe C:\WINDOWS\system32\drivers\down\85671.exe C:\WINDOWS\system32\drivers\down\86046.exe C:\WINDOWS\system32\drivers\down\86609.exe C:\WINDOWS\system32\drivers\down\86906.exe C:\WINDOWS\system32\drivers\down\87312.exe C:\WINDOWS\system32\drivers\down\88171.exe C:\WINDOWS\system32\drivers\down\91109.exe C:\WINDOWS\system32\drivers\down\91281.exe C:\WINDOWS\system32\drivers\down\91312.exe C:\WINDOWS\system32\drivers\down\93609.exe C:\WINDOWS\system32\drivers\down\94843.exe C:\WINDOWS\system32\drivers\down\96250.exe C:\WINDOWS\system32\drivers\down\96843.exe C:\WINDOWS\system32\drivers\down\97203.exe C:\WINDOWS\system32\drivers\down\99093.exe C:\WINDOWS\system32\drivers\down\99718.exe C:\WINDOWS\system32\kmd.exe C:\WINDOWS\system32\MabryObj.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_SROSA ((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 )))))))))))))))))))))))))))))))))))) . 2008-03-19 08:50 . 2008-03-19 08:50 d-------- C:\WINDOWS\system32\drivers\down 2008-03-16 18:41 . 2005-03-29 08:34 246,784 --a------ C:\WINDOWS\system32\sqlite3.dll 2008-03-16 18:05 . 2008-03-16 18:05 d-------- C:\Shockwave 2008-03-04 10:17 . 2008-03-04 10:17 1,167 --a------ C:\WINDOWS\mozver.dat 2008-03-04 09:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-04 09:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-03 11:53 . 2008-03-05 22:43 d-------- C:\Program Files\Windows Live 2008-03-03 11:53 . 2008-03-03 11:58 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-03 11:53 . 2008-03-03 11:53 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-03-03 11:50 . 2008-03-03 11:50 2,402,832 --a------ C:\Program Files\WLinstaller.exe 2008-03-02 20:02 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll 2008-03-02 18:51 . 2008-03-02 18:51 6,105,952 --a------ C:\Program Files\Firefox Setup 2.0.0.12.exe 2008-03-01 20:00 . 2008-03-01 20:01 d-------- C:\Program Files\Steinberg 2008-02-23 16:44 . 2008-03-16 18:56 3,481,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-02-23 16:44 . 2008-03-15 23:08 38,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-02-23 14:50 . 2008-02-23 14:50 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-02-23 14:50 . 2008-02-23 14:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-02-23 14:49 . 2008-02-23 14:49 d-------- C:\Program Files\Zone Labs 2008-02-23 14:48 . 2008-03-17 08:50 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml 2008-02-23 14:47 . 2008-03-17 08:50 d-------- C:\WINDOWS\Internet Logs 2008-02-22 18:00 . 2008-02-22 18:00 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err 2008-02-21 23:22 . 2008-02-21 23:22 d-------- C:\Program Files\CCleaner 2008-02-21 22:59 . 2008-02-21 22:59 d-------- C:\Program Files\CodeStuff 2008-02-21 18:46 . 2008-02-21 18:46 d-------- C:\Program Files\Foxit Software 2008-02-21 10:25 . 2008-02-21 10:25 d-------- C:\Program Files\Java 2008-02-21 10:25 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-02-21 10:24 . 2008-02-21 10:24 d-------- C:\Program Files\Fichiers communs\Java 2008-02-20 19:35 . 2008-02-20 19:35 d-------- C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR 2008-02-20 17:39 . 2008-02-20 17:39 d-------- C:\Program Files\Sunbelt Software 2008-02-20 12:42 . 2008-02-20 12:42 d-------- C:\Program Files\Avira 2008-02-19 21:44 . 2003-02-01 02:42 d-------- C:\Documents and Settings\Administrateur\WINDOWS 2008-02-19 21:44 . 2003-02-01 02:42 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-02-19 21:44 . 2003-02-01 02:42 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-02-19 21:44 . 2003-02-01 02:42 d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-02-19 21:44 . 2003-02-01 02:42 dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-02-19 21:44 . 2003-02-01 02:42 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-02-19 21:44 . 2003-02-01 02:42 dr------- C:\Documents and Settings\Administrateur\Favoris 2008-02-19 21:44 . 2003-02-01 02:42 dr------- C:\Documents and Settings\Administrateur\Bureau 2008-02-19 21:44 . 2003-02-01 02:42 d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-18 21:30 --------- d-----w C:\Program Files\Macromedia 2008-03-18 21:16 --------- d-----w C:\Program Files\eMule 2008-03-18 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-03-17 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-16 17:56 1,152 --sha-w C:\vjhjaw3o.sys 2008-03-13 18:13 --------- d-----w C:\Program Files\Everest Poker 2008-02-20 21:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-20 16:54 --------- d-----w C:\Program Files\Zylom Games 2008-02-20 11:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2008-02-18 22:41 --------- d-----w C:\Program Files\Alwil Software 2008-01-24 17:31 16,384 ----a-w C:\WINDOWS\~DFFFE9.tmp 2008-01-23 09:45 86,094 ----a-w C:\WINDOWS\BPMNT.dll 2008-01-23 09:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll 2008-01-23 09:45 267,845 ----a-w C:\WINDOWS sc.exe 2008-01-23 09:45 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll 2008-01-23 09:37 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2008-01-23 09:37 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2008-01-23 09:37 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2008-01-20 19:56 2,855 ----a-w C:\GETDRIVE.PIF 2007-11-26 09:00 74,200 ----a-w C:\Documents and Settings\Lorraine Martinez\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-18 00:03 77824] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-18 09:58 919016] "H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-02-10 09:06 704512] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2003-10-18 00:03 151597] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-18 09:51 249896] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48] R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 15:07] R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 10:17] R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08] R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 04:41] S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49] S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50] S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50] S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50] S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50] *Newly Created Service* - AVIPBB *Newly Created Service* - SSMDRV . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe "2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe "2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-19 08:50:19 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-03-19 8:55:19 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-19 07:54:35 . 2008-03-12 08:14:25 --- E O F --- ___________________________________________________________________________ Nº Total de Directorios: 6121 Nº Total de Ficheros: 66296 Nº de Ficheros Analizados: 12004 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 _________________________________________________________________________ ComboFix 08-03-14.4 - Lorraine Martinez 2008-03-19 9:17:30.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.212 [GMT 1:00] Endroit: C:\Documents and Settings\Lorraine Martinez\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\down . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 )))))))))))))))))))))))))))))))))))) . 2008-03-16 18:41 . 2005-03-29 08:34 246,784 --a------ C:\WINDOWS\system32\sqlite3.dll 2008-03-16 18:05 . 2008-03-16 18:05 d-------- C:\Shockwave 2008-03-04 10:17 . 2008-03-04 10:17 1,167 --a------ C:\WINDOWS\mozver.dat 2008-03-04 09:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-04 09:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-03 11:53 . 2008-03-05 22:43 d-------- C:\Program Files\Windows Live 2008-03-03 11:53 . 2008-03-03 11:58 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-03 11:53 . 2008-03-03 11:53 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-03-03 11:50 . 2008-03-03 11:50 2,402,832 --a------ C:\Program Files\WLinstaller.exe 2008-03-02 20:02 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll 2008-03-02 18:51 . 2008-03-02 18:51 6,105,952 --a------ C:\Program Files\Firefox Setup 2.0.0.12.exe 2008-03-01 20:00 . 2008-03-01 20:01 d-------- C:\Program Files\Steinberg 2008-02-23 16:44 . 2008-03-16 18:56 3,481,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-02-23 16:44 . 2008-03-15 23:08 38,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-02-23 14:50 . 2008-02-23 14:50 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-02-23 14:50 . 2008-02-23 14:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-02-23 14:49 . 2008-02-23 14:49 d-------- C:\Program Files\Zone Labs 2008-02-23 14:48 . 2008-03-17 08:50 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml 2008-02-23 14:47 . 2008-03-17 08:50 d-------- C:\WINDOWS\Internet Logs 2008-02-22 18:00 . 2008-02-22 18:00 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err 2008-02-21 23:22 . 2008-02-21 23:22 d-------- C:\Program Files\CCleaner 2008-02-21 22:59 . 2008-02-21 22:59 d-------- C:\Program Files\CodeStuff 2008-02-21 18:46 . 2008-02-21 18:46 d-------- C:\Program Files\Foxit Software 2008-02-21 10:25 . 2008-02-21 10:25 d-------- C:\Program Files\Java 2008-02-21 10:25 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-02-21 10:24 . 2008-02-21 10:24 d-------- C:\Program Files\Fichiers communs\Java 2008-02-20 19:35 . 2008-02-20 19:35 d-------- C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR 2008-02-20 17:39 . 2008-02-20 17:39 d-------- C:\Program Files\Sunbelt Software 2008-02-20 12:42 . 2008-02-20 12:42 d-------- C:\Program Files\Avira 2008-02-19 21:44 . 2003-02-01 02:42 d-------- C:\Documents and Settings\Administrateur\WINDOWS 2008-02-19 21:44 . 2003-02-01 02:42 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-02-19 21:44 . 2003-02-01 02:42 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-02-19 21:44 . 2003-02-01 02:42 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-02-19 21:44 . 2003-02-01 02:42 dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-02-19 21:44 . 2003-02-01 02:42 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-02-19 21:44 . 2003-02-01 02:42 dr------- C:\Documents and Settings\Administrateur\Favoris 2008-02-19 21:44 . 2003-02-01 02:42 dr------- C:\Documents and Settings\Administrateur\Bureau 2008-02-19 21:44 . 2003-02-01 02:42 d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-18 21:30 --------- d-----w C:\Program Files\Macromedia 2008-03-18 21:16 --------- d-----w C:\Program Files\eMule 2008-03-18 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-03-17 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-16 17:56 1,152 --sha-w C:\vjhjaw3o.sys 2008-03-13 18:13 --------- d-----w C:\Program Files\Everest Poker 2008-02-20 21:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-20 16:54 --------- d-----w C:\Program Files\Zylom Games 2008-02-20 11:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2008-02-18 22:41 --------- d-----w C:\Program Files\Alwil Software 2008-01-24 17:31 16,384 ----a-w C:\WINDOWS\~DFFFE9.tmp 2008-01-23 09:45 86,094 ----a-w C:\WINDOWS\BPMNT.dll 2008-01-23 09:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll 2008-01-23 09:45 267,845 ----a-w C:\WINDOWS sc.exe 2008-01-23 09:45 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll 2008-01-23 09:37 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2008-01-23 09:37 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2008-01-23 09:37 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-11-26 09:00 74,200 ----a-w C:\Documents and Settings\Lorraine Martinez\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-18 00:03 77824] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-18 09:58 919016] "H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-02-10 09:06 704512] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2003-10-18 00:03 151597] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-18 09:51 249896] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48] R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 15:07] R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 10:17] R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08] R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 04:41] S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49] S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50] S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50] S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50] S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50] *Newly Created Service* - AVIPBB *Newly Created Service* - SSMDRV . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe "2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe "2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

nardino · Answer

Bonjour.
 As-tu bien supprimé le fichier vérolé ?
Script Combofix

- Ouvre le bloc-note et colles-y les lignes écrites ci-dessous :
Veille à ce que Retour à la ligne ne soit pas coché dans Format.

File::
C:\vjhjaw3o.sys
C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR 
C:\WINDOWS\~DFFFE9.tmp 

- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
	https://i34.servimg.com/u/f34/11/05/93/83/cfscri11.gif
- Combofix va se lancer et faire redémarrer l'ordinateur.
- Poste le rapport Combofix.txt qui est dans C:\Combofix et un nouveau rapport HijackThis.
Le plus récent avec un rapport Hijackthis
- Donne des infos sur l'évolution de tes problèmes.

TROUBLEFETE · Answer

Je ne sais pas si j'ai supprimé les fichiers vérolés.... En tout cas j'ai supprimé les téléchargements concernant ma clé... Là, j'ai fais tout ce que tu m'as dit de faire, j'ai copié les ligne dans le bas du bloc note de combofix etc... Par contre, l'ordinateur ne s'est pas éteind aprés comme prévu. Je vais donc l'éteindre et le rallumerai qu'en fin d'aprés midi, vu qu'il est long, je ne peux pas faire mieux. Internet ne fonctionne toujours pas càd que la page google met tellement de temps à s'ouvrir que le temps est dépassé. Alors que ce matin la page s'est quand même ouverte. (je suis sur l'ordi portable de mon ami). Voici les rapports : ComboFix 08-03-14.4 - Lorraine Martinez 2008-03-19 12:03:32.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.215 [GMT 1:00] Endroit: C:\Documents and Settings\Lorraine Martinez\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Lorraine Martinez\Bureau\CFScript.txt.txt * Création d'un nouveau point de restauration . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 )))))))))))))))))))))))))))))))))))) . 2008-03-16 18:41 . 2005-03-29 08:34 246,784 --a------ C:\WINDOWS\system32\sqlite3.dll 2008-03-16 18:05 . 2008-03-16 18:05 d-------- C:\Shockwave 2008-03-04 10:17 . 2008-03-04 10:17 1,167 --a------ C:\WINDOWS\mozver.dat 2008-03-04 09:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-04 09:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-03 11:53 . 2008-03-05 22:43 d-------- C:\Program Files\Windows Live 2008-03-03 11:53 . 2008-03-03 11:58 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-03 11:53 . 2008-03-03 11:53 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-03-03 11:50 . 2008-03-03 11:50 2,402,832 --a------ C:\Program Files\WLinstaller.exe 2008-03-02 20:02 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll 2008-03-02 18:51 . 2008-03-02 18:51 6,105,952 --a------ C:\Program Files\Firefox Setup 2.0.0.12.exe 2008-03-01 20:00 . 2008-03-01 20:01 d-------- C:\Program Files\Steinberg 2008-02-23 16:44 . 2008-03-16 18:56 3,481,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-02-23 16:44 . 2008-03-15 23:08 38,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-02-23 14:50 . 2008-02-23 14:50 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-02-23 14:50 . 2008-02-23 14:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-02-23 14:49 . 2008-02-23 14:49 d-------- C:\Program Files\Zone Labs 2008-02-23 14:48 . 2008-03-17 08:50 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml 2008-02-23 14:47 . 2008-03-17 08:50 d-------- C:\WINDOWS\Internet Logs 2008-02-22 18:00 . 2008-02-22 18:00 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err 2008-02-21 23:22 . 2008-02-21 23:22 d-------- C:\Program Files\CCleaner 2008-02-21 22:59 . 2008-02-21 22:59 d-------- C:\Program Files\CodeStuff 2008-02-21 18:46 . 2008-02-21 18:46 d-------- C:\Program Files\Foxit Software 2008-02-21 10:25 . 2008-02-21 10:25 d-------- C:\Program Files\Java 2008-02-21 10:25 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-02-21 10:24 . 2008-02-21 10:24 d-------- C:\Program Files\Fichiers communs\Java 2008-02-20 19:35 . 2008-02-20 19:35 d-------- C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR 2008-02-20 17:39 . 2008-02-20 17:39 d-------- C:\Program Files\Sunbelt Software 2008-02-20 12:42 . 2008-02-20 12:42 d-------- C:\Program Files\Avira 2008-02-19 21:44 . 2003-02-01 02:42 d-------- C:\Documents and Settings\Administrateur\WINDOWS 2008-02-19 21:44 . 2003-02-01 02:42 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-02-19 21:44 . 2003-02-01 02:42 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-02-19 21:44 . 2003-02-01 02:42 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-02-19 21:44 . 2003-02-01 02:42 dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-02-19 21:44 . 2003-02-01 02:42 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-02-19 21:44 . 2003-02-01 02:42 dr------- C:\Documents and Settings\Administrateur\Favoris 2008-02-19 21:44 . 2003-02-01 02:42 dr------- C:\Documents and Settings\Administrateur\Bureau 2008-02-19 21:44 . 2003-02-01 02:42 d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-18 21:30 --------- d-----w C:\Program Files\Macromedia 2008-03-18 21:16 --------- d-----w C:\Program Files\eMule 2008-03-18 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-03-17 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-16 17:56 1,152 --sha-w C:\vjhjaw3o.sys 2008-03-13 18:13 --------- d-----w C:\Program Files\Everest Poker 2008-02-20 21:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-20 16:54 --------- d-----w C:\Program Files\Zylom Games 2008-02-20 11:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2008-02-18 22:41 --------- d-----w C:\Program Files\Alwil Software 2008-01-24 17:31 16,384 ----a-w C:\WINDOWS\~DFFFE9.tmp 2008-01-23 09:45 86,094 ----a-w C:\WINDOWS\BPMNT.dll 2008-01-23 09:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll 2008-01-23 09:45 267,845 ----a-w C:\WINDOWS sc.exe 2008-01-23 09:45 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll 2008-01-23 09:37 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2008-01-23 09:37 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2008-01-23 09:37 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-11-26 09:00 74,200 ----a-w C:\Documents and Settings\Lorraine Martinez\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-18 00:03 77824] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-18 09:58 919016] "H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-02-10 09:06 704512] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2003-10-18 00:03 151597] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-18 09:51 249896] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48] R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 15:07] R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 10:17] R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08] R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 04:41] S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49] S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50] S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50] S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50] S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50] *Newly Created Service* - AVIPBB *Newly Created Service* - SSMDRV . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe "2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe "2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-19 12:05:33 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-19 12:06:26 ComboFix-quarantined-files.txt 2008-03-19 11:06:17 . 2008-03-12 08:14:25 --- E O F --- ______________________________________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:59:58, on 19/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

nardino · Answer

Bonjour.

ATTENTION : Cette procédure a été établie pour ce cas spécifique et ne dois en aucun cas être copiée sous peine de graves désagréments.

Dossier à créer avec le bloc-notes et à enregistrer sous delete.txt.
Dans Format décoche "Retour automatique à la ligne".

Drivers to delete:
vjhjaw3o
fidbox

Folders to delete:
C:\Program Files\Alwil Software
C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR
 
Files to delete:
C:\vjhjaw3o.sys
C:\WINDOWS\system32\drivers\fidbox.dat 
C:\WINDOWS\system32\drivers\fidbox.idx
C:\WINDOWS\~DFFFE9.tmp

Télécharge The Avenger 2 (de Swandog46) :
http://swandog46.geekstogo.com/avenger2/avenger2.html
Enregistre le fichier sur le Bureau.
Décompresse Avenger.zip sur le Bureau. 
Tu dois obtenir le fichier avenger.exe
Ferme tout tes programmes compris la surveillance de ton antivirus.
Clique sur l'icône avenger.exe, il ne nécessite pas d'installation.
Sous Vista , clic droit dessus et Exécuter en tant qu'administrateur.
OK sur le message d'avertissement.
Clique sur l'icône Ouvrir un dossier en haut à gauche.
Dans l'arborescence, pointe sur le fichier delete.txt créé sur le bureau.
Clique sur Execute.
Il sera demandé si on veut redémarrer maintenant ou plus tard.
Redémarre.
Une fois revenu sur la session un rapport va s'ouvrir.
Postes-le par copier-coller.
Il sera enregistré sous C:\avenger.txt


@+

nardino · Answer

Bonsoir
Je me suis mal exprimé, tu ouvres un bloc-notes et tu y colles ce qui est en italique et tu enregistres sous delete.txt.
Et tu poursuis.
Absent ce soir pour cause de désinfection en live.  lol
Un petit gratin de 4 heures.  |-(

nardino · Answer

Bonjour.
Tu peux supprimer The Avenger et ses rapports ainsi que ce qui le concerne sur C:\
Passe cet utilitaire pour réparer la connexion.

https://www.snapfiles.com/downloads/winsockxpfix/dlwinsockxpfix.html
WinSock XP Fix

nardino · Answer

Bonjour.

Tu peux aussi réparer la connexion comme indiqué ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore

nardino · Answer

Bonjour.
Refais un scan Elibagla et un scan Combofix .

TROUBLEFETE · Answer

Voici les rapports : Fri Mar 21 10:22:16 2008 EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Fri Mar 21 10:22:19 2008 EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 6123 Nº Total de Ficheros: 66539 Nº de Ficheros Analizados: 12143 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 ____________________________________________________________________________________ ComboFix 08-03-14.4 - Lorraine Martinez 2008-03-21 10:17:41.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.190 [GMT 1:00] Endroit: C:\Documents and Settings\Lorraine Martinez\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\down . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-21 to 2008-03-21 )))))))))))))))))))))))))))))))))))) . 2008-03-20 21:26 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-03-20 21:26 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-03-20 21:26 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-03-20 21:26 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-03-20 21:26 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-03-20 21:26 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-03-20 21:26 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-03-20 21:25 . 2008-03-20 21:25 d-------- C:\Program Files\Alwil Software 2008-03-20 18:30 . 2008-03-20 18:30 d-------- C:\ERDNT 2008-03-19 12:49 . 2008-03-19 12:49 d-------- C:\Program Files\Trend Micro 2008-03-16 18:41 . 2005-03-29 08:34 246,784 --a------ C:\WINDOWS\system32\sqlite3.dll 2008-03-16 18:05 . 2008-03-16 18:05 d-------- C:\Shockwave 2008-03-04 10:17 . 2008-03-04 10:17 1,167 --a------ C:\WINDOWS\mozver.dat 2008-03-04 09:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-04 09:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-03 11:53 . 2008-03-05 22:43 d-------- C:\Program Files\Windows Live 2008-03-03 11:53 . 2008-03-03 11:58 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-03 11:53 . 2008-03-03 11:53 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-03-03 11:50 . 2008-03-03 11:50 2,402,832 --a------ C:\Program Files\WLinstaller.exe 2008-03-02 20:02 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll 2008-03-02 18:51 . 2008-03-02 18:51 6,105,952 --a------ C:\Program Files\Firefox Setup 2.0.0.12.exe 2008-03-01 20:00 . 2008-03-01 20:01 d-------- C:\Program Files\Steinberg 2008-02-23 14:50 . 2008-02-23 14:50 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-02-23 14:50 . 2008-02-23 14:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-02-23 14:49 . 2008-02-23 14:49 d-------- C:\Program Files\Zone Labs 2008-02-23 14:48 . 2008-03-17 08:50 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml 2008-02-23 14:47 . 2008-03-17 08:50 d-------- C:\WINDOWS\Internet Logs 2008-02-22 18:00 . 2008-02-22 18:00 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err 2008-02-21 23:22 . 2008-02-21 23:22 d-------- C:\Program Files\CCleaner 2008-02-21 22:59 . 2008-02-21 22:59 d-------- C:\Program Files\CodeStuff 2008-02-21 18:46 . 2008-02-21 18:46 d-------- C:\Program Files\Foxit Software 2008-02-21 10:25 . 2008-02-21 10:25 d-------- C:\Program Files\Java 2008-02-21 10:25 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-02-21 10:24 . 2008-02-21 10:24 d-------- C:\Program Files\Fichiers communs\Java . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-21 07:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-03-21 07:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2008-03-18 21:30 --------- d-----w C:\Program Files\Macromedia 2008-03-18 21:16 --------- d-----w C:\Program Files\eMule 2008-03-17 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-13 18:13 --------- d-----w C:\Program Files\Everest Poker 2008-02-20 21:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-20 16:54 --------- d-----w C:\Program Files\Zylom Games 2008-02-20 16:39 --------- d-----w C:\Program Files\Sunbelt Software 2008-01-23 09:45 86,094 ----a-w C:\WINDOWS\BPMNT.dll 2008-01-23 09:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll 2008-01-23 09:45 267,845 ----a-w C:\WINDOWS sc.exe 2008-01-23 09:45 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll 2008-01-23 09:37 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2008-01-23 09:37 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2008-01-23 09:37 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-11-26 09:00 74,200 ----a-w C:\Documents and Settings\Lorraine Martinez\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((( snapshot@2008-03-19_ 8.53.48.92 ))))))))))))))))))))))))))))))))))))))))) . + 2008-03-21 07:29:56 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_28c.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-18 00:03 77824] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-18 09:58 919016] "H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-02-10 09:06 704512] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2003-10-18 00:03 151597] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48] R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 15:07] R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 10:17] R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08] R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 04:41] S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49] S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50] S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50] S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50] S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50] *Newly Created Service* - AAVMKER4 *Newly Created Service* - ASWMON2 *Newly Created Service* - ASWRDR *Newly Created Service* - ASWTDI *Newly Created Service* - ASWUPDSV *Newly Created Service* - AVAST!_ANTIVIRUS *Newly Created Service* - AVAST!_MAIL_SCANNER *Newly Created Service* - AVAST!_WEB_SCANNER . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe "2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe "2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job" - C:\WINDOWS\System32\OOBE\oobebaln.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-21 10:19:34 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-21 10:20:39 ComboFix-quarantined-files.txt 2008-03-21 09:20:30 . 2008-03-12 08:14:25 --- E O F ---

nardino · Answer

Bonjour.
Plus de trace d'infection.
Où en es-tu ?
As-tu retrouvé ta connexion et ton antivirus fonctionne-t-il ?

TROUBLEFETE · Answer

Salut,

Cool pour les infections!!
Concernant la connexion toujours pareille. Il est possible que ça vienne de ZoneAlarm qui ne laisserait pas passé la connexion. Par ailleurs je n'arrive pas à le désinstaller j'ai toujours le message " n'est pas une application win32 valide".
Pour Antivir j'ai donc dûe le retirer comme je te l'expliquais mais j'ai réinstaller Avast qui lui fonctionne sauf qu'il ne peux faire ses mises à jour.
As tu une astuce pour désinstaller ZoneAlarm? Je récupèrerai peut-être ma connexion quand il sera désinstaller? Q'en penses -tu?
Voilà
@+

nardino · Answer

Bonjour.
Il est évident que si tu n'as pas de connexion, Avast ne peux pas se mettre à jour.
Pour désinstaller Zone Alarm:
http://forums.zonealarm.com/zonelabs/board/message?board.id=AllowAccess&message.id=103
Désolé je n'ai rien trouvé en français.

TROUBLEFETE · Answer

Bonsoir,

J'ai regardé ton lien concernant Zonealarm, évidemment c'est en anglais donc moins facile mais le problème c'est que je n'ai pas accés à zoneAlarm pour cause :
n'est pas une application win32 valide
Cà vient de quoi ? Peut-on réparer pour qu'elle redevienne une application valide?

Je regardes aussi des forums mais je n'y connais pas grand chose et mon cas semble rare ... en tout cas les solutions le sont!!

@+

nardino · Answer

Bonsoir, 
Et par Ajout /Suppression des programmes cela ne fonctionne pas ?

nardino · Answer

Bonsoir.
Si tu veux aller tout droit vers une réinstallation, bidouille dans le registre.
Si tu as désinstaller ZA par Ajout/Suppression des programmes, tu peux supprimer le dossier dans Program Files.

Puis dans Démarrer, Exécuter, tape cmd.

Tape les commandes suivantes en répondant O (Oui) aux demandes de confirmation :

net stop winmgmt   ===>  Entrée -Cliquer sur o - Entrée
cd /c %windir%\system32\wbem  ===> Entrée
rd /s Repository   ===> Entrée -Cliquer sur o - Entrée
net start winmgmt  ===> Entrée et tu fermes la fenêtre

Après redémarrage du PC, le système met environ une minute à récupérer les informations WMI. 
Les informations du centre de sécurité sont à jour.

Ouvre le Centre de sécurité et vérifie quel est le pare-feu en service.

nardino · Answer

Bonjour.
Il s'agit du dossier wbem et non pas whem.

nardino · Answer

Tu n'as toujours pas de connexion ?

TROUBLEFETE · Answer

hé bien non toujouurs pas, comme je te le disais, j'ai eu la connexion ce matin environ 10 mns mais rien de plus que d'habitude mais aprés, ça ne se connnecte plus sans raison apparente.
Alors que le wifi fonctionne normalement.
Par ailleurs, j'ai laissé ouvert la fenêtre windows system32 cmd... vu que j'ai fait la première phrase (net stop etc...)
Voilà
:)

nardino · Answer

Bonsoir.
Redémarre la connexion en faisant :
net start winmgmt
Dans la fenêtre DOS.

nardino · Answer

Dans la fenêtre DOS ouverte par cmd, tape 
net stop winmgmt
Et clique sur entrée et refermes la fenêtre.
Redémarre et dis-moi où en est ta connexion.

nardino · Answer

Bonjour.
Laisse tomber avec la fenêtre DOS.
Tu refermes simplement.

TROUBLEFETE · Answer

Ok...
Et là, je fais quoi? 
Es tu en manque d'idées? Parce que ton dernier message me laisse perplexe!! Je suppose que tu n'en seras pas surpris.
Du coup je me demande si tu préfères que j'arrête de te solliciter et  je vais vers un autre interlocuteur? 
J'espère que tu n'en seras pas surpris non plus.
Mais dis le moi, juste dis le.

Sinon, si tu as besoin que je t'envois des infos supplémentaires, je peux le faire via la clé usb... enfin dis le aussi .
@+

nardino · Answer

Bonjour,
Il y a que je ne vois pas comment faire pour retrouver ta connexion.
De plus en ce moment je satures un peu.
Désolé.

TROUBLEFETE · Answer

Salut Nardino,
C'est bien ce qu'il me semblait, y'a pas de soucis et pour tout dire cela ne m'étonnes pas...J'imagine que cela ne doit pas être facile.
Cependant c'est cool de me l'avoir dit.
Repose-toi bien et merci encore.
Peut-être à un autre jour.
@+

Recherche NARDINO

298 réponses

Votre réponse

Discussions similaires

Newsletters