Plus de antivirus ni de pare feu !!!!

Résolu
Greg -  
 espion3004 -
Bonjour,


J ai lancer un programme et depuis ce temps je n ai plus de pare feu ni de antivirus !!! Les connexions à Internet sont devenus trés difficile et beaucoup d applications me disent qu elles ne peuvent plus se lancer car ce ne sont pas des appli win 32 valide !!!

Merci de m aider !
A voir également:

48 réponses

Précédent
Réponse 21 / 48
Greg
 
Suite :

Sat Feb 02 10:05:35 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sat Feb 02 10:19:06 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sat Feb 02 10:32:36 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sat Feb 02 10:44:54 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sat Feb 02 10:57:14 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sat Feb 02 11:06:26 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
0
Réponse 22 / 48
Greg
 
Et la fin :

Sat Feb 02 11:13:05 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sat Feb 02 11:19:30 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sat Feb 02 11:41:04 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sat Feb 02 11:54:07 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sat Feb 02 12:17:17 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Sat Feb 02 12:17:33 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\102247.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\105321.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\107344.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\109016.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\114314.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\117418.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\118880.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\119341.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\124108.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\564802.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 5166
Nº Total de Ficheros: 84832
Nº de Ficheros Analizados: 9265
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 10

Sat Feb 02 12:26:21 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Que fait il faire maintenant ?
J ai essayer de relancer mes outil de securité mais apparement ce n est pas encore le moment !
0
Réponse 23 / 48
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Peux-tu télécharger et installer F-secure comme demandé dans mon dernier post ? Dis-moi s'il fonctionne et édite le rapport.

FillPCA
0
Réponse 24 / 48
Greg
 
Re !

C est fait !

Il n a rien trouvé

Que dois je faire maintenant ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

A/
1. Télécharge ceci : https://spaces.hightail.com/resolve/ufid/13E9A99038789C22

2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Drivers to unload:
SROSA

Files to delete:
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

Folders to delete:
c:\WINDOWS\system32\drivers\down


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
· Sous "Script file to execute" choisir "Input Script Manually".
· Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
· Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
· Cliquer Done
· ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
· Répondre "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
· Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
· Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
· Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
· The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans votre réponse avec un nouveau log HijackThis en utilisant REPONDRE

B/ Relance Elibagla.

C/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

D/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

E/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

F/ Edite ces rapports : Avenger, Elibagla, AVGantispyware, Kaspersky et Hijackthis.

FillPCA
0
Réponse 26 / 48
Greg
 
Voilà le log :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rmjxorbe

*******************

Script file located at: \??\C:\qscumhce.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at c:\Avenger

*******************

Beginning to process script file:



Registry key \Registry\Machine\System\CurrentControlSet\Services\SROSA not found!
Unload of driver SROSA failed!

Could not process line:
SROSA
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\WINTEMS.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\WINTEMS.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\BAN_LIST.TXT not found!
Deletion of file C:\WINDOWS\SYSTEM32\BAN_LIST.TXT failed!

Could not process line:
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS not found!
Deletion of file C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS failed!

Could not process line:
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Status: 0xc0000034

Folder c:\WINDOWS\system32\drivers\down deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Je poursuis ,
0
Réponse 27 / 48
Greg
 
Voilà le rapport d ewido :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:24:21 02/02/2008

+ Résultat de l'analyse:



C:\Program Files\Emule\Incoming\ Screensaver My.3D.Christmas.Tree.Full.Version + registered.RAR/[PC GAME MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe -> Adware.Casino : Aucune action entreprise.
C:\Program Files\Emule\Incoming\Screensaver My.3D.Christmas.Tree.Full.Version + registered.rar/[PC GAME MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe -> Adware.Casino : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-1993962763-507921405-1202660629-1003\De7\Screensaver My.3D.Christmas.Tree.Full.Version + registered.rar/[PC GAME MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe -> Adware.Casino : Aucune action entreprise.
C:\Documents and Settings\Admin\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
C:\Documents and Settings\DJ Core x\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
C:\Documents and Settings\DJ Core x\Local Settings\Application Data\Mozilla\Firefox\Profiles\ecr3pwff.default\Cache\4C2F64DDd01 -> Heuristic.Win32.AVKiller : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\p100n1g9.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\p100n1g9.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\p100n1g9.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\p100n1g9.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\p100n1g9.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\p100n1g9.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\DJ Core x\Application Data\Mozilla\Firefox\Profiles\ecr3pwff.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\p100n1g9.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\p100n1g9.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\DJ Core x\Application Data\Mozilla\Firefox\Profiles\ecr3pwff.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\DJ Core x\Application Data\Mozilla\Firefox\Profiles\ecr3pwff.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\DJ Core x\Application Data\Mozilla\Firefox\Profiles\ecr3pwff.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\DJ Core x\Application Data\Mozilla\Firefox\Profiles\ecr3pwff.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\106322.exe.vir -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\111720.exe.vir -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\112291.exe.vir -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\570490.exe.vir -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028762.exe -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028767.exe -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028768.exe -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028869.exe -> Trojan.Pakes.bwy : Aucune action entreprise.


Fin du rapport

...
0
Réponse 28 / 48
Greg
 
et voici celui de Kaspersky qui ne m a curieusement pas proposé d effacer les fichiers infecté !

file:///C:/Documents%20and%20Settings/Admin/Bureau/123456.html

Comment dois je poursuivre ?
0
Réponse 29 / 48
Greg
 
Merci de me repondre ! Je me permet de vous rappeler que je surf sans protection et que je dois redémarrer tout les 15 min pour poster !
0
Réponse 30 / 48
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

C'est normal. Mais ton rapport est sur ton bureau, pas sur Internet. Fais un copier-coller STP

FillPCA
0
Réponse 31 / 48
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Je t'ai répondu, mais il m'arrive aussi de manger. Et je suis bénévole !
0
Réponse 32 / 48
Greg
 
Ok ; j ai eu peur que tu ne me réponde avant demain !

KASPERSKY ONLINE SCANNER REPORT
Saturday, February 02, 2008 7:43:07 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 2/02/2008
Kaspersky Anti-Virus database records: 545970
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
Scan Statistics
Total number of scanned objects 99346
Number of viruses found 11
Number of infected objects 100
Number of suspicious objects 0
Duration of the scan process 02:49:31

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Admin\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Admin\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Admin\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\DJ Core x\RunDll32 cmicnfg3.cpl,CMICtrlWnd Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96 Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe/WISE0035.BIN/data0001.cab/Save.exe Infected: not-a-virus:AdWare.Win32.SaveNow.c skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe/WISE0035.BIN/data0001.cab/SaveUninst.exe Infected: not-a-virus:AdWare.Win32.SaveNow.af skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe/WISE0035.BIN/data0001.cab Infected: not-a-virus:AdWare.Win32.SaveNow.af skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe/WISE0035.BIN/data0002.cab/Sync.exe Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe/WISE0035.BIN/data0002.cab/Uninst.exe Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe/WISE0035.BIN/data0002.cab Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe/WISE0035.BIN Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe/WISE0036.BIN/data0001.cab/Save.exe Infected: not-a-virus:AdWare.Win32.SaveNow.c skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe/WISE0036.BIN/data0001.cab/SaveUninst.exe Infected: not-a-virus:AdWare.Win32.SaveNow.af skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe/WISE0036.BIN/data0001.cab Infected: not-a-virus:AdWare.Win32.SaveNow.af skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe/WISE0036.BIN/data0002.cab/Sync.exe Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe/WISE0036.BIN/data0002.cab/Uninst.exe Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe/WISE0036.BIN/data0002.cab Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe/WISE0036.BIN Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe/WISE0037.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver\Living Waterfalls Screen Saver.exe WiseSFX: infected - 15 skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe/WISE0035.BIN/data0001.cab/Save.exe Infected: not-a-virus:AdWare.Win32.SaveNow.c skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe/WISE0035.BIN/data0001.cab/SaveUninst.exe Infected: not-a-virus:AdWare.Win32.SaveNow.af skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe/WISE0035.BIN/data0001.cab Infected: not-a-virus:AdWare.Win32.SaveNow.af skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe/WISE0035.BIN/data0002.cab/Sync.exe Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe/WISE0035.BIN/data0002.cab/Uninst.exe Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe/WISE0035.BIN/data0002.cab Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe/WISE0035.BIN Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe/WISE0036.BIN/data0001.cab/Save.exe Infected: not-a-virus:AdWare.Win32.SaveNow.c skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe/WISE0036.BIN/data0001.cab/SaveUninst.exe Infected: not-a-virus:AdWare.Win32.SaveNow.af skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe/WISE0036.BIN/data0001.cab Infected: not-a-virus:AdWare.Win32.SaveNow.af skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe/WISE0036.BIN/data0002.cab/Sync.exe Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe/WISE0036.BIN/data0002.cab/Uninst.exe Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe/WISE0036.BIN/data0002.cab Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe/WISE0036.BIN Infected: not-a-virus:AdWare.Win32.SaveNow.v skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe/WISE0037.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar/Living Waterfalls Screen Saver/Living Waterfalls Screen Saver.exe Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar RAR: infected - 16 skipped
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\110819.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\116777.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\214848.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\575767.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\catchme2008-02-02_121712.04.zip/srosa.sys Infected: Trojan-Downloader.Win32.Bagle.iw skipped
C:\QooBox\Quarantine\catchme2008-02-02_121712.04.zip/wintems.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\QooBox\Quarantine\catchme2008-02-02_121712.04.zip/mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\QooBox\Quarantine\catchme2008-02-02_121712.04.zip/hldrrr.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\QooBox\Quarantine\catchme2008-02-02_121712.04.zip ZIP: infected - 4 skipped
C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infected: Trojan-Downloader.Win32.Bagle.hp skipped
C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat Infected: Trojan-Downloader.Win32.Bagle.hp skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP41\A0017062.exe Infected: not-a-virus:AdWare.Win32.DealHelper.ak skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP47\A0018767.exe Infected: not-a-virus:AdWare.Win32.DealHelper.ak skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022373.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022384.sys Infected: Trojan-Downloader.Win32.Bagle.iw skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022404.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022407.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022426.sys Infected: Trojan-Downloader.Win32.Bagle.iw skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022434.sys Infected: Trojan-Downloader.Win32.Bagle.iw skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022435.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022436.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022451.sys Infected: Trojan-Downloader.Win32.Bagle.iw skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022452.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022453.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022468.sys Infected: Trojan-Downloader.Win32.Bagle.iw skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022469.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022470.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022493.sys Infected: Trojan-Downloader.Win32.Bagle.iw skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022494.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022501.sys Infected: Trojan-Downloader.Win32.Bagle.iw skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022502.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022503.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022521.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0022531.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0023529.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP58\A0024563.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0025530.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0025549.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0025558.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0025572.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0025585.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0025597.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0025609.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0025621.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0026654.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0026701.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0027700.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028700.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028713.exe Infected: Trojan-Downloader.Win32.Bagle.jd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028760.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028761.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028763.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028764.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028766.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028769.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028773.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028774.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028776.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028777.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028782.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028829.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028868.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\A0028871.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\System Volume Information\_restore{19714270-D3D2-4D9D-9543-513922C6456E}\RP59\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
0
Réponse 33 / 48
Greg
 
Désolé mais j ai déjà dus naviguer sans protection et, en moins de 3 min ,je me suis retrouvé avec blaster !!! J ai mis 20 h à m en débarraser !!

Si tu manges , bon appetit !
0
Réponse 34 / 48
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Pour contrer blaster, ce n'est pas un antivirus, mais plutôt un firewall qu'il faut. Il faudra aussi se résoudre à arrêter le p2p.

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Standard List of Files/Folders to Move" :

C:\Muestras
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\cmdow.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Comment se porte le pc ?

FillPCA
0
Réponse 35 / 48
Greg
 
Re !

Voici le rapport demandé :

C:\Muestras moved successfully.
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver moved successfully.
C:\Program Files\Emule\Incoming\Living Waterfalls Screen Saver.rar moved successfully.
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe moved successfully.
C:\WINDOWS\system32\cmdow.exe moved successfully.

OTMoveIt2 v1.0.17 log created on 02022008_215008

Ben , je n arrive toujours pas à refaire fonctionner le pare feu et l anti virus ! J ai toujours le fameux cartouche récurrent qui dit que ce ne sont pas des appli Win 32 valide !

Que faire ?

Je vais sortir mon chien et je serai de retour dans 30 minutes .
0
Réponse 36 / 48
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Peux-tu relancer Combo-fix et éditer le rapport généré ?

FillPCA
0
Réponse 37 / 48
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Je décroche pour ce soir. Après passage de combofix (et re-téléchargement s'il ne fonctionne pas) et édition du rapport, essaie (hors-connexion) de désinstaller ton antivirus, ton pare-feu, puis de les ré-installer. Dis-moi si ça marche.

A demain.

FillPCA
0
Réponse 38 / 48
Greg
 
Ok voici le rapport :

ComboFix 08-01-30.1 - Admin 2008-02-02 22:57:34.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.370 [GMT 1:00]
Endroit: C:\Documents and Settings\Admin\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-02 22:54 . 2004-08-19 15:09 402,432 --a------ C:\kmd.exe
2008-02-02 16:41 . 2008-02-02 16:41 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-02 16:41 . 2008-02-02 16:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-02 14:19 . 2008-02-02 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-02 14:19 . 2008-02-02 14:19 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Grisoft
2008-02-02 14:19 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-02 14:10 . 2008-02-02 14:10 <REP> d-------- C:\Program Files\CCleaner
2008-02-02 09:03 . 2008-02-02 09:03 250 --a------ C:\WINDOWS\gmer.ini
2008-02-02 07:25 . 2008-02-02 07:25 <REP> d-------- C:\Documents and Settings\DJ Core x\Application Data\FaxCtr
2008-02-02 07:24 . 2007-11-19 03:45 <REP> d--h----- C:\Documents and Settings\DJ Core x\Voisinage réseau
2008-02-02 07:24 . 2007-11-19 03:45 <REP> d--h----- C:\Documents and Settings\DJ Core x\Voisinage d'impression
2008-02-02 07:24 . 2007-11-19 02:51 <REP> d--h----- C:\Documents and Settings\DJ Core x\Modèles
2008-02-02 07:24 . 2008-02-02 07:25 <REP> dr------- C:\Documents and Settings\DJ Core x\Mes documents
2008-02-02 07:24 . 2007-11-19 03:45 <REP> dr------- C:\Documents and Settings\DJ Core x\Menu Démarrer
2008-02-02 07:24 . 2008-02-02 07:30 <REP> dr------- C:\Documents and Settings\DJ Core x\Favoris
2008-02-02 07:24 . 2008-02-02 16:28 <REP> d-------- C:\Documents and Settings\DJ Core x\Bureau
2008-02-02 06:48 . 2008-02-02 06:50 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-02 06:06 . 2008-02-02 06:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-02 05:33 . 2003-07-24 09:10 2,048,106 --a------ C:\WINDOWS\Living Waterfalls.scr
2008-02-02 02:13 . 2008-02-02 02:14 <REP> d-------- C:\Program Files\Duo
2008-01-29 16:04 . 2008-01-29 16:04 <REP> d-------- C:\Program Files\Trellian
2008-01-28 17:48 . 2006-02-20 15:03 409,600 --a------ C:\WINDOWS\system32\lxcrinpa.dll
2008-01-28 17:48 . 2006-02-20 15:06 393,216 --a------ C:\WINDOWS\system32\lxcriesc.dll
2008-01-28 17:48 . 2006-03-21 11:42 303,104 --a------ C:\WINDOWS\system32\lxcrcoin.dll
2008-01-28 17:48 . 2005-07-26 13:43 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-01-28 17:48 . 2005-07-26 13:43 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-01-28 17:48 . 2005-07-08 04:11 40,960 --a------ C:\WINDOWS\system32\lxcrvs.dll
2008-01-28 17:48 . 2005-07-26 13:44 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-28 17:48 . 2005-07-26 13:44 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-28 17:47 . 2008-01-28 17:47 <REP> d-------- C:\Program Files\Lexmark 2400 Series
2008-01-28 17:46 . 2008-01-28 17:46 <REP> d-------- C:\Lexmark
2008-01-28 17:29 . 2008-01-28 17:29 <REP> d-------- C:\Program Files\ma-config.com
2008-01-28 17:29 . 2008-01-28 17:30 <REP> d-------- C:\Documents and Settings\Admin\Application Data\ma-config.com
2008-01-26 16:14 . 2008-01-26 16:14 <REP> d-------- C:\Program Files\StealthNet
2008-01-21 19:49 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-21 19:44 . 2005-01-28 08:53 5,525,504 --a------ C:\WINDOWS\system32\setb5.tmp
2008-01-19 20:56 . 2008-01-19 20:56 <REP> d-------- C:\Program Files\Red Storm Entertainment
2008-01-16 00:40 . 2008-01-16 00:49 <REP> d-------- C:\Program Files\Ripp-it_AM
2008-01-15 20:44 . 2008-01-15 20:44 <REP> d-------- C:\Program Files\VSO
2008-01-15 20:44 . 2008-01-15 20:45 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Vso
2008-01-14 21:13 . 2008-01-14 21:13 3,120 --a------ C:\WINDOWS\YVAJ3BDH.ocx
2008-01-14 21:13 . 2008-01-14 21:13 3,120 --a------ C:\WINDOWS\system32\SBE48W62.ocx
2008-01-14 21:12 . 2008-01-14 21:12 <REP> d-------- C:\Program Files\DiskTrix
2008-01-14 20:54 . 2002-12-18 16:23 89,360 -ra------ C:\WINDOWS\system32\VB5DB.DLL
2008-01-14 20:54 . 2002-12-18 16:23 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2008-01-14 20:54 . 2002-12-18 16:23 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2008-01-14 20:54 . 2002-12-18 16:23 35,840 -ra------ C:\WINDOWS\system32\comdlg32.oca
2008-01-14 20:54 . 2002-12-18 16:23 29,184 -ra------ C:\WINDOWS\system32\MSINET.oca
2008-01-14 20:54 . 2002-12-19 05:20 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe
2008-01-14 20:44 . 2008-01-14 20:54 <REP> d-------- C:\Program Files\Ubi Soft
2008-01-14 18:23 . 2008-02-02 06:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-14 17:35 . 2008-01-14 18:24 <REP> d-------- C:\Program Files\Lavasoft
2008-01-13 19:23 . 2008-01-13 19:23 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-11 02:48 . 2008-01-11 03:39 <REP> d-------- C:\Documents and Settings\Admin\Application Data\DivX
2008-01-11 02:45 . 2008-02-01 00:34 <REP> d-------- C:\Program Files\DivX
2008-01-11 02:37 . 2004-11-28 21:09 679,936 --a------ C:\WINDOWS\system\xvidcore.dll
2008-01-10 04:29 . 2008-01-10 04:29 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Media Player Classic
2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-01-05 23:57 . 2008-02-02 20:47 388 --a------ C:\WINDOWS\system\CMICNFG3.INI
2008-01-05 23:55 . 2007-04-12 16:56 6,098,944 -ra------ C:\WINDOWS\system\cmicnfg3.cpl
2008-01-05 23:55 . 2007-04-12 15:27 1,399,680 -ra------ C:\WINDOWS\system32\drivers\cmudax3.sys
2008-01-05 23:55 . 2002-04-29 14:04 917,504 -ra------ C:\WINDOWS\system\cmids3d3.dll
2008-01-05 23:55 . 2001-11-23 11:08 712,704 -ra------ C:\WINDOWS\system32\Audio3D3.dll
2008-01-05 23:55 . 2001-11-23 11:08 712,704 -ra------ C:\WINDOWS\system32\a3d.dll
2008-01-05 23:55 . 2005-10-12 13:58 241,664 -ra------ C:\WINDOWS\system32\cmrmdrv3.exe
2008-01-05 23:55 . 2007-01-16 14:49 65,536 -ra------ C:\WINDOWS\system\VMix.dll
2008-01-05 23:55 . 2007-02-26 19:30 36,864 -ra------ C:\WINDOWS\system32\cmudax3.DLL
2008-01-05 23:55 . 2003-04-09 18:10 32,768 -ra------ C:\WINDOWS\system32\udaprop3.dll
2008-01-05 23:55 . 2003-02-18 17:26 28,672 -ra------ C:\WINDOWS\system32\cmrmdrv3.dll
2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-04 22:59 . 2008-01-04 22:59 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-04 22:56 . 2008-01-04 22:56 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-01-04 22:56 . 2008-01-04 22:56 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-01-04 01:47 . 2008-01-04 01:47 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2008-01-03 21:36 . 2008-01-03 21:36 <REP> d-------- C:\Program Files\Red Kawa
2008-01-03 03:00 . 2008-01-03 03:00 <REP> d-------- C:\Program Files\WinAVIVideoConverter
2008-01-02 06:33 . 2008-01-02 06:33 <REP> d-------- C:\Documents and Settings\Admin\Application Data\SlySoft
2008-01-02 06:32 . 2008-01-23 03:03 <REP> d-------- C:\Program Files\SlySoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-02 22:02 13,572,128 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-02 21:53 --------- d-----w C:\Program Files\lx_cats
2008-02-02 21:50 159,884 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-02 05:11 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-02-02 05:11 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-02-02 05:11 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-02-02 04:39 --------- d-----w C:\Program Files\Emule
2008-02-02 04:33 --------- d-----w C:\Program Files\ScreenSaver.com
2008-02-01 05:30 1,613,824 ----a-w C:\WINDOWS\Internet Logs\xDB4E.tmp
2008-01-31 20:37 --------- d-----w C:\Documents and Settings\Admin\Application Data\LimeWire
2008-01-30 09:40 30,208 ----a-w C:\WINDOWS\Internet Logs\xDB4D.tmp
2008-01-30 05:42 1,893,376 ----a-w C:\WINDOWS\Internet Logs\xDB4C.tmp
2008-01-30 05:42 1,683,456 ----a-w C:\WINDOWS\Internet Logs\xDB4B.tmp
2008-01-28 16:47 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-01-27 05:27 956,416 ----a-w C:\WINDOWS\Internet Logs\xDB49.tmp
2008-01-27 05:27 1,870,848 ----a-w C:\WINDOWS\Internet Logs\xDB4A.tmp
2008-01-25 04:41 692,224 ----a-w C:\WINDOWS\Internet Logs\xDB47.tmp
2008-01-25 04:40 1,867,776 ----a-w C:\WINDOWS\Internet Logs\xDB48.tmp
2008-01-24 04:47 1,865,216 ----a-w C:\WINDOWS\Internet Logs\xDB46.tmp
2008-01-24 04:47 1,592,832 ----a-w C:\WINDOWS\Internet Logs\xDB45.tmp
2008-01-23 02:19 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-22 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\NFS Underground
2008-01-21 18:46 598,528 ----a-w C:\WINDOWS\Internet Logs\xDB43.tmp
2008-01-21 18:46 1,854,976 ----a-w C:\WINDOWS\Internet Logs\xDB44.tmp
2008-01-20 09:05 962,560 ----a-w C:\WINDOWS\Internet Logs\xDB41.tmp
2008-01-20 09:05 1,843,712 ----a-w C:\WINDOWS\Internet Logs\xDB42.tmp
2008-01-19 19:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-19 04:35 1,833,984 ----a-w C:\WINDOWS\Internet Logs\xDB40.tmp
2008-01-19 04:35 1,396,736 ----a-w C:\WINDOWS\Internet Logs\xDB3F.tmp
2008-01-18 04:43 890,368 ----a-w C:\WINDOWS\Internet Logs\xDB3D.tmp
2008-01-18 04:43 1,833,472 ----a-w C:\WINDOWS\Internet Logs\xDB3E.tmp
2008-01-17 04:42 845,312 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
2008-01-17 04:42 1,832,960 ----a-w C:\WINDOWS\Internet Logs\xDB3C.tmp
2008-01-16 04:43 2,658,816 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
2008-01-16 04:43 1,832,448 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
2008-01-16 04:43 --------- d-----w C:\Documents and Settings\Admin\Application Data\uTorrent
2008-01-15 23:53 --------- d-----w C:\Program Files\AviSynth 2.5
2008-01-14 19:05 --------- d-----w C:\Program Files\EA GAMES
2008-01-14 04:33 3,061,760 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp
2008-01-14 04:33 1,788,416 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
2008-01-14 01:55 --------- d-----w C:\Program Files\Call of Duty
2008-01-12 05:46 2,958,336 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-01-12 05:45 1,781,248 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
2008-01-11 20:03 2,995,200 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-01-11 20:03 1,780,736 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2008-01-11 03:39 2,884,608 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2008-01-11 01:26 3,072,000 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2008-01-11 01:26 1,773,568 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2008-01-10 03:28 --------- d-----w C:\Program Files\CursorXP
2008-01-07 05:58 541,696 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2008-01-07 05:58 1,764,864 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2008-01-05 22:45 2,843,136 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2008-01-05 22:45 1,758,208 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-01-04 21:58 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-04 21:58 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 12:00 1,940,992 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2008-01-04 12:00 1,757,184 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2008-01-04 00:19 2,828,288 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2008-01-03 05:57 1,808,896 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2008-01-03 05:57 1,734,144 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-01-03 03:59 1,968,640 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2008-01-03 03:59 1,733,632 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2008-01-03 01:36 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-01-02 06:11 2,895,360 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2008-01-01 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-01-01 18:16 --------- d-----w C:\Documents and Settings\Admin\Application Data\AVS4YOU
2007-12-30 07:19 1,361,920 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2007-12-29 12:22 42,496 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2007-12-29 06:08 2,919,424 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2007-12-29 06:08 1,684,992 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2007-12-28 20:18 --------- d-----w C:\Program Files\Astonsoft
2007-12-28 05:00 1,926,656 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2007-12-28 05:00 1,683,968 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2007-12-27 19:49 --------- d-----w C:\Program Files\EA SPORTS
2007-12-27 19:47 --------- d-----w C:\Program Files\CDBurnerXP
2007-12-27 19:05 --------- d-----w C:\Program Files\WinDirStat
2007-12-27 06:19 50,176 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2007-12-27 05:11 734,208 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2007-12-27 05:08 --------- d-----w C:\Program Files\InterVideo
2007-12-26 06:06 761,344 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2007-12-26 06:06 1,668,608 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2007-12-25 06:22 763,392 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2007-12-25 06:22 1,667,584 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2007-12-24 09:12 43,520 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-02 12:09 249896]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-02-02 12:09 919016]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-12-11 17:12 295856]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [ ]
"CmPCIaudio"="cmicnfg3.cpl" []
"lxcrmon.exe"="C:\Program Files\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 13:48 286720]
"EzPrint"="C:\Program Files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 01:10 98304]
"LXCRCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 07:54 65536]
"PSPVideo9AVC"="C:\Program Files\pspvideo9avc\pspVideo9avc.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 10:24 341]
"nlsf"="cmd.exe" [2004-08-19 15:09 402432 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

C:\Documents and Settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
ubisoft register.lnk - C:\Program Files\Ubi Soft\Register\schedule.exe [2008-01-14 20:54:14 32768]
Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 18:57:16 2913584]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
VisualTaskTips.lnk - C:\Program Files\VisualTaskTips\VisualTaskTips.exe [2006-07-31 12:33:50 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"DJ Console"=C:\Program Files\Hercules\Audio\DJ Console Series\DJC\DJConsoleMixer.exe -hide

R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 08:34]
S3 Bulk;HDJBulk;C:\WINDOWS\system32\Drivers\HDJBulk.sys [2006-01-16 16:23]
S3 HDJAsioK;HDJAsioK;C:\WINDOWS\system32\Drivers\HDJAsioK.sys [2006-01-16 16:17]
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2006-01-16 16:22]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-01 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 23:02:49
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2649]
-> C:\Program Files\VisualTaskTips\VttHooks.dll
.
Temps d'accomplissement: 2008-02-02 23:04:49
ComboFix-quarantined-files.txt 2008-02-02 22:04:40
ComboFix2.txt 2008-02-02 11:21:53

Je vais essayer la desinstallation puis la ré installation


A demain !
0
Réponse 39 / 48
Greg
 
Bonsoir ,

Mon pc n est plus malade !!! Je te remercis beaucoup de m avoir eviter un formatage ! Pour Blaster , j etais oblkigé de navigué à nus ou presque ( pare feu de windaub ! ) aprés un formatage ! Et je m en suis débarrassé en environs 20 h tout seul !! Bon arreter le p2p , non non et non !! On y trouve , niveau musique , des perles que l on ne trouve en magasin !! ( ... )
Vraiment trés heureux que Windaub retourne de façon productive !!! Heureusement qu il y a des gens comme toi pour aider les personnes novices !

Longue vie à comment ça marche et à tout ceux qui accepte de consacrer un peu de leur temps à donner un coup de mains a ceux qui en ont besoin !!!!

Bonne continuation !
0
Réponse 40 / 48
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Salut,

Il ne s'agit pas de musique mais de cracks ici.

* Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
* Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
* Ton Bureau va disparaître. Ceci est normal.
* S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
4/ Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
5/ Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : Bagle ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

Bon surf !

FillPCA
0

Discussions similaires

" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses
telecharger une vidéo d'un feu de cheminée réèl sur clé USB
Jfa -
Panth33ra -

1 réponse
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses