Sujet Précédent Sujet Suivant

Virus rootkit win32 agen help

Fermé
tycobb - 24 mai 2008 à 15:27
 moe - 11 juin 2008 à 20:30
Bonjour,
j'ai un gros soucis depuis hier , mon anti virus avast a detecté un virus rootkit agen qui m'a viré mon firewall kerio et qui me ralentit a fond ma connection internet.
donc j'ai suivit quelque info sur le net pour me debrouiller seul , j'ai fait ccleaner , hijackthis , navilog , etc... mais je ne peux plus rien installer , l'ordinateur refuse de faire quoique ce soit donc j'ai desinstaller avast pour mettre antivir et la rien a faire .je desepere donc pour info je mets le log de hijackthis , j'espere qu'une bonne ame saura quoi faire
merci.
Logfile of HijackThis v1.99.1
Scan saved at 15:26:15, on 24/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
K:\optimisation windows\Glary Utilities\Integrator.exe
E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
E:\WINDOWS\ATKKBService.exe
E:\WINDOWS\system32\bgsvcgen.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Analog Devices\Core\smax4pnp.exe
E:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\winsys2.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe
H:\omnipage 4\OpwareSE4.exe
E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\QuickTime\qttask.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\DNA\btdna.exe
H:\deamon tool\daemon.exe
H:\logitech\SetPoint\SetPoint.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
E:\WINDOWS\system32\drivers\downld\2046937.exe
E:\WINDOWS\system32\drivers\downld\2341671.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\system32\drivers\downld\3407828.exe
E:\WINDOWS\system32\drivers\downld\3498390.exe
E:\WINDOWS\system32\drivers\downld\3643953.exe
E:\WINDOWS\system32\drivers\downld\4538546.exe
E:\WINDOWS\system32\drivers\downld\4634453.exe
K:\hijack\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - h:\imprimante canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - h:\imprimante canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "E:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] E:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] E:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] E:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] H:\seagate\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] H:\seagate\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "H:\omnipage 4\OpwareSE4.exe"
O4 - HKLM\..\Run: [AliceSAV] E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [REGSHAVE] E:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "k:\malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "h:\deamon tool\daemon.exe" -lang 1033
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = H:\logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = H:\office xp\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - E:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LBTWlgn - e:\program files\common files\logitech\bluetooth\LBTWlgn.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - E:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

32 réponses

  • 1
  • 2
Réponse 1 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 mai 2008 à 15:52
salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

post egalement un nouveau rapport hijack this stp

@+
0
tycobb
24 mai 2008 à 17:24
salut
d'abords merci pour ton aide mais malheureusement je ne peux rien installer , ce satané virus m'en empeche je pense car il me dit que combofix n'est pas une application valide donc je l'ai telecharger autre part et la ca refait la meme chose.quelquesoit les logiciels que j'essai d'installer il me repond toujours le meme chose : impossible.
du coup j'ai enlevé tout firewall et antivirus (avast et kerio ) normalement je n'ai plus aucun logiciel de securité.
cela semble une vraie impassible , qu'en dis tu?
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
9 juin 2008 à 20:46
bonjour g!rly voila je ne sais pas comment t'adresser ce message sans passer par mon ancien post mais j'ai posté mon probleme sur le forum windows , toutefois j'aimerais avoir ton avis , j'ai un soucis lors d'un crash windows s'est relancé et une fois sur le "bienvenu" tous les caracters ont changé , que se soit sous mes raccourcis ou dans ma barre des taches ou dans "demarrer/programmes" tout a changé , je comprends plus rien , on dirait des hieroglyphes.voila je te remercie , et j'espere ne pas te deranger .
merci
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
9 juin 2008 à 21:01
Salut tycobb,
Ca ne sent pas bon; c´est claire...
Tu as le cd d´installation windows ?
@+
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009 > g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014
9 juin 2008 à 21:59
salut g!rly ,oui j'ai bien le cd , faut il le reinstaller?
a toute.
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
10 juin 2008 à 18:55
Salut tycobb,

Tu peux tenter une reparation de windows comme expliqué sur le lien ci dessous :

http://www.informatruc.com/reparer-windows-xp/

@+
0
Réponse 2 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 mai 2008 à 17:27
ok

tu es visiblement infecté par bagle

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

***Ne pas rebooter en passant par msconfig.

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

@+
0
tycobb
24 mai 2008 à 17:36
re !
voila j'ai telecharger le logiciel et je post le log .toutefois je n'arrive pas a demarrer en mode sans echec , il reboot tout le temps.

Sat May 24 17:32:45 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

et je n'ai pas voulu redemarer apre avoir fait elibagle
0
Réponse 3 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 mai 2008 à 17:44
ok

maintenant essaie le mode sans echec et repasse eliblaga

si tu n´arrives pas a redemarrer en mode sans echec repasse le en mode normal, a un moment il va retablir le mode sans echec et supprimer les rootkits

post le nouveau rapport généré quand tu l´auras passé

@+
0
tycobb
24 mai 2008 à 18:22
bon j'ai fais ce que tu m'as dit et je te post le log sachant que j'ai plusieurs disques soit le c: e: f: g: h: k: et que je n'ai pas pu passer par lemode sans echec car au demarrage j'ai un ecran de bienvenu (choix de la session) fixe donc reboot obligé.De plus mon windows est sur le disque e: ,la le logiciel fonctionne pourtant quand j'essaie sur le disque k: le logiciel s'arrette d'un coup et l'application se ferme c bizarre.
pour resumer je n'ai pu faire que elibagle en mode normal et je l'ai fait sur tout mes disques dont le e: qui contient windows sauf sur le k: dans lequel elibagle se ferme automatiquement.
voila merci de ton suivi dans tous les cas.

Sat May 24 17:32:45 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Sat May 24 17:44:58 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
a "virus@satinfo.es". Gracias.
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat May 24 17:45:54 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 4894
Nº Total de Ficheros: 37301
Nº de Ficheros Analizados: 7393
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 17:49:15 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 182
Nº Total de Ficheros: 868
0
tycobb
24 mai 2008 à 18:24
arf voici le log complet desolé.

Sat May 24 17:32:45 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Sat May 24 17:44:58 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
a "virus@satinfo.es". Gracias.
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat May 24 17:45:54 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 4894
Nº Total de Ficheros: 37301
Nº de Ficheros Analizados: 7393
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 17:49:15 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 182
Nº Total de Ficheros: 868
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 17:49:19 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 2455
Nº Total de Ficheros: 41055
Nº de Ficheros Analizados: 984
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 17:50:01 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 295
Nº Total de Ficheros: 3197
Nº de Ficheros Analizados: 587
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 17:50:27 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios: 5011
Nº Total de Ficheros: 94771
Nº de Ficheros Analizados: 9924
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 18:00:47 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\

Sat May 24 18:01:09 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
a "virus@satinfo.es". Gracias.
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat May 24 18:01:14 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\

Sat May 24 18:09:56 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
a "virus@satinfo.es". Gracias.
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat May 24 18:10:02 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 4894
Nº Total de Ficheros: 37303
Nº de Ficheros Analizados: 7393
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 18:13:00 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\
0
Réponse 4 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 mai 2008 à 18:32
bon on ne va pas desesperer...

telecharge ceci :

http://sd-1.archive-host.com/membres/up/1366464061/girly.rar

tu le dezip sut ton bureau

puis

Copie le texte ci-dessous :

File::
E:\WINDOWS\SYSTEM32\WINTEMS.EXE
E:\WINDOWS\SYSTEM32\BAN_LIST.TXT
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

Driver::
SROSA

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de girly.txt.

Glisse maintenant le fichier girly.txt dans girly.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer girly,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport girly.txt

@+
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
24 mai 2008 à 18:47
le desespoir me noie !!!
quand je fais ce que tu me dis il m'annonce : some installation files are corrupt please donwload a fresh copy and retry the installation. c'est qui continu a m'insulter ct ordi!!!
bon sang j'ai l'impression qu'il n'y a rien a faire ou alors je m'y prend mal malgré tes efforts pourtant je remarque que mon disque dur a l'air d'incrire des trucs puisque la led clignote et je l'entends tourner puis rien...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 mai 2008 à 19:02
Tu peux essayer de suivre ce qui suit, ça devrait grandement faciliter le boulot d'Elibagla :

Télécharge sur ton bureau http://sd-1.archive-host.com/membres/up/1366464061/KB.exe

Sur ton bureau double clic sur KB.exe.
Toujours sur ton bureau double clic ensuite sur le raccourci "KillB"
Au message "Voulez-vous exécuter Elibagla", tape 1 (Oui) puis valide avec la touche 'Entrée'

Juste après, l'outil Elibagla va se lancer automatiquement, clic sur "ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE

Une fois fait, le menu principal d'Elibagla apparaîtra :

- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.

/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
/!\ Ne redémarre pas ton pc après l'analyse de l'outil.

Le scan terminé, poste dans ta prochaine réponse le contenu du fichier C:\KB\KB.txt ainsi que C:\InfoSat.txt

Bon courage !

@+
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
24 mai 2008 à 19:15
je te mets d'abord le log de elibagle:

Sat May 24 17:32:45 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Sat May 24 17:44:58 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
a "virus@satinfo.es". Gracias.
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat May 24 17:45:54 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 4894
Nº Total de Ficheros: 37301
Nº de Ficheros Analizados: 7393
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 17:49:15 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 182
Nº Total de Ficheros: 868
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 17:49:19 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 2455
Nº Total de Ficheros: 41055
Nº de Ficheros Analizados: 984
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 17:50:01 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 295
Nº Total de Ficheros: 3197
Nº de Ficheros Analizados: 587
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 17:50:27 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios: 5011
Nº Total de Ficheros: 94771
Nº de Ficheros Analizados: 9924
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 18:00:47 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\

Sat May 24 18:01:09 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
a "virus@satinfo.es". Gracias.
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat May 24 18:01:14 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\

Sat May 24 18:09:56 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
a "virus@satinfo.es". Gracias.
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat May 24 18:10:02 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 4894
Nº Total de Ficheros: 37303
Nº de Ficheros Analizados: 7393
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 18:13:00 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\

Sat May 24 19:08:40 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
a "virus@satinfo.es". Gracias.
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat May 24 19:08:58 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\1430984.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\143968.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\1720671.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\175875.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\1880531.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\230078.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\424578.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\446906.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\571250.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\642453.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\664015.EXE --> Eliminado Bagle

Nº Total de Directorios: 4905
Nº Total de Ficheros: 37481
Nº de Ficheros Analizados: 7437
Nº de Ficheros Infectados: 12
Nº de Ficheros Limpiados: 12




puis celui de kb:
Exécuté le : 24/05/2008 à 19:06:46,85
E:\KB\

+-> Processus infectieux actifs

E:\WINDOWS\system32\drivers\downld\412015.exe
E:\WINDOWS\system32\drivers\downld\1667781.exe
E:\WINDOWS\system32\drivers\downld\1862984.exe
E:\Documents and Settings\peter et clochette\Application Data\m\flec006.exe
E:\WINDOWS\system32\wintems.exe
E:\WINDOWS\system32\drivers\hldrrr.exe

Killing '412015.exe'
"E:\WINDOWS\system32\drivers\downld\412015.exe" (3328)
Killing '1667781.exe'
"E:\WINDOWS\system32\drivers\downld\1667781.exe" (2244)
Killing '1862984.exe'
"E:\WINDOWS\system32\drivers\downld\1862984.exe" (4084)
Killing 'flec006.exe'
"E:\Documents and Settings\peter et clochette\Application Data\m\flec006.exe" (3752)
Killing 'wintems.exe'
"E:\WINDOWS\system32\wintems.exe" (4028)
Killing 'hldrrr.exe'
"E:\WINDOWS\system32\drivers\hldrrr.exe" (3736)


+- Etape 2 : Recherche des fichiers infectieux

E:\WINDOWS\system32\drivers\hldrrr.exe
E:\WINDOWS\system32\drivers\mdelk.exe
E:\WINDOWS\system32\drivers\srosa.sys
E:\WINDOWS\system32\ban_list.txt
E:\WINDOWS\system32\mdelk.exe
E:\WINDOWS\system32\wintems.exe
E:\WINDOWS\system32\drivers\downld
E:\Documents and Settings\peter et clochette\Application Data\m
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


-+ Fin du rapport

voila ca a l'air un peu mieux on "dirait" qu'on avance lol
merci a toi en tout cas (mais je pense que c pas fini !!!)
0
Réponse 6 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 mai 2008 à 19:18
oui c´est mieux ;-)

arrives tu as passer : ( normalement ca passe ;-)

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
Réponse 7 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 mai 2008 à 19:21
merci a moe pour kb !
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
24 mai 2008 à 19:25
rien a faire il me repond toujours que c une application win32 non valide
0
moe
1 juin 2008 à 10:15
Salut G!rly

De rien, au moins ça aura été utile à quelqu'un :-)
Mais...celui-là fallait le deterrer lol :-) car je m'en suis peu servis.

Petite astuce:
Après le passage de kb et d'eli il faut faire rebooter le pc malgré que les fichiers infectieux aient été supprimé.
Comme le nettoyage s'effectue en mode nomal et sans redemarrage, les "hooks" du rootkit sont toujours en mémoire et donc les effets négatifs aussi tant que le pc n'a pas rebooté.

Ce prog t'interesse ? Gardes-le il est à toi, car pour ma part je vais faire du tri sur mes pages persos...
Eventuellement je peux t'expliquer comment le tenir à jour à moins que tu saches déjà ?.
Si tu as winrar se sera un jeu d'enfant !


Bon dimanche à toi à toi G!rly !

@++
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > moe
1 juin 2008 à 10:24
Salut olivier,

Evidament que je l´ai deniché ;-)

Merci pour la precision concernant le reboot`

Ce programme est interresssant pour le kill...

Merci pour la donnation ;-) enfin je te l´ai un peu volé > la petite voleuse je me prénome...

J´ai win rar; si tu veux explique moi pour la mise a jour ;-)

0
moe > g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014
1 juin 2008 à 11:12
Salut Julie

Merci pour la donnation ;-) enfin je te l´ai un peu volé > la petite voleuse je me prénome...
Lol, t'inquiète pas pour çà, si tu y a trouvé une quelconque utilité je te le donne volontier.

Ce programme est interresssant pour le kill...

Lol, pour la petite histoire j'ai codé une autre version de KB juste après un de tes trait d'humour sur un autre post.
Les bagels... tu te souviens ?
Les bagels, ça m'a donné l'idée d'employer la ruse, le leurre plutôt que le rentre dedans comme avec la première version.
Il est possible de paralyser bagle sans aucun outil de sécu, juste en passant par le registre....Et ensuite de pouvoir supprimer les fichiers relatifs à l'infection après un reboot.
Mais bon c'est pas le sujet !

Pour la mise à jour de KB:

KB.exe est une archive auto extractible crée avec winrar.
Si tu as winrar, tu fais un clic droit > extraire vers KB
Sur ton bureau tu auras un dossier nommé KB, avec à l'intérieur :

3 dossiers :
eli
process
find

2 fichiers celon la version que tu as récupéré :
Go.bat
Restore_FC.reg (permet de restaurer l'accès aux fichiers cachés)

Donc si tu veux le mettre à jour, c'est à dire joindre la dernière version d'Elibagla, il faut :

- Que tu télécharge la dernière version d'éli en date.
- Que tu supprime le fichier mdelk.exe (eli renommé) dans le dossier "eli"
- Que tu mettes la dernière version d'élibagla dans le dossier "eli" et que tu le renomme en mdelk.exe.

Et voilà, la maj est faite :-)


Pour reconstruire l'archive :

Sélectionne en même temps les trois dossiers + go.bat, puis clic droit > "Ajouter à l'archive"
Choisis le format zip et valide. (l'archive va se créer dans le dossier KB)

Ensuite ouvre Winrar et selectionne le zip que tu viens d créer pour le mettre en surbrillance.
Dans le menu de Winrar, vas dans "Outils" > Convertir l'archive en SFX
Une fenêtre va s'ouvrir, clic sur "Options SFX avancées"

Dans l'onglet "Général" :

Sous "chemin pour l'extraction", copie colle ceci :
%systemdrive%\KB
Puis décoche la case "sauvegarde et restaure les chemins"


Dans l'onglet "Avancé" :

Clic sur "Ajouter un raccourci"
Choisis le Bureau.
Dans "nom du fichier source" -> Go.bat
Dans "Nom du raccourci" -> KillB
Valide avec OK


Dans l'onglet "Mode" :
Mode silencieux -> coche "Cacher tout"
Mode réecriture -> coche "réecrire tous les fichiers"
Valide avec OK

La fenêtre de réglage des parametres va se refermer, il ne te reste ensuite qu'à cliquer sur OK pour que Winrar crée l'exe.

Voilou :-)

Petite astuce bis, lol:
Rootkit Unhooker LE:
http://forum.sysinternals.com/uploads/20071210_182632_rku37300509.rar
http://perso.orange.fr/aeternum/Miscs/rku37300509.exe

Si tu sais te servir d'un antirootkit, et notemment des fonctions "processes" et "code hooks" de RKU, Bagle n'y resistera pas :-)
(le programme peut mettre beaucoup, beaucoup de temps à s'ouvrir lorsque le pc est infecté par bagle...)

@++
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > moe
1 juin 2008 à 11:47
Re,

Merci pour la donnation ;-)

J´ai noté les etapes de la mise a jour > que de manips lol

ha ha, oui; je me souviens bien des bagles immortalisés ;-) miam`

J´avais effectué un kill de mon coté il y a quelque temps sur une intervention avec l´outil de malekal : diag help

C´est comme ton procédé mais le tient a l´avantage de regrouper les outils ;-)

sinon oui il reste :

del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer

en mode sans echec avec les fichiers qui vont bien, (flec)

mais

tu dois bien t´amuser avec le codage de kb :

http://www.dunalfrance.com/PhotoProduit/KBJardin.jpg

ton domaine ;D

tres interressant rku > un peu moins frendly d´interface qu´autoruns ou run scanner... Merci`

Tu voies j´ai reussie a te faire revenir > hi hi`

Un excellent dimanche a toi`
0
Réponse 8 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 mai 2008 à 19:26
sacré bagle !
bon repasse encore eliblaga mais sans kb pour voir
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
24 mai 2008 à 19:33
je t'envoie le dernier log de elibagle.de plus fo t'il que je l'efface pour que tu ai que les derniers informations ou pas et puis je ne fais que elibagle dans mon e: qui contient windows tout cela est il bon ou dois je le faire dans tous mes disques?

Sat May 24 17:32:45 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Sat May 24 17:44:58 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
a "virus@satinfo.es". Gracias.
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat May 24 17:45:54 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 4894
Nº Total de Ficheros: 37301
Nº de Ficheros Analizados: 7393
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 17:49:15 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 182
Nº Total de Ficheros: 868
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 17:49:19 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 2455
Nº Total de Ficheros: 41055
Nº de Ficheros Analizados: 984
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 17:50:01 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 295
Nº Total de Ficheros: 3197
Nº de Ficheros Analizados: 587
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 17:50:27 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios: 5011
Nº Total de Ficheros: 94771
Nº de Ficheros Analizados: 9924
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 18:00:47 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\

Sat May 24 18:01:09 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
a "virus@satinfo.es". Gracias.
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat May 24 18:01:14 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\

Sat May 24 18:09:56 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
a "virus@satinfo.es". Gracias.
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat May 24 18:10:02 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 4894
Nº Total de Ficheros: 37303
Nº de Ficheros Analizados: 7393
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 24 18:13:00 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\

Sat May 24 19:08:40 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
a "virus@satinfo.es". Gracias.
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat May 24 19:08:58 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\1430984.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\143968.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\1720671.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\175875.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\1880531.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\230078.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\424578.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\446906.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\571250.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\642453.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\downld\664015.EXE --> Eliminado Bagle

Nº Total de Directorios: 4905
Nº Total de Ficheros: 37481
Nº de Ficheros Analizados: 7437
Nº de Ficheros Infectados: 12
Nº de Ficheros Limpiados: 12

Sat May 24 19:27:32 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Sat May 24 19:27:36 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 4899
Nº Total de Ficheros: 37366
Nº de Ficheros Analizados: 7398
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 9 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 mai 2008 à 19:38
re,

il n´y a plus d´infection en tous cas sur le e...

tes protections ne marchent toujours pas ?
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
24 mai 2008 à 19:42
je n'ai plus de protection antivirus j'ai effacé avast mais quand j'essaie de mettre antivir cela na marche pas , toujours le meme probleme il n'arrive pas a installer certains fichiers
y a til un antivirus que tu me proposerais a mettre avec un bon firewall , sinon je ne crois pas que le probleme soit resolu
0
Réponse 10 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 mai 2008 à 19:45
je t´aurais proposé antivir...

peux tu me poster un rapport hijack this stp

si tu as toujours le message "application non valide" renome le en tycobb.exe

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
24 mai 2008 à 19:48
voila le post de hijackthis
en fait je l'ai renomé en tycobb.exe ca ne change rien il lance l'application d'installation mais un fichier dll refuse de s'installer , j'ai essayé malware et la il me dit qu'il y a un probleme toujours avec win32 c l' enfer.
Logfile of HijackThis v1.99.1
Scan saved at 19:46:39, on 24/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
K:\optimisation windows\Glary Utilities\Integrator.exe
E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
E:\WINDOWS\ATKKBService.exe
E:\WINDOWS\system32\bgsvcgen.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Analog Devices\Core\smax4pnp.exe
E:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\WINDOWS\system32\winsys2.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe
H:\omnipage 4\OpwareSE4.exe
E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\QuickTime\qttask.exe
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\DNA\btdna.exe
H:\deamon tool\daemon.exe
H:\logitech\SetPoint\SetPoint.exe
E:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
E:\WINDOWS\system32\drivers\downld\3479437.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
K:\hijack\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - h:\imprimante canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - h:\imprimante canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "E:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] E:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] E:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] E:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] H:\seagate\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] H:\seagate\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "H:\omnipage 4\OpwareSE4.exe"
O4 - HKLM\..\Run: [AliceSAV] E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [REGSHAVE] E:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "k:\malware\a2guard.exe"
O4 - HKLM\..\RunOnce: [ReEXEc] E:\Documents and Settings\peter et clochette\Desktop\ELIBAGLA.AFBH.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "h:\deamon tool\daemon.exe" -lang 1033
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = H:\logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = H:\office xp\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - E:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LBTWlgn - e:\program files\common files\logitech\bluetooth\LBTWlgn.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - E:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
0
Réponse 11 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 mai 2008 à 19:56
re,

tu peux faire anlayser ceci :

E:\WINDOWS\system32\winsys2.exe

sur ce site :

http://virusscan.jotti.org/de/

tu l´upload et le laisse s´analyser et post le rapport en suite

@+
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
24 mai 2008 à 20:02
je post le rapport en copier coller car je ne sait pas ou il se trouve
merci
Scanner Name der Malware
A-Squared X
AntiVir TR/Dldr.Agent.YZD
ArcaVir Heur.Win32.I
Avast Win32:Poison-DE
AVG Antivirus X
BitDefender Trojan.Downloader.Agent.ZCR
ClamAV X
CPsecure X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet X
Ikarus Trojan-PWS.Win32.Nilage.lp
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control Sandbox: W32/PoisonIvy.gen22
Panda Antivirus X
Sophos Antivirus Mal/Packer
VirusBuster X
VBA32 X
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
24 mai 2008 à 20:06
ou celui la je comprend pas grand chose en fait !
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
24 mai 2008 à 20:08
apparement le premier post n'a rien a voir avec mon fichier ct en allemand je comprenais rien desolé
0
Réponse 12 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 mai 2008 à 20:13
fais le analyser ici

c´est en francais

https://www.virustotal.com/gui/

@+
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
24 mai 2008 à 20:18
je post le resultat
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.24 -
Authentium 5.1.0.4 2008.05.23 -
Avast 4.8.1195.0 2008.05.24 -
AVG 7.5.0.516 2008.05.24 -
BitDefender 7.2 2008.05.24 -
CAT-QuickHeal 9.50 2008.05.24 -
ClamAV 0.92.1 2008.05.24 -
DrWeb 4.44.0.09170 2008.05.24 -
eSafe 7.0.15.0 2008.05.22 -
eTrust-Vet 31.4.5817 2008.05.23 -
Ewido 4.0 2008.05.24 -
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.23 -
Fortinet 3.14.0.0 2008.05.24 -
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.24 -
Kaspersky 7.0.0.125 2008.05.24 -
McAfee 5302 2008.05.23 -
Microsoft 1.3520 2008.05.24 -
NOD32v2 3128 2008.05.23 -
Norman 5.80.02 2008.05.23 -
Panda 9.0.0.4 2008.05.24 -
Prevx1 V2 2008.05.24 -
Rising 20.45.42.00 2008.05.23 -
Sophos 4.29.0 2008.05.24 MadCodeHook
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.24 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.24 -
VirusBuster 4.3.26:9 2008.05.24 -
Webwasher-Gateway 6.6.2 2008.05.24 -
Information additionnelle
File size: 217088 bytes
MD5...: 246ed5328f940e4fdaab0b2fc987da01
SHA1..: d5e2592cf25b48efb1225e37c45bce99a13466c8
SHA256: a12b18fcdd5e76711c8cfd6010ecdb1f6a4bf27cc48f0ecf70291591770cb457
SHA512: eda78432518373137d1170fc98c58bea33485c9db1115899f7eea9d20f03a8d3
64fd4e936bac44bd2dd6e6f690c7b0e1cdf0b7af6c6acf7b44fe1d7aed0daea9
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40eee7
timedatestamp.....: 0x45220536 (Tue Oct 03 06:37:42 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1f6d6 0x20000 6.61 d2f22979f1ff4b51abdd7563aeb45bda
.rdata 0x21000 0x7676 0x8000 4.79 2568b87b9e716158c4b0ee05d59ef976
.data 0x29000 0x5a74 0x2000 3.85 6d7f74470b50f6760435bdc1865de721
.rsrc 0x2f000 0x9290 0xa000 5.56 b596ffd3a165cb398764578107bedac4

( 8 imports )
> MADCHOOK.DLL: InjectLibraryA, UninjectLibraryA
> KERNEL32.dll: SetErrorMode, HeapFree, HeapAlloc, VirtualAlloc, HeapReAlloc, GetCommandLineA, GetProcessHeap, GetStartupInfoA, RaiseException, RtlUnwind, ExitProcess, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapDestroy, HeapCreate, VirtualFree, GetStdHandle, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetACP, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetOEMCP, GetCPInfo, CreateFileA, GetCurrentProcess, GetThreadLocale, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GlobalFlags, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, GetVersionExA, InterlockedDecrement, GetModuleFileNameW, FreeResource, CloseHandle, WritePrivateProfileStringA, GlobalAddAtomA, GetCurrentProcessId, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetModuleFileNameA, EnumResourceLanguagesA, GetLocaleInfoA, LoadLibraryA, lstrcmpA, FreeLibrary, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, FindResourceA, LoadResource, LockResource, SizeofResource, MulDiv, SetLastError, GetVersion, CompareStringA, GetLastError, InterlockedExchange, MultiByteToWideChar, WideCharToMultiByte, lstrlenA
> USER32.dll: LoadCursorA, GetSysColorBrush, ShowWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, UnhookWindowsHookEx, GetSysColor, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, IsWindow, EnableWindow, GetSystemMetrics, GetDlgItem, GetNextDlgTabItem, EndDialog, SetWindowsHookExA, CallNextHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageA, GetCursorPos, DestroyMenu, UnregisterClassA, PostMessageA, SendMessageA, GetClientRect, DrawIcon, LoadIconA, IsIconic, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, CheckMenuItem, EnableMenuItem, ModifyMenuA, GetParent, ValidateRect, GetWindowThreadProcessId, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, MessageBoxA, SetCursor, PostQuitMessage, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, GetFocus, GetClassInfoExA
> GDI32.dll: SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject, RectVisible, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, GetDeviceCaps, PtVisible, GetObjectA, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkColor, RestoreDC, SaveDC, CreateBitmap, TextOutA
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> ADVAPI32.dll: RegQueryValueA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, RegCloseKey, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA
> SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA
> OLEAUT32.dll: -, -, -

( 0 exports )
0
Réponse 13 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 mai 2008 à 20:23
tu as une carte graphic nvidia ?
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
24 mai 2008 à 20:27
oui c une nvidia je t'envoie un resumé un peu plus concis
Antivirus Version Dernière mise à jour Résultat
Sophos 4.29.0 2008.05.24 MadCodeHook

Information additionnelle
File size: 217088 bytes
MD5...: 246ed5328f940e4fdaab0b2fc987da01
SHA1..: d5e2592cf25b48efb1225e37c45bce99a13466c8
SHA256: a12b18fcdd5e76711c8cfd6010ecdb1f6a4bf27cc48f0ecf70291591770cb457
SHA512: eda78432518373137d1170fc98c58bea33485c9db1115899f7eea9d20f03a8d3<BR>64fd4e936bac44bd2dd6e6f690c7b0e1cdf0b7af6c6acf7b44fe1d7aed0daea9
0
Réponse 14 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 mai 2008 à 20:30
ok

tu as moyen de faire un scan en ligne ?

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

@+
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
24 mai 2008 à 20:33
c une analyse du disque e:? ou de tout mon ordi parce que je l'ai mis pendant 1 heure pour tout l'ordi et ct qu'a 4% donc si je dois tout faire demain on y est encore
0
Réponse 15 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 mai 2008 à 20:42
oui tu le passes sur tout les disques...

car la je voie pas d´autre soluce pour l´instant, kaspersky, va nous aider a y voire plus claire...

@+
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
25 mai 2008 à 00:07
35% effectué et 5 virus trouvés 125 objets infectés pour l'instant ,j'espere que ca ira jusqu'au bout...
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
25 mai 2008 à 02:46
je t'envoie le rapport de kapersky j'espere qu'une solution sera envisageable .merci


KASPERSKY ON-LINE SCANNER REPORT
Sunday, May 25, 2008 2:38:30 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/05/2008
Enregistrements dans la base antivirus Kaspersky : 712748


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse
Total d'objets analysés 297715
Nombre de virus trouvés 6
Nombre d'objets infectés 126 / 0
Nombre d'objets suspects 0
Durée de l'analyse 05:47:57

Nom de l'objet infecté Nom du virus Dernière action
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41 Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\peter et clochette\Cookies\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\peter et clochette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\peter et clochette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\peter et clochette\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\peter et clochette\Local Settings\History\History.IE5\MSHist012008052420080525\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\peter et clochette\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\peter et clochette\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP538\A0117646.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP538\A0118649.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP538\A0118668.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118670.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118703.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118704.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118718.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118719.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118761.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118762.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118763.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118795.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118796.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118797.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118803.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118811.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118812.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118934.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118935.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118940.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118941.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118942.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118943.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119013.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119014.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119015.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119016.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119017.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119018.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119133.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119142.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119143.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121161.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121167.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121168.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121169.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121170.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121171.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121280.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121281.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121282.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121283.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121284.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121285.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121286.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121287.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121288.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\change.log L'objet est verrouillé ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001211.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001212.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001213.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001214.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001215.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001216.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001217.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001218.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001219.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001220.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001221.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001222.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001223.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001224.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001225.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001226.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001227.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001228.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001229.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001230.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001231.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001232.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001233.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001234.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001235.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001236.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001237.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001238.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001239.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001240.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001241.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001242.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001243.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001244.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001245.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001246.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001247.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001248.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001249.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001250.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001251.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001252.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001253.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001254.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001255.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001256.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001257.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001258.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001259.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001260.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001261.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001262.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001263.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001264.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001265.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001266.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

E:\WINDOWS\SoftwareDistribution\EventCache\{C69C45BB-A5EA-4C21-90A0-E09C450BA9BF}.bin L'objet est verrouillé ignoré

E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\drivers\downld\139187.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\WINDOWS\system32\drivers\downld\140531.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\WINDOWS\system32\drivers\downld\1498125.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\WINDOWS\system32\drivers\downld\1621234.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\WINDOWS\system32\drivers\downld\1627984.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\WINDOWS\system32\drivers\downld\1667781.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\WINDOWS\system32\drivers\downld\1673000.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\WINDOWS\system32\drivers\downld\1714531.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\WINDOWS\system32\drivers\downld\1862984.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\WINDOWS\system32\drivers\downld\1869156.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\WINDOWS\system32\drivers\downld\225562.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\WINDOWS\system32\drivers\downld\2305703.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\WINDOWS\system32\drivers\downld\3479437.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\WINDOWS\system32\drivers\downld\412015.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\WINDOWS\system32\drivers\downld\416140.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\WINDOWS\system32\drivers\downld\437875.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\WINDOWS\system32\drivers\downld\545359.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\WINDOWS\system32\drivers\downld\634265.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

E:\WINDOWS\system32\drivers\downld\637609.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

E:\WINDOWS\system32\drivers\mdelk.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

E:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

E:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\73541738497cb59444398b6f\$shtdwn$.req L'objet est verrouillé ignoré

G:\73541738497cb59444398b6f\mrt.exe L'objet est verrouillé ignoré

G:\73541738497cb59444398b6f\mrtstub.exe L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

H:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\1394bus.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\61883.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\6to4svc.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\access.cpl L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\accessor.inf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\accwiz.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\acgenral.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\aclayers.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\aclua.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\aclui.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\acpi.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\acspecfc.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\activ.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\activeds.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\activsvc.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\actlan.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\actmovie.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\actshell.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\actxprxy.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\acverfyr.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\acxtrnal.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\adcjavas.inc L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\adcvbs.inc L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\adeskerr.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\admexs.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\admin.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\admin.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\admparse.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\admwprox.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\adojavas.inc L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\adovbs.inc L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\adsiis51.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\adsldp.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\adsldpc.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\adsmsext.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\adsnt.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\advapi32.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\advpack.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\aec.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\afd.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\agentanm.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\agentctl.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\agentdp2.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\agentdpv.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\agentmpx.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\agentpsh.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\agentsr.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\agentsvr.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\agtctl15.tlb L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\agtintl.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\agtscrpt.js L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ahui.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\alg.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\alrsvc.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\amdk6.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\amdk7.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\amstream.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\appconf.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\apphelp.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\apphelp.sdb L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\apph_sp.sdb L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\appmgmts.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\appmgr.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\apps.chm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\apps_sp.chm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\appwiz.cpl L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\arial.ttf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\arialbd.ttf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\arp1394.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\asctrls.ocx L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\asferror.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\asfsipc.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\asp51.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\asr_fmt.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\asr_pfu.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\asycfilt.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\asyncmac.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\at.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atapi.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ati2dvaa.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ati2dvag.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ati2mtaa.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ati2mtag.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ati3d1ag.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ati3d2ag.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atiixpaa.inf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atiixpag.inf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atinbtxx.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atinmdxx.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atinpdxx.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atinraxx.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atinrvxx.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atinsnxx.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atinttxx.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atintuxx.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atinxbxx.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atinxsxx.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atiradn1.inf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ativdaxx.ax L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ativmvxx.ax L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atixpwdm.inf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atl.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atm.chm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atmadm.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atmarpc.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atmfd.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atmlane.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\atmlib.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\au.inf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\audiosrv.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\author.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\author.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\authz.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\autochk.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\autoconv.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\autofmt.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\autolfn.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\avc.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\avifil32.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\basesrv.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\batmeter.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\batt.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\bda.inf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\bdaplgin.ax L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\bdasup.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\best_fr.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\best_road.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\best_robust.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\best_secure.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\bidispl.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\biosinfo.inf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\bitsprx2.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\bitsprx3.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\bridge.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\browselc.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\browser.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\browseui.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\browsewm.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cabinet.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cabview.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\callcont.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\camocx.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\catsrv.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\catsrvps.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\catsrvut.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ccdecode.inf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ccdecode.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ccdecode.sys.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cdfs.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cdfview.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cdm.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cdosys.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cdrom.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\certcli.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\certmgr.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\certwiz.ocx L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cewmdm.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cfgbkend.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cfgmgr32.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cfgwiz.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\chajei.ime L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cimwin32.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cimwin32.mfl L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cimwin32.mof L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cintime.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cintsetp.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ciodm.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cipher.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cisvc.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\classpnp.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\clbcatex.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\clbcatq.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cleanmgr.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cli.mof L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cliconfg.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cliconfg.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cliconfg.rll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cliegaliases.mfl L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cliegaliases.mof L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\clipbrd.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\clipsrv.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\clusapi.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cmbatt.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cmcfg32.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cmd.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cmdevtgprov.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cmdial32.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cmdl32.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cmmon32.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cmprops.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cmstp.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cmutil.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cnbjmon.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cnfgprts.ocx L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\coadmin.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\colbact.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\comadmin.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\comctl32.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\comdlg32.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\comexp.chm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\comic.ttf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\compact.wmz L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\compatui.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\compfilt.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\compstui.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\comrepl.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\comres.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\comsvcs.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\comuid.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\conf.adm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\conf.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\conf1.chm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\confmrsl.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\conime.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\connected_data.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\connected_fr.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\connected_multiple.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\connected_networks.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\connected_wizard.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\corpol.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cpanel.chq L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cplexe.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cpu.inf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\credui.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\crusoe.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\crypt32.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cryptdlg.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cryptdll.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cryptext.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cryptnet.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cryptsvc.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cryptui.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cscdll.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cscript.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\cscui.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\csrsrv.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\csrss.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\csv.xsl L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ctfmon.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\custsat.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\d3d8.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\d3d8.dll.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\d3d8thk.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\d3d9.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\d3dim700.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\danim.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dao360.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dataclen.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dataspec.xml L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\datetime.chm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\davcdata.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\davclnt.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\daxctle.ocx L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dayi.ime L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dbghelp.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dbmsrpcn.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dbnetlib.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dbnmpntw.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dcache.bin L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dcap32.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dciman32.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ddeshare.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ddraw.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ddraw.dll.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ddrawex.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\default.asp L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\default.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\defltwk.inf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\defrag.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\desk.cpl L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\devenum.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\devmgr.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\devxprop.inf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dfrgfat.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dfrgntfs.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dfrgsnap.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dfrgui.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dfsshlex.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dgnet.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dhcpcsvc.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dhtmled.ocx L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dialer.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\diantz.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\digest.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dinput.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dinput8.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\directdb.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\disk.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\diskdump.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\diskpart.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dlimport.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dllhost.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmadmin.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmband.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmband.dll.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmboot.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmcompos.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmcompos.dll.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmdskmgr.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmime.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmime.dll.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmio.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmloader.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmloader.dll.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmremote.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmscript.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmscript.dll.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmserver.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmstyle.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmstyle.dll.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmsynth.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmusic.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmusic.dll.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dmutil.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dnsapi.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dnsrslvr.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\docprop2.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dosx.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpcdll.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpcdll.dll.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dplaysvr.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dplayx.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpmodemx.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpnaddr.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpnet.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpnet.dll.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpnhpast.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpnhpast.dll.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpnhupnp.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpnhupnp.dll.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpnlobby.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpnsvr.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpvacm.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpvoice.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpvoice.dll.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpvsetup.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpvsetup.exe.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpvvox.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpwsockx.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dpwsockx.dll.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\drmclien.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\drmk.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\drmkaud.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\drmstor.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\drmv2clt.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\drprov.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\drvindex.inf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\drvmain.sdb L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\ds32gt.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dsdmo.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dsdmoprp.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dshowext.ax L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dskquota.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dskquoui.chm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dsound.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dsound3d.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dsprop.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dsprpres.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dsquery.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dssec.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dssenh.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dsuiext.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dswave.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dtsgnup.htm L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dumprep.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\duser.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dvdupgrd.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dwup.inf L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dwwin.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dx7vb.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dx8vb.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dxdiag.exe L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dxdiag.exe.000 L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dxdiagn.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dxg.sys L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dxmasf.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dxmrtp.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dxtmsft.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\dxtrans.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\efsadu.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\els.dll L'objet est verrouillé ignoré

H:\remove sp1\$ntservicepackuninstall$\encapi.dll L'objet e
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
25 mai 2008 à 12:05
j'ai pu installer une version d'evaluation de kapersky et j'ai fait un scan du e: , il m'a bien detecté les virus et a semble t'il tout effacé mais n'etant expert j'aimerais ton avis .dis moi quoi t'envoyer.
merci
0
Réponse 16 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 mai 2008 à 14:27
ok

le rapport est a prendre avec des pincettes

peux tu repasser kb et eliblaga pour voir

@+tard
0
tycobb
30 mai 2008 à 19:58
BONJOUR desolé mais je n' etais pas chez moi ces temps ci
bon , apparement le elibagle avec kb ne trouve rien mais mais il me reste des soucis car a l'ouverture de windows xp kapersky trouve le viruset le supprime mais quand je redemmarre il reviens et puis lorsque je ferme windows l'operation met 30 ans et je dois fermer manuellement des application qui reste dans le l'utilitaire utilisant mon processeur.
as-tu une idée?
merci !
0
Réponse 17 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
30 mai 2008 à 20:29
salut,

tu peux me dire ce que kaspersky trouve et ou ?

@+
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
30 mai 2008 à 20:41
c dans e:\systeme volume information\_restore etc... et il trouve le virus : cheval de Troie Trojan-Downloader.Win32.Bagle.qh Le fichier: E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP542\A0122198.exe
j'arrive pas a m'en defaire...
0
Réponse 18 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
30 mai 2008 à 20:44
ok

cool

fais ceci :

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.

dis moi quoi

@+
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
30 mai 2008 à 20:59
penses tu que cela va me regler le probleme a l'extinction de windows car il traine a fond sans compter toutes les pllications que je ferme manuellement ?
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
30 mai 2008 à 21:06
voila j'ai fais la manip pour la propriété restore et je sais pas quoi te dire lol que fais je ensuite?
0
Réponse 19 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
30 mai 2008 à 21:05
passe ceci egalement :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
tycobb Messages postés 54 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 11 septembre 2009
30 mai 2008 à 21:24
je t'envoie le log

ComboFix 08-05-29.1 - peter et clochette 2008-05-30 21:10:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.632 [GMT 2:00]
Running from: E:\Documents and Settings\peter et clochette\Desktop\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\WINDOWS\Downloaded Program Files\setup.inf
E:\WINDOWS\system32\drivers\downld
E:\WINDOWS\system32\drivers\downld\127062.exe
E:\WINDOWS\system32\drivers\downld\1270968.exe
E:\WINDOWS\system32\drivers\downld\1304218.exe
E:\WINDOWS\system32\drivers\downld\1318406.exe
E:\WINDOWS\system32\drivers\downld\1336687.exe
E:\WINDOWS\system32\drivers\downld\1342406.exe
E:\WINDOWS\system32\drivers\downld\1371671.exe
E:\WINDOWS\system32\drivers\downld\1384796.exe
E:\WINDOWS\system32\drivers\downld\1406453.exe
E:\WINDOWS\system32\drivers\downld\144765.exe
E:\WINDOWS\system32\drivers\downld\148328.exe
E:\WINDOWS\system32\drivers\downld\151203.exe
E:\WINDOWS\system32\drivers\downld\1527640.exe
E:\WINDOWS\system32\drivers\downld\1534421.exe
E:\WINDOWS\system32\drivers\downld\1563250.exe
E:\WINDOWS\system32\drivers\downld\1658328.exe
E:\WINDOWS\system32\drivers\downld\1708062.exe
E:\WINDOWS\system32\drivers\downld\1731265.exe
E:\WINDOWS\system32\drivers\downld\1743984.exe
E:\WINDOWS\system32\drivers\downld\1792921.exe
E:\WINDOWS\system32\drivers\downld\1804687.exe
E:\WINDOWS\system32\drivers\downld\1903359.exe
E:\WINDOWS\system32\drivers\downld\1950906.exe
E:\WINDOWS\system32\drivers\downld\2001937.exe
E:\WINDOWS\system32\drivers\downld\2004078.exe
E:\WINDOWS\system32\drivers\downld\2008500.exe
E:\WINDOWS\system32\drivers\downld\2024875.exe
E:\WINDOWS\system32\drivers\downld\202937.exe
E:\WINDOWS\system32\drivers\downld\204828.exe
E:\WINDOWS\system32\drivers\downld\2049031.exe
E:\WINDOWS\system32\drivers\downld\2076578.exe
E:\WINDOWS\system32\drivers\downld\215718.exe
E:\WINDOWS\system32\drivers\downld\2164937.exe
E:\WINDOWS\system32\drivers\downld\217343.exe
E:\WINDOWS\system32\drivers\downld\2179968.exe
E:\WINDOWS\system32\drivers\downld\2211500.exe
E:\WINDOWS\system32\drivers\downld\2221843.exe
E:\WINDOWS\system32\drivers\downld\2235531.exe
E:\WINDOWS\system32\drivers\downld\228421.exe
E:\WINDOWS\system32\drivers\downld\2372859.exe
E:\WINDOWS\system32\drivers\downld\237625.exe
E:\WINDOWS\system32\drivers\downld\2543734.exe
E:\WINDOWS\system32\drivers\downld\2560296.exe
E:\WINDOWS\system32\drivers\downld\256734.exe
E:\WINDOWS\system32\drivers\downld\275671.exe
E:\WINDOWS\system32\drivers\downld\291078.exe
E:\WINDOWS\system32\drivers\downld\2936796.exe
E:\WINDOWS\system32\drivers\downld\318421.exe
E:\WINDOWS\system32\drivers\downld\3415156.exe
E:\WINDOWS\system32\drivers\downld\3539750.exe
E:\WINDOWS\system32\drivers\downld\354625.exe
E:\WINDOWS\system32\drivers\downld\3586000.exe
E:\WINDOWS\system32\drivers\downld\365500.exe
E:\WINDOWS\system32\drivers\downld\3682921.exe
E:\WINDOWS\system32\drivers\downld\446328.exe
E:\WINDOWS\system32\drivers\downld\4551906.exe
E:\WINDOWS\system32\drivers\downld\4573828.exe
E:\WINDOWS\system32\drivers\downld\4653703.exe
E:\WINDOWS\system32\drivers\downld\4683687.exe
E:\WINDOWS\system32\drivers\downld\470765.exe
E:\WINDOWS\system32\drivers\downld\4773140.exe
E:\WINDOWS\system32\drivers\downld\4799375.exe
E:\WINDOWS\system32\drivers\downld\5267406.exe
E:\WINDOWS\system32\drivers\downld\5287984.exe
E:\WINDOWS\system32\drivers\downld\542140.exe
E:\WINDOWS\system32\drivers\downld\5499906.exe
E:\WINDOWS\system32\drivers\downld\5519046.exe
E:\WINDOWS\system32\drivers\downld\556015.exe
E:\WINDOWS\system32\drivers\downld\577718.exe
E:\WINDOWS\system32\drivers\downld\651859.exe
E:\WINDOWS\system32\drivers\downld\672296.exe
E:\WINDOWS\system32\drivers\downld\838937.exe
E:\WINDOWS\system32\drivers\downld\856500.exe
E:\WINDOWS\system32\drivers\downld\889359.exe
E:\WINDOWS\system32\drivers\downld\920750.exe
E:\WINDOWS\system32\drivers\downld\930218.exe
E:\WINDOWS\system32\MSINET.oca
E:\WINDOWS\system32\winsys.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((( Files Created from 2008-04-28 to 2008-05-30 )))))))))))))))))))))))))))))))
.

2008-05-25 18:11 . 2008-05-29 18:32 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\Bioshock
2008-05-25 13:15 . 2008-05-25 13:15 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\Talkback
2008-05-25 13:14 . 2008-05-25 13:14 0 --a------ E:\WINDOWS\nsreg.dat
2008-05-25 13:01 . 1998-06-16 23:00 516,173 --a------ E:\WINDOWS\system32\MSVCP60D.DLL
2008-05-25 13:01 . 1998-06-16 23:00 385,100 --a------ E:\WINDOWS\system32\MSVCRTD.DLL
2008-05-25 13:01 . 1998-06-24 00:00 164,144 --a------ E:\WINDOWS\system32\COMCT232.OCX
2008-05-25 13:01 . 1998-07-12 23:00 141,312 --a------ E:\WINDOWS\system32\MSCMCFR.DLL
2008-05-25 13:01 . 1998-07-12 23:00 59,904 --a------ E:\WINDOWS\system32\Mscc2fr.dll
2008-05-25 13:01 . 1998-07-12 19:00 32,768 --a------ E:\WINDOWS\system32\CMDLGFR.DLL
2008-05-25 13:01 . 1998-07-12 23:00 21,504 --a------ E:\WINDOWS\system32\TABCTFR.DLL
2008-05-25 13:01 . 1998-07-12 23:00 15,360 --a------ E:\WINDOWS\system32\inetfr.DLL
2008-05-25 12:20 . 2008-05-25 12:45 <DIR> d-------- E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-25 12:19 . 2008-05-25 12:19 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\Malwarebytes
2008-05-25 12:19 . 2008-05-05 20:46 27,048 --a------ E:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-25 12:19 . 2008-05-05 20:46 15,864 --a------ E:\WINDOWS\system32\drivers\mbam.sys
2008-05-25 12:18 . 2008-05-25 12:18 <DIR> d-------- E:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-25 02:52 . 2008-05-28 18:49 96,966 --a------ E:\WINDOWS\system32\drivers\klin.dat
2008-05-25 02:52 . 2008-05-29 18:47 88,774 --a------ E:\WINDOWS\system32\drivers\klick.dat
2008-05-25 02:51 . 2008-05-30 21:03 <DIR> d-------- E:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-25 02:51 . 2008-05-30 21:17 2,363,680 --ahs---- E:\WINDOWS\system32\drivers\fidbox.dat
2008-05-25 02:51 . 2008-05-30 21:15 71,712 --ahs---- E:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-25 02:51 . 2008-05-30 21:14 37,928 --ahs---- E:\WINDOWS\system32\drivers\fidbox.idx
2008-05-25 02:51 . 2008-05-30 21:14 10,880 --ahs---- E:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-24 19:06 . 2008-05-30 19:50 <DIR> d-------- E:\KB
2008-05-24 14:33 . 2008-05-24 14:33 <DIR> d-------- E:\WINDOWS\system32\Kaspersky Lab
2008-05-24 14:12 . 2008-05-24 14:26 <DIR> d-------- E:\Documents and Settings\peter et clochette\.housecall6.6
2008-05-24 14:00 . 2008-05-24 14:00 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\AVGTOOLBAR
2008-05-24 14:00 . 2008-05-24 14:00 <DIR> d-------- E:\Documents and Settings\All Users\Application Data\avg8
2008-05-24 01:44 . 2008-05-24 01:53 <DIR> d-------- E:\Program Files\Navilog1
2008-05-24 00:52 . 2005-02-21 14:01 2,535,424 --a------ E:\WINDOWS\system32\agsaamj.dll
2008-05-24 00:52 . 2005-03-02 13:50 610,304 --a------ E:\WINDOWS\system32\agsaamg.dll
2008-05-24 00:52 . 2005-01-31 13:25 372,736 --a------ E:\WINDOWS\system32\agsaamc.dll
2008-05-24 00:52 . 2005-02-15 14:28 339,968 --a------ E:\WINDOWS\system32\NCTAudioArrayProcessing3.dll
2008-05-24 00:52 . 2003-08-07 15:01 237,568 --a------ E:\WINDOWS\system32\lame_enc.dll
2008-05-24 00:52 . 2005-02-01 15:23 90,112 --a------ E:\WINDOWS\system32\agsaami.dll
2008-05-24 00:52 . 2005-01-31 13:27 81,920 --a------ E:\WINDOWS\system32\NCTAudioSource.ax
2008-05-24 00:52 . 2005-06-21 17:48 1 --a------ E:\WINDOWS\audi20.dat
2008-05-17 16:13 . 2008-05-17 16:13 <DIR> d-------- E:\Program Files\Common Files\Totem Shared
2008-05-17 16:13 . 2008-05-17 16:13 4 --a------ E:\WINDOWS\num41.jbd
2008-05-17 16:13 . 2008-05-17 16:13 4 --a------ E:\WINDOWS\info147.sys
2008-05-17 14:45 . 2008-05-17 14:53 <DIR> d-a------ E:\Documents and Settings\All Users\Application Data\TEMP
2008-05-10 13:26 . 2008-05-10 13:26 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\GlarySoft
2008-05-02 17:41 . 2008-05-02 17:41 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\GetRightToGo
2008-05-01 17:09 . 2008-05-01 17:09 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\Ubisoft
2008-04-25 18:47 . 2008-03-05 15:56 3,786,760 --a------ E:\WINDOWS\system32\D3DX9_37.dll
2008-04-25 18:47 . 2007-10-12 15:14 3,734,536 --a------ E:\WINDOWS\system32\d3dx9_36.dll
2008-04-25 18:47 . 2008-03-05 15:56 1,420,824 --a------ E:\WINDOWS\system32\D3DCompiler_37.dll
2008-04-25 18:47 . 2007-10-12 15:14 1,374,232 --a------ E:\WINDOWS\system32\D3DCompiler_36.dll
2008-04-25 18:47 . 2008-03-05 16:03 479,752 --a------ E:\WINDOWS\system32\XAudio2_0.dll
2008-04-25 18:47 . 2008-02-05 23:07 462,864 --a------ E:\WINDOWS\system32\d3dx10_37.dll
2008-04-25 18:47 . 2007-10-02 09:56 444,776 --a------ E:\WINDOWS\system32\d3dx10_36.dll
2008-04-25 18:47 . 2007-10-22 03:39 267,272 --a------ E:\WINDOWS\system32\xactengine2_10.dll
2008-04-25 18:47 . 2008-03-05 16:03 238,088 --a------ E:\WINDOWS\system32\xactengine3_0.dll
2008-04-25 18:47 . 2008-03-05 16:00 25,608 --a------ E:\WINDOWS\system32\X3DAudio1_3.dll
2008-04-24 20:20 . 2008-04-24 20:22 <DIR> d-------- E:\WINDOWS\NV33203248.TMP
2008-04-22 00:38 . 2008-04-22 00:38 244 --ah----- E:\sqmnoopt15.sqm
2008-04-22 00:38 . 2008-04-22 00:38 232 --ah----- E:\sqmdata15.sqm
2008-04-22 00:10 . 2008-04-22 00:10 <DIR> d-------- E:\Program Files\Microsoft Office Outlook Connector
2008-04-21 23:37 . 2008-04-21 23:37 <DIR> d-------- E:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-04-21 23:25 . 2008-04-21 23:25 244 --ah----- E:\sqmnoopt14.sqm
2008-04-21 23:25 . 2008-04-21 23:25 232 --ah----- E:\sqmdata14.sqm
2008-04-21 23:10 . 2008-04-21 23:10 244 --ah----- E:\sqmnoopt13.sqm
2008-04-21 23:10 . 2008-04-21 23:10 232 --ah----- E:\sqmdata13.sqm
2008-04-21 23:08 . 2008-04-21 23:08 244 --ah----- E:\sqmnoopt12.sqm
2008-04-21 23:08 . 2008-04-21 23:08 232 --ah----- E:\sqmdata12.sqm
2008-04-05 21:13 . 2008-04-05 21:13 244 --ah----- E:\sqmnoopt11.sqm
2008-04-05 21:13 . 2008-04-05 21:13 232 --ah----- E:\sqmdata11.sqm
2008-04-05 18:16 . 2008-04-05 18:16 <DIR> d-------- E:\WINDOWS\SpaceForce - Captains
2008-04-05 14:41 . 2008-04-05 14:41 244 --ah----- E:\sqmnoopt10.sqm
2008-04-05 14:41 . 2008-04-05 14:41 232 --ah----- E:\sqmdata10.sqm
2008-04-04 09:07 . 2008-05-05 14:06 40,840 --a------ E:\WINDOWS\MICRO APPLICATION Courriers types Archive.dat
2008-04-03 16:23 . 2008-04-03 16:23 437 --a------ E:\WINDOWS\MICRO APPLICATION Destinataire.dat
2008-04-03 16:23 . 2008-04-03 16:23 377 --a------ E:\WINDOWS\MICRO APPLICATION Exp‚diteur.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 19:13 --------- d-----w E:\Documents and Settings\peter et clochette\Application Data\DNA
2008-05-28 16:49 112,144 ----a-w E:\WINDOWS\system32\drivers\kl1.sys
2008-05-25 16:24 196,608 -c--a-w E:\WINDOWS\system32\drivers\nStandard.bin
2008-05-25 15:56 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-05-25 11:25 --------- d-----w E:\Documents and Settings\peter et clochette\Application Data\AdobeUM
2008-05-09 13:00 --------- d-----w E:\Program Files\Norton Security Scan
2008-05-09 10:41 107,888 ----a-w E:\WINDOWS\system32\CmdLineExt.dll
2008-05-02 14:27 --------- d--h--w E:\Program Files\thriXXX
2008-05-01 10:37 23,946 -c--a-w E:\WINDOWS\system32\drivers\fwdrv.err
2008-04-28 20:55 --------- d-----w E:\Documents and Settings\peter et clochette\Application Data\BitTorrent
2008-04-28 20:11 --------- d-----w E:\Documents and Settings\All Users\Application Data\Ubisoft
2008-03-30 16:10 4,204,544 ---h--r E:\WINDOWS\dclog.bin
2008-03-30 12:03 --------- d-----w E:\Program Files\Editions Profil
2008-03-28 22:34 --------- d-----w E:\Program Files\Java
2008-03-27 08:12 151,583 ----a-w E:\WINDOWS\system32\msjint40.dll
2008-03-24 09:27 442,368 ----a-w E:\WINDOWS\system32\NVUNINST.EXE
2008-03-19 09:47 1,845,248 ----a-w E:\WINDOWS\system32\win32k.sys
2008-03-12 14:24 43,520 ----a-w E:\WINDOWS\system32\CmdLineExt03.dll
2008-02-20 06:51 282,624 ----a-w E:\WINDOWS\system32\gdi32.dll
2008-02-20 05:32 45,568 ----a-w E:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 659,456 ----a-w E:\WINDOWS\system32\wininet.dll
2008-02-08 16:37 219,664 ----a-w E:\WINDOWS\system32\klogon.dll
2008-02-04 16:23 693,792 ----a-w E:\WINDOWS\system32\OGACheckControl.DLL
2007-02-01 16:32 1 -c--a-w E:\Documents and Settings\peter et clochette\SI.bin
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-12-02 11:00 15360]
"MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"BitTorrent DNA"="E:\Program Files\DNA\btdna.exe" [2008-05-08 13:42 289088]
"DAEMON Tools"="h:\deamon tool\daemon.exe" [2007-11-16 14:28 171464]
"SpybotSD TeaTimer"="K:\programme guard ordi\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"updateMgr"="E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="E:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 14:22 843776]
"NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 E:\WINDOWS\system32\nwiz.exe]
"SW20"="E:\WINDOWS\system32\sw20.exe" [2006-09-07 19:13 208896]
"SW24"="E:\WINDOWS\system32\sw24.exe" [2006-09-07 19:14 69632]
"WinSys2"="E:\WINDOWS\system32\winsys2.exe" [2006-10-03 15:37 217088]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"GamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 09:42 380928]
"DiscWizardMonitor.exe"="H:\seagate\DiscWizardMonitor.exe" [2007-06-14 22:31 1192712]
"AcronisTimounterMonitor"="H:\seagate\TimounterMonitor.exe" [2007-06-14 22:33 1966384]
"Acronis Scheduler2 Service"="E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe" [2007-06-14 16:48 149024]
"SSBkgdUpdate"="E:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16 185896]
"OpwareSE4"="H:\omnipage 4\OpwareSE4.exe" [2006-10-11 12:45 75304]
"AliceSAV"="E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 E:\WINDOWS\KHALMNPR.Exe]
"REGSHAVE"="E:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
"NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"QuickTime Task"="E:\Program Files\QuickTime\qttask.exe" [2007-03-18 15:16 282624]
"AVP"="k:\kaspersky\avp.exe" [2008-02-08 18:36 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-12-02 11:00 15360]

E:\Documents and Settings\peter et clochette\Start Menu\Programs\Startup\
Adobe Gamma.lnk - E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 21:16:50 113664]
PowerReg Scheduler.exe [2007-06-07 20:07:15 256000]

E:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
Logitech SetPoint.lnk - H:\logitech\SetPoint\SetPoint.exe [2007-08-21 01:21:10 784912]
Microsoft Office.lnk - H:\office xp\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"shutdownnotificationflags"= -1650591986 (0x9d9df70e)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
e:\program files\common files\logitech\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 e:\Program Files\Common Files\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="E:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"G:\\eMule2005\\eMule\\emule.exe"=
"K:\\neverwinter nights 2\\nwn2main.exe"=
"K:\\neverwinter nights 2\\nwn2main_amdxp.exe"=
"K:\\neverwinter nights 2\\nwupdate.exe"=
"K:\\neverwinter nights 2\\nwn2server.exe"=
"K:\\torrent\\BitTorrent\\bittorrent.exe"=
"E:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"E:\\Program Files\\MSN Messenger\\livecall.exe"=
"K:\\loki\\Loki.exe"=
"K:\\loki\\Autorun\\AutoRun.exe"=
"E:\\Program Files\\DNA\\btdna.exe"=
"K:\\sins\\Sins of a Solar Empire.exe"=
"K:\\assassin's creed\\AssassinsCreed_Dx9.exe"=
"K:\\assassin's creed\\AssassinsCreed_Dx10.exe"=
"K:\\assassin's creed\\AssassinsCreed_Launcher.exe"=
"K:\\Hellgate London\\Launcher.exe"=

R1 asusgsb;ASUS Virtual Video Capture Device Driver;E:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25]
R1 aswSP;avast! Self Protection;E:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 DCDisk;DCDisk;E:\WINDOWS\system32\drivers\DCDisk.sys [2007-04-27 17:56]
R2 aswFsBlk;aswFsBlk;E:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 LBeepKE;LBeepKE;E:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-06-30 00:53]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;E:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 Video3D;ASUS Video3D Service;E:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 10:06]
S3 Asushwio;Asushwio;E:\WINDOWS\system32\drivers\Asushwio.sys [2004-04-27 09:26]
S3 ldiskl;ldiskl;E:\DOCUME~1\PETERE~1\LOCALS~1\Temp\ldiskl.sys []
S3 SetupNTGLM7X;SetupNTGLM7X;H:\NTGLM7X.sys []
S3 ZDCndis5;ZDCndis5 Protocol Driver;E:\WINDOWS\system32\ZDCndis5.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3844c366-ab03-11db-9188-806d6172696f}]
\Shell\AutoRun\command - H:\Livebox.EXE

.
Contents of the 'Scheduled Tasks' folder
"2008-05-30 19:15:20 E:\WINDOWS\Tasks\GlaryInitialize.job"
- K:\optimisation windows\Glary Utilities\initialize.exe
"2008-05-09 13:02:54 E:\WINDOWS\Tasks\Norton Security Scan.job"
- E:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 21:15:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
K:\optimisation windows\Glary Utilities\Integrator.exe
E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
E:\WINDOWS\ATKKBService.exe
E:\WINDOWS\system32\bgsvcgen.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
.
**************************************************************************
.
Completion time: 2008-05-30 21:22:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-30 19:21:31

Pre-Run: 787,771,392 bytes free
Post-Run: 701,968,384 bytes free

321 --- E O F --- 2008-05-16 09:42:18
0
Réponse 20 / 32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
30 mai 2008 à 21:24
passe combofix egalement
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses