Virus rootkit win32 agen help

tycobb -  
 moe -
Bonjour,
j'ai un gros soucis depuis hier , mon anti virus avast a detecté un virus rootkit agen qui m'a viré mon firewall kerio et qui me ralentit a fond ma connection internet.
donc j'ai suivit quelque info sur le net pour me debrouiller seul , j'ai fait ccleaner , hijackthis , navilog , etc... mais je ne peux plus rien installer , l'ordinateur refuse de faire quoique ce soit donc j'ai desinstaller avast pour mettre antivir et la rien a faire .je desepere donc pour info je mets le log de hijackthis , j'espere qu'une bonne ame saura quoi faire
merci.
Logfile of HijackThis v1.99.1
Scan saved at 15:26:15, on 24/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
K:\optimisation windows\Glary Utilities\Integrator.exe
E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
E:\WINDOWS\ATKKBService.exe
E:\WINDOWS\system32\bgsvcgen.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Analog Devices\Core\smax4pnp.exe
E:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\winsys2.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe
H:\omnipage 4\OpwareSE4.exe
E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\QuickTime\qttask.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\DNA\btdna.exe
H:\deamon tool\daemon.exe
H:\logitech\SetPoint\SetPoint.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
E:\WINDOWS\system32\drivers\downld\2046937.exe
E:\WINDOWS\system32\drivers\downld\2341671.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\system32\drivers\downld\3407828.exe
E:\WINDOWS\system32\drivers\downld\3498390.exe
E:\WINDOWS\system32\drivers\downld\3643953.exe
E:\WINDOWS\system32\drivers\downld\4538546.exe
E:\WINDOWS\system32\drivers\downld\4634453.exe
K:\hijack\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - h:\imprimante canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - h:\imprimante canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "E:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] E:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] E:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] E:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] H:\seagate\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] H:\seagate\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "H:\omnipage 4\OpwareSE4.exe"
O4 - HKLM\..\Run: [AliceSAV] E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [REGSHAVE] E:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "k:\malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "h:\deamon tool\daemon.exe" -lang 1033
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = H:\logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = H:\office xp\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - E:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LBTWlgn - e:\program files\common files\logitech\bluetooth\LBTWlgn.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - E:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
Configuration: Windows XP
Internet Explorer 6.0

32 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale qu'un rootkit nommé Agen est détecté par Avast, qui désactive le pare-feu Kerio et ralentit fortement la connexion, alors que les tentatives d'installation échouent après avoir utilisé CCleaner, HijackThis et Navilog. Le conseil principal propose de démarrer en mode sans échec, puis de relancer les analyses et de supprimer les éléments détectés afin de rétablir le fonctionnement et de permettre une nouvelle passe de vérification. D'autres évoquent l'usage d'un outil spécialisé comme ComboFix et la génération d'un rapport actualisé pour évaluer l'avancement, en notant l'absence de la Recovery Console. En cas de persistance des problèmes après ces étapes, une approche plus poussée peut être nécessaire, éventuellement avec sauvegarde des données et diagnostic matériel ou réinstallation partielle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    post egalement un nouveau rapport hijack this stp

    @+
    0
    1. tycobb
       
      salut
      d'abords merci pour ton aide mais malheureusement je ne peux rien installer , ce satané virus m'en empeche je pense car il me dit que combofix n'est pas une application valide donc je l'ai telecharger autre part et la ca refait la meme chose.quelquesoit les logiciels que j'essai d'installer il me repond toujours le meme chose : impossible.
      du coup j'ai enlevé tout firewall et antivirus (avast et kerio ) normalement je n'ai plus aucun logiciel de securité.
      cela semble une vraie impassible , qu'en dis tu?
      0
    2. tycobb Messages postés 54 Statut Membre
       
      bonjour g!rly voila je ne sais pas comment t'adresser ce message sans passer par mon ancien post mais j'ai posté mon probleme sur le forum windows , toutefois j'aimerais avoir ton avis , j'ai un soucis lors d'un crash windows s'est relancé et une fois sur le "bienvenu" tous les caracters ont changé , que se soit sous mes raccourcis ou dans ma barre des taches ou dans "demarrer/programmes" tout a changé , je comprends plus rien , on dirait des hieroglyphes.voila je te remercie , et j'espere ne pas te deranger .
      merci
      0
      1. g!rly Messages postés 18462 Statut Contributeur 407 > tycobb Messages postés 54 Statut Membre
         
        Salut tycobb,
        Ca ne sent pas bon; c´est claire...
        Tu as le cd d´installation windows ?
        @+
        0
      2. tycobb Messages postés 54 Statut Membre > g!rly Messages postés 18462 Statut Contributeur
         
        salut g!rly ,oui j'ai bien le cd , faut il le reinstaller?
        a toute.
        0
      3. g!rly Messages postés 18462 Statut Contributeur 407 > tycobb Messages postés 54 Statut Membre
         
        Salut tycobb,

        Tu peux tenter une reparation de windows comme expliqué sur le lien ci dessous :

        http://www.informatruc.com/reparer-windows-xp/

        @+
        0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    tu es visiblement infecté par bagle

    Télécharge ELIBAGLA en bas de cette page
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

    Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
    Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
    Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

    ***Ne pas rebooter en passant par msconfig.

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    @+
    0
    1. tycobb
       
      re !
      voila j'ai telecharger le logiciel et je post le log .toutefois je n'arrive pas a demarrer en mode sans echec , il reboot tout le temps.

      Sat May 24 17:32:45 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

      et je n'ai pas voulu redemarer apre avoir fait elibagle
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    maintenant essaie le mode sans echec et repasse eliblaga

    si tu n´arrives pas a redemarrer en mode sans echec repasse le en mode normal, a un moment il va retablir le mode sans echec et supprimer les rootkits

    post le nouveau rapport généré quand tu l´auras passé

    @+
    0
    1. tycobb
       
      bon j'ai fais ce que tu m'as dit et je te post le log sachant que j'ai plusieurs disques soit le c: e: f: g: h: k: et que je n'ai pas pu passer par lemode sans echec car au demarrage j'ai un ecran de bienvenu (choix de la session) fixe donc reboot obligé.De plus mon windows est sur le disque e: ,la le logiciel fonctionne pourtant quand j'essaie sur le disque k: le logiciel s'arrette d'un coup et l'application se ferme c bizarre.
      pour resumer je n'ai pu faire que elibagle en mode normal et je l'ai fait sur tout mes disques dont le e: qui contient windows sauf sur le k: dans lequel elibagle se ferme automatiquement.
      voila merci de ton suivi dans tous les cas.

      Sat May 24 17:32:45 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

      Sat May 24 17:44:58 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
      a "virus@satinfo.es". Gracias.
      E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Sat May 24 17:45:54 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad E:\

      Nº Total de Directorios: 4894
      Nº Total de Ficheros: 37301
      Nº de Ficheros Analizados: 7393
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 17:49:15 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 182
      Nº Total de Ficheros: 868
      0
    2. tycobb
       
      arf voici le log complet desolé.

      Sat May 24 17:32:45 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

      Sat May 24 17:44:58 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
      a "virus@satinfo.es". Gracias.
      E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Sat May 24 17:45:54 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad E:\

      Nº Total de Directorios: 4894
      Nº Total de Ficheros: 37301
      Nº de Ficheros Analizados: 7393
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 17:49:15 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 182
      Nº Total de Ficheros: 868
      Nº de Ficheros Analizados: 15
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 17:49:19 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad F:\

      Nº Total de Directorios: 2455
      Nº Total de Ficheros: 41055
      Nº de Ficheros Analizados: 984
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 17:50:01 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad G:\

      Nº Total de Directorios: 295
      Nº Total de Ficheros: 3197
      Nº de Ficheros Analizados: 587
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 17:50:27 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad H:\

      Nº Total de Directorios: 5011
      Nº Total de Ficheros: 94771
      Nº de Ficheros Analizados: 9924
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 18:00:47 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad K:\

      Sat May 24 18:01:09 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
      a "virus@satinfo.es". Gracias.
      E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Sat May 24 18:01:14 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad K:\

      Sat May 24 18:09:56 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
      a "virus@satinfo.es". Gracias.
      E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Sat May 24 18:10:02 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad E:\

      Nº Total de Directorios: 4894
      Nº Total de Ficheros: 37303
      Nº de Ficheros Analizados: 7393
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 18:13:00 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad K:\
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon on ne va pas desesperer...

    telecharge ceci :

    http://sd-1.archive-host.com/membres/up/1366464061/girly.rar

    tu le dezip sut ton bureau

    puis

    Copie le texte ci-dessous :

    File::
    E:\WINDOWS\SYSTEM32\WINTEMS.EXE
    E:\WINDOWS\SYSTEM32\BAN_LIST.TXT
    E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
    E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE
    E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

    Driver::
    SROSA

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de girly.txt.

    Glisse maintenant le fichier girly.txt dans girly.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer girly,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport girly.txt

    @+
    0
    1. tycobb Messages postés 54 Statut Membre
       
      le desespoir me noie !!!
      quand je fais ce que tu me dis il m'annonce : some installation files are corrupt please donwload a fresh copy and retry the installation. c'est qui continu a m'insulter ct ordi!!!
      bon sang j'ai l'impression qu'il n'y a rien a faire ou alors je m'y prend mal malgré tes efforts pourtant je remarque que mon disque dur a l'air d'incrire des trucs puisque la led clignote et je l'entends tourner puis rien...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    Tu peux essayer de suivre ce qui suit, ça devrait grandement faciliter le boulot d'Elibagla :

    Télécharge sur ton bureau http://sd-1.archive-host.com/membres/up/1366464061/KB.exe

    Sur ton bureau double clic sur KB.exe.
    Toujours sur ton bureau double clic ensuite sur le raccourci "KillB"
    Au message "Voulez-vous exécuter Elibagla", tape 1 (Oui) puis valide avec la touche 'Entrée'

    Juste après, l'outil Elibagla va se lancer automatiquement, clic sur "ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias
    et/ou
    Eliminando Gusano BAGLE

    Une fois fait, le menu principal d'Elibagla apparaîtra :

    - Laisse la case "Eliminar ficheros automaticamente" coché
    - Clic sur "Explorar" pour lancer le scan.

    /!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
    /!\ Ne redémarre pas ton pc après l'analyse de l'outil.

    Le scan terminé, poste dans ta prochaine réponse le contenu du fichier C:\KB\KB.txt ainsi que C:\InfoSat.txt

    Bon courage !

    @+
    0
    1. tycobb Messages postés 54 Statut Membre
       
      je te mets d'abord le log de elibagle:

      Sat May 24 17:32:45 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

      Sat May 24 17:44:58 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
      a "virus@satinfo.es". Gracias.
      E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Sat May 24 17:45:54 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad E:\

      Nº Total de Directorios: 4894
      Nº Total de Ficheros: 37301
      Nº de Ficheros Analizados: 7393
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 17:49:15 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 182
      Nº Total de Ficheros: 868
      Nº de Ficheros Analizados: 15
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 17:49:19 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad F:\

      Nº Total de Directorios: 2455
      Nº Total de Ficheros: 41055
      Nº de Ficheros Analizados: 984
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 17:50:01 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad G:\

      Nº Total de Directorios: 295
      Nº Total de Ficheros: 3197
      Nº de Ficheros Analizados: 587
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 17:50:27 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad H:\

      Nº Total de Directorios: 5011
      Nº Total de Ficheros: 94771
      Nº de Ficheros Analizados: 9924
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 18:00:47 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad K:\

      Sat May 24 18:01:09 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
      a "virus@satinfo.es". Gracias.
      E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Sat May 24 18:01:14 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad K:\

      Sat May 24 18:09:56 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
      a "virus@satinfo.es". Gracias.
      E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Sat May 24 18:10:02 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad E:\

      Nº Total de Directorios: 4894
      Nº Total de Ficheros: 37303
      Nº de Ficheros Analizados: 7393
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 18:13:00 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad K:\

      Sat May 24 19:08:40 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
      E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
      a "virus@satinfo.es". Gracias.
      E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Sat May 24 19:08:58 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad E:\
      E:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\1430984.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\143968.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\1720671.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\175875.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\1880531.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\230078.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\424578.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\446906.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\571250.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\642453.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\664015.EXE --> Eliminado Bagle

      Nº Total de Directorios: 4905
      Nº Total de Ficheros: 37481
      Nº de Ficheros Analizados: 7437
      Nº de Ficheros Infectados: 12
      Nº de Ficheros Limpiados: 12




      puis celui de kb:
      Exécuté le : 24/05/2008 à 19:06:46,85
      E:\KB\

      +-> Processus infectieux actifs

      E:\WINDOWS\system32\drivers\downld\412015.exe
      E:\WINDOWS\system32\drivers\downld\1667781.exe
      E:\WINDOWS\system32\drivers\downld\1862984.exe
      E:\Documents and Settings\peter et clochette\Application Data\m\flec006.exe
      E:\WINDOWS\system32\wintems.exe
      E:\WINDOWS\system32\drivers\hldrrr.exe

      Killing '412015.exe'
      "E:\WINDOWS\system32\drivers\downld\412015.exe" (3328)
      Killing '1667781.exe'
      "E:\WINDOWS\system32\drivers\downld\1667781.exe" (2244)
      Killing '1862984.exe'
      "E:\WINDOWS\system32\drivers\downld\1862984.exe" (4084)
      Killing 'flec006.exe'
      "E:\Documents and Settings\peter et clochette\Application Data\m\flec006.exe" (3752)
      Killing 'wintems.exe'
      "E:\WINDOWS\system32\wintems.exe" (4028)
      Killing 'hldrrr.exe'
      "E:\WINDOWS\system32\drivers\hldrrr.exe" (3736)


      +- Etape 2 : Recherche des fichiers infectieux

      E:\WINDOWS\system32\drivers\hldrrr.exe
      E:\WINDOWS\system32\drivers\mdelk.exe
      E:\WINDOWS\system32\drivers\srosa.sys
      E:\WINDOWS\system32\ban_list.txt
      E:\WINDOWS\system32\mdelk.exe
      E:\WINDOWS\system32\wintems.exe
      E:\WINDOWS\system32\drivers\downld
      E:\Documents and Settings\peter et clochette\Application Data\m
      E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


      -+ Fin du rapport

      voila ca a l'air un peu mieux on "dirait" qu'on avance lol
      merci a toi en tout cas (mais je pense que c pas fini !!!)
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui c´est mieux ;-)

    arrives tu as passer : ( normalement ca passe ;-)

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    merci a moe pour kb !
    0
    1. tycobb Messages postés 54 Statut Membre
       
      rien a faire il me repond toujours que c une application win32 non valide
      0
    2. moe
       
      Salut G!rly

      De rien, au moins ça aura été utile à quelqu'un :-)
      Mais...celui-là fallait le deterrer lol :-) car je m'en suis peu servis.

      Petite astuce:
      Après le passage de kb et d'eli il faut faire rebooter le pc malgré que les fichiers infectieux aient été supprimé.
      Comme le nettoyage s'effectue en mode nomal et sans redemarrage, les "hooks" du rootkit sont toujours en mémoire et donc les effets négatifs aussi tant que le pc n'a pas rebooté.

      Ce prog t'interesse ? Gardes-le il est à toi, car pour ma part je vais faire du tri sur mes pages persos...
      Eventuellement je peux t'expliquer comment le tenir à jour à moins que tu saches déjà ?.
      Si tu as winrar se sera un jeu d'enfant !


      Bon dimanche à toi à toi G!rly !

      @++
      0
    3. g!rly Messages postés 18462 Statut Contributeur 407 > moe
       
      Salut olivier,

      Evidament que je l´ai deniché ;-)

      Merci pour la precision concernant le reboot`

      Ce programme est interresssant pour le kill...

      Merci pour la donnation ;-) enfin je te l´ai un peu volé > la petite voleuse je me prénome...

      J´ai win rar; si tu veux explique moi pour la mise a jour ;-)

      0
    4. moe > g!rly Messages postés 18462 Statut Contributeur
       
      Salut Julie

      Merci pour la donnation ;-) enfin je te l´ai un peu volé > la petite voleuse je me prénome...
      Lol, t'inquiète pas pour çà, si tu y a trouvé une quelconque utilité je te le donne volontier.

      Ce programme est interresssant pour le kill...

      Lol, pour la petite histoire j'ai codé une autre version de KB juste après un de tes trait d'humour sur un autre post.
      Les bagels... tu te souviens ?
      Les bagels, ça m'a donné l'idée d'employer la ruse, le leurre plutôt que le rentre dedans comme avec la première version.
      Il est possible de paralyser bagle sans aucun outil de sécu, juste en passant par le registre....Et ensuite de pouvoir supprimer les fichiers relatifs à l'infection après un reboot.
      Mais bon c'est pas le sujet !

      Pour la mise à jour de KB:

      KB.exe est une archive auto extractible crée avec winrar.
      Si tu as winrar, tu fais un clic droit > extraire vers KB
      Sur ton bureau tu auras un dossier nommé KB, avec à l'intérieur :

      3 dossiers :
      eli
      process
      find

      2 fichiers celon la version que tu as récupéré :
      Go.bat
      Restore_FC.reg (permet de restaurer l'accès aux fichiers cachés)

      Donc si tu veux le mettre à jour, c'est à dire joindre la dernière version d'Elibagla, il faut :

      - Que tu télécharge la dernière version d'éli en date.
      - Que tu supprime le fichier mdelk.exe (eli renommé) dans le dossier "eli"
      - Que tu mettes la dernière version d'élibagla dans le dossier "eli" et que tu le renomme en mdelk.exe.

      Et voilà, la maj est faite :-)


      Pour reconstruire l'archive :

      Sélectionne en même temps les trois dossiers + go.bat, puis clic droit > "Ajouter à l'archive"
      Choisis le format zip et valide. (l'archive va se créer dans le dossier KB)

      Ensuite ouvre Winrar et selectionne le zip que tu viens d créer pour le mettre en surbrillance.
      Dans le menu de Winrar, vas dans "Outils" > Convertir l'archive en SFX
      Une fenêtre va s'ouvrir, clic sur "Options SFX avancées"

      Dans l'onglet "Général" :

      Sous "chemin pour l'extraction", copie colle ceci :
      %systemdrive%\KB
      Puis décoche la case "sauvegarde et restaure les chemins"


      Dans l'onglet "Avancé" :

      Clic sur "Ajouter un raccourci"
      Choisis le Bureau.
      Dans "nom du fichier source" -> Go.bat
      Dans "Nom du raccourci" -> KillB
      Valide avec OK


      Dans l'onglet "Mode" :
      Mode silencieux -> coche "Cacher tout"
      Mode réecriture -> coche "réecrire tous les fichiers"
      Valide avec OK

      La fenêtre de réglage des parametres va se refermer, il ne te reste ensuite qu'à cliquer sur OK pour que Winrar crée l'exe.

      Voilou :-)

      Petite astuce bis, lol:
      Rootkit Unhooker LE:
      http://forum.sysinternals.com/uploads/20071210_182632_rku37300509.rar
      http://perso.orange.fr/aeternum/Miscs/rku37300509.exe

      Si tu sais te servir d'un antirootkit, et notemment des fonctions "processes" et "code hooks" de RKU, Bagle n'y resistera pas :-)
      (le programme peut mettre beaucoup, beaucoup de temps à s'ouvrir lorsque le pc est infecté par bagle...)

      @++
      0
    5. g!rly Messages postés 18462 Statut Contributeur 407 > moe
       
      Re,

      Merci pour la donnation ;-)

      J´ai noté les etapes de la mise a jour > que de manips lol

      ha ha, oui; je me souviens bien des bagles immortalisés ;-) miam`

      J´avais effectué un kill de mon coté il y a quelque temps sur une intervention avec l´outil de malekal : diag help

      C´est comme ton procédé mais le tient a l´avantage de regrouper les outils ;-)

      sinon oui il reste :

      del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
      puis
      del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
      puis
      del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
      puis
      del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer

      en mode sans echec avec les fichiers qui vont bien, (flec)

      mais

      tu dois bien t´amuser avec le codage de kb :

      http://www.dunalfrance.com/PhotoProduit/KBJardin.jpg

      ton domaine ;D

      tres interressant rku > un peu moins frendly d´interface qu´autoruns ou run scanner... Merci`

      Tu voies j´ai reussie a te faire revenir > hi hi`

      Un excellent dimanche a toi`
      0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    sacré bagle !
    bon repasse encore eliblaga mais sans kb pour voir
    0
    1. tycobb Messages postés 54 Statut Membre
       
      je t'envoie le dernier log de elibagle.de plus fo t'il que je l'efface pour que tu ai que les derniers informations ou pas et puis je ne fais que elibagle dans mon e: qui contient windows tout cela est il bon ou dois je le faire dans tous mes disques?

      Sat May 24 17:32:45 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

      Sat May 24 17:44:58 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
      a "virus@satinfo.es". Gracias.
      E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Sat May 24 17:45:54 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad E:\

      Nº Total de Directorios: 4894
      Nº Total de Ficheros: 37301
      Nº de Ficheros Analizados: 7393
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 17:49:15 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 182
      Nº Total de Ficheros: 868
      Nº de Ficheros Analizados: 15
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 17:49:19 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad F:\

      Nº Total de Directorios: 2455
      Nº Total de Ficheros: 41055
      Nº de Ficheros Analizados: 984
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 17:50:01 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad G:\

      Nº Total de Directorios: 295
      Nº Total de Ficheros: 3197
      Nº de Ficheros Analizados: 587
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 17:50:27 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad H:\

      Nº Total de Directorios: 5011
      Nº Total de Ficheros: 94771
      Nº de Ficheros Analizados: 9924
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 18:00:47 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad K:\

      Sat May 24 18:01:09 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
      a "virus@satinfo.es". Gracias.
      E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Sat May 24 18:01:14 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad K:\

      Sat May 24 18:09:56 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
      a "virus@satinfo.es". Gracias.
      E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Sat May 24 18:10:02 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad E:\

      Nº Total de Directorios: 4894
      Nº Total de Ficheros: 37303
      Nº de Ficheros Analizados: 7393
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat May 24 18:13:00 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad K:\

      Sat May 24 19:08:40 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
      E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
      a "virus@satinfo.es". Gracias.
      E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
      E:\DOCUMENTS AND SETTINGS\PETER ET CLOCHETTE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Sat May 24 19:08:58 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad E:\
      E:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\1430984.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\143968.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\1720671.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\175875.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\1880531.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\230078.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\424578.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\446906.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\571250.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\642453.EXE --> Eliminado Bagle
      E:\WINDOWS\system32\drivers\downld\664015.EXE --> Eliminado Bagle

      Nº Total de Directorios: 4905
      Nº Total de Ficheros: 37481
      Nº de Ficheros Analizados: 7437
      Nº de Ficheros Infectados: 12
      Nº de Ficheros Limpiados: 12

      Sat May 24 19:27:32 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Eliminada Carpeta "%AppData%\M"

      Sat May 24 19:27:36 2008
      EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad E:\

      Nº Total de Directorios: 4899
      Nº Total de Ficheros: 37366
      Nº de Ficheros Analizados: 7398
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    il n´y a plus d´infection en tous cas sur le e...

    tes protections ne marchent toujours pas ?
    0
    1. tycobb Messages postés 54 Statut Membre
       
      je n'ai plus de protection antivirus j'ai effacé avast mais quand j'essaie de mettre antivir cela na marche pas , toujours le meme probleme il n'arrive pas a installer certains fichiers
      y a til un antivirus que tu me proposerais a mettre avec un bon firewall , sinon je ne crois pas que le probleme soit resolu
      0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    je t´aurais proposé antivir...

    peux tu me poster un rapport hijack this stp

    si tu as toujours le message "application non valide" renome le en tycobb.exe

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
    1. tycobb Messages postés 54 Statut Membre
       
      voila le post de hijackthis
      en fait je l'ai renomé en tycobb.exe ca ne change rien il lance l'application d'installation mais un fichier dll refuse de s'installer , j'ai essayé malware et la il me dit qu'il y a un probleme toujours avec win32 c l' enfer.
      Logfile of HijackThis v1.99.1
      Scan saved at 19:46:39, on 24/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      E:\WINDOWS\System32\smss.exe
      E:\WINDOWS\system32\winlogon.exe
      E:\WINDOWS\system32\services.exe
      E:\WINDOWS\system32\lsass.exe
      E:\WINDOWS\system32\svchost.exe
      E:\WINDOWS\System32\svchost.exe
      E:\WINDOWS\system32\spoolsv.exe
      E:\WINDOWS\Explorer.EXE
      K:\optimisation windows\Glary Utilities\Integrator.exe
      E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
      E:\WINDOWS\ATKKBService.exe
      E:\WINDOWS\system32\bgsvcgen.exe
      E:\WINDOWS\system32\nvsvc32.exe
      E:\WINDOWS\system32\svchost.exe
      E:\Program Files\Analog Devices\Core\smax4pnp.exe
      E:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      E:\WINDOWS\system32\winsys2.exe
      C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
      E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe
      H:\omnipage 4\OpwareSE4.exe
      E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      E:\WINDOWS\system32\RUNDLL32.EXE
      E:\Program Files\QuickTime\qttask.exe
      E:\WINDOWS\system32\ctfmon.exe
      E:\WINDOWS\System32\svchost.exe
      E:\Program Files\Messenger\msmsgs.exe
      E:\Program Files\DNA\btdna.exe
      H:\deamon tool\daemon.exe
      H:\logitech\SetPoint\SetPoint.exe
      E:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
      E:\WINDOWS\system32\drivers\downld\3479437.exe
      E:\Program Files\Internet Explorer\IEXPLORE.EXE
      K:\hijack\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - h:\imprimante canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - h:\imprimante canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
      O4 - HKLM\..\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "E:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SW20] E:\WINDOWS\system32\sw20.exe
      O4 - HKLM\..\Run: [SW24] E:\WINDOWS\system32\sw24.exe
      O4 - HKLM\..\Run: [WinSys2] E:\WINDOWS\system32\winsys2.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
      O4 - HKLM\..\Run: [DiscWizardMonitor.exe] H:\seagate\DiscWizardMonitor.exe
      O4 - HKLM\..\Run: [AcronisTimounterMonitor] H:\seagate\TimounterMonitor.exe
      O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "H:\omnipage 4\OpwareSE4.exe"
      O4 - HKLM\..\Run: [AliceSAV] E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [REGSHAVE] E:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [a-squared] "k:\malware\a2guard.exe"
      O4 - HKLM\..\RunOnce: [ReEXEc] E:\Documents and Settings\peter et clochette\Desktop\ELIBAGLA.AFBH.EXE
      O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [DAEMON Tools] "h:\deamon tool\daemon.exe" -lang 1033
      O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: PowerReg Scheduler.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech SetPoint.lnk = H:\logitech\SetPoint\SetPoint.exe
      O4 - Global Startup: Microsoft Office.lnk = H:\office xp\Office10\OSA.EXE
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://h:\imprimante canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - E:\Program Files\Yahoo!\Common\yinsthelper.dll
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: LBTWlgn - e:\program files\common files\logitech\bluetooth\LBTWlgn.dll
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
      O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
      O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - E:\WINDOWS\system32\bgsvcgen.exe
      O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
      0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    tu peux faire anlayser ceci :

    E:\WINDOWS\system32\winsys2.exe

    sur ce site :

    http://virusscan.jotti.org/de/

    tu l´upload et le laisse s´analyser et post le rapport en suite

    @+
    0
    1. tycobb Messages postés 54 Statut Membre
       
      je post le rapport en copier coller car je ne sait pas ou il se trouve
      merci
      Scanner Name der Malware
      A-Squared X
      AntiVir TR/Dldr.Agent.YZD
      ArcaVir Heur.Win32.I
      Avast Win32:Poison-DE
      AVG Antivirus X
      BitDefender Trojan.Downloader.Agent.ZCR
      ClamAV X
      CPsecure X
      Dr.Web X
      F-Prot Antivirus X
      F-Secure Anti-Virus X
      Fortinet X
      Ikarus Trojan-PWS.Win32.Nilage.lp
      Kaspersky Anti-Virus X
      NOD32 X
      Norman Virus Control Sandbox: W32/PoisonIvy.gen22
      Panda Antivirus X
      Sophos Antivirus Mal/Packer
      VirusBuster X
      VBA32 X
      0
    2. tycobb Messages postés 54 Statut Membre
       
      ou celui la je comprend pas grand chose en fait !
      A-Squared Found nothing
      AntiVir Found nothing
      ArcaVir Found nothing
      Avast Found nothing
      AVG Antivirus Found nothing
      BitDefender Found nothing
      ClamAV Found nothing
      CPsecure Found nothing
      Dr.Web Found nothing
      F-Prot Antivirus Found nothing
      F-Secure Anti-Virus Found nothing
      Fortinet Found nothing
      Ikarus Found nothing
      Kaspersky Anti-Virus Found nothing
      NOD32 Found nothing
      Norman Virus Control Found nothing
      Panda Antivirus Found nothing
      Sophos Antivirus Found nothing
      VirusBuster Found nothing
      VBA32 Found nothing
      0
    3. tycobb Messages postés 54 Statut Membre
       
      apparement le premier post n'a rien a voir avec mon fichier ct en allemand je comprenais rien desolé
      0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    fais le analyser ici

    c´est en francais

    https://www.virustotal.com/gui/

    @+
    0
    1. tycobb Messages postés 54 Statut Membre
       
      je post le resultat
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.5.22.1 2008.05.23 -
      AntiVir 7.8.0.19 2008.05.24 -
      Authentium 5.1.0.4 2008.05.23 -
      Avast 4.8.1195.0 2008.05.24 -
      AVG 7.5.0.516 2008.05.24 -
      BitDefender 7.2 2008.05.24 -
      CAT-QuickHeal 9.50 2008.05.24 -
      ClamAV 0.92.1 2008.05.24 -
      DrWeb 4.44.0.09170 2008.05.24 -
      eSafe 7.0.15.0 2008.05.22 -
      eTrust-Vet 31.4.5817 2008.05.23 -
      Ewido 4.0 2008.05.24 -
      F-Prot 4.4.4.56 2008.05.23 -
      F-Secure 6.70.13260.0 2008.05.23 -
      Fortinet 3.14.0.0 2008.05.24 -
      GData 2.0.7306.1023 2008.05.23 -
      Ikarus T3.1.1.26.0 2008.05.24 -
      Kaspersky 7.0.0.125 2008.05.24 -
      McAfee 5302 2008.05.23 -
      Microsoft 1.3520 2008.05.24 -
      NOD32v2 3128 2008.05.23 -
      Norman 5.80.02 2008.05.23 -
      Panda 9.0.0.4 2008.05.24 -
      Prevx1 V2 2008.05.24 -
      Rising 20.45.42.00 2008.05.23 -
      Sophos 4.29.0 2008.05.24 MadCodeHook
      Sunbelt 3.0.1123.1 2008.05.17 -
      Symantec 10 2008.05.24 -
      TheHacker 6.2.92.318 2008.05.23 -
      VBA32 3.12.6.6 2008.05.24 -
      VirusBuster 4.3.26:9 2008.05.24 -
      Webwasher-Gateway 6.6.2 2008.05.24 -
      Information additionnelle
      File size: 217088 bytes
      MD5...: 246ed5328f940e4fdaab0b2fc987da01
      SHA1..: d5e2592cf25b48efb1225e37c45bce99a13466c8
      SHA256: a12b18fcdd5e76711c8cfd6010ecdb1f6a4bf27cc48f0ecf70291591770cb457
      SHA512: eda78432518373137d1170fc98c58bea33485c9db1115899f7eea9d20f03a8d3
      64fd4e936bac44bd2dd6e6f690c7b0e1cdf0b7af6c6acf7b44fe1d7aed0daea9
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x40eee7
      timedatestamp.....: 0x45220536 (Tue Oct 03 06:37:42 2006)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x1f6d6 0x20000 6.61 d2f22979f1ff4b51abdd7563aeb45bda
      .rdata 0x21000 0x7676 0x8000 4.79 2568b87b9e716158c4b0ee05d59ef976
      .data 0x29000 0x5a74 0x2000 3.85 6d7f74470b50f6760435bdc1865de721
      .rsrc 0x2f000 0x9290 0xa000 5.56 b596ffd3a165cb398764578107bedac4

      ( 8 imports )
      > MADCHOOK.DLL: InjectLibraryA, UninjectLibraryA
      > KERNEL32.dll: SetErrorMode, HeapFree, HeapAlloc, VirtualAlloc, HeapReAlloc, GetCommandLineA, GetProcessHeap, GetStartupInfoA, RaiseException, RtlUnwind, ExitProcess, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapDestroy, HeapCreate, VirtualFree, GetStdHandle, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetACP, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetOEMCP, GetCPInfo, CreateFileA, GetCurrentProcess, GetThreadLocale, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GlobalFlags, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, GetVersionExA, InterlockedDecrement, GetModuleFileNameW, FreeResource, CloseHandle, WritePrivateProfileStringA, GlobalAddAtomA, GetCurrentProcessId, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetModuleFileNameA, EnumResourceLanguagesA, GetLocaleInfoA, LoadLibraryA, lstrcmpA, FreeLibrary, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, FindResourceA, LoadResource, LockResource, SizeofResource, MulDiv, SetLastError, GetVersion, CompareStringA, GetLastError, InterlockedExchange, MultiByteToWideChar, WideCharToMultiByte, lstrlenA
      > USER32.dll: LoadCursorA, GetSysColorBrush, ShowWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, UnhookWindowsHookEx, GetSysColor, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, IsWindow, EnableWindow, GetSystemMetrics, GetDlgItem, GetNextDlgTabItem, EndDialog, SetWindowsHookExA, CallNextHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageA, GetCursorPos, DestroyMenu, UnregisterClassA, PostMessageA, SendMessageA, GetClientRect, DrawIcon, LoadIconA, IsIconic, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, CheckMenuItem, EnableMenuItem, ModifyMenuA, GetParent, ValidateRect, GetWindowThreadProcessId, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, MessageBoxA, SetCursor, PostQuitMessage, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, GetFocus, GetClassInfoExA
      > GDI32.dll: SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject, RectVisible, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, GetDeviceCaps, PtVisible, GetObjectA, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkColor, RestoreDC, SaveDC, CreateBitmap, TextOutA
      > WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
      > ADVAPI32.dll: RegQueryValueA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, RegCloseKey, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA
      > SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA
      > OLEAUT32.dll: -, -, -

      ( 0 exports )
      0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu as une carte graphic nvidia ?
    0
    1. tycobb Messages postés 54 Statut Membre
       
      oui c une nvidia je t'envoie un resumé un peu plus concis
      Antivirus Version Dernière mise à jour Résultat
      Sophos 4.29.0 2008.05.24 MadCodeHook

      Information additionnelle
      File size: 217088 bytes
      MD5...: 246ed5328f940e4fdaab0b2fc987da01
      SHA1..: d5e2592cf25b48efb1225e37c45bce99a13466c8
      SHA256: a12b18fcdd5e76711c8cfd6010ecdb1f6a4bf27cc48f0ecf70291591770cb457
      SHA512: eda78432518373137d1170fc98c58bea33485c9db1115899f7eea9d20f03a8d3<BR>64fd4e936bac44bd2dd6e6f690c7b0e1cdf0b7af6c6acf7b44fe1d7aed0daea9
      0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    tu as moyen de faire un scan en ligne ?

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    -> Click sur Démarrer Online-Scanner
    -> Click maintenant sur J'accepte.
    -> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    -> Patiente pendant l'installation des Mises à jour.
    -> Choisis par la suite l'analyse du Poste de travail.
    -> Sauvegarde puis colle le rapport généré en fin d'analyse.

    @+
    0
    1. tycobb Messages postés 54 Statut Membre
       
      c une analyse du disque e:? ou de tout mon ordi parce que je l'ai mis pendant 1 heure pour tout l'ordi et ct qu'a 4% donc si je dois tout faire demain on y est encore
      0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui tu le passes sur tout les disques...

    car la je voie pas d´autre soluce pour l´instant, kaspersky, va nous aider a y voire plus claire...

    @+
    0
    1. tycobb Messages postés 54 Statut Membre
       
      35% effectué et 5 virus trouvés 125 objets infectés pour l'instant ,j'espere que ca ira jusqu'au bout...
      0
    2. tycobb Messages postés 54 Statut Membre
       
      je t'envoie le rapport de kapersky j'espere qu'une solution sera envisageable .merci


      KASPERSKY ON-LINE SCANNER REPORT
      Sunday, May 25, 2008 2:38:30 AM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 24/05/2008
      Enregistrements dans la base antivirus Kaspersky : 712748


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      A:\
      C:\
      E:\
      F:\
      G:\
      H:\
      I:\
      J:\
      K:\

      Statistiques de l'analyse
      Total d'objets analysés 297715
      Nombre de virus trouvés 6
      Nombre d'objets infectés 126 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 05:47:57

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41 Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      E:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré

      E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      E:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

      E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      E:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré

      E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      E:\Documents and Settings\peter et clochette\Cookies\index.dat L'objet est verrouillé ignoré

      E:\Documents and Settings\peter et clochette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      E:\Documents and Settings\peter et clochette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      E:\Documents and Settings\peter et clochette\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré

      E:\Documents and Settings\peter et clochette\Local Settings\History\History.IE5\MSHist012008052420080525\index.dat L'objet est verrouillé ignoré

      E:\Documents and Settings\peter et clochette\NTUSER.DAT L'objet est verrouillé ignoré

      E:\Documents and Settings\peter et clochette\ntuser.dat.LOG L'objet est verrouillé ignoré

      E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP538\A0117646.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP538\A0118649.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP538\A0118668.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118670.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118703.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118704.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118718.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118719.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118761.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118762.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118763.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118795.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118796.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118797.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118803.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118811.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118812.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118934.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118935.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118940.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118941.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118942.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP539\A0118943.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119013.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119014.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119015.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119016.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119017.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119018.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119133.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119142.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0119143.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121161.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121167.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121168.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121169.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121170.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121171.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121280.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121281.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121282.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121283.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121284.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121285.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121286.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121287.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\A0121288.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP541\change.log L'objet est verrouillé ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001211.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001212.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001213.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001214.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001215.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001216.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001217.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001218.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001219.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001220.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001221.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001222.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001223.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001224.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001225.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001226.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001227.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001228.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001229.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001230.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001231.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001232.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001233.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001234.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001235.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001236.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001237.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001238.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001239.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001240.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001241.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001242.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001243.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001244.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001245.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001246.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001247.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001248.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001249.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001250.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001251.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001252.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001253.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001254.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001255.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001256.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001257.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001258.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001259.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001260.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001261.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001262.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001263.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001264.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001265.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\System Volume Information\_restore{ED80E710-0277-4B0E-8F18-65BBB8364A6F}\RP22\A0001266.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      E:\WINDOWS\SoftwareDistribution\EventCache\{C69C45BB-A5EA-4C21-90A0-E09C450BA9BF}.bin L'objet est verrouillé ignoré

      E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      E:\WINDOWS\system32\drivers\downld\139187.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\WINDOWS\system32\drivers\downld\140531.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\WINDOWS\system32\drivers\downld\1498125.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\WINDOWS\system32\drivers\downld\1621234.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\WINDOWS\system32\drivers\downld\1627984.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\WINDOWS\system32\drivers\downld\1667781.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\WINDOWS\system32\drivers\downld\1673000.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\WINDOWS\system32\drivers\downld\1714531.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\WINDOWS\system32\drivers\downld\1862984.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\WINDOWS\system32\drivers\downld\1869156.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\WINDOWS\system32\drivers\downld\225562.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\WINDOWS\system32\drivers\downld\2305703.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\WINDOWS\system32\drivers\downld\3479437.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\WINDOWS\system32\drivers\downld\412015.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\WINDOWS\system32\drivers\downld\416140.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\WINDOWS\system32\drivers\downld\437875.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\WINDOWS\system32\drivers\downld\545359.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\WINDOWS\system32\drivers\downld\634265.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

      E:\WINDOWS\system32\drivers\downld\637609.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré

      E:\WINDOWS\system32\drivers\mdelk.exe Infecté : Trojan-Downloader.Win32.Bagle.qh ignoré

      E:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

      E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      E:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré

      E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      G:\73541738497cb59444398b6f\$shtdwn$.req L'objet est verrouillé ignoré

      G:\73541738497cb59444398b6f\mrt.exe L'objet est verrouillé ignoré

      G:\73541738497cb59444398b6f\mrtstub.exe L'objet est verrouillé ignoré

      G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      H:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\1394bus.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\61883.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\6to4svc.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\access.cpl L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\accessor.inf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\accwiz.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\acgenral.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\aclayers.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\aclua.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\aclui.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\acpi.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\acspecfc.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\activ.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\activeds.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\activsvc.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\actlan.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\actmovie.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\actshell.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\actxprxy.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\acverfyr.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\acxtrnal.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\adcjavas.inc L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\adcvbs.inc L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\adeskerr.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\admexs.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\admin.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\admin.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\admparse.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\admwprox.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\adojavas.inc L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\adovbs.inc L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\adsiis51.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\adsldp.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\adsldpc.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\adsmsext.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\adsnt.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\advapi32.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\advpack.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\aec.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\afd.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\agentanm.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\agentctl.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\agentdp2.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\agentdpv.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\agentmpx.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\agentpsh.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\agentsr.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\agentsvr.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\agtctl15.tlb L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\agtintl.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\agtscrpt.js L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ahui.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\alg.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\alrsvc.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\amdk6.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\amdk7.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\amstream.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\appconf.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\apphelp.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\apphelp.sdb L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\apph_sp.sdb L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\appmgmts.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\appmgr.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\apps.chm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\apps_sp.chm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\appwiz.cpl L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\arial.ttf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\arialbd.ttf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\arp1394.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\asctrls.ocx L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\asferror.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\asfsipc.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\asp51.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\asr_fmt.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\asr_pfu.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\asycfilt.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\asyncmac.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\at.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atapi.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ati2dvaa.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ati2dvag.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ati2mtaa.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ati2mtag.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ati3d1ag.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ati3d2ag.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atiixpaa.inf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atiixpag.inf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atinbtxx.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atinmdxx.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atinpdxx.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atinraxx.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atinrvxx.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atinsnxx.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atinttxx.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atintuxx.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atinxbxx.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atinxsxx.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atiradn1.inf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ativdaxx.ax L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ativmvxx.ax L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atixpwdm.inf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atl.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atm.chm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atmadm.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atmarpc.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atmfd.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atmlane.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\atmlib.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\au.inf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\audiosrv.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\author.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\author.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\authz.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\autochk.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\autoconv.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\autofmt.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\autolfn.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\avc.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\avifil32.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\basesrv.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\batmeter.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\batt.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\bda.inf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\bdaplgin.ax L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\bdasup.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\best_fr.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\best_road.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\best_robust.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\best_secure.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\bidispl.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\biosinfo.inf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\bitsprx2.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\bitsprx3.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\bridge.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\browselc.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\browser.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\browseui.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\browsewm.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cabinet.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cabview.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\callcont.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\camocx.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\catsrv.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\catsrvps.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\catsrvut.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ccdecode.inf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ccdecode.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ccdecode.sys.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cdfs.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cdfview.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cdm.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cdosys.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cdrom.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\certcli.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\certmgr.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\certwiz.ocx L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cewmdm.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cfgbkend.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cfgmgr32.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cfgwiz.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\chajei.ime L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cimwin32.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cimwin32.mfl L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cimwin32.mof L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cintime.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cintsetp.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ciodm.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cipher.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cisvc.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\classpnp.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\clbcatex.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\clbcatq.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cleanmgr.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cli.mof L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cliconfg.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cliconfg.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cliconfg.rll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cliegaliases.mfl L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cliegaliases.mof L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\clipbrd.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\clipsrv.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\clusapi.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cmbatt.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cmcfg32.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cmd.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cmdevtgprov.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cmdial32.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cmdl32.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cmmon32.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cmprops.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cmstp.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cmutil.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cnbjmon.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cnfgprts.ocx L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\coadmin.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\colbact.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\comadmin.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\comctl32.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\comdlg32.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\comexp.chm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\comic.ttf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\compact.wmz L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\compatui.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\compfilt.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\compstui.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\comrepl.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\comres.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\comsvcs.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\comuid.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\conf.adm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\conf.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\conf1.chm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\confmrsl.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\conime.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\connected_data.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\connected_fr.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\connected_multiple.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\connected_networks.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\connected_wizard.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\corpol.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cpanel.chq L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cplexe.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cpu.inf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\credui.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\crusoe.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\crypt32.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cryptdlg.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cryptdll.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cryptext.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cryptnet.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cryptsvc.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cryptui.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cscdll.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cscript.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\cscui.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\csrsrv.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\csrss.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\csv.xsl L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ctfmon.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\custsat.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\d3d8.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\d3d8.dll.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\d3d8thk.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\d3d9.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\d3dim700.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\danim.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dao360.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dataclen.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dataspec.xml L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\datetime.chm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\davcdata.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\davclnt.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\daxctle.ocx L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dayi.ime L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dbghelp.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dbmsrpcn.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dbnetlib.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dbnmpntw.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dcache.bin L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dcap32.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dciman32.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ddeshare.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ddraw.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ddraw.dll.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ddrawex.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\default.asp L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\default.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\defltwk.inf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\defrag.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\desk.cpl L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\devenum.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\devmgr.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\devxprop.inf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dfrgfat.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dfrgntfs.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dfrgsnap.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dfrgui.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dfsshlex.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dgnet.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dhcpcsvc.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dhtmled.ocx L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dialer.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\diantz.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\digest.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dinput.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dinput8.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\directdb.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\disk.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\diskdump.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\diskpart.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dlimport.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dllhost.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmadmin.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmband.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmband.dll.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmboot.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmcompos.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmcompos.dll.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmdskmgr.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmime.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmime.dll.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmio.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmloader.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmloader.dll.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmremote.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmscript.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmscript.dll.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmserver.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmstyle.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmstyle.dll.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmsynth.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmusic.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmusic.dll.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dmutil.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dnsapi.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dnsrslvr.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\docprop2.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dosx.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpcdll.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpcdll.dll.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dplaysvr.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dplayx.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpmodemx.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpnaddr.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpnet.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpnet.dll.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpnhpast.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpnhpast.dll.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpnhupnp.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpnhupnp.dll.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpnlobby.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpnsvr.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpvacm.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpvoice.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpvoice.dll.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpvsetup.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpvsetup.exe.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpvvox.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpwsockx.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dpwsockx.dll.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\drmclien.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\drmk.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\drmkaud.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\drmstor.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\drmv2clt.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\drprov.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\drvindex.inf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\drvmain.sdb L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\ds32gt.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dsdmo.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dsdmoprp.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dshowext.ax L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dskquota.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dskquoui.chm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dsound.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dsound3d.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dsprop.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dsprpres.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dsquery.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dssec.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dssenh.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dsuiext.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dswave.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dtsgnup.htm L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dumprep.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\duser.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dvdupgrd.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dwup.inf L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dwwin.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dx7vb.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dx8vb.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dxdiag.exe L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dxdiag.exe.000 L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dxdiagn.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dxg.sys L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dxmasf.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dxmrtp.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dxtmsft.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\dxtrans.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\efsadu.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\els.dll L'objet est verrouillé ignoré

      H:\remove sp1\$ntservicepackuninstall$\encapi.dll L'objet e
      0
    3. tycobb Messages postés 54 Statut Membre
       
      j'ai pu installer une version d'evaluation de kapersky et j'ai fait un scan du e: , il m'a bien detecté les virus et a semble t'il tout effacé mais n'etant expert j'aimerais ton avis .dis moi quoi t'envoyer.
      merci
      0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    le rapport est a prendre avec des pincettes

    peux tu repasser kb et eliblaga pour voir

    @+tard
    0
    1. tycobb
       
      BONJOUR desolé mais je n' etais pas chez moi ces temps ci
      bon , apparement le elibagle avec kb ne trouve rien mais mais il me reste des soucis car a l'ouverture de windows xp kapersky trouve le viruset le supprime mais quand je redemmarre il reviens et puis lorsque je ferme windows l'operation met 30 ans et je dois fermer manuellement des application qui reste dans le l'utilitaire utilisant mon processeur.
      as-tu une idée?
      merci !
      0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    tu peux me dire ce que kaspersky trouve et ou ?

    @+
    0
    1. tycobb Messages postés 54 Statut Membre
       
      c dans e:\systeme volume information\_restore etc... et il trouve le virus : cheval de Troie Trojan-Downloader.Win32.Bagle.qh Le fichier: E:\System Volume Information\_restore{10E65435-9306-41B6-921F-7C8F6E95003A}\RP542\A0122198.exe
      j'arrive pas a m'en defaire...
      0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    cool

    fais ceci :

    Désactive ta restauration système:
    pour cela :
    Click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration système;
    coche la case désactiver la restauration systèm et applique.
    puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration systèm
    décoche la case désactiver la restauration systèm et applique.

    dis moi quoi

    @+
    0
    1. tycobb Messages postés 54 Statut Membre
       
      penses tu que cela va me regler le probleme a l'extinction de windows car il traine a fond sans compter toutes les pllications que je ferme manuellement ?
      0
    2. tycobb Messages postés 54 Statut Membre
       
      voila j'ai fais la manip pour la propriété restore et je sais pas quoi te dire lol que fais je ensuite?
      0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    passe ceci egalement :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    0
    1. tycobb Messages postés 54 Statut Membre
       
      je t'envoie le log

      ComboFix 08-05-29.1 - peter et clochette 2008-05-30 21:10:18.1 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.632 [GMT 2:00]
      Running from: E:\Documents and Settings\peter et clochette\Desktop\ComboFix.exe
      * Created a new restore point

      [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      E:\WINDOWS\Downloaded Program Files\setup.inf
      E:\WINDOWS\system32\drivers\downld
      E:\WINDOWS\system32\drivers\downld\127062.exe
      E:\WINDOWS\system32\drivers\downld\1270968.exe
      E:\WINDOWS\system32\drivers\downld\1304218.exe
      E:\WINDOWS\system32\drivers\downld\1318406.exe
      E:\WINDOWS\system32\drivers\downld\1336687.exe
      E:\WINDOWS\system32\drivers\downld\1342406.exe
      E:\WINDOWS\system32\drivers\downld\1371671.exe
      E:\WINDOWS\system32\drivers\downld\1384796.exe
      E:\WINDOWS\system32\drivers\downld\1406453.exe
      E:\WINDOWS\system32\drivers\downld\144765.exe
      E:\WINDOWS\system32\drivers\downld\148328.exe
      E:\WINDOWS\system32\drivers\downld\151203.exe
      E:\WINDOWS\system32\drivers\downld\1527640.exe
      E:\WINDOWS\system32\drivers\downld\1534421.exe
      E:\WINDOWS\system32\drivers\downld\1563250.exe
      E:\WINDOWS\system32\drivers\downld\1658328.exe
      E:\WINDOWS\system32\drivers\downld\1708062.exe
      E:\WINDOWS\system32\drivers\downld\1731265.exe
      E:\WINDOWS\system32\drivers\downld\1743984.exe
      E:\WINDOWS\system32\drivers\downld\1792921.exe
      E:\WINDOWS\system32\drivers\downld\1804687.exe
      E:\WINDOWS\system32\drivers\downld\1903359.exe
      E:\WINDOWS\system32\drivers\downld\1950906.exe
      E:\WINDOWS\system32\drivers\downld\2001937.exe
      E:\WINDOWS\system32\drivers\downld\2004078.exe
      E:\WINDOWS\system32\drivers\downld\2008500.exe
      E:\WINDOWS\system32\drivers\downld\2024875.exe
      E:\WINDOWS\system32\drivers\downld\202937.exe
      E:\WINDOWS\system32\drivers\downld\204828.exe
      E:\WINDOWS\system32\drivers\downld\2049031.exe
      E:\WINDOWS\system32\drivers\downld\2076578.exe
      E:\WINDOWS\system32\drivers\downld\215718.exe
      E:\WINDOWS\system32\drivers\downld\2164937.exe
      E:\WINDOWS\system32\drivers\downld\217343.exe
      E:\WINDOWS\system32\drivers\downld\2179968.exe
      E:\WINDOWS\system32\drivers\downld\2211500.exe
      E:\WINDOWS\system32\drivers\downld\2221843.exe
      E:\WINDOWS\system32\drivers\downld\2235531.exe
      E:\WINDOWS\system32\drivers\downld\228421.exe
      E:\WINDOWS\system32\drivers\downld\2372859.exe
      E:\WINDOWS\system32\drivers\downld\237625.exe
      E:\WINDOWS\system32\drivers\downld\2543734.exe
      E:\WINDOWS\system32\drivers\downld\2560296.exe
      E:\WINDOWS\system32\drivers\downld\256734.exe
      E:\WINDOWS\system32\drivers\downld\275671.exe
      E:\WINDOWS\system32\drivers\downld\291078.exe
      E:\WINDOWS\system32\drivers\downld\2936796.exe
      E:\WINDOWS\system32\drivers\downld\318421.exe
      E:\WINDOWS\system32\drivers\downld\3415156.exe
      E:\WINDOWS\system32\drivers\downld\3539750.exe
      E:\WINDOWS\system32\drivers\downld\354625.exe
      E:\WINDOWS\system32\drivers\downld\3586000.exe
      E:\WINDOWS\system32\drivers\downld\365500.exe
      E:\WINDOWS\system32\drivers\downld\3682921.exe
      E:\WINDOWS\system32\drivers\downld\446328.exe
      E:\WINDOWS\system32\drivers\downld\4551906.exe
      E:\WINDOWS\system32\drivers\downld\4573828.exe
      E:\WINDOWS\system32\drivers\downld\4653703.exe
      E:\WINDOWS\system32\drivers\downld\4683687.exe
      E:\WINDOWS\system32\drivers\downld\470765.exe
      E:\WINDOWS\system32\drivers\downld\4773140.exe
      E:\WINDOWS\system32\drivers\downld\4799375.exe
      E:\WINDOWS\system32\drivers\downld\5267406.exe
      E:\WINDOWS\system32\drivers\downld\5287984.exe
      E:\WINDOWS\system32\drivers\downld\542140.exe
      E:\WINDOWS\system32\drivers\downld\5499906.exe
      E:\WINDOWS\system32\drivers\downld\5519046.exe
      E:\WINDOWS\system32\drivers\downld\556015.exe
      E:\WINDOWS\system32\drivers\downld\577718.exe
      E:\WINDOWS\system32\drivers\downld\651859.exe
      E:\WINDOWS\system32\drivers\downld\672296.exe
      E:\WINDOWS\system32\drivers\downld\838937.exe
      E:\WINDOWS\system32\drivers\downld\856500.exe
      E:\WINDOWS\system32\drivers\downld\889359.exe
      E:\WINDOWS\system32\drivers\downld\920750.exe
      E:\WINDOWS\system32\drivers\downld\930218.exe
      E:\WINDOWS\system32\MSINET.oca
      E:\WINDOWS\system32\winsys.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_SROSA


      ((((((((((((((((((((((((( Files Created from 2008-04-28 to 2008-05-30 )))))))))))))))))))))))))))))))
      .

      2008-05-25 18:11 . 2008-05-29 18:32 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\Bioshock
      2008-05-25 13:15 . 2008-05-25 13:15 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\Talkback
      2008-05-25 13:14 . 2008-05-25 13:14 0 --a------ E:\WINDOWS\nsreg.dat
      2008-05-25 13:01 . 1998-06-16 23:00 516,173 --a------ E:\WINDOWS\system32\MSVCP60D.DLL
      2008-05-25 13:01 . 1998-06-16 23:00 385,100 --a------ E:\WINDOWS\system32\MSVCRTD.DLL
      2008-05-25 13:01 . 1998-06-24 00:00 164,144 --a------ E:\WINDOWS\system32\COMCT232.OCX
      2008-05-25 13:01 . 1998-07-12 23:00 141,312 --a------ E:\WINDOWS\system32\MSCMCFR.DLL
      2008-05-25 13:01 . 1998-07-12 23:00 59,904 --a------ E:\WINDOWS\system32\Mscc2fr.dll
      2008-05-25 13:01 . 1998-07-12 19:00 32,768 --a------ E:\WINDOWS\system32\CMDLGFR.DLL
      2008-05-25 13:01 . 1998-07-12 23:00 21,504 --a------ E:\WINDOWS\system32\TABCTFR.DLL
      2008-05-25 13:01 . 1998-07-12 23:00 15,360 --a------ E:\WINDOWS\system32\inetfr.DLL
      2008-05-25 12:20 . 2008-05-25 12:45 <DIR> d-------- E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-05-25 12:19 . 2008-05-25 12:19 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\Malwarebytes
      2008-05-25 12:19 . 2008-05-05 20:46 27,048 --a------ E:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-05-25 12:19 . 2008-05-05 20:46 15,864 --a------ E:\WINDOWS\system32\drivers\mbam.sys
      2008-05-25 12:18 . 2008-05-25 12:18 <DIR> d-------- E:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-05-25 02:52 . 2008-05-28 18:49 96,966 --a------ E:\WINDOWS\system32\drivers\klin.dat
      2008-05-25 02:52 . 2008-05-29 18:47 88,774 --a------ E:\WINDOWS\system32\drivers\klick.dat
      2008-05-25 02:51 . 2008-05-30 21:03 <DIR> d-------- E:\Documents and Settings\All Users\Application Data\Kaspersky Lab
      2008-05-25 02:51 . 2008-05-30 21:17 2,363,680 --ahs---- E:\WINDOWS\system32\drivers\fidbox.dat
      2008-05-25 02:51 . 2008-05-30 21:15 71,712 --ahs---- E:\WINDOWS\system32\drivers\fidbox2.dat
      2008-05-25 02:51 . 2008-05-30 21:14 37,928 --ahs---- E:\WINDOWS\system32\drivers\fidbox.idx
      2008-05-25 02:51 . 2008-05-30 21:14 10,880 --ahs---- E:\WINDOWS\system32\drivers\fidbox2.idx
      2008-05-24 19:06 . 2008-05-30 19:50 <DIR> d-------- E:\KB
      2008-05-24 14:33 . 2008-05-24 14:33 <DIR> d-------- E:\WINDOWS\system32\Kaspersky Lab
      2008-05-24 14:12 . 2008-05-24 14:26 <DIR> d-------- E:\Documents and Settings\peter et clochette\.housecall6.6
      2008-05-24 14:00 . 2008-05-24 14:00 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\AVGTOOLBAR
      2008-05-24 14:00 . 2008-05-24 14:00 <DIR> d-------- E:\Documents and Settings\All Users\Application Data\avg8
      2008-05-24 01:44 . 2008-05-24 01:53 <DIR> d-------- E:\Program Files\Navilog1
      2008-05-24 00:52 . 2005-02-21 14:01 2,535,424 --a------ E:\WINDOWS\system32\agsaamj.dll
      2008-05-24 00:52 . 2005-03-02 13:50 610,304 --a------ E:\WINDOWS\system32\agsaamg.dll
      2008-05-24 00:52 . 2005-01-31 13:25 372,736 --a------ E:\WINDOWS\system32\agsaamc.dll
      2008-05-24 00:52 . 2005-02-15 14:28 339,968 --a------ E:\WINDOWS\system32\NCTAudioArrayProcessing3.dll
      2008-05-24 00:52 . 2003-08-07 15:01 237,568 --a------ E:\WINDOWS\system32\lame_enc.dll
      2008-05-24 00:52 . 2005-02-01 15:23 90,112 --a------ E:\WINDOWS\system32\agsaami.dll
      2008-05-24 00:52 . 2005-01-31 13:27 81,920 --a------ E:\WINDOWS\system32\NCTAudioSource.ax
      2008-05-24 00:52 . 2005-06-21 17:48 1 --a------ E:\WINDOWS\audi20.dat
      2008-05-17 16:13 . 2008-05-17 16:13 <DIR> d-------- E:\Program Files\Common Files\Totem Shared
      2008-05-17 16:13 . 2008-05-17 16:13 4 --a------ E:\WINDOWS\num41.jbd
      2008-05-17 16:13 . 2008-05-17 16:13 4 --a------ E:\WINDOWS\info147.sys
      2008-05-17 14:45 . 2008-05-17 14:53 <DIR> d-a------ E:\Documents and Settings\All Users\Application Data\TEMP
      2008-05-10 13:26 . 2008-05-10 13:26 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\GlarySoft
      2008-05-02 17:41 . 2008-05-02 17:41 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\GetRightToGo
      2008-05-01 17:09 . 2008-05-01 17:09 <DIR> d-------- E:\Documents and Settings\peter et clochette\Application Data\Ubisoft
      2008-04-25 18:47 . 2008-03-05 15:56 3,786,760 --a------ E:\WINDOWS\system32\D3DX9_37.dll
      2008-04-25 18:47 . 2007-10-12 15:14 3,734,536 --a------ E:\WINDOWS\system32\d3dx9_36.dll
      2008-04-25 18:47 . 2008-03-05 15:56 1,420,824 --a------ E:\WINDOWS\system32\D3DCompiler_37.dll
      2008-04-25 18:47 . 2007-10-12 15:14 1,374,232 --a------ E:\WINDOWS\system32\D3DCompiler_36.dll
      2008-04-25 18:47 . 2008-03-05 16:03 479,752 --a------ E:\WINDOWS\system32\XAudio2_0.dll
      2008-04-25 18:47 . 2008-02-05 23:07 462,864 --a------ E:\WINDOWS\system32\d3dx10_37.dll
      2008-04-25 18:47 . 2007-10-02 09:56 444,776 --a------ E:\WINDOWS\system32\d3dx10_36.dll
      2008-04-25 18:47 . 2007-10-22 03:39 267,272 --a------ E:\WINDOWS\system32\xactengine2_10.dll
      2008-04-25 18:47 . 2008-03-05 16:03 238,088 --a------ E:\WINDOWS\system32\xactengine3_0.dll
      2008-04-25 18:47 . 2008-03-05 16:00 25,608 --a------ E:\WINDOWS\system32\X3DAudio1_3.dll
      2008-04-24 20:20 . 2008-04-24 20:22 <DIR> d-------- E:\WINDOWS\NV33203248.TMP
      2008-04-22 00:38 . 2008-04-22 00:38 244 --ah----- E:\sqmnoopt15.sqm
      2008-04-22 00:38 . 2008-04-22 00:38 232 --ah----- E:\sqmdata15.sqm
      2008-04-22 00:10 . 2008-04-22 00:10 <DIR> d-------- E:\Program Files\Microsoft Office Outlook Connector
      2008-04-21 23:37 . 2008-04-21 23:37 <DIR> d-------- E:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
      2008-04-21 23:25 . 2008-04-21 23:25 244 --ah----- E:\sqmnoopt14.sqm
      2008-04-21 23:25 . 2008-04-21 23:25 232 --ah----- E:\sqmdata14.sqm
      2008-04-21 23:10 . 2008-04-21 23:10 244 --ah----- E:\sqmnoopt13.sqm
      2008-04-21 23:10 . 2008-04-21 23:10 232 --ah----- E:\sqmdata13.sqm
      2008-04-21 23:08 . 2008-04-21 23:08 244 --ah----- E:\sqmnoopt12.sqm
      2008-04-21 23:08 . 2008-04-21 23:08 232 --ah----- E:\sqmdata12.sqm
      2008-04-05 21:13 . 2008-04-05 21:13 244 --ah----- E:\sqmnoopt11.sqm
      2008-04-05 21:13 . 2008-04-05 21:13 232 --ah----- E:\sqmdata11.sqm
      2008-04-05 18:16 . 2008-04-05 18:16 <DIR> d-------- E:\WINDOWS\SpaceForce - Captains
      2008-04-05 14:41 . 2008-04-05 14:41 244 --ah----- E:\sqmnoopt10.sqm
      2008-04-05 14:41 . 2008-04-05 14:41 232 --ah----- E:\sqmdata10.sqm
      2008-04-04 09:07 . 2008-05-05 14:06 40,840 --a------ E:\WINDOWS\MICRO APPLICATION Courriers types Archive.dat
      2008-04-03 16:23 . 2008-04-03 16:23 437 --a------ E:\WINDOWS\MICRO APPLICATION Destinataire.dat
      2008-04-03 16:23 . 2008-04-03 16:23 377 --a------ E:\WINDOWS\MICRO APPLICATION Exp‚diteur.dat

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-30 19:13 --------- d-----w E:\Documents and Settings\peter et clochette\Application Data\DNA
      2008-05-28 16:49 112,144 ----a-w E:\WINDOWS\system32\drivers\kl1.sys
      2008-05-25 16:24 196,608 -c--a-w E:\WINDOWS\system32\drivers\nStandard.bin
      2008-05-25 15:56 --------- d--h--w E:\Program Files\InstallShield Installation Information
      2008-05-25 11:25 --------- d-----w E:\Documents and Settings\peter et clochette\Application Data\AdobeUM
      2008-05-09 13:00 --------- d-----w E:\Program Files\Norton Security Scan
      2008-05-09 10:41 107,888 ----a-w E:\WINDOWS\system32\CmdLineExt.dll
      2008-05-02 14:27 --------- d--h--w E:\Program Files\thriXXX
      2008-05-01 10:37 23,946 -c--a-w E:\WINDOWS\system32\drivers\fwdrv.err
      2008-04-28 20:55 --------- d-----w E:\Documents and Settings\peter et clochette\Application Data\BitTorrent
      2008-04-28 20:11 --------- d-----w E:\Documents and Settings\All Users\Application Data\Ubisoft
      2008-03-30 16:10 4,204,544 ---h--r E:\WINDOWS\dclog.bin
      2008-03-30 12:03 --------- d-----w E:\Program Files\Editions Profil
      2008-03-28 22:34 --------- d-----w E:\Program Files\Java
      2008-03-27 08:12 151,583 ----a-w E:\WINDOWS\system32\msjint40.dll
      2008-03-24 09:27 442,368 ----a-w E:\WINDOWS\system32\NVUNINST.EXE
      2008-03-19 09:47 1,845,248 ----a-w E:\WINDOWS\system32\win32k.sys
      2008-03-12 14:24 43,520 ----a-w E:\WINDOWS\system32\CmdLineExt03.dll
      2008-02-20 06:51 282,624 ----a-w E:\WINDOWS\system32\gdi32.dll
      2008-02-20 05:32 45,568 ----a-w E:\WINDOWS\system32\dnsrslvr.dll
      2008-02-16 08:59 659,456 ----a-w E:\WINDOWS\system32\wininet.dll
      2008-02-08 16:37 219,664 ----a-w E:\WINDOWS\system32\klogon.dll
      2008-02-04 16:23 693,792 ----a-w E:\WINDOWS\system32\OGACheckControl.DLL
      2007-02-01 16:32 1 -c--a-w E:\Documents and Settings\peter et clochette\SI.bin
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-12-02 11:00 15360]
      "MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
      "BitTorrent DNA"="E:\Program Files\DNA\btdna.exe" [2008-05-08 13:42 289088]
      "DAEMON Tools"="h:\deamon tool\daemon.exe" [2007-11-16 14:28 171464]
      "SpybotSD TeaTimer"="K:\programme guard ordi\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
      "updateMgr"="E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="E:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 14:22 843776]
      "NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
      "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 E:\WINDOWS\system32\nwiz.exe]
      "SW20"="E:\WINDOWS\system32\sw20.exe" [2006-09-07 19:13 208896]
      "SW24"="E:\WINDOWS\system32\sw24.exe" [2006-09-07 19:14 69632]
      "WinSys2"="E:\WINDOWS\system32\winsys2.exe" [2006-10-03 15:37 217088]
      "SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
      "GamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 09:42 380928]
      "DiscWizardMonitor.exe"="H:\seagate\DiscWizardMonitor.exe" [2007-06-14 22:31 1192712]
      "AcronisTimounterMonitor"="H:\seagate\TimounterMonitor.exe" [2007-06-14 22:33 1966384]
      "Acronis Scheduler2 Service"="E:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe" [2007-06-14 16:48 149024]
      "SSBkgdUpdate"="E:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16 185896]
      "OpwareSE4"="H:\omnipage 4\OpwareSE4.exe" [2006-10-11 12:45 75304]
      "AliceSAV"="E:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]
      "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 E:\WINDOWS\KHALMNPR.Exe]
      "REGSHAVE"="E:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
      "NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
      "QuickTime Task"="E:\Program Files\QuickTime\qttask.exe" [2007-03-18 15:16 282624]
      "AVP"="k:\kaspersky\avp.exe" [2008-02-08 18:36 227856]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-12-02 11:00 15360]

      E:\Documents and Settings\peter et clochette\Start Menu\Programs\Startup\
      Adobe Gamma.lnk - E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 21:16:50 113664]
      PowerReg Scheduler.exe [2007-06-07 20:07:15 256000]

      E:\Documents and Settings\All Users\Start Menu\Programs\Startup\
      Lancement rapide d'Adobe Reader.lnk - E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
      Logitech SetPoint.lnk - H:\logitech\SetPoint\SetPoint.exe [2007-08-21 01:21:10 784912]
      Microsoft Office.lnk - H:\office xp\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "shutdownnotificationflags"= -1650591986 (0x9d9df70e)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
      e:\program files\common files\logitech\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 e:\Program Files\Common Files\Logitech\Bluetooth\LBTWLgn.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
      "QuickTime Task"="E:\Program Files\QuickTime\qttask.exe" -atboottime

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "G:\\eMule2005\\eMule\\emule.exe"=
      "K:\\neverwinter nights 2\\nwn2main.exe"=
      "K:\\neverwinter nights 2\\nwn2main_amdxp.exe"=
      "K:\\neverwinter nights 2\\nwupdate.exe"=
      "K:\\neverwinter nights 2\\nwn2server.exe"=
      "K:\\torrent\\BitTorrent\\bittorrent.exe"=
      "E:\\Program Files\\BitTorrent_DNA\\dna.exe"=
      "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "E:\\Program Files\\MSN Messenger\\livecall.exe"=
      "K:\\loki\\Loki.exe"=
      "K:\\loki\\Autorun\\AutoRun.exe"=
      "E:\\Program Files\\DNA\\btdna.exe"=
      "K:\\sins\\Sins of a Solar Empire.exe"=
      "K:\\assassin's creed\\AssassinsCreed_Dx9.exe"=
      "K:\\assassin's creed\\AssassinsCreed_Dx10.exe"=
      "K:\\assassin's creed\\AssassinsCreed_Launcher.exe"=
      "K:\\Hellgate London\\Launcher.exe"=

      R1 asusgsb;ASUS Virtual Video Capture Device Driver;E:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25]
      R1 aswSP;avast! Self Protection;E:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R1 DCDisk;DCDisk;E:\WINDOWS\system32\drivers\DCDisk.sys [2007-04-27 17:56]
      R2 aswFsBlk;aswFsBlk;E:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
      R2 LBeepKE;LBeepKE;E:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-06-30 00:53]
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;E:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
      R3 Video3D;ASUS Video3D Service;E:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 10:06]
      S3 Asushwio;Asushwio;E:\WINDOWS\system32\drivers\Asushwio.sys [2004-04-27 09:26]
      S3 ldiskl;ldiskl;E:\DOCUME~1\PETERE~1\LOCALS~1\Temp\ldiskl.sys []
      S3 SetupNTGLM7X;SetupNTGLM7X;H:\NTGLM7X.sys []
      S3 ZDCndis5;ZDCndis5 Protocol Driver;E:\WINDOWS\system32\ZDCndis5.SYS []

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3844c366-ab03-11db-9188-806d6172696f}]
      \Shell\AutoRun\command - H:\Livebox.EXE

      .
      Contents of the 'Scheduled Tasks' folder
      "2008-05-30 19:15:20 E:\WINDOWS\Tasks\GlaryInitialize.job"
      - K:\optimisation windows\Glary Utilities\initialize.exe
      "2008-05-09 13:02:54 E:\WINDOWS\Tasks\Norton Security Scan.job"
      - E:\Program Files\Norton Security Scan\Nss.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-30 21:15:51
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      K:\optimisation windows\Glary Utilities\Integrator.exe
      E:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
      E:\WINDOWS\ATKKBService.exe
      E:\WINDOWS\system32\bgsvcgen.exe
      E:\WINDOWS\system32\nvsvc32.exe
      E:\WINDOWS\system32\wdfmgr.exe
      E:\WINDOWS\system32\rundll32.exe
      E:\WINDOWS\system32\wscntfy.exe
      E:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
      .
      **************************************************************************
      .
      Completion time: 2008-05-30 21:22:06 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-05-30 19:21:31

      Pre-Run: 787,771,392 bytes free
      Post-Run: 701,968,384 bytes free

      321 --- E O F --- 2008-05-16 09:42:18
      0
  21. g!rly Messages postés 18462 Statut Contributeur 407
     
    passe combofix egalement
    0
  • 1
  • 2