Virus Bagle

Résolu
mikkal -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Mon pc est infecté par un virus qui empeche avast , kaspeski online ,ccleaner de fonctionner,qui empeche aussi de demarrer en mode sans echec; en changeant le nom de ccleaner ,j'ai pu le faire tourner mais pas de résultats.
j'ai fait panda online qui m'a sorti les indications suivantes mais en mettant virus not desinfectable :

W32/Bagle.SP.w... Virus Active Hide + Info Not disinfectable
1. C:\WINDOWS\system32\drivers\downld\56671.exe

W32/Bagle.RP.w... Virus Active Hide + Info Not disinfectable
1. C:\WINDOWS\system32\mdelk.exe
2. C:\WINDOWS\system32\wintems.exe
3. C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe

j'ai supprimé les fichiers du prefetch

Voilà .Comment m'en sortir pour éradiquer ce virus

merci par avance
Configuration: Windows XP
Internet Explorer 7.0

20 réponses

  1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Re / Ok

    ... Topic " off ", pour moi / DSL => tant que j'aurai affaire à des mouches qui proposent que du brin, je n'interviens plus !!

    ... Eligagla avait bien ciblé, l'action à effectuer, pas besoin de revenir avec FindyKill , mais c'est plus fort que lui => goldorak59 => Faut qu'il la ramène /MDR

    ... Je te laisse avec ton nouveau avis de goldorak59

    ... Si tu es mal pris les messages persos fonctionnent sur CCM, et tu peux me contacter si tu le souhaites

    Bonne chance / Cordialement
    3
  2. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonjour mikkal, et bienvenue sur CCM

    ... Attention, Bagle c'est du lourd à irradier !!

    Première condition non négociable :
    Supprime tous tes cracks et Keylog piratés

    ... Ensuite :
    Télécharge Elibagla en bas de cette page sur ton Bureau :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp

    Pour cela, clique sur "Descargar Elibagla",
    Lance-le de préférence en mode sans échec, ou en mode normal si le mode sans échec ne fonctionne pas.
    Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. Cela peut provoquer un redémarrage en boucles du PC.
    Patiente pendant la durée du Scan.
    Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt

    Reviens dans ta réponse avec son rapport
    Nota, surtout ne force pas le mode sans échec, si pas disponible

    Bonne réception, et à te lire
    2
    1. mikkal
       
      rebonjour

      voila l'infosat:

      Sun Oct 26 12:37:32 2008
      EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Sun Oct 26 12:39:58 2008
      EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.


      merci pour ton aide
      0
    2. toytoy12
       
      bonjour evasion 60/pca

      j'ai exactement le meme problême que mikka, impossible d'ouvrir en mode "sans echec" j'ai essayé "elibagla" sans resultat,ou du moins le résultat est le suivant :

      Tue Oct 28 22:09:16 2008
      EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\REYES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Tue Oct 28 22:09:18 2008
      EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Tue Oct 28 22:11:14 2008
      EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\REYES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Tue Oct 28 22:11:16 2008
      EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      il ce déclenche lorsque j'allume mon pc, une fois allumé pas moyen de le faire démarrer, ni avast, ni window defender, ni bit defender, ni spybot - search & destroy, ni findyll. bref j' ai toujours le meme message " ce n'est pas une application win 32 valide"
      cela met un temps fou pour ouvrir la page "google" pour aller sur internet, bref sa rame tant et plus et je ne sais plus quoi faire.
      je me permet de te derange vu les compétence que tu as l'air d'avoir en informatique, parce que pour ma part je je suis un peu novice, et je ne sais plus vers qui me tourner.
      je te remercie d'avance, si tu peu me trouver une solution.
      cordialement, a +
      0
      1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324 > toytoy12
         
        toytoy12 ---> Merci de créer ton propre sujet. Cela ne se fait pas de se greffer sur le sujet d'autres personnes.
        0
      2. toytoy12 > Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention  
         
        désolé, je suis nouveauet je n'avais pas compris comment cela marcher. j'espere n'avoir fait du tord à personne.
        j'ai créé mon propre sujet.

        et merci encore
        0
      3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324 > toytoy12
         
        Chaque désinfection est différente.

        Bonne soirée ;)
        0
  3. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Re / OK

    ... Tu as bien supprimé tous tes cracks, et Keylog ripoux ?

    L'infection Bagle est bien encrée !!

    ... Tu attends ma réponse que je te donnerais dans l'après-midi / OK
    Là, je fais un breack en famille, pour déjeuner

    A tout à l'heure / Cordialement
    2
    1. mikkal
       
      avec les programmes des enfants ,je ne sais pas si il reste des cracks .
      j'ai essayé de restaurer le mode sans echec avec assistep ou safebookkeyrepair mais ca ne marche pas et apparemmentmalwarebye doit se faire en mode sans echec.
      j'ai refait elibagla :


      Sun Oct 26 13:32:14 2008
      EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Sun Oct 26 13:32:28 2008
      EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 5811
      Nº Total de Ficheros: 68170
      Nº de Ficheros Analizados: 13491
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0


      voila
      0
  4. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonjour Mikkal

    Le volume D:\ , est un disque dur externe / clé USB ?

    Si réponse = Oui, Branche tous tes périphériques externes sans les ouvrir ( important )

    Télécharge RavAntivirus d'Evosla,
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus
    Tuto
    Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    Retire tes disques amovibles et redémarrez votre ordinateur.
    Poste le rapport, si infection!

    Bonne réception, et à te lire
    1
    1. mikkal
       
      Bonjour

      D est une partition du disque dur interne avec les fichiers de restauration compaq.

      RAV affiche
      virus trouvé:d\Folder.htt
      virus supprimé avec succès===>d\folder.htt
      virus supprimé avec succès


      votre ordinateur est sain

      est-ce que d est infecté? si non ,est ce que tout est ok? comment remettre en route avast qui a été désactivé par le virus?

      merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mikkal
     
    rebonjour

    j'ai lancé elibagla
    le programme ne s'ouvre pas mais je te donne l'infosat

    Sun Oct 26 12:37:32 2008
    EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sun Oct 26 12:39:58 2008
    EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    voila , et merci
    0
  7. Utilisateur anonyme
     
    Salut,

    Infection par un bagle :

    1-IMPORTANT :
    je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
    Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

    2- Télécharges FindyKill de Chiquitine29 :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ->Enregistres le sur ton bureau et pas ailleurs !

    !! Déconnectes toi et fermes toute applications en cours !!

    ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

    -> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    Notes importantes :
    * si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

    -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    -1
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut

      Cela ne sert strictement a rien de faire passer FindyKill
      dans la mesure ou Elibagla a fait son boulot.
      0
      1. mikkal > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Salut

        voilà ,le bagle est toujours là après elibagla et je peux toujours pas avoir acces au mode sans échec.
        est ce que vous pourriez m'aider avec gmer?

        merci
        0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    Je reprends le sujet puisque tout le monde a l'air de vouloir laisser la personne infectée dans la merde. D'ailleurs, il a refait un topic.

    --> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Double-clique sur le raccourci FindyKill sur ton Bureau.

    --> Au menu principal, choisis l'option 1 (Recherche).

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
    1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
       
      Salut, non c'est moi qui vais m'en occuper /// Merci
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    evasion60/PCA ---> Il faudrait savoir ce que tu veux.
    0
    1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
       
      Bonsoir Destrio

      ... C'est pas toi le problème // promis

      C'est une mouche qui connait rien qui a cassé le topic " xxxxxx59 "

      Evasion60/PCA // Cordialement
      0
  10. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Hello, et bonsoir Mikkal

    Nous continuons // OK

    Aide toi de ce lien pour renommer/Installer ComboFix
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm

    Attention, si la console Windows n'est pas installée, il faudra impérativement le faire

    Bonne réception, et à te lire
    0
    1. mikkal
       
      Rebonjour

      est ce que tu veux tout le log de combofix ? parce que c'est long

      merci
      0
  11. mikkal
     
    je te poste le rapport combofix

    ComboFix 08-10-25.01 - Compaq_Propriétaire 2008-10-26 18:27:49.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1737 [GMT 1:00]
    Commutateurs utilisés :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\data.oct
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\list.oct
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\3GP_Mobile_Video_Converter_1.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\7s Strategy Elicitation 2.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Absolute_Color_Picker_ActiveX_Control_3.0.2.18.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Accent_Internet_Password_Recovery_1.1_Patch.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Airburst_1.055.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Alhambra Clock Screensaver 1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\AlphaBrowser 1.3.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Altdo_Video_to_3GP_Converter_1.4_(Cracked).zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Auslogics_Disk_Defrag_1.0.3.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Automatic Programs Update 1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Automatic_Backup_1.1.1.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\AVG.Anti-Virus.Professional.Edition.7.5.441.Build.919.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\AVG.Anti-Virus.v7.0.338.With.Keygen.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Backspin Billiards 1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BatchRename_Pro_3.21.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BBAutoComplete_1.2.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BlackBerry Database Viewer Plus 2.5.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BookWorm Deluxe 1.3.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CA_Personal_Firewall_2007_9.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Calculator-Bar_1.2.1.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Catchysoft_Typing_Test_and_Tutor_1.03.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CD_Case_Maker_1.01.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CDCover! -_Easy_Layout_2.6.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CDReader 3.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CheckBox_1.45.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ClinicGate_Standard_2006.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Colin_McRae_Rally_2005_Screensaver_1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Colorcombo_Colorcombinations_1.2.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Computer_Aided_Racing_Software_2.0.21_Serial.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ContactGrabber Personal Edition 2.3.3.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CornerFix_0.9.1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CUXLDEN For Lite Server 1.0.3.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Dating Tips 1.1.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Desktop_Calendar_Pro_1.5.1.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Directory Tree Printer 1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Disketer 1.21.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DVDuck 1.28.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\E20-522_-_CLARiiON_Solutions_Specialist_for_Storage_Administrator_Practice_Exam_Questions_1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\EnCalcEU 2.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ENewsBar_3.05.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Excel Extract Data & Emails Software 7.0 (KeyGen).zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\eyeJamz 1.5.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\EZ-Forms-EXPORT 5.50.ec.220.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\F-Prot.Antivirus.v3.14b.Retail.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FirePanel_Vista_1.2.0.0_(Crack).zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Flash .SCR Master 1.4.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Flat_Abs_Secrets_2.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Focus_Video_Converter_1.8.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Free Web Buttons 1.01.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FTP_Synchronizer_Enterprise_[With_Crack].zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Ghost 1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Greek_Translator_0.7.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Halo_Combat_Evolved_Hog_World_Pre-Release_map.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Help_System_101_7.1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Huge Clock 2.3.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\i-Dialer_PPC_1.1.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\IMITATION_1.2_(Serial).zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Instant_Photo_Editor_1.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\iPix_Codec_Plugin_for_RealPlayer_1.1.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\iZoomMouse 1.02.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Jack_Black_Screensaver.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Jazz_Stack_1.5_[Crack].zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Kalvyn_Workgroup_Software_Network_Edition_2006_1.0_Key+Serial.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Launch-n-Go_2.0.5.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LingvoSoft Picture Dictionary 2007 French - Russian 1.1.18.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LingvoSoft Talking Dictionary 2006 Spanish Russian 3.1.41.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Liquid Player 1.02.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Little Black Book 1.01.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LiveCue 0.2 alpha.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Mail_Forward_4.1.8.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Marketing_Forums_List_1.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MCAfee.Internet.Security.2005.ITA.(quello.vero!).zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\McAfee_Wireless_Home_Network_Security.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MessengerData_WMP_Plugin_for_Yahoo_Messenger_1.1.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Microsoft InkSeine 1.1.222.0 Beta.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Mobile_PhotoPleasure_1.7.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MoneySmarts 1.1.4.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Multi_Scenarios_Manager_for_Excel_1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Museum Email Archive 2.03.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NET_Reports_Server_Pro_2.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Net_Transport_2.46_Build_372.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NewzAlert Composer 1.70.5.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Nod32.2.7.Espa繩Ol.Fix.2.1.Nodlogin.(Por.Aguja).zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Nod32.2.70.17.english.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NR0-012 - Teradata Physical Implementation V2R5 Practice Exam Questions 1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Outlook_Express_Backup_Restore_1.7.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PaperCut_Print_Logger_1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PC_Privacy_2.04.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PDFSecure_3.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Photo_Finish_Pro_1.20.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Polyominoes_7.1.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Pop_Art_Studio_1.2.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PortelloBasic Online SiteEditor 1.10.0003.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PrintingOffice_4.5.0.82.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ProFactor_Stylemanager_1.1.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RAM_Idle_Standard_v5.0_Beta_[Patch].zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Rapid Tag 1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Remote Explorer 01.930.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Remote_Performance_Observer_3.5.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RGBtoHEX 1.1a.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RosterEdge 1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SandrilaSDL 4.4.2.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ShowOrRun_1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Softdiv Audio Converter 3.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SpamPocket 2.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SpeedTextPad 1.1.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Spy-Ad Exterminator Pro 1.04.5.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Stealth_WebSite_Logger_3.4_(With_Crack).zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Steel Inventory 1.2.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\StromaSoft CRM 3.3.22 Key+Serial.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Stuffit_Standard_Edition_Updater_8.0.2.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Subject Search Summarizer 4.01.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Surf_Shark_2.1.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Sweety_Puzzle_490506f.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Sync Assistant 1.1.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Television Online 1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Thyme_1.3_(Cracked).zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Tony_Hawk's_Pro_Skater_2_Airborne_X1_map.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Tradcat_1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Tsarist Russia in Color 1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Vade - The Collection 2005 Screensaver 2.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\VaffWav 1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WebUptime_1.7.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WinClean Pro 1.00 Crack.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WinRemotePC_2007_Lite_0.1.0.1583.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WorkShelf 1.90.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Wwhois 1.0.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Xpand_Rally_multiplayer_demo.zip
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\srvlist.oct
    C:\InfoSat.txt
    C:\Program Files\AGEIA Technologies\TrayIcon.exe
    C:\WINDOWS\system32\drivers\downld
    C:\WINDOWS\system32\drivers\downld\119296.exe
    C:\WINDOWS\system32\drivers\downld\124218.exe
    C:\WINDOWS\system32\drivers\downld\124953.exe
    C:\WINDOWS\system32\drivers\downld\157156.exe
    C:\WINDOWS\system32\drivers\downld\169187.exe
    C:\WINDOWS\system32\drivers\downld\173640.exe
    C:\WINDOWS\system32\drivers\downld\53390.exe
    C:\WINDOWS\system32\drivers\downld\62281.exe
    C:\WINDOWS\system32\drivers\downld\63875.exe
    C:\WINDOWS\system32\drivers\downld\78671.exe
    C:\WINDOWS\system32\drivers\downld\82703.exe
    C:\WINDOWS\system32\drivers\downld\84859.exe
    C:\WINDOWS\system32\drivers\downld\87484.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\drivers\winfilse.exe
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_SROSA
    -------\Legacy_SROSA

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-26 13:56 . 2008-10-26 15:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-26 13:56 . 2008-10-26 13:56 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
    2008-10-26 13:56 . 2008-10-26 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-26 13:56 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-26 13:56 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-26 11:29 . 2008-10-26 12:17 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-10-25 18:06 . 2008-06-19 16:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
    2008-10-25 18:05 . 2008-10-25 18:05 <REP> d-------- C:\Program Files\Panda Security
    2008-10-25 12:56 . 2006-09-12 11:46 227,328 -r-hs---- C:\WINDOWS\system32\ac3DX.ax
    2008-10-25 12:56 . 2008-03-16 13:30 216,064 -r-hs---- C:\WINDOWS\system32\nbDX.dll
    2008-10-25 12:56 . 2006-03-10 21:48 169,472 -r-hs---- C:\WINDOWS\system32\MatroskaDX.ax
    2008-10-25 12:56 . 2006-05-03 10:06 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
    2008-10-25 12:56 . 2005-11-25 20:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaDX.ax
    2008-10-25 12:56 . 2006-01-12 23:23 123,904 -r-hs---- C:\WINDOWS\system32\AVCDX.ax
    2008-10-25 12:56 . 2003-11-20 23:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.ax
    2008-10-25 12:56 . 2004-04-26 23:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.ax
    2008-10-25 12:56 . 2007-02-21 11:47 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
    2008-10-25 11:07 . 2008-10-25 11:07 <REP> d-------- C:\videooutput
    2008-10-25 11:07 . 2007-03-06 23:45 3,086,336 --a------ C:\WINDOWS\system32\NCMedia.dll
    2008-10-25 11:07 . 2007-03-06 23:45 3,086,336 --a------ C:\WINDOWS\system32\flvvideo.dll
    2008-10-25 11:07 . 2007-02-25 14:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
    2008-10-24 18:42 . 2008-06-04 17:42 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
    2008-10-24 18:30 . 2007-12-27 04:33 184,320 --a------ C:\WINDOWS\system32\ARFrmExt.ocx
    2008-10-24 18:30 . 2007-12-27 04:33 131,072 --a------ C:\WINDOWS\system32\ARButton.ocx
    2008-10-24 18:30 . 2007-12-27 04:33 102,400 --a------ C:\WINDOWS\system32\MRActLabel.ocx
    2008-10-24 18:30 . 2007-12-13 22:59 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE
    2008-10-24 18:30 . 2007-12-27 04:33 69,632 --a------ C:\WINDOWS\system32\ARFlatButton.ocx
    2008-10-24 18:30 . 2008-10-24 18:31 4 ---h----- C:\WINDOWS\system32\MS122
    2008-10-24 18:13 . 2008-10-24 18:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-10-24 15:16 . 2008-10-15 17:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
    2008-10-23 18:03 . 2008-06-04 17:42 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
    2008-10-23 18:03 . 2008-10-24 16:05 270,336 --a------ C:\WINDOWS\system32\TubeFinder.exe
    2008-10-23 18:03 . 2008-06-04 17:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
    2008-10-23 18:03 . 2008-06-04 17:42 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
    2008-10-23 18:03 . 2008-06-04 17:42 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
    2008-10-23 18:03 . 2008-06-04 17:42 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
    2008-10-23 18:03 . 2008-06-04 17:42 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
    2008-10-23 18:03 . 2008-10-23 13:25 36,864 --a------ C:\WINDOWS\system32\Subclass.ocx
    2008-10-23 18:03 . 2008-06-04 17:42 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
    2008-10-23 18:03 . 2008-06-04 17:42 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
    2008-10-17 14:41 . 2008-08-14 14:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-17 14:41 . 2008-08-14 14:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-17 14:41 . 2008-08-14 14:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-17 14:41 . 2008-08-14 14:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-17 14:41 . 2008-09-15 16:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-17 14:41 . 2008-09-08 11:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-14 12:38 . 2008-10-14 12:38 12,598 --a------ C:\WINDOWS\system32\wpa.bak
    2008-10-14 12:37 . 2008-10-14 12:37 5,208 --a------ C:\WINDOWS\system32\pid.PNF
    2008-10-09 18:12 . 2008-10-09 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-10-07 21:42 . 2008-10-07 21:42 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-10-07 21:42 . 2008-10-07 21:42 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-10-07 21:28 . 2007-05-15 02:54 1,732 -ra------ C:\WINDOWS\system32\drivers\nvphy.bin
    2008-10-07 21:26 . 2007-11-20 11:15 1,826,816 -ra------ C:\WINDOWS\SkyTel.exe
    2008-10-07 21:25 . 2008-01-21 10:45 8,192 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-26 17:29 --------- d-----w C:\Program Files\AGEIA Technologies
    2008-10-03 17:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-09-20 09:53 --------- d-----w C:\Program Files\MSN Messenger
    2008-09-16 11:47 --------- d-----w C:\Program Files\MSECache
    2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-08-28 13:44 --------- d-----w C:\Program Files\Steam
    2008-08-27 09:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-08-25 08:39 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-08-25 08:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-08-23 05:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-08-23 05:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
    2008-02-13 12:27 55,272 -c--a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    2004-07-22 08:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
    2004-07-19 20:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
    2004-07-19 20:53 976,020 ----a-w C:\Program Files\BDAXP.cab
    2004-07-09 12:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
    2004-07-09 07:13 703,080 ----a-w C:\Program Files\BDA.cab
    2004-07-09 07:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
    2004-07-09 02:08 472,576 ----a-w C:\Program Files\dxsetup.exe
    2004-07-09 02:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
    2004-07-09 01:03 62,976 ----a-w C:\Program Files\DSETUP.dll
    2006-08-21 19:06 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys
    2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-19 7557120]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-10-26 78008]
    "QuickTime Task"="C:\Documents and Settings\Default User\Mes documents\mes fichiers télécharger\quicktime\qttask.exe" [2006-09-01 282624]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-03 180269]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
    "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "nwiz"="nwiz.exe" [2006-04-19 C:\WINDOWS\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2008-02-19 C:\WINDOWS\RTHDCPL.EXE]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Wrapper"="runonce" [X]
    "GrpConv"="grpconv -o" [X]

    C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 27136]

    C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 27136]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "msacm.enc"= ITIG726.acm

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^UltimateZip Quick Start.lnk]
    path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\UltimateZip Quick Start.lnk
    backup=C:\WINDOWS\pss\UltimateZip Quick Start.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 2006-07-31 11:45 139264 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2005-02-17 06:11 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp]
    --a------ 2006-02-15 22:34 249856 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
    --a------ 2005-02-02 15:44 61440 C:\hp\KBD\kbd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-09-01 14:57 282624 C:\Documents and Settings\Default User\Mes documents\mes fichiers télécharger\quicktime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a------ 2008-05-08 15:14 1271032 c:\Program Files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2006-01-03 05:23 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2006-04-19 21:10 1519616 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    -ra------ 2008-02-19 08:34 16858112 C:\WINDOWS\RTHDCPL.EXE

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\garnoch\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\garnoch\\day of defeat source\\hl2.exe"=
    "C:\\Program Files\\Steam\\Steam.exe"=
    "C:\\Program Files\\Microsoft Office\\Office10\\WINWORD.EXE"=
    "C:\\Documents and Settings\\Default User\\Mes documents\\mes fichiers télécharger\\eMule\\emule.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [ ]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

    *Newly Created Service* - PROCEXP90
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-AGEIA PhysX SysTray - C:\Program Files\AGEIA Technologies\TrayIcon.exe
    HKLM-RunOnce-<NO NAME> - (no file)
    HKU-Default-Run-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe
    MSConfigStartUp-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe
    MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    .
    ------- Examen supplémentaire -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
    R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

    O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    C:\WINDOWS\Downloaded Program Files\oscan8.inf
    C:\WINDOWS\bdoscandellang.ini
    C:\WINDOWS\bdoscandel.exe
    C:\WINDOWS\Downloaded Program Files\live.ini
    C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
    C:\WINDOWS\Downloaded Program Files\lang.ini
    C:\WINDOWS\Downloaded Program Files\ipsupd.dll
    C:\WINDOWS\Downloaded Program Files\bdupd.dll
    C:\WINDOWS\Downloaded Program Files\libfn.dll
    C:\WINDOWS\Downloaded Program Files\bdcore.dll
    C:\WINDOWS\Downloaded Program Files\oscan8.ocx

    O16 -: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
    C:\WINDOWS\Downloaded Program Files\Account.inf
    C:\WINDOWS\Downloaded Program Files\Account.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-26 18:30:19
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\srosa]

    .
    Heure de fin: 2008-10-26 18:33:19
    ComboFix-quarantined-files.txt 2008-10-26 17:33:16

    Avant-CF: 198,075,330,560 octets libres
    Après-CF: 198,054,297,600 octets libres

    380 --- E O F --- 2008-10-24 15:41:55

    j'espère que tu vas pouvoir en tirer quelque chose

    merci
    0
  12. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Hello Mikkal

    ...Aucun problème
    Tu me laisse un peu faire un breack !!!

    A tout à l'heure // Bon appétit

    Nota : Destrio5 ;)) +1, et merci de ton MP
    0
  13. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Re // OK

    ...je regarde ton rapport Combo
    Super bien joué pour la " Console Windows " => +1

    A bientot , de me lire
    0
  14. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir

    ...Bien nous continuons, si tu es d'accord :

    Attention, je risque d'avoir des problèmes d'éditions pour poster ma réponse, sur le forum CCM ( très basic )

    Sélectionne le texte suivant :

    File::

    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\drivers\winfilse.exe
    D:\Autorun.inf

    Registry::
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\Services\srosa]


    Copie le texte sélectionné (CTRL+C).
    Ouvre le bloc-note (programme>Accessoire>bloc-note).
    Colle le texte copié dans ce bloc-note (CTRL+V).
    Sauvegarde ce fichier sous le nom de CFScript.txt
    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Merci de poster son rapport => C:\ComboFix.txt

    Bonne réception, et désolé si tout ne passe pas sur le forum // A te lire
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "Regisrtry::
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\Services\srosa] "

    ---> Un petit soucis à Registry ;)
    0
    1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
       
      Bien oui, j'ai des problèmes d'éditions sur CCM

      ..Bien vu et repris // Merci

      Evasion60/PCA
      0
      1. mikkal > evasion60/PCA Messages postés 827 Statut Contributeur sécurité
         
        Bonjour

        après le glisser/coller ,çà ne m'a pas demandé continue1 ou abort 2.

        voilà le résultat combofix :


        ComboFix 08-10-25.01 - Compaq_Propriétaire 2008-10-27 12:02:14.2 - NTFSx86
        Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1614 [GMT 1:00]
        Lancé depuis: C:\Documents and Settings\Compaq_Propriétaire\Bureau\Combo-Fix.exe
        Commutateurs utilisés :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\CFScript.txt.txt
        * Un nouveau point de restauration a été créé

        FILE ::
        C:\WINDOWS\system32\drivers\srosa.sys
        C:\WINDOWS\system32\drivers\winfilse.exe
        D:\Autorun.inf
        .

        ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
        .

        2008-10-26 13:56 . 2008-10-26 15:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
        2008-10-26 13:56 . 2008-10-26 13:56 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
        2008-10-26 13:56 . 2008-10-26 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
        2008-10-26 13:56 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
        2008-10-26 13:56 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
        2008-10-26 11:29 . 2008-10-26 12:17 <REP> d-------- C:\WINDOWS\BDOSCAN8
        2008-10-25 18:06 . 2008-06-19 16:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
        2008-10-25 18:05 . 2008-10-25 18:05 <REP> d-------- C:\Program Files\Panda Security
        2008-10-25 12:56 . 2006-09-12 11:46 227,328 -r-hs---- C:\WINDOWS\system32\ac3DX.ax
        2008-10-25 12:56 . 2008-03-16 13:30 216,064 -r-hs---- C:\WINDOWS\system32\nbDX.dll
        2008-10-25 12:56 . 2006-03-10 21:48 169,472 -r-hs---- C:\WINDOWS\system32\MatroskaDX.ax
        2008-10-25 12:56 . 2006-05-03 10:06 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
        2008-10-25 12:56 . 2005-11-25 20:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaDX.ax
        2008-10-25 12:56 . 2006-01-12 23:23 123,904 -r-hs---- C:\WINDOWS\system32\AVCDX.ax
        2008-10-25 12:56 . 2003-11-20 23:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.ax
        2008-10-25 12:56 . 2004-04-26 23:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.ax
        2008-10-25 12:56 . 2007-02-21 11:47 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
        2008-10-25 11:07 . 2008-10-25 11:07 <REP> d-------- C:\videooutput
        2008-10-25 11:07 . 2007-03-06 23:45 3,086,336 --a------ C:\WINDOWS\system32\NCMedia.dll
        2008-10-25 11:07 . 2007-03-06 23:45 3,086,336 --a------ C:\WINDOWS\system32\flvvideo.dll
        2008-10-25 11:07 . 2007-02-25 14:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
        2008-10-24 18:42 . 2008-06-04 17:42 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
        2008-10-24 18:30 . 2007-12-27 04:33 184,320 --a------ C:\WINDOWS\system32\ARFrmExt.ocx
        2008-10-24 18:30 . 2007-12-27 04:33 131,072 --a------ C:\WINDOWS\system32\ARButton.ocx
        2008-10-24 18:30 . 2007-12-27 04:33 102,400 --a------ C:\WINDOWS\system32\MRActLabel.ocx
        2008-10-24 18:30 . 2007-12-13 22:59 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE
        2008-10-24 18:30 . 2007-12-27 04:33 69,632 --a------ C:\WINDOWS\system32\ARFlatButton.ocx
        2008-10-24 18:30 . 2008-10-24 18:31 4 ---h----- C:\WINDOWS\system32\MS122
        2008-10-24 18:13 . 2008-10-24 18:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
        2008-10-24 15:16 . 2008-10-15 17:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
        2008-10-23 18:03 . 2008-06-04 17:42 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
        2008-10-23 18:03 . 2008-10-24 16:05 270,336 --a------ C:\WINDOWS\system32\TubeFinder.exe
        2008-10-23 18:03 . 2008-06-04 17:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
        2008-10-23 18:03 . 2008-06-04 17:42 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
        2008-10-23 18:03 . 2008-06-04 17:42 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
        2008-10-23 18:03 . 2008-06-04 17:42 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
        2008-10-23 18:03 . 2008-06-04 17:42 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
        2008-10-23 18:03 . 2008-10-23 13:25 36,864 --a------ C:\WINDOWS\system32\Subclass.ocx
        2008-10-23 18:03 . 2008-06-04 17:42 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
        2008-10-23 18:03 . 2008-06-04 17:42 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
        2008-10-17 14:41 . 2008-08-14 14:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
        2008-10-17 14:41 . 2008-08-14 14:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
        2008-10-17 14:41 . 2008-08-14 14:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
        2008-10-17 14:41 . 2008-08-14 14:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
        2008-10-17 14:41 . 2008-09-15 16:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
        2008-10-17 14:41 . 2008-09-08 11:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
        2008-10-14 12:38 . 2008-10-14 12:38 12,598 --a------ C:\WINDOWS\system32\wpa.bak
        2008-10-14 12:37 . 2008-10-14 12:37 5,208 --a------ C:\WINDOWS\system32\pid.PNF
        2008-10-09 18:12 . 2008-10-09 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
        2008-10-07 21:42 . 2008-10-07 21:42 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
        2008-10-07 21:42 . 2008-10-07 21:42 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
        2008-10-07 21:28 . 2007-05-15 02:54 1,732 -ra------ C:\WINDOWS\system32\drivers\nvphy.bin
        2008-10-07 21:26 . 2007-11-20 11:15 1,826,816 -ra------ C:\WINDOWS\SkyTel.exe
        2008-10-07 21:25 . 2008-01-21 10:45 8,192 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-10-26 17:29 --------- d-----w C:\Program Files\AGEIA Technologies
        2008-10-03 17:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
        2008-09-20 09:53 --------- d-----w C:\Program Files\MSN Messenger
        2008-09-16 11:47 --------- d-----w C:\Program Files\MSECache
        2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
        2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
        2008-08-28 13:44 --------- d-----w C:\Program Files\Steam
        2008-08-27 09:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
        2008-08-25 08:39 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
        2008-08-25 08:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
        2008-08-23 05:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
        2008-08-23 05:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
        2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
        2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
        2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
        2008-02-13 12:27 55,272 -c--a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
        2004-07-22 08:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
        2004-07-19 20:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
        2004-07-19 20:53 976,020 ----a-w C:\Program Files\BDAXP.cab
        2004-07-09 12:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
        2004-07-09 07:13 703,080 ----a-w C:\Program Files\BDA.cab
        2004-07-09 07:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
        2004-07-09 02:08 472,576 ----a-w C:\Program Files\dxsetup.exe
        2004-07-09 02:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
        2004-07-09 01:03 62,976 ----a-w C:\Program Files\DSETUP.dll
        2006-08-21 19:06 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys
        2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
        2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
        2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
        .

        ((((((((((((((((((((((((((((( snapshot@2008-10-26_18.31.22.62 )))))))))))))))))))))))))))))))))))))))))
        .
        - 2008-10-26 12:16:26 64,200 ----a-w C:\WINDOWS\system32\perfc009.dat
        + 2008-10-26 17:34:35 64,200 ----a-w C:\WINDOWS\system32\perfc009.dat
        - 2008-10-26 12:16:26 77,908 ----a-w C:\WINDOWS\system32\perfc00C.dat
        + 2008-10-26 17:34:35 77,908 ----a-w C:\WINDOWS\system32\perfc00C.dat
        - 2008-10-26 12:16:26 407,670 ----a-w C:\WINDOWS\system32\perfh009.dat
        + 2008-10-26 17:34:35 407,670 ----a-w C:\WINDOWS\system32\perfh009.dat
        - 2008-10-26 12:16:26 475,866 ----a-w C:\WINDOWS\system32\perfh00C.dat
        + 2008-10-26 17:34:35 475,866 ----a-w C:\WINDOWS\system32\perfh00C.dat
        .
        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
        "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-19 7557120]
        "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
        "avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-10-26 78008]
        "QuickTime Task"="C:\Documents and Settings\Default User\Mes documents\mes fichiers télécharger\quicktime\qttask.exe" [2006-09-01 282624]
        "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-03 180269]
        "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
        "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
        "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
        "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
        "nwiz"="nwiz.exe" [2006-04-19 C:\WINDOWS\system32\nwiz.exe]
        "RTHDCPL"="RTHDCPL.EXE" [2008-02-19 C:\WINDOWS\RTHDCPL.EXE]

        C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
        Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 27136]

        C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
        Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 27136]

        C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
        Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "VIDC.I420"= i420vfw.dll
        "msacm.enc"= ITIG726.acm

        [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
        path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
        backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

        [HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^UltimateZip Quick Start.lnk]
        path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\UltimateZip Quick Start.lnk
        backup=C:\WINDOWS\pss\UltimateZip Quick Start.lnkStartup

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
        --a------ 2006-07-31 11:45 139264 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
        --a------ 2005-02-17 06:11 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp]
        --a------ 2006-02-15 22:34 249856 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
        --a------ 2005-02-02 15:44 61440 C:\hp\KBD\kbd.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
        --a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
        --a------ 2006-09-01 14:57 282624 C:\Documents and Settings\Default User\Mes documents\mes fichiers télécharger\quicktime\qttask.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
        --a------ 2008-05-08 15:14 1271032 c:\Program Files\Steam\Steam.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
        --a------ 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
        --a------ 2006-01-03 05:23 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
        --a------ 2006-04-19 21:10 1519616 C:\WINDOWS\system32\nwiz.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
        -ra------ 2008-02-19 08:34 16858112 C:\WINDOWS\RTHDCPL.EXE

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "C:\\Program Files\\Steam\\SteamApps\\garnoch\\counter-strike source\\hl2.exe"=
        "C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
        "C:\\WINDOWS\\system32\\dpvsetup.exe"=
        "C:\\Program Files\\Steam\\SteamApps\\garnoch\\day of defeat source\\hl2.exe"=
        "C:\\Program Files\\Steam\\Steam.exe"=
        "C:\\Program Files\\Microsoft Office\\Office10\\WINWORD.EXE"=
        "C:\\Documents and Settings\\Default User\\Mes documents\\mes fichiers télécharger\\eMule\\emule.exe"=
        "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
        "C:\\Program Files\\MSN Messenger\\livecall.exe"=

        R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
        R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
        S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [ ]
        S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
        .

        **************************************************************************

        catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-10-27 12:04:23
        Windows 5.1.2600 Service Pack 3 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        HKLM\Software\Microsoft\Windows\CurrentVersion\Run
        AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************
        .
        Heure de fin: 2008-10-27 12:05:52
        ComboFix-quarantined-files.txt 2008-10-27 11:05:41
        ComboFix2.txt 2008-10-26 17:33:20

        Avant-CF: 198 152 216 576 octets libres
        Après-CF: 198,142,287,872 octets libres

        202 --- E O F --- 2008-10-26 21:37:27


        dans l'attente de votre réponse

        merci
        0
  16. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir Mikkal

    ... Pour Avast, il va te falloir le réinstaller correctement

    ... Ensuite :
    Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    double-clique sur OTMoveIt2.exe pour le lancer.
    Clique sur le bouton " clean-up " => cette action va supprimer les outils/ archives / et OtMoveIt lui même

    ... Puis :
    Fait ce scan en ligne : https://www.bitdefender.fr/
    Pas d'installation, mais juste utiliser la fonction : scanner

    Tuto en image : https://forum.pcastuces.com/default.asp

    REviens dans ta réponse en me disant si Avast est réinstallé, puis avec le rapport du scanner BitDefender / STP
    0
    1. mikkal
       
      Bonsoir
      voilà le rapport

      BitDefender Online Scanner - Rapport virus en temps réel



      Généré à: Mon, Oct 27, 2008 - 20:15:32

      --------------------------------------------------------------------------------

      Info d'analyse

      Fichiers scannés
      113484

      Infectés Fichiers
      40


      Virus Détectés

      Win32.Bagle.SUQ@mm
      34

      Rootkit.Bagle.Gen
      4

      Trojan.PWS.LdPinch.TSE
      2
      apparemment il trouve encore des virus bagle dans volume restore

      est ce normal?
      0
    2. mikkal
       
      rapport bitdefender plus précis

      BitDefender Online Scanner



      Rapport d'analyse généré à: Mon, Oct 27, 2008 - 20:12:48





      Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;







      Statistiques

      Temps
      00:26:17

      Fichiers
      106409

      Directoires
      7068

      Secteurs de boot
      0

      Archives
      2039

      Paquets programmes
      6922




      Résultats

      Virus identifiés
      3

      Fichiers infectés
      40

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      40




      Info sur les moteurs

      Définition virus
      1965635

      Version des moteurs
      AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

      Analyse des plugins
      16

      Archive des plugins
      43

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      4




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP333\A0092123.exe
      Infecté par: Trojan.PWS.LdPinch.TSE

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP333\A0092123.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092609.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092609.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092610.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092610.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092624.sys
      Infecté par: Rootkit.Bagle.Gen

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092624.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092624.sys
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092633.sys
      Infecté par: Rootkit.Bagle.Gen

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092633.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092633.sys
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092635.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092635.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092636.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092636.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092637.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092637.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092646.sys
      Infecté par: Rootkit.Bagle.Gen

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092646.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092646.sys
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092650.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092650.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092651.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092651.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092657.sys
      Infecté par: Rootkit.Bagle.Gen

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092657.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092657.sys
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092659.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092659.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092660.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092660.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092837.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092837.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092838.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092838.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092842.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092842.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092843.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092843.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092844.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092844.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092845.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092845.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092850.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092850.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092862.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092862.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092864.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092864.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092872.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092872.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092907.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092907.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092908.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092908.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092909.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092909.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092922.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092922.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092923.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092923.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092924.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092924.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092941.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092941.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092950.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092950.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092954.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092954.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092958.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092958.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092968.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092968.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093012.exe
      Infecté par: Trojan.PWS.LdPinch.TSE

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093012.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093015.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093015.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093021.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093021.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093026.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093026.exe
      Supprimé

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093027.exe
      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093027.exe
      Supprimé
      0
  17. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir

    ... Le reste de l'infection Bagle, est dans la restauration système de Win XP => c'est normal et attendu !!!

    Maintenant que ce PC semble propre
    Nous continuons pour la finale :
    Je te conseille de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

    Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

    Pour suivre l'évolution des mises à jour de quelques logiciels de protection ainsi que de Java : https://forum.pcastuces.com/sujet.asp?f=25&s=25842

    Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.

    Tu peux par contre, garder Malwarebytes' Anti-malware et CCleaner et les utiliser régulìèrement.

    =========================================================================

    /!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

    Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.

    Désactivation:
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer et Ok.

    Activation:
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer et Ok. Redémarre l'ordinateur.

    Comment faire pour...: https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm

    =========================================================================

    /!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

    Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/default.asp

    Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

    Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/...

    Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

    LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

    ==========================================================================

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    - Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    - Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc).

    *** Ton infection : Bagle => Cracks/Keylog ***

    France
    Canada (Français)

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet :
    Autres infections pour la France, pour le Canada français, conforme aux règles du forum (âge, ville, département etc..)

    Merci de nous avoir fait confiance // Bonne continuation
    Tu peux marquer ton sujet comme résolu ( premier poste en haut à droite de ton sujet sur CCM )
    0
    1. mikkal
       
      j'ai désactivé la restauration puis réactivé.J"ai fait un nouveau poin de restauration.J'ai repassé Bit defender qui n'a rien trouvé cette fois. ouf

      je te remercies énormément pour tous ces conseils judicieux .Vraiment encore merci, merci beaucoup!!!!
      0
  18. mikkal
     
    je trouve pas pour marquer résolu.Si quelqu'un peut le faire

    merci
    0
    1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
       
      Bonsoir Mikkal
      ...Ne t'inquiètes pas, je m'en occupe !!!

      Bonne continuation, et merci de nous avoir fait confiance
      Attention sur le Web


      Cordialement
      0
  19. patrice86 Messages postés 1520 Statut Membre 125
     
    Bagle est un des virus les plus dur à iradiquer des ordinateurs !
    Je ne connais pas les moyen, le dernier recours c'est la défrag est encore, il peut rester des traces
    0