Virus Bagle ?

alan2 -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
je pense être infecté par le virus Bagle, voici un rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1421
Windows 5.1.2600 Service Pack 2

25/11/2008 19:33:00
mbam-log-2008-11-25 (19-32-55).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 74376
Temps écoulé: 15 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 47

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Famille STIEFFATRE\Application Data\m (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040313.sys (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\drivers\downld\109187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\113546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\135265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\139203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\148031.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\153093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\163578.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\178156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\182796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\185250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\193484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\201140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\220718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\225031.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\229531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\233000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\249156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\253625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\264265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\267156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\272015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\289421.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\296250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\311062.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\321015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\326250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\45906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\47796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\49671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\50953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\62109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\63796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\65234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\67000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\72859.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\73953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\75359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\79265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\91984.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.

je n'ai plus d'anti virus et de pare feu et je ne peux les reinstaller...que puis-je faire ? j'ai passé combofix.exe mais il n'a rien trouvé
Merci d'avance.
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    pour bagle , on a un fix specifique tres performant.

    Télécharges FindyKill de Chiquitine29

    Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    --> Entre dans le dossier " FindyKill "

    Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

    ->choisis l'option 1 . Puis laisses travailler ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
    0
  2. alan2
     
    Voici le rapport :

    ----------------- FindyKill V4.705 ------------------

    * User : Famille STIEFFATRE - X
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 17/11/08 par Chiquitine29
    * Recherche effectuée à 19:58:05 le 25/11/2008
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    D:\logitech\SetPoint\KEM.exe
    D:\logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    Found ! [24/11/2008 18:32] - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Found ! - C:\WINDOWS\prefetch\100218.EXE-16053F72.pf
    Found ! - C:\WINDOWS\prefetch\114718.EXE-02EA1701.pf
    Found ! - C:\WINDOWS\prefetch\116703.EXE-2CEA787E.pf
    Found ! - C:\WINDOWS\prefetch\136718.EXE-1289829E.pf
    Found ! - C:\WINDOWS\prefetch\146203.EXE-218CD383.pf
    Found ! - C:\WINDOWS\prefetch\153140.EXE-07828B49.pf
    Found ! - C:\WINDOWS\prefetch\162562.EXE-172CB952.pf
    Found ! - C:\WINDOWS\prefetch\197468.EXE-00703488.pf
    Found ! - C:\WINDOWS\prefetch\55671.EXE-02B12397.pf
    Found ! - C:\WINDOWS\prefetch\67921.EXE-398DC79D.pf
    Found ! - C:\WINDOWS\prefetch\72859.EXE-32C3843B.pf
    Found ! - C:\WINDOWS\prefetch\80593.EXE-04BEDB34.pf
    Found ! - C:\WINDOWS\prefetch\92406.EXE-1D4399E9.pf
    Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-18196439.pf
    Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
    Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
    Found ! - C:\WINDOWS\Prefetch\AUPATCH.DAT-2BD2A623.pf
    Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-39372FC7.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    Found ! [25/11/2008 19:51] - C:\WINDOWS\system32\mdelk.exe
    Found ! [25/11/2008 19:51] - C:\WINDOWS\system32\wintems.exe
    Found ! [25/11/2008 19:51] - C:\WINDOWS\system32\ban_list.txt

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Found ! [25/11/2008 19:50] - C:\WINDOWS\system32\drivers\srosa.sys
    Found ! [25/11/2008 19:50] - C:\WINDOWS\system32\drivers\srosa2.sys
    Found ! [08/09/2005 07:05] - C:\WINDOWS\system32\drivers\winfilse.exe
    Found ! [25/11/2008 19:55] - "C:\WINDOWS\system32\drivers\downld"
    Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\154671.exe
    Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\161656.exe
    Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\239578.exe
    Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\244250.exe
    Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\277890.exe
    Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\357328.exe
    Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\45109.exe
    Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\47078.exe
    Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\84625.exe
    Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\85593.exe
    Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\95062.exe

    »»»» Presence des fichiers dans C:\Documents and Settings\Famille STIEFFATRE\Application Data

    »»»» Presence des fichiers dans C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp

    »»»» Presence des fichiers dans C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    AnyDVD=D:\Program Files\AnyDVD\AnyDVDtray.exe
    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OM2_Monitor="D:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    Zone Labs Client=D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    VolPanel="C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
    P17Helper=Rundll32 SPIRun.dll,RunDLLEntry
    PinnacleDriverCheck=C:\WINDOWS\System32\\PSDrvCheck.exe
    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    --------------- [ Registre / Clés infectieuses ] ----------------

    Found ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\Local AppWizard-Generated Applications\install_patch
    Found ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\Local AppWizard-Generated Applications\winfilse
    Found ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\bisoft
    Found ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\DateTime4
    Found ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\FFC
    Found ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\FirtR
    Found ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\MuleAppData
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\DateTime4
    Found ! - HKEY_CURRENT_USER\Software\FirtR
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s

    --------------- [ Etat / Services ] ----------------

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    - sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    - sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    - sans echec non fonctionnel !!

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    /!\ Ip6Fw - Type de démarrage = 4

    /!\ SharedAccess - Type de démarrage = 4

    /!\ wuauserv - Type de démarrage = 4

    /!\ wscsvc - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    G: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------

    Que puis-je faire ?
    Merci d'avance.
    0
  3. totobetourne Messages postés 5677 Statut Membre 65
     
    Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque , colle le.
    0
    1. alan2
       
      j'ai suivi tes recommandation mais cela ne s'est pas passé comme tu dis, j'ai vu appaitre dans le carré rouge fichier introuvable et donc il n'a redemarré qu'une fois sans me faire de fichier txt.
      Suis-je encore infecté...je n'arrive tjs pas à ouvrir avast , c cleaner ect et internet se coupe au bout de 2 mn... dur dur ,il faut refaire un demarrage pour acceder à internet à chaque fois...
      je ne sais plus quoi faire...
      0
  4. totobetourne Messages postés 5677 Statut Membre 65
     
    reessaye.
    0
    1. alan2
       
      Voici une analyse de Kaspersky

      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Dossiers
      C:\

      Statistiques de l'analyse
      Total d'objets analysés 35141
      Nombre de virus trouvés 6
      Nombre d'objets infectés 94 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 02:01:38

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\Famille STIEFFATRE\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Identities\{6B2178B7-7C58-4516-80A0-2FD62CCE1033}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Identities\{6B2178B7-7C58-4516-80A0-2FD62CCE1033}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Identities\{6B2178B7-7C58-4516-80A0-2FD62CCE1033}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Historique\History.IE5\MSHist012008112520081126\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temp\Perflib_Perfdata_1b0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temp\Perflib_Perfdata_66c.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\2POXKZ0B\b64[1].jpeg Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\2POXKZ0B\b64[3].jpeg Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\2POXKZ0B\b64[4].jpeg Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\2POXKZ0B\b64_1[1].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\2POXKZ0B\b64_1[2].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\2POXKZ0B\b64_1[3].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\2POXKZ0B\b64_1[4].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\2POXKZ0B\b64_1[6].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\2POXKZ0B\b64_2[1].jpeg Infecté : Email-Worm.Win32.Bagle.majc ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\2POXKZ0B\b64_3[1].jpeg Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\2POXKZ0B\b64_3[2].jpeg Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\3W8MXNLG\b64[1].jpeg Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\3W8MXNLG\b64[2].jpeg Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\3W8MXNLG\b64[3].jpeg Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\3W8MXNLG\b64[4].jpeg Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\3W8MXNLG\b64_1[1].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\3W8MXNLG\b64_1[2].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\3W8MXNLG\b64_1[3].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\3W8MXNLG\b64_2[1].jpeg Infecté : Email-Worm.Win32.Bagle.vr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\3W8MXNLG\b64_2[3].jpeg Infecté : Email-Worm.Win32.Bagle.majc ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\3W8MXNLG\b64_2[4].jpeg Infecté : Email-Worm.Win32.Bagle.vr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\3W8MXNLG\b64_2[5].jpeg Infecté : Email-Worm.Win32.Bagle.majc ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\3W8MXNLG\b64_2[6].jpeg Infecté : Email-Worm.Win32.Bagle.vr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\3W8MXNLG\b64_3[1].jpeg Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\3W8MXNLG\b64_3[2].jpeg Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\QIABUDE6\b64_1[1].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\QIABUDE6\b64_1[2].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\QIABUDE6\b64_1[3].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\QIABUDE6\b64_1[4].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\QIABUDE6\b64_1[6].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\QIABUDE6\b64_2[1].jpeg Infecté : Email-Worm.Win32.Bagle.majc ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\QIABUDE6\b64_3[1].jpeg Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\QIABUDE6\b64_3[2].jpeg Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\YZ9AB3D5\b64_1[1].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\YZ9AB3D5\b64_1[3].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\YZ9AB3D5\b64_1[5].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\YZ9AB3D5\b64_1[6].jpeg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\YZ9AB3D5\b64_2[1].jpeg Infecté : Email-Worm.Win32.Bagle.majc ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\YZ9AB3D5\b64_2[2].jpeg Infecté : Email-Worm.Win32.Bagle.majc ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\YZ9AB3D5\b64_2[3].jpeg Infecté : Email-Worm.Win32.Bagle.majc ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\YZ9AB3D5\b64_2[4].jpeg/data0000 Infecté : Email-Worm.Win32.Bagle.majc ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\YZ9AB3D5\b64_2[4].jpeg EmbeddedEXE: infecté - 1 ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\YZ9AB3D5\b64_3[1].jpeg Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\YZ9AB3D5\b64_3[2].jpeg Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\Documents and Settings\Famille STIEFFATRE\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\Famille STIEFFATRE\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037630.exe Infecté : Trojan-Downloader.Win32.Bagle.agi ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037653.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037706.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037707.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037708.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037740.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037788.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037794.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037832.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037833.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037834.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037853.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037880.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037881.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037882.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037883.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037937.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037940.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038045.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038046.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038047.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038049.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038066.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038070.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038091.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038093.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038094.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040103.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040107.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040108.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040288.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040324.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040339.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040341.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040342.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040343.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040369.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040371.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040406.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040439.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040458.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040474.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040476.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040477.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040486.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040487.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040488.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041491.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041492.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041493.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

      C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      Analyse terminée.

      C'est de la folie , je crois que je vais reformater mon disque...à moin que vs ayez une autre idée ?
      0
      1. alan2 > alan2
         
        Le programme à fonctionné correctement...voici le rapport :
        je vais voir si je peux lancer les applications qui ne fonctionnaient plus....
        un grand merci en attendant...

        ----------------- FindyKill V4.705 ------------------

        * User : Famille STIEFFATRE - X
        * executed from : C:\Program Files\FindyKill
        * Update on 17/11/08 par Chiquitine29
        * Start at 16:28:11 the 26/11/2008
        * Windows XP - Internet Explorer 6.0.2900.2180


        ((((((((((((((( *** deleting *** ))))))))))))))))))


        --------------- [ Active Processes ] ----------------


        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\logonui.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\userinit.exe

        --------------- [ Infected files / folders ] ----------------


        »»»» Supression files in C:

        Deleted ! - C:\InfoSat.txt

        »»»» Supression files in C:\WINDOWS


        »»»» Supression files in C:\WINDOWS\Prefetch

        Deleted ! - C:\WINDOWS\prefetch\100218.EXE-16053F72.pf
        Deleted ! - C:\WINDOWS\prefetch\114718.EXE-02EA1701.pf
        Deleted ! - C:\WINDOWS\prefetch\116703.EXE-2CEA787E.pf
        Deleted ! - C:\WINDOWS\prefetch\136718.EXE-1289829E.pf
        Deleted ! - C:\WINDOWS\prefetch\146203.EXE-218CD383.pf
        Deleted ! - C:\WINDOWS\prefetch\153140.EXE-07828B49.pf
        Deleted ! - C:\WINDOWS\prefetch\162562.EXE-172CB952.pf
        Deleted ! - C:\WINDOWS\prefetch\197468.EXE-00703488.pf
        Deleted ! - C:\WINDOWS\prefetch\55671.EXE-02B12397.pf
        Deleted ! - C:\WINDOWS\prefetch\67921.EXE-398DC79D.pf
        Deleted ! - C:\WINDOWS\prefetch\72859.EXE-32C3843B.pf
        Deleted ! - C:\WINDOWS\prefetch\80593.EXE-04BEDB34.pf
        Deleted ! - C:\WINDOWS\prefetch\92406.EXE-1D4399E9.pf
        Deleted ! - C:\WINDOWS\prefetch\AUPATCH.DAT-2BD2A623.pf
        Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-18196439.pf
        Deleted ! - C:\WINDOWS\prefetch\INSTALL_PATCH.EXE-39372FC7.pf
        Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
        Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

        »»»» Supression files in C:\WINDOWS\system32

        Deleted ! - C:\WINDOWS\system32\mdelk.exe
        Deleted ! - C:\WINDOWS\system32\wintems.exe
        Deleted ! - C:\WINDOWS\system32\ban_list.txt

        »»»» Supression files in C:\WINDOWS\system32\drivers

        Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
        Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
        Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\108437.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\109609.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\112140.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\112812.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\115515.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\116375.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\120890.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\122359.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\145437.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\147062.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\150140.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\152593.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\154671.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\161656.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\162453.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\164421.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\172656.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\179406.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\183843.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\209421.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\221296.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\223718.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\236031.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\239578.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\241734.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\244250.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\247953.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\277890.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\285265.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\312046.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\357328.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\45109.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\47078.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\47515.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\49078.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\53031.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\54312.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\54562.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\59843.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\60703.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\71125.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\76750.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\83281.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\83328.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\84625.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\84718.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\85562.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\85593.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\87078.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\89343.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\90515.exe
        Deleted ! - C:\WINDOWS\system32\drivers\downld\95062.exe
        Deleted ! - "C:\WINDOWS\system32\drivers\downld"

        »»»» Supression files in C:\Documents and Settings\Famille STIEFFATRE\Application Data

        Deleted ! - "C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\flec006.exe"
        Deleted ! - "C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\list.oct"
        Deleted ! - "C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\data.oct"
        Deleted ! - "C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\srvlist.oct"
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\2in1_Privacy_Folder_and_Password_Manager_8.7.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\30_Wildlife_Scenes_Screensaver_5.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\3D_Dancing_Shamrock_Teddy_Bear_3.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\57 chevy clock 1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\A1 Google Toolbar 1.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\ABC CMS Pro 4.5.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Across_Lite_Mobile_1.0.2.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\AD_Jungle_Waterfall_-_Animated_Desktop_Wallpaper_5.07.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Age of Mythology - River Canals scenario.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\AjmZip_Manager_1.7.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Alf Interactive Talking Character 1.1.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Alive Text to Speech 5.2.1.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Apex_PMP_Video_Converter_6.35_[Key].zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Aquilegia Flowers Part 2 Screensaver 1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\ASP Spell Check 2.4.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Aspose.AdHoc 1.5.8.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Audio Mentor 1.4.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Audio_Developer_SDK_1.0_(Cracked).zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Automatic_USB_Backup_1.52.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Beyond Sync 1.3.2.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Biblos_2.73.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Blaze DVD Player 6.52.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\BlueCap_1.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Brad_Pitt_Screensaver.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Browster 2.0.3.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\BWAV_Reader_1.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Change7_I_Ching_1.15.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Chaser_Installer_patch.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\ClearMyMail 3.5.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Code Visualizer 3.4.1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Color7_3GP_Video_Converter_8.0.2.16_(Cracked).zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Cool_MP3_WAV_Converter_3.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\cpcReminder_07q1.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Cryptomax_1.5.2_(Key).zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Custom Geometry 1.3.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\CwSync_1.5.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Desktop_Calendar_Pro_1.5.1_[Crack].zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Dev Hound 2.40.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\EasySQLite_2.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\easyStockLogger_1.5.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Enso Launcher 2.0 Beta Prototype 0.1.1.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\ExpenseNet 2.68.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\EZ-Forms_Express_5.50ec.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\F-Album_1.8.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\FaceFilter_Studio_-_Photo_Editor_1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Family_Photo_1.1.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Fast smarty harvester 1.2.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Flash Banner Creator 1.00.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Freesky_video_to_MPEG_2.1.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\gdRSS_Reader_2.1.0.9_[With_Crack].zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\GEAR_CD-RW_7.02_RC3.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\GSnap 1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\H&H_Japan2Go_Talking_Phrase_Book_for_Palm_OS_3.0.1.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Home & Landscape Design Center 1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\HP0-758 - HP ProCurve Mobility Practice Exam Questions 1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Hydraulic_Programs_5.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Internet_Explorer_5.2.3.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\IronFTP_Server_2.1.2_build_385.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\izi-Applicant 1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Java Bean to DOM Document Wrapper 1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\LabelView_7.023.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Liberty Basic Quick Visual Designer 1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\LingvoSoft Talking Picture Dictionary 2007 Spanish - Chinese Mandarin Simplified 1.1.20.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Living Photos Studio 5.6.06.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Magtax 2006.0.2.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Mcafee.Viruscan.Firewall.FranÇõais.2006.Le.Meilleur.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Mobile2Server_Troubleshooter_2.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\MSDict_Concise_Oxford-Hachette_French_Dictionary_3.10.15_Cracked.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\MultitrackStudio_Lite_4.30_(With_Crack).zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Music Xpert Audio Converter 1.5.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\NJTREE_1.9.1.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\NSZIP 1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\PackPal_Video_to_PSP_Converter_2.00.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Panda.Active.Scan.Pro.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Panda.Titanium.Antivirus.2004.pl.(osloskop.net).zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Peanuts_and_Cracker_Jack_0.5.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Personal_Menu_3.0.9.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Photo Formatter 1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\PlanetWerks 1.1b.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Pocket Rockets Pro 1.1.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Pocket_Diet_Tracker_3.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Portable Database Browser 2.2.3.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Power Equipment 1.03 (With Crack).zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Power_Siphon_1.9.6.0_(Key+Serial).zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\quick.heal.x-gen.ver..v6.01.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Registry_Fixer_4.0.1_[KeyGen].zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Remote Access Host 4.2.1.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\SaveURI_0.3.1.2.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Schema Plus Professional 1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\ScrLock_2.37_[Crack].zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\SDMetrics_2.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Seven_Segment_Display_OCX_Component_1.2_(With_Crack).zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Simple Salary Calculator 1.3.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Sklad 2.0.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\SourceGear_DiffMerge_3.0.2_Buils_15806.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Splitterbits_2.4.3.4413_Crack.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Star Wars 3D Screensaver 1.3.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Streaming_Stats_World_Cup_Edition_1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Streamliner_for_Pocket_PC_1.0.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Superbike_2000_demo.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\SuperPower_2_patch_1.2b.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Super_Pop_Up_Ad_Killer_1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\SV2 Page Tracker 1.02b.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Sygate.Personal.Firewall.Pro-.Platinum.5.5.u..Kaspersky.5.0.2.0+.Key.alles.in.deutsch.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\TapEdit_3.0_beta_3.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\To_Do_Daily_Planner_1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\TweakNow_Windows_Customizer_1.1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\uCertify_PrepKit_for_test_70-219_8.01.05_(With_Crack).zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\UCFileGrep 1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Universal_Forum_Poster_1.0.0.12.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Unreal_Tournament_2003_-_Warboss_model.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Unreal_Tournament_2004_Gibalicious_Mutator.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\View_Box_Player_2.0_(Key+Serial).zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Vista_Visual_Styles_Pack_6.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Visual eNote Standard Edition 1.59.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Visual WebGui Enterprise Manager 1.0.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Watch It 0.3.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\WaveSurfer_1.8.5.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\WebLog Expert Lite 3.6.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Win Risk Free 2.76.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Wincrypt_2.2.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Windows_XP_Universal_Tweaker_0.2.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Wings_Library_1.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\WordToys_2.0.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\X360_Outlook_Express_ActiveX_OCX_1.0_KeyGen.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Z-Log Webserver Log Analyzer 1.10.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Zeallsoft_Screen_Saver_2.5.zip
        Deleted ! - C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared\Zoomy_Space_Dock_0.4.zip
        Deleted ! - "C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\shared"
        Deleted ! - "C:\Documents and Settings\Famille STIEFFATRE\Application Data\m"

        »»»» Supression files in C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp


        »»»» Supression files in C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5


        --------------- [ Registry / Infected keys ] ----------------

        Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
        Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
        Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
        Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
        Deleted ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\Local AppWizard-Generated Applications\install_patch
        Deleted ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\Local AppWizard-Generated Applications\winfilse

        --------------- [ States / Restarting of services ] ----------------

        +- Safe boot mode restored !


        +- Services : [ Auto=2 / Request=3 / Disable=4 ]

        Ndisuio - Type of startup = 3

        Ip6Fw - Type of startup = 2

        SharedAccess - Type of startup = 2

        wuauserv - Type of startup = 2

        wscsvc - Type of startup = 2


        --------------- [ Cleaning removable drives ] ----------------

        +- Informations :

        C: - Lecteur fixe

        D: - Lecteur fixe

        E: - Lecteur fixe

        G: - Lecteur fixe


        +- deleting files :


        --------------- [ Registry / Mountpoint2 ] ----------------


        -> Not found !


        --------------- [ Searching Cracks / Keygen ] ----------------



        ---------------- ! End of report ! ------------------
        0
      2. alan2 > alan2
         
        alors, c cleaner refonctionne, mais pas les autres programmes avast etc...
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. totobetourne Messages postés 5677 Statut Membre 65
     
    maintenant repasse malwarebyte et colle le rapport.
    0
    1. alan2
       
      Voici le rapport d'hier soir...

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1421
      Windows 5.1.2600 Service Pack 2

      26/11/2008 19:48:12
      mbam-log-2008-11-26 (19-48-12).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 71624
      Temps écoulé: 11 minute(s), 56 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040408.sys (Trojan.Downloader) -> Quarantined and deleted successfully.

      je vais le repasser ce soir , car je me demande si il ne se propage pas ...au fur et à mesure que je fais des analyses....
      0
  7. alan2
     
    Alors attention les yeux , je viens de reussir une instal d'un anti virus " antivir " qui a l'ai pas mal..la preuve il m'a trouvé 128 virus !!!!!!!

    voici le rapport...et depuis impec mes programmes fonctionnent...à voir si internet marche aussi tout le temps, mais il faut un pare feu, je vais mettre zone alarme...

    Avira AntiVir Personal
    Report file date: jeudi 27 novembre 2008 19:56

    Scanning for 1056637 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: X

    Version information:
    BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 27/11/2008 18:54:01
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:54:02
    ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 18:54:02
    ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23/11/2008 18:54:02
    ANTIVIR3.VDF : 7.1.0.150 166400 Bytes 27/11/2008 18:54:02
    Engineversion : 8.2.0.35
    AEVDF.DLL : 8.1.0.6 102772 Bytes 27/11/2008 18:54:02
    AESCRIPT.DLL : 8.1.1.15 332156 Bytes 27/11/2008 18:54:02
    AESCN.DLL : 8.1.1.5 123251 Bytes 27/11/2008 18:54:02
    AERDL.DLL : 8.1.1.3 438645 Bytes 27/11/2008 18:54:02
    AEPACK.DLL : 8.1.3.4 393591 Bytes 27/11/2008 18:54:02
    AEOFFICE.DLL : 8.1.0.30 196986 Bytes 27/11/2008 18:54:02
    AEHEUR.DLL : 8.1.0.71 1487222 Bytes 27/11/2008 18:54:02
    AEHELP.DLL : 8.1.2.0 119159 Bytes 27/11/2008 18:54:02
    AEGEN.DLL : 8.1.1.5 323956 Bytes 27/11/2008 18:54:02
    AEEMU.DLL : 8.1.0.9 393588 Bytes 27/11/2008 18:54:02
    AECORE.DLL : 8.1.5.1 172406 Bytes 27/11/2008 18:54:02
    AEBB.DLL : 8.1.0.3 53618 Bytes 27/11/2008 18:54:02
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 27/11/2008 18:54:02
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:, E:, G:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: jeudi 27 novembre 2008 19:56

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
    Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
    Scan process 'KEM.exe' - '1' Module(s) have been scanned
    Scan process 'CLI.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
    Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
    Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'VolPanlu.exe' - '1' Module(s) have been scanned
    Scan process 'CLI.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    34 processes with 34 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!
    Boot sector 'E:\'
    [INFO] No virus was found!
    Boot sector 'G:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '52' files ).

    Starting the file scan:

    Begin scan in 'C:\' <Windows XP Pro>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037630.exe
    [DETECTION] Is the TR/Dldr.Bagle.agi Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037653.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037706.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037707.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037708.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037740.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037788.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037794.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037832.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037833.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037834.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037853.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037880.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037881.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037882.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037883.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037937.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037940.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038045.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038046.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038047.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038049.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038066.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038070.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038091.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038093.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038094.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040103.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040107.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040108.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040116.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040119.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040122.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040123.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040124.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040127.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040128.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040129.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040130.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040134.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040136.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040137.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040139.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040141.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040159.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040164.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040167.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040172.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040175.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040177.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040183.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040186.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040188.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040189.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040190.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040191.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040192.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040197.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040198.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040204.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040205.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040265.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040266.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040288.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040324.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040339.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040341.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040342.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040343.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040369.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040371.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040376.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040377.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040380.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040381.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040396.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040397.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040398.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040405.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040406.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040412.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040413.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040439.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040458.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040474.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040476.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040477.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040486.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040487.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040488.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041491.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041492.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041493.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041514.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041516.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041528.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041529.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041532.exe
    [DETECTION] Is the TR/Dldr.Bagle.agi Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041533.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041534.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041535.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041538.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041539.exe
    [DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041540.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041541.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041544.exe
    [DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041546.exe
    [DETECTION] Is the TR/Crypt.TPM.Gen Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041565.exe
    [DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041566.exe
    [DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041567.exe
    [DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041569.exe
    [DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041574.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041575.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041584.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041585.exe
    [DETECTION] Is the TR/Bagle.Gen.B Trojan
    [NOTE] The file was deleted!
    Begin scan in 'D:\' <Programmes>
    D:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038106.exe
    [DETECTION] Is the TR/Dldr.Bagle.agi Trojan
    [NOTE] The file was deleted!
    D:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0039102.exe
    [DETECTION] Is the TR/Dldr.Bagle.agi Trojan
    [NOTE] The file was deleted!
    D:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP111\A0041796.exe
    [DETECTION] Is the TR/Dldr.Bagle.agi Trojan
    [NOTE] The file was deleted!
    Begin scan in 'E:\' <DONNEES>
    Begin scan in 'G:\' <PHOTOS - VIDEOS>
    G:\Vidéos\Emule\Magic 3GP iPod PSP Video Converter v7.9.0.7.zip
    [0] Archive type: ZIP
    --> keygen.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE] The file was deleted!
    G:\Vidéos\Emule\Magic 3GP Video Converter 8.0.1.16.zip
    [0] Archive type: ZIP
    --> key_generator.exe
    [DETECTION] Is the TR/Dldr.Bagle.agi Trojan
    [NOTE] The file was deleted!
    G:\Vidéos\Emule\Magicbit 3GP Video Converter 4.3.42.0430(2).zip
    [0] Archive type: ZIP
    --> Magicbit 3GP Video Converter 4.3.42.0430.exe
    [DETECTION] Is the TR/Dldr.Bagle.agh Trojan
    [NOTE] The file was deleted!
    G:\Vidéos\Emule\Magicbit 3GP Video Converter 4.3.42.0430.zip
    [0] Archive type: ZIP
    --> install_patch.exe
    [DETECTION] Is the TR/Dldr.Bagle.agi Trojan
    [NOTE] The file was deleted!
    G:\Vidéos\Emule\Magicbit 3GP Video Converter v1.0.53 Build 1003.zip
    [0] Archive type: ZIP
    --> keygen.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE] The file was deleted!
    G:\Vidéos\Emule\Magicbit 3GP Video Converter v1.2.23.216.zip
    [0] Archive type: ZIP
    --> keygen.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE] The file was deleted!
    G:\Vidéos\Emule\Magicbit 3GP Video Converter v1.2.24.316.zip
    [0] Archive type: ZIP
    --> Magicbit_3GP_Video_Converter.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE] The file was deleted!
    G:\Vidéos\Emule\Magicbyte_3GP_Video_Converter_1.4.33.101.zip
    [0] Archive type: ZIP
    --> crac.exe
    [DETECTION] Is the TR/Dldr.Bagle.agi Trojan
    [NOTE] The file was deleted!
    G:\Vidéos\Emule\Magicbyte_3GP_Video_Converter_1.4.33.101_(KeyGen).zip
    [0] Archive type: ZIP
    --> install.exe
    [DETECTION] Is the TR/Dldr.Bagle.agi Trojan
    [NOTE] The file was deleted!
    G:\Vidéos\Emule\Magic_3GP_Video_Converter_7.9.6.0.zip
    [0] Archive type: ZIP
    --> install_patch.exe
    [DETECTION] Is the TR/Dldr.Bagle.agi Trojan
    [NOTE] The file was deleted!

    End of the scan: jeudi 27 novembre 2008 20:31
    Used time: 35:21 Minute(s)

    The scan has been done completely.

    7210 Scanning directories
    201598 Files were scanned
    128 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    128 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    201469 Files not concerned
    2057 Archives were scanned
    1 Warnings
    128 Notes

    a suivre.............
    0
    1. alan2
       
      alors, depuis j'ai donc reussi à installer antivir avec mise à jour francais , et tout mes programmes fonctionnent sauf ma connexion internet qui fonctionne environ 10 mn et après plus rien , je pensais que cela venait d'antivir mais même en le desinstallant cela ne fonctionnait pas ...par contre j'arrive toujours à recevoir des messages via outlook et me conncter à msn...je ne comprends pas pourquoi ?......
      si vs avez une idée ?
      0
  8. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Pour faire avancer les choses :

    Tu remarqueras qu'Antivir t'a détecté plusieurs cracks ou keygens comme infectés ==> la source de Bagle est toujours des cracks et keygens pourris, il faut que tu les supprimes tous, sinon tu vas réinfecter sans arrêt ton PC !!!

    Ensuite seulement, utilise Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
    Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

    0
  9. alan2
     
    Bjr, tout s'est passé correctement sauf qu'a un moment il m'a demandé si je voulais validé la console de recuperation mais il fallait une connexion internet et comme cela ne fonctionnait pas , il a passé au scan et donc voici le rapport :

    ComboFix 08-11-29.03 - Famille STIEFFATRE 2008-11-30 10:51:32.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2128 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Famille STIEFFATRE\Bureau\C-Fix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\downld
    c:\windows\system32\msssc.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-29 17:23 . 2008-11-29 17:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-11-29 16:42 . 2008-11-29 16:42 <REP> d-------- c:\program files\Avira
    2008-11-25 20:27 . 2008-11-26 16:30 <REP> d-------- c:\program files\FindyKill
    2008-11-23 18:09 . 2008-11-23 18:09 <REP> d-------- c:\windows\report
    2008-11-23 18:09 . 2008-11-23 18:09 <REP> d-------- c:\windows\AU_Backup
    2008-11-23 18:09 . 2008-11-23 18:09 21,037,573 --a------ c:\windows\VPTNFILE.669
    2008-11-23 18:09 . 2008-11-23 18:09 21,037,573 --a------ c:\windows\LPT$VPN.669
    2008-11-23 18:09 . 2008-11-23 18:09 1,961,645 --a------ c:\windows\tsc.ptn
    2008-11-23 18:09 . 2008-11-23 18:09 1,213,784 --a------ c:\windows\vsapi32.dll
    2008-11-23 18:09 . 2008-11-23 18:09 348,229 --a------ c:\windows\tsc.exe
    2008-11-23 18:09 . 2008-11-23 18:09 91,744 --a------ c:\windows\BPMNT.dll
    2008-11-23 18:09 . 2008-11-23 18:09 71,749 --a------ c:\windows\hcextoutput.dll
    2008-11-23 18:09 . 2008-11-23 18:09 803 --------- c:\windows\tsc.ini
    2008-11-23 18:04 . 2008-11-23 18:09 <REP> d-------- c:\windows\AU_Temp
    2008-11-23 09:56 . 2008-11-23 09:56 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2008-11-23 09:27 . 2008-11-23 09:27 <REP> d-------- c:\windows\AU_Log
    2008-11-23 09:27 . 2008-11-23 09:27 507,904 --a------ c:\windows\TMUPDATE.DLL
    2008-11-23 09:27 . 2008-11-23 09:27 286,720 --a------ c:\windows\PATCH.EXE
    2008-11-23 09:27 . 2008-11-23 09:27 69,689 --a------ c:\windows\UNZIP.DLL
    2008-11-23 09:27 . 2008-11-23 18:04 170 --a------ c:\windows\GetServer.ini
    2008-11-22 12:04 . 2008-11-22 12:04 <REP> d-------- c:\program files\Magicbit
    2008-11-22 10:36 . 2008-11-22 10:37 <REP> d-------- C:\Temp
    2008-11-12 20:57 . 2008-11-12 20:57 103,360 --a------ c:\windows\system32\drivers\AnyDVD.sys
    2008-11-08 10:49 . 2006-10-05 03:42 2,560 --------- c:\windows\system32\drivers\cdralw2k.sys
    2008-11-08 10:49 . 2006-10-05 03:42 2,432 --------- c:\windows\system32\drivers\cdr4_xp.sys
    2008-11-06 20:06 . 2008-11-06 20:06 93,128 --a------ c:\windows\system32\ElbyCDIO.dll
    2008-11-01 09:21 . 2004-08-03 23:10 48,128 --a------ c:\windows\system32\drivers\61883.sys
    2008-11-01 09:21 . 2004-08-03 23:10 48,128 --a--c--- c:\windows\system32\dllcache\61883.sys
    2008-11-01 09:21 . 2004-08-03 23:10 38,912 --a------ c:\windows\system32\drivers\avc.sys
    2008-11-01 09:21 . 2004-08-03 23:10 38,912 --a--c--- c:\windows\system32\dllcache\avc.sys
    2008-10-24 15:36 . 2008-11-15 09:34 4,410,054 --a------ c:\windows\ACD Wallpaper.bmp
    2008-10-18 18:35 . 2008-10-18 18:35 <REP> d-------- c:\documents and settings\Famille STIEFFATRE\Application Data\CyberLink
    2008-10-18 10:20 . 2008-10-18 10:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Ahead
    2008-10-05 10:12 . 2008-10-05 10:12 <REP> d-------- c:\program files\iPod
    2008-10-05 10:12 . 2008-10-05 10:12 <REP> d-------- c:\program files\Bonjour
    2008-10-05 10:12 . 2008-10-05 10:13 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-10-05 10:11 . 2008-10-05 10:11 <REP> d-------- c:\program files\QuickTime
    2008-10-05 10:10 . 2008-10-05 10:10 <REP> d-------- c:\program files\Apple Software Update
    2008-10-05 10:09 . 2008-10-05 10:11 <REP> d-------- c:\program files\Fichiers communs\Apple
    2008-10-05 10:09 . 2008-10-05 10:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
    2008-10-05 09:35 . 2008-10-05 09:35 54,156 --ah----- c:\windows\QTFont.qfn
    2008-10-05 09:35 . 2008-10-05 09:35 1,409 --a------ c:\windows\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-30 09:52 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
    2008-11-30 09:49 --------- d-----w c:\program files\Wanadoo
    2008-11-15 21:08 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
    2008-11-09 09:48 2,687,624 ----a-w c:\windows\Internet Logs\tvDebug.zip
    2008-11-01 13:41 --------- d-----w c:\documents and settings\All Users\Application Data\SmartSound Software Inc
    2008-10-29 18:33 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2008-10-22 12:25 28,256 ----a-w c:\windows\system32\drivers\MxlW2k.sys
    2008-10-18 17:35 --------- d-----w c:\documents and settings\Famille STIEFFATRE\Application Data\Logitech
    2008-10-18 09:21 --------- d-----w c:\documents and settings\Famille STIEFFATRE\Application Data\Ahead
    2008-10-15 13:07 3,228,160 ----a-w c:\windows\Internet Logs\xDB6.tmp
    2008-10-08 17:14 --------- d-----w c:\documents and settings\Famille STIEFFATRE\Application Data\Apple Computer
    2008-09-15 05:35 120,694 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_09_14_09_31_03_small.dmp.zip
    2008-09-14 07:28 2,957,824 ----a-w c:\windows\Internet Logs\xDB5.tmp
    2008-09-14 07:28 2,480,640 ----a-w c:\windows\Internet Logs\xDB4.tmp
    2008-09-13 16:38 3,038,720 ----a-w c:\windows\Internet Logs\xDB1.tmp
    2008-09-05 19:07 3,108,352 ----a-w c:\windows\Internet Logs\xDB2.tmp
    2008-09-05 19:07 2,322,944 ----a-w c:\windows\Internet Logs\xDB3.tmp
    2008-08-29 20:24 737,280 ----a-w c:\windows\iun6002.exe
    2008-08-29 17:58 86,016 ----a-w c:\windows\system32\OpenAL32.dll
    2008-08-29 17:58 409,600 ----a-w c:\windows\system32\wrap_oal.dll
    2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
    2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
    2008-08-29 07:10 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
    2008-08-29 07:08 81,920 ----a-w c:\windows\system32\W32N50.dll
    2008-08-29 07:08 17,134 ----a-w c:\windows\system32\PCANDIS5.sys
    2008-08-29 06:29 558,142 ----a-w c:\windows\java\Packages\608LZDBH.ZIP
    2008-08-29 06:29 155,995 ----a-w c:\windows\java\Packages\4UR7ZHZT.ZIP
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-02 39408]
    "AnyDVD"="d:\program files\AnyDVD\AnyDVDtray.exe" [2008-11-17 2272192]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 344064]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2004-11-30 32768]
    "VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-07-28 122880]
    "PinnacleDriverCheck"="c:\windows\System32\\PSDrvCheck.exe" [2004-03-11 406016]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "P17Helper"="SPIRun.dll" [2006-07-03 c:\windows\system32\SPIRun.dll]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2004-11-30 32768]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2004-11-30 32768]
    Logitech SetPoint.lnk - d:\logitech\SetPoint\KEM.exe [2008-08-29 581632]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{93994DE8-8239-4655-B1D1-5F4E91300429}"= "d:\dvdreg~1\DVDShell.dll" [2004-10-09 49152]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.MJPG"= Pvmjpg30.dll
    "VIDC.PIM1"= pclepim1.dll
    "VIDC.ACDV"= ACDV.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "d:\\I tunes\\iTunes.exe"=
    "d:\\eMule\\emule.exe"=
    "d:\\Pinnacle\\programs\\studio.exe"=

    R1 lusbaudio;Logitech USB Microphone;c:\windows\system32\drivers\lvsound2.sys [2008-08-29 33280]
    R3 QCEmerald;Logitech QuickCam Web(PID_0850);c:\windows\system32\DRIVERS\LVCE.sys [2008-08-29 44032]

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-21 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearch Page = hxxp://www.google.com
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearch Bar = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Easy-WebPrint Ajouter à la liste d'impressions - d:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - d:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - d:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - d:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

    O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-30 10:52:27
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    P17Helper = Rundll32 SPIRun.dll,RunDLLEntry?

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(604)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2008-11-30 10:53:09
    ComboFix-quarantined-files.txt 2008-11-30 09:52:57

    Avant-CF: 12 159 664 128 octets libres
    Après-CF: 12,192,194,560 octets libres

    176

    je n'y comprend rien....@ plus.......
    0
  10. alan2
     
    Je viens de faire une analyse d'antivir qui lui ne m'a rien trouvé tandis que sur le site de kaspersky en analyse en ligne voici le rapport après scan :

    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, November 30, 2008 2:00:21 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 30/11/2008
    Enregistrements dans la base antivirus Kaspersky : 1428416

    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse
    Total d'objets analysés 102306
    Nombre de virus trouvés 1
    Nombre d'objets infectés 5 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:21:24

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Famille STIEFFATRE\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Messenger\alanstieffatre@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Messenger\alanstieffatre@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Messenger\alanstieffatre@hotmail.fr\SharingMetadata\Working\database_C8D8_4DC0_D84D_AD8E\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Messenger\alanstieffatre@hotmail.fr\SharingMetadata\Working\database_C8D8_4DC0_D84D_AD8E\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Messenger\alanstieffatre@hotmail.fr\SharingMetadata\Working\database_C8D8_4DC0_D84D_AD8E\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Messenger\alanstieffatre@hotmail.fr\SharingMetadata\Working\database_C8D8_4DC0_D84D_AD8E\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Windows Live Contacts\alanstieffatre@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Windows Live Contacts\alanstieffatre@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Historique\History.IE5\MSHist012008113020081201\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temp\Perflib_Perfdata_714.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temp\Perflib_Perfdata_7d4.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temp\~DF9C09.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temp\~DF9C60.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temp\~DFB3A9.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temp\~DFB3C8.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Famille STIEFFATRE\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041615.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP112\A0041847.exe/Tools\Kill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP112\A0041847.exe InstallCreator: infecté - 1 ignoré

    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP112\A0041847.exe UPX: infecté - 1 ignoré

    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP112\A0041873.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

    C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP119\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP119\change.log L'objet est verrouillé ignoré

    E:\Ma musique\iTunes\iTunes Library Extras.itdb L'objet est verrouillé ignoré

    E:\Ma musique\iTunes\iTunes Library Genius.itdb L'objet est verrouillé ignoré

    E:\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré

    E:\System Volume Information\MountPointManagerRemoteDatabase

    Je pense que je vais changé mon antivirus antivir par kaspersky, à voir si cela viens vraiment de ca...
    0
  11. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Re

    Ce qui est détecté par Kaspersky est dans les sauvegardes de la restauration du système, c'est tout à fait normal et pas dangereux (il faut juste que tu t'abstiennes momentanément de faire des restaurations du système)

    Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

    Installe le, lance le et clique sur "Do a system scan and save a logfile".
    Fais un copier-coller du rapport entier sur le forum

    0
  12. alan2
     
    Bjr, voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:43:42, on 01/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    D:\A-SQUARED FREE\a2service.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Program Files\AnyDVD\AnyDVDtray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    D:\logitech\SetPoint\KEM.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    D:\logitech\SetPoint\KHALMNPR.EXE
    D:\Kerio\SbPFLnch.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\Kerio\SbPFSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    D:\Kerio\SbPFCl.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Famille STIEFFATRE\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
    O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AnyDVD] D:\Program Files\AnyDVD\AnyDVDtray.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: Logitech SetPoint.lnk = D:\logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\A-SQUARED FREE\a2service.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - D:\Kerio\SbPFLnch.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - D:\Kerio\SbPFSvc.exe
    0
  13. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Très bien, ton ordinateur ne semble plus infecté !

    Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

    1) Sécurise ton ordinateur

    - Anti-virus :
    Antivir est un excellent choix, garde le. Juste un petit réglage à faire :
    Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « expert mode » --> coche « Search for rootkits before scan »

    - Anti-spyware :
    * Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)
    * En complément, garde MalwareBytes pour son scan de nettoyage performant, celui d'a-squared est moyen...

    - Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

    - Internet Explorer n'est pas à jour, c'est une faille de sécurité importante !
    Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
    Si Internet Explorer n'y est pas (ou si ta version de Windows n'est pas officielle...), télécharge et installe IE 7 depuis ce lien : IE 7

    2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

    Coche également toutes les lignes commençant par 016

    Ensuite, clique sur "Fix checked"

    3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
    Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
    Tu peux aussi supprimer les fichiers temporaires.
    Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
    S'il ne supprime pas tout, supprime manuellement ce qui reste.

    4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

    Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Relance le nettoyage une deuxième fois.

    Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

    * Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
    * Sélectionne l'onglet restauration du système
    * Coche l'option Désactiver la restauration du système sur tous les lecteurs
    * Clique sur OK.

    Puis refais la manipulation inverse pour réactiver la restauration système.

    6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
    Prévention et sécurité sur internet

    En particulier, ne télécharge plus jamais de cracks ou keygens, tu as 90% de chance de tomber sur une infection...

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
    0
  14. alan2
     
    Slt, tout d'abord je voulais te remercier très sincèrement pour le temps que tu m'as consacré, merci beaucoup pour ces précieux conseils, donc j'ai fais scrupulusement ce que tu m'as conseillé mais j'ai une difficulté sur Spyware Blaster car il est en anglais....
    Autrement j'ai tjs des coupues d'internet au bout de 10 mn d'allumage du pc mais je vais essayer de réinstaller la livebox ou alors si cela continue en dernier recours je ferais un formatage mais vraiment en dernier....
    Merci encore.
    0
  15. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    De rien, c'était un plaisir ;)

    Spyware Blaster est tout simple (mon grand-père qui ne parle pas un mot d'anglais l'utilise ;) )
    Il faut le lancer tous les 15 jours et cliquer sur "Updates" et "check for updates" pour le mettre à jour, puis réactualiser la protection en cliquant sur "Protection status" et "Enable all protection".

    Pour ta connection, est-ce que tu utilises le Wi-Fi ? Bagle est connu pour détériorer les connections sans fil.
    Si c'est le cas, une réinstallation de ta carte Wi-fi devrait régler le problème.

    En cas "d'erreur 1068", consulte ce lien : https://forum.malekal.com/viewtopic.php?f=60&t=7382
    0
  16. alan2
     
    non, ce n'est pas du wifi , je suis en ethernet sur live box.....
    0
  17. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    D'accord, alors tente une réinstallation...
    De mon côté je ne peux pas t'aider davantage à ce sujet, car ce problème n'est pas dû à une infection.
    0