Virus win32.worm.bagkle dans mdelk.exe [Résolu]

Bonjour,

Tu as sans doute téléchargé un crack. Il y en a beaucoup contaminés par cette infection.

1/ * Télécharge Elibagla en bas de cette page sur ton Bureau. Pour cela, clique sur "Descargar Elibagla" : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Lance-le de préférence en mode sans échec, ou en mode normal si le mode sans échec ne fonctionne pas.
* Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. Cela peut provoquer un redémarrage en boucles du PC.
* Patiente pendant la durée du Scan.
* Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt

2/ * Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Il faut renommer le fichier Combofix.exe au téléchargement, sinon, l''infection va le tuer.
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Edite ces rapports et un rapport Hijackthis.

Je reviens ce soir.

FillPCA

Salut. Je peux savoir quel antivirus tu utilises ?

j'utilisais antivir d'avira

Voici le 1er rapport d'elibagla:


Sun Feb 10 11:35:46 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Voici le 2eme rapport après analyse:

Sun Feb 10 11:35:46 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Feb 10 12:18:19 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\SOUNDMAN.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\1128390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\186281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\218125.EXE --> Eliminado Bagle

Nº Total de Directorios: 8111
Nº Total de Ficheros: 81848
Nº de Ficheros Analizados: 13443
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 5

Et voici le rapport de combofix:

ComboFix 08-02.05.3 - didom 2008-02-10 13:07:31.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.556 [GMT 1:00]
Endroit: C:\Documents and Settings\didom\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100156.exe
C:\WINDOWS\system32\drivers\down\1015656.exe
C:\WINDOWS\system32\drivers\down\1019218.exe
C:\WINDOWS\system32\drivers\down\1023203.exe
C:\WINDOWS\system32\drivers\down\1026359.exe
C:\WINDOWS\system32\drivers\down\103671.exe
C:\WINDOWS\system32\drivers\down\107281.exe
C:\WINDOWS\system32\drivers\down\109343.exe
C:\WINDOWS\system32\drivers\down\112390.exe
C:\WINDOWS\system32\drivers\down\1134859.exe
C:\WINDOWS\system32\drivers\down\1146343.exe
C:\WINDOWS\system32\drivers\down\1152875.exe
C:\WINDOWS\system32\drivers\down\1156875.exe
C:\WINDOWS\system32\drivers\down\1168671.exe
C:\WINDOWS\system32\drivers\down\117093.exe
C:\WINDOWS\system32\drivers\down\1179828.exe
C:\WINDOWS\system32\drivers\down\1181031.exe
C:\WINDOWS\system32\drivers\down\1181281.exe
C:\WINDOWS\system32\drivers\down\118265.exe
C:\WINDOWS\system32\drivers\down\1187890.exe
C:\WINDOWS\system32\drivers\down\1189875.exe
C:\WINDOWS\system32\drivers\down\119796.exe
C:\WINDOWS\system32\drivers\down\1198562.exe
C:\WINDOWS\system32\drivers\down\1200937.exe
C:\WINDOWS\system32\drivers\down\1203875.exe
C:\WINDOWS\system32\drivers\down\120531.exe
C:\WINDOWS\system32\drivers\down\1214265.exe
C:\WINDOWS\system32\drivers\down\1215250.exe
C:\WINDOWS\system32\drivers\down\1223468.exe
C:\WINDOWS\system32\drivers\down\1228875.exe
C:\WINDOWS\system32\drivers\down\122984.exe
C:\WINDOWS\system32\drivers\down\1230906.exe
C:\WINDOWS\system32\drivers\down\1233375.exe
C:\WINDOWS\system32\drivers\down\1235031.exe
C:\WINDOWS\system32\drivers\down\1237968.exe
C:\WINDOWS\system32\drivers\down\124171.exe
C:\WINDOWS\system32\drivers\down\124234.exe
C:\WINDOWS\system32\drivers\down\124562.exe
C:\WINDOWS\system32\drivers\down\124718.exe
C:\WINDOWS\system32\drivers\down\125046.exe
C:\WINDOWS\system32\drivers\down\126390.exe
C:\WINDOWS\system32\drivers\down\126625.exe
C:\WINDOWS\system32\drivers\down\126765.exe
C:\WINDOWS\system32\drivers\down\1272250.exe
C:\WINDOWS\system32\drivers\down\1273921.exe
C:\WINDOWS\system32\drivers\down\1277125.exe
C:\WINDOWS\system32\drivers\down\128062.exe
C:\WINDOWS\system32\drivers\down\1281109.exe
C:\WINDOWS\system32\drivers\down\1282390.exe
C:\WINDOWS\system32\drivers\down\1287812.exe
C:\WINDOWS\system32\drivers\down\128890.exe
C:\WINDOWS\system32\drivers\down\1294921.exe
C:\WINDOWS\system32\drivers\down\129718.exe
C:\WINDOWS\system32\drivers\down\129734.exe
C:\WINDOWS\system32\drivers\down\1299984.exe
C:\WINDOWS\system32\drivers\down\130312.exe
C:\WINDOWS\system32\drivers\down\1303937.exe
C:\WINDOWS\system32\drivers\down\1304437.exe
C:\WINDOWS\system32\drivers\down\1304484.exe
C:\WINDOWS\system32\drivers\down\1306515.exe
C:\WINDOWS\system32\drivers\down\1308859.exe
C:\WINDOWS\system32\drivers\down\131578.exe
C:\WINDOWS\system32\drivers\down\132718.exe
C:\WINDOWS\system32\drivers\down\132984.exe
C:\WINDOWS\system32\drivers\down\133250.exe
C:\WINDOWS\system32\drivers\down\133468.exe
C:\WINDOWS\system32\drivers\down\133703.exe
C:\WINDOWS\system32\drivers\down\1337953.exe
C:\WINDOWS\system32\drivers\down\1338609.exe
C:\WINDOWS\system32\drivers\down\136109.exe
C:\WINDOWS\system32\drivers\down\1367890.exe
C:\WINDOWS\system32\drivers\down\136968.exe
C:\WINDOWS\system32\drivers\down\137125.exe
C:\WINDOWS\system32\drivers\down\1374375.exe
C:\WINDOWS\system32\drivers\down\137734.exe
C:\WINDOWS\system32\drivers\down\137843.exe
C:\WINDOWS\system32\drivers\down\138140.exe
C:\WINDOWS\system32\drivers\down\138593.exe
C:\WINDOWS\system32\drivers\down\138640.exe
C:\WINDOWS\system32\drivers\down\139250.exe
C:\WINDOWS\system32\drivers\down\141203.exe
C:\WINDOWS\system32\drivers\down\141671.exe
C:\WINDOWS\system32\drivers\down\141953.exe
C:\WINDOWS\system32\drivers\down\142718.exe
C:\WINDOWS\system32\drivers\down\142843.exe
C:\WINDOWS\system32\drivers\down\142890.exe
C:\WINDOWS\system32\drivers\down\143531.exe
C:\WINDOWS\system32\drivers\down\143890.exe
C:\WINDOWS\system32\drivers\down\144156.exe
C:\WINDOWS\system32\drivers\down\144765.exe
C:\WINDOWS\system32\drivers\down\144812.exe
C:\WINDOWS\system32\drivers\down\145109.exe
C:\WINDOWS\system32\drivers\down\145546.exe
C:\WINDOWS\system32\drivers\down\145890.exe
C:\WINDOWS\system32\drivers\down\146125.exe
C:\WINDOWS\system32\drivers\down\146390.exe
C:\WINDOWS\system32\drivers\down\147015.exe
C:\WINDOWS\system32\drivers\down\147656.exe
C:\WINDOWS\system32\drivers\down\148000.exe
C:\WINDOWS\system32\drivers\down\148968.exe
C:\WINDOWS\system32\drivers\down\149218.exe
C:\WINDOWS\system32\drivers\down\149234.exe
C:\WINDOWS\system32\drivers\down\149609.exe
C:\WINDOWS\system32\drivers\down\151171.exe
C:\WINDOWS\system32\drivers\down\151687.exe
C:\WINDOWS\system32\drivers\down\152390.exe
C:\WINDOWS\system32\drivers\down\153312.exe
C:\WINDOWS\system32\drivers\down\154265.exe
C:\WINDOWS\system32\drivers\down\154828.exe
C:\WINDOWS\system32\drivers\down\155375.exe
C:\WINDOWS\system32\drivers\down\155953.exe
C:\WINDOWS\system32\drivers\down\156640.exe
C:\WINDOWS\system32\drivers\down\156984.exe
C:\WINDOWS\system32\drivers\down\157609.exe
C:\WINDOWS\system32\drivers\down\15800656.exe
C:\WINDOWS\system32\drivers\down\15807531.exe
C:\WINDOWS\system32\drivers\down\15811609.exe
C:\WINDOWS\system32\drivers\down\15822843.exe
C:\WINDOWS\system32\drivers\down\15823109.exe
C:\WINDOWS\system32\drivers\down\15830187.exe
C:\WINDOWS\system32\drivers\down\15831578.exe
C:\WINDOWS\system32\drivers\down\15834453.exe
C:\WINDOWS\system32\drivers\down\15835484.exe
C:\WINDOWS\system32\drivers\down\15845750.exe
C:\WINDOWS\system32\drivers\down\15850531.exe
C:\WINDOWS\system32\drivers\down\15852859.exe
C:\WINDOWS\system32\drivers\down\15853343.exe
C:\WINDOWS\system32\drivers\down\15856468.exe
C:\WINDOWS\system32\drivers\down\15856921.exe
C:\WINDOWS\system32\drivers\down\15861218.exe
C:\WINDOWS\system32\drivers\down\15863328.exe
C:\WINDOWS\system32\drivers\down\15889250.exe
C:\WINDOWS\system32\drivers\down\15890812.exe
C:\WINDOWS\system32\drivers\down\159046.exe
C:\WINDOWS\system32\drivers\down\159109.exe
C:\WINDOWS\system32\drivers\down\159234.exe
C:\WINDOWS\system32\drivers\down\159656.exe
C:\WINDOWS\system32\drivers\down\160453.exe
C:\WINDOWS\system32\drivers\down\161375.exe
C:\WINDOWS\system32\drivers\down\161421.exe
C:\WINDOWS\system32\drivers\down\1618453.exe
C:\WINDOWS\system32\drivers\down\161859.exe
C:\WINDOWS\system32\drivers\down\163140.exe
C:\WINDOWS\system32\drivers\down\1633937.exe
C:\WINDOWS\system32\drivers\down\163734.exe
C:\WINDOWS\system32\drivers\down\164015.exe
C:\WINDOWS\system32\drivers\down\164531.exe
C:\WINDOWS\system32\drivers\down\164703.exe
C:\WINDOWS\system32\drivers\down\164828.exe
C:\WINDOWS\system32\drivers\down\165187.exe
C:\WINDOWS\system32\drivers\down\165250.exe
C:\WINDOWS\system32\drivers\down\1657250.exe
C:\WINDOWS\system32\drivers\down\1658906.exe
C:\WINDOWS\system32\drivers\down\165968.exe
C:\WINDOWS\system32\drivers\down\1665156.exe
C:\WINDOWS\system32\drivers\down\166609.exe
C:\WINDOWS\system32\drivers\down\166656.exe
C:\WINDOWS\system32\drivers\down\1673156.exe
C:\WINDOWS\system32\drivers\down\1676671.exe
C:\WINDOWS\system32\drivers\down\1679859.exe
C:\WINDOWS\system32\drivers\down\168093.exe
C:\WINDOWS\system32\drivers\down\1682406.exe
C:\WINDOWS\system32\drivers\down\168328.exe
C:\WINDOWS\system32\drivers\down\168515.exe
C:\WINDOWS\system32\drivers\down\168796.exe
C:\WINDOWS\system32\drivers\down\169656.exe
C:\WINDOWS\system32\drivers\down\169796.exe
C:\WINDOWS\system32\drivers\down\170375.exe
C:\WINDOWS\system32\drivers\down\1704656.exe
C:\WINDOWS\system32\drivers\down\1707906.exe
C:\WINDOWS\system32\drivers\down\170843.exe
C:\WINDOWS\system32\drivers\down\170921.exe
C:\WINDOWS\system32\drivers\down\1709296.exe
C:\WINDOWS\system32\drivers\down\171218.exe
C:\WINDOWS\system32\drivers\down\1713281.exe
C:\WINDOWS\system32\drivers\down\171453.exe
C:\WINDOWS\system32\drivers\down\171546.exe
C:\WINDOWS\system32\drivers\down\1717046.exe
C:\WINDOWS\system32\drivers\down\172140.exe
C:\WINDOWS\system32\drivers\down\1722046.exe
C:\WINDOWS\system32\drivers\down\1723953.exe
C:\WINDOWS\system32\drivers\down\173656.exe
C:\WINDOWS\system32\drivers\down\174109.exe
C:\WINDOWS\system32\drivers\down\174734.exe
C:\WINDOWS\system32\drivers\down\1753968.exe
C:\WINDOWS\system32\drivers\down\175859.exe
C:\WINDOWS\system32\drivers\down\175953.exe
C:\WINDOWS\system32\drivers\down\176000.exe
C:\WINDOWS\system32\drivers\down\176171.exe
C:\WINDOWS\system32\drivers\down\176734.exe
C:\WINDOWS\system32\drivers\down\177203.exe
C:\WINDOWS\system32\drivers\down\177437.exe
C:\WINDOWS\system32\drivers\down\178406.exe
C:\WINDOWS\system32\drivers\down\1784828.exe
C:\WINDOWS\system32\drivers\down\178734.exe
C:\WINDOWS\system32\drivers\down\180500.exe
C:\WINDOWS\system32\drivers\down\181203.exe
C:\WINDOWS\system32\drivers\down\181453.exe
C:\WINDOWS\system32\drivers\down\182078.exe
C:\WINDOWS\system32\drivers\down\182265.exe
C:\WINDOWS\system32\drivers\down\182750.exe
C:\WINDOWS\system32\drivers\down\183500.exe
C:\WINDOWS\system32\drivers\down\184015.exe
C:\WINDOWS\system32\drivers\down\184078.exe
C:\WINDOWS\system32\drivers\down\185187.exe
C:\WINDOWS\system32\drivers\down\185718.exe
C:\WINDOWS\system32\drivers\down\186109.exe
C:\WINDOWS\system32\drivers\down\186125.exe
C:\WINDOWS\system32\drivers\down\186359.exe
C:\WINDOWS\system32\drivers\down\186546.exe
C:\WINDOWS\system32\drivers\down\187218.exe
C:\WINDOWS\system32\drivers\down\187406.exe
C:\WINDOWS\system32\drivers\down\187593.exe
C:\WINDOWS\system32\drivers\down\187984.exe
C:\WINDOWS\system32\drivers\down\188312.exe
C:\WINDOWS\system32\drivers\down\188437.exe
C:\WINDOWS\system32\drivers\down\189234.exe
C:\WINDOWS\system32\drivers\down\189671.exe
C:\WINDOWS\system32\drivers\down\190078.exe
C:\WINDOWS\system32\drivers\down\190921.exe
C:\WINDOWS\system32\drivers\down\191421.exe
C:\WINDOWS\system32\drivers\down\191453.exe
C:\WINDOWS\system32\drivers\down\192234.exe
C:\WINDOWS\system32\drivers\down\192515.exe
C:\WINDOWS\system32\drivers\down\193468.exe
C:\WINDOWS\system32\drivers\down\193703.exe
C:\WINDOWS\system32\drivers\down\195468.exe
C:\WINDOWS\system32\drivers\down\195593.exe
C:\WINDOWS\system32\drivers\down\195968.exe
C:\WINDOWS\system32\drivers\down\196390.exe
C:\WINDOWS\system32\drivers\down\196593.exe
C:\WINDOWS\system32\drivers\down\196671.exe
C:\WINDOWS\system32\drivers\down\196718.exe
C:\WINDOWS\system32\drivers\down\196734.exe
C:\WINDOWS\system32\drivers\down\196781.exe
C:\WINDOWS\system32\drivers\down\196859.exe
C:\WINDOWS\system32\drivers\down\197343.exe
C:\WINDOWS\system32\drivers\down\197718.exe
C:\WINDOWS\system32\drivers\down\197921.exe
C:\WINDOWS\system32\drivers\down\197984.exe
C:\WINDOWS\system32\drivers\down\198359.exe
C:\WINDOWS\system32\drivers\down\198625.exe
C:\WINDOWS\system32\drivers\down\200484.exe
C:\WINDOWS\system32\drivers\down\201125.exe
C:\WINDOWS\system32\drivers\down\201484.exe
C:\WINDOWS\system32\drivers\down\201562.exe
C:\WINDOWS\system32\drivers\down\201796.exe
C:\WINDOWS\system32\drivers\down\202406.exe
C:\WINDOWS\system32\drivers\down\202437.exe
C:\WINDOWS\system32\drivers\down\203093.exe
C:\WINDOWS\system32\drivers\down\203656.exe
C:\WINDOWS\system32\drivers\down\204140.exe
C:\WINDOWS\system32\drivers\down\204375.exe
C:\WINDOWS\system32\drivers\down\204484.exe
C:\WINDOWS\system32\drivers\down\204781.exe
C:\WINDOWS\system32\drivers\down\205843.exe
C:\WINDOWS\system32\drivers\down\205921.exe
C:\WINDOWS\system32\drivers\down\206437.exe
C:\WINDOWS\system32\drivers\down\206750.exe
C:\WINDOWS\system32\drivers\down\206781.exe
C:\WINDOWS\system32\drivers\down\206937.exe
C:\WINDOWS\system32\drivers\down\207328.exe
C:\WINDOWS\system32\drivers\down\207968.exe
C:\WINDOWS\system32\drivers\down\208187.exe
C:\WINDOWS\system32\drivers\down\208578.exe
C:\WINDOWS\system32\drivers\down\208890.exe
C:\WINDOWS\system32\drivers\down\209109.exe
C:\WINDOWS\system32\drivers\down\209203.exe
C:\WINDOWS\system32\drivers\down\209390.exe
C:\WINDOWS\system32\drivers\down\209984.exe
C:\WINDOWS\system32\drivers\down\210453.exe
C:\WINDOWS\system32\drivers\down\210578.exe
C:\WINDOWS\system32\drivers\down\210828.exe
C:\WINDOWS\system32\drivers\down\211859.exe
C:\WINDOWS\system32\drivers\down\212218.exe
C:\WINDOWS\system32\drivers\down\212906.exe
C:\WINDOWS\system32\drivers\down\213000.exe
C:\WINDOWS\system32\drivers\down\213453.exe
C:\WINDOWS\system32\drivers\down\213968.exe
C:\WINDOWS\system32\drivers\down\214734.exe
C:\WINDOWS\system32\drivers\down\214921.exe
C:\WINDOWS\system32\drivers\down\215140.exe
C:\WINDOWS\system32\drivers\down\215281.exe
C:\WINDOWS\system32\drivers\down\215828.exe
C:\WINDOWS\system32\drivers\down\216140.exe
C:\WINDOWS\system32\drivers\down\216625.exe
C:\WINDOWS\system32\drivers\down\216796.exe
C:\WINDOWS\system32\drivers\down\217984.exe
C:\WINDOWS\system32\drivers\down\218171.exe
C:\WINDOWS\system32\drivers\down\219500.exe
C:\WINDOWS\system32\drivers\down\219656.exe
C:\WINDOWS\system32\drivers\down\220031.exe
C:\WINDOWS\system32\drivers\down\220921.exe
C:\WINDOWS\system32\drivers\down\222375.exe
C:\WINDOWS\system32\drivers\down\222718.exe
C:\WINDOWS\system32\drivers\down\223406.exe
C:\WINDOWS\system32\drivers\down\223593.exe
C:\WINDOWS\system32\drivers\down\223703.exe
C:\WINDOWS\system32\drivers\down\224468.exe
C:\WINDOWS\system32\drivers\down\225000.exe
C:\WINDOWS\system32\drivers\down\225359.exe
C:\WINDOWS\system32\drivers\down\226078.exe
C:\WINDOWS\system32\drivers\down\226437.exe
C:\WINDOWS\system32\drivers\down\226453.exe
C:\WINDOWS\system32\drivers\down\227921.exe
C:\WINDOWS\system32\drivers\down\228125.exe
C:\WINDOWS\system32\drivers\down\228718.exe
C:\WINDOWS\system32\drivers\down\229109.exe
C:\WINDOWS\system32\drivers\down\229500.exe
C:\WINDOWS\system32\drivers\down\230562.exe
C:\WINDOWS\system32\drivers\down\231718.exe
C:\WINDOWS\system32\drivers\down\232187.exe
C:\WINDOWS\system32\drivers\down\232234.exe
C:\WINDOWS\system32\drivers\down\232906.exe
C:\WINDOWS\system32\drivers\down\235796.exe
C:\WINDOWS\system32\drivers\down\237000.exe
C:\WINDOWS\system32\drivers\down\237328.exe
C:\WINDOWS\system32\drivers\down\238500.exe
C:\WINDOWS\system32\drivers\down\239203.exe
C:\WINDOWS\system32\drivers\down\239218.exe
C:\WINDOWS\system32\drivers\down\239421.exe
C:\WINDOWS\system32\drivers\down\239500.exe
C:\WINDOWS\system32\drivers\down\239625.exe
C:\WINDOWS\system32\drivers\down\240343.exe
C:\WINDOWS\system32\drivers\down\241140.exe
C:\WINDOWS\system32\drivers\down\241875.exe
C:\WINDOWS\system32\drivers\down\242171.exe
C:\WINDOWS\system32\drivers\down\244640.exe
C:\WINDOWS\system32\drivers\down\245156.exe
C:\WINDOWS\system32\drivers\down\245515.exe
C:\WINDOWS\system32\drivers\down\247093.exe
C:\WINDOWS\system32\drivers\down\247343.exe
C:\WINDOWS\system32\drivers\down\249328.exe
C:\WINDOWS\system32\drivers\down\249578.exe
C:\WINDOWS\system32\drivers\down\250984.exe
C:\WINDOWS\system32\drivers\down\252046.exe
C:\WINDOWS\system32\drivers\down\253000.exe
C:\WINDOWS\system32\drivers\down\253015.exe
C:\WINDOWS\system32\drivers\down\253859.exe
C:\WINDOWS\system32\drivers\down\255000.exe
C:\WINDOWS\system32\drivers\down\255093.exe
C:\WINDOWS\system32\drivers\down\255281.exe
C:\WINDOWS\system32\drivers\down\256078.exe
C:\WINDOWS\system32\drivers\down\256734.exe
C:\WINDOWS\system32\drivers\down\256875.exe
C:\WINDOWS\system32\drivers\down\257890.exe
C:\WINDOWS\system32\drivers\down\258171.exe
C:\WINDOWS\system32\drivers\down\259703.exe
C:\WINDOWS\system32\drivers\down\259984.exe
C:\WINDOWS\system32\drivers\down\260046.exe
C:\WINDOWS\system32\drivers\down\260921.exe
C:\WINDOWS\system32\drivers\down\262703.exe
C:\WINDOWS\system32\drivers\down\262781.exe
C:\WINDOWS\system32\drivers\down\263656.exe
C:\WINDOWS\system32\drivers\down\264796.exe
C:\WINDOWS\system32\drivers\down\264828.exe
C:\WINDOWS\system32\drivers\down\267359.exe
C:\WINDOWS\system32\drivers\down\268390.exe
C:\WINDOWS\system32\drivers\down\269046.exe
C:\WINDOWS\system32\drivers\down\269343.exe
C:\WINDOWS\system32\drivers\down\269625.exe
C:\WINDOWS\system32\drivers\down\269703.exe
C:\WINDOWS\system32\drivers\down\270046.exe
C:\WINDOWS\system32\drivers\down\270453.exe
C:\WINDOWS\system32\drivers\down\270609.exe
C:\WINDOWS\system32\drivers\down\270687.exe
C:\WINDOWS\system32\drivers\down\271281.exe
C:\WINDOWS\system32\drivers\down\272046.exe
C:\WINDOWS\system32\drivers\down\272156.exe
C:\WINDOWS\system32\drivers\down\272265.exe
C:\WINDOWS\system32\drivers\down\273234.exe
C:\WINDOWS\system32\drivers\down\273375.exe
C:\WINDOWS\system32\drivers\down\273734.exe
C:\WINDOWS\system32\drivers\down\273812.exe
C:\WINDOWS\system32\drivers\down\273828.exe
C:\WINDOWS\system32\drivers\down\275703.exe
C:\WINDOWS\system32\drivers\down\275921.exe
C:\WINDOWS\system32\drivers\down\275937.exe
C:\WINDOWS\system32\drivers\down\276984.exe
C:\WINDOWS\system32\drivers\down\277953.exe
C:\WINDOWS\system32\drivers\down\278031.exe
C:\WINDOWS\system32\drivers\down\278343.exe
C:\WINDOWS\system32\drivers\down\278671.exe
C:\WINDOWS\system32\drivers\down\278875.exe
C:\WINDOWS\system32\drivers\down\279750.exe
C:\WINDOWS\system32\drivers\down\280906.exe
C:\WINDOWS\system32\drivers\down\281015.exe
C:\WINDOWS\system32\drivers\down\281703.exe
C:\WINDOWS\system32\drivers\down\281796.exe
C:\WINDOWS\system32\drivers\down\281859.exe
C:\WINDOWS\system32\drivers\down\282000.exe
C:\WINDOWS\system32\drivers\down\282359.exe
C:\WINDOWS\system32\drivers\down\282734.exe
C:\WINDOWS\system32\drivers\down\283953.exe
C:\WINDOWS\system32\drivers\down\284140.exe
C:\WINDOWS\system32\drivers\down\284234.exe
C:\WINDOWS\system32\drivers\down\284265.exe
C:\WINDOWS\system32\drivers\down\284453.exe
C:\WINDOWS\system32\drivers\down\284562.exe
C:\WINDOWS\system32\drivers\down\284859.exe
C:\WINDOWS\system32\drivers\down\285156.exe
C:\WINDOWS\system32\drivers\down\285765.exe
C:\WINDOWS\system32\drivers\down\286437.exe
C:\WINDOWS\system32\drivers\down\287703.exe
C:\WINDOWS\system32\drivers\down\288203.exe
C:\WINDOWS\system32\drivers\down\288218.exe
C:\WINDOWS\system32\drivers\down\288390.exe
C:\WINDOWS\system32\drivers\down\289187.exe
C:\WINDOWS\system32\drivers\down\289562.exe
C:\WINDOWS\system32\drivers\down\290218.exe
C:\WINDOWS\system32\drivers\down\290468.exe
C:\WINDOWS\system32\drivers\down\291156.exe
C:\WINDOWS\system32\drivers\down\291671.exe
C:\WINDOWS\system32\drivers\down\291687.exe
C:\WINDOWS\system32\drivers\down\292328.exe
C:\WINDOWS\system32\drivers\down\293078.exe
C:\WINDOWS\system32\drivers\down\293125.exe
C:\WINDOWS\system32\drivers\down\293703.exe
C:\WINDOWS\system32\drivers\down\293718.exe
C:\WINDOWS\system32\drivers\down\295218.exe
C:\WINDOWS\system32\drivers\down\295390.exe
C:\WINDOWS\system32\drivers\down\295578.exe
C:\WINDOWS\system32\drivers\down\295640.exe
C:\WINDOWS\system32\drivers\down\296046.exe
C:\WINDOWS\system32\drivers\down\296109.exe
C:\WINDOWS\system32\drivers\down\297109.exe
C:\WINDOWS\system32\drivers\down\297781.exe
C:\WINDOWS\system32\drivers\down\298015.exe
C:\WINDOWS\system32\drivers\down\298390.exe
C:\WINDOWS\system32\drivers\down\299234.exe
C:\WINDOWS\system32\drivers\down\299375.exe
C:\WINDOWS\system32\drivers\down\300484.exe
C:\WINDOWS\system32\drivers\down\30306156.exe
C:\WINDOWS\system32\drivers\down\30329328.exe
C:\WINDOWS\system32\drivers\down\30348953.exe
C:\WINDOWS\system32\drivers\down\30418687.exe
C:\WINDOWS\system32\drivers\down\30418843.exe
C:\WINDOWS\system32\drivers\down\30426562.exe
C:\WINDOWS\system32\drivers\down\30428000.exe
C:\WINDOWS\system32\drivers\down\30429531.exe
C:\WINDOWS\system32\drivers\down\30430625.exe
C:\WINDOWS\system32\drivers\down\30432625.exe
C:\WINDOWS\system32\drivers\down\30438250.exe
C:\WINDOWS\system32\drivers\down\30440578.exe
C:\WINDOWS\system32\drivers\down\30440890.exe
C:\WINDOWS\system32\drivers\down\30450093.exe
C:\WINDOWS\system32\drivers\down\30450375.exe
C:\WINDOWS\system32\drivers\down\30451859.exe
C:\WINDOWS\system32\drivers\down\30453015.exe
C:\WINDOWS\system32\drivers\down\30478750.exe
C:\WINDOWS\system32\drivers\down\30483187.exe
C:\WINDOWS\system32\drivers\down\306187.exe
C:\WINDOWS\system32\drivers\down\306296.exe
C:\WINDOWS\system32\drivers\down\306531.exe
C:\WINDOWS\system32\drivers\down\308015.exe
C:\WINDOWS\system32\drivers\down\308921.exe
C:\WINDOWS\system32\drivers\down\308937.exe
C:\WINDOWS\system32\drivers\down\309062.exe
C:\WINDOWS\system32\drivers\down\309312.exe
C:\WINDOWS\system32\drivers\down\311437.exe
C:\WINDOWS\system32\drivers\down\312375.exe
C:\WINDOWS\system32\drivers\down\314250.exe
C:\WINDOWS\system32\drivers\down\314484.exe
C:\WINDOWS\system32\drivers\down\314609.exe
C:\WINDOWS\system32\drivers\down\314984.exe
C:\WINDOWS\system32\drivers\down\315031.exe
C:\WINDOWS\system32\drivers\down\315968.exe
C:\WINDOWS\system32\drivers\down\316359.exe
C:\WINDOWS\system32\drivers\down\316687.exe
C:\WINDOWS\system32\drivers\down\318015.exe
C:\WINDOWS\system32\drivers\down\318437.exe
C:\WINDOWS\system32\drivers\down\318625.exe
C:\WINDOWS\system32\drivers\down\319796.exe
C:\WINDOWS\system32\drivers\down\319906.exe
C:\WINDOWS\system32\drivers\down\320078.exe
C:\WINDOWS\system32\drivers\down\320234.exe
C:\WINDOWS\system32\drivers\down\320421.exe
C:\WINDOWS\system32\drivers\down\322296.exe
C:\WINDOWS\system32\drivers\down\324781.exe
C:\WINDOWS\system32\drivers\down\325359.exe
C:\WINDOWS\system32\drivers\down\326750.exe
C:\WINDOWS\system32\drivers\down\327093.exe
C:\WINDOWS\system32\drivers\down\328625.exe
C:\WINDOWS\system32\drivers\down\329968.exe
C:\WINDOWS\system32\drivers\down\332484.exe
C:\WINDOWS\system32\drivers\down\334500.exe
C:\WINDOWS\system32\drivers\down\338562.exe
C:\WINDOWS\system32\drivers\down\344718.exe
C:\WINDOWS\system32\drivers\down\347875.exe
C:\WINDOWS\system32\drivers\down\349375.exe
C:\WINDOWS\system32\drivers\down\351375.exe
C:\WINDOWS\system32\drivers\down\356828.exe
C:\WINDOWS\system32\drivers\down\356890.exe
C:\WINDOWS\system32\drivers\down\358187.exe
C:\WINDOWS\system32\drivers\down\360921.exe
C:\WINDOWS\system32\drivers\down\361890.exe
C:\WINDOWS\system32\drivers\down\364656.exe
C:\WINDOWS\system32\drivers\down\366343.exe
C:\WINDOWS\system32\drivers\down\369406.exe
C:\WINDOWS\system32\drivers\down\371687.exe
C:\WINDOWS\system32\drivers\down\372171.exe
C:\WINDOWS\system32\drivers\down\372750.exe
C:\WINDOWS\system32\drivers\down\376796.exe
C:\WINDOWS\system32\drivers\down\378531.exe
C:\WINDOWS\system32\drivers\down\3842125.exe
C:\WINDOWS\system32\drivers\down\384375.exe
C:\WINDOWS\system32\drivers\down\3845859.exe
C:\WINDOWS\system32\drivers\down\3849140.exe
C:\WINDOWS\system32\drivers\down\3854015.exe
C:\WINDOWS\system32\drivers\down\3867109.exe
C:\WINDOWS\system32\drivers\down\3875437.exe
C:\WINDOWS\system32\drivers\down\3922484.exe
C:\WINDOWS\system32\drivers\down\393468.exe
C:\WINDOWS\system32\drivers\down\3941296.exe
C:\WINDOWS\system32\drivers\down\3946234.exe
C:\WINDOWS\system32\drivers\down\395921.exe
C:\WINDOWS\system32\drivers\down\3969671.exe
C:\WINDOWS\system32\drivers\down\3977375.exe
C:\WINDOWS\system32\drivers\down\398421.exe
C:\WINDOWS\system32\drivers\down\3988421.exe
C:\WINDOWS\system32\drivers\down\3991234.exe
C:\WINDOWS\system32\drivers\down\3994281.exe
C:\WINDOWS\system32\drivers\down\3999562.exe
C:\WINDOWS\system32\drivers\down\4007687.exe
C:\WINDOWS\system32\drivers\down\4015156.exe
C:\WINDOWS\system32\drivers\down\4017953.exe
C:\WINDOWS\system32\drivers\down\4018734.exe
C:\WINDOWS\system32\drivers\down\4023140.exe
C:\WINDOWS\system32\drivers\down\4028765.exe
C:\WINDOWS\system32\drivers\down\4031437.exe
C:\WINDOWS\system32\drivers\down\405890.exe
C:\WINDOWS\system32\drivers\down\4068453.exe
C:\WINDOWS\system32\drivers\down\4107500.exe
C:\WINDOWS\system32\drivers\down\414625.exe
C:\WINDOWS\system32\drivers\down\425093.exe
C:\WINDOWS\system32\drivers\down\427578.exe
C:\WINDOWS\system32\drivers\down\427937.exe
C:\WINDOWS\system32\drivers\down\432515.exe
C:\WINDOWS\system32\drivers\down\684937.exe
C:\WINDOWS\system32\drivers\down\690062.exe
C:\WINDOWS\system32\drivers\down\690796.exe
C:\WINDOWS\system32\drivers\down\697140.exe
C:\WINDOWS\system32\drivers\down\716750.exe
C:\WINDOWS\system32\drivers\down\736828.exe
C:\WINDOWS\system32\drivers\down\739281.exe
C:\WINDOWS\system32\drivers\down\746250.exe
C:\WINDOWS\system32\drivers\down\755515.exe
C:\WINDOWS\system32\drivers\down\758375.exe
C:\WINDOWS\system32\drivers\down\761390.exe
C:\WINDOWS\system32\drivers\down\766750.exe
C:\WINDOWS\system32\drivers\down\774093.exe
C:\WINDOWS\system32\drivers\down\776734.exe
C:\WINDOWS\system32\drivers\down\777343.exe
C:\WINDOWS\system32\drivers\down\778343.exe
C:\WINDOWS\system32\drivers\down\782250.exe
C:\WINDOWS\system32\drivers\down\787171.exe
C:\WINDOWS\system32\drivers\down\815078.exe
C:\WINDOWS\system32\drivers\down\844312.exe
C:\WINDOWS\system32\drivers\down\880234.exe
C:\WINDOWS\system32\drivers\down\894703.exe
C:\WINDOWS\system32\drivers\down\953171.exe
C:\WINDOWS\system32\drivers\down\959750.exe
C:\WINDOWS\system32\drivers\down\979531.exe
C:\WINDOWS\system32\drivers\down\981546.exe
C:\WINDOWS\system32\drivers\down\993218.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-10 to 2008-02-10 ))))))))))))))))))))))))))))))))))))
.

2008-02-15 18:20 . 2008-02-15 18:20 <REP> d-------- C:\Documents and Settings\didom\Application Data\My Games
2008-02-10 13:18 . 2008-02-10 13:18 <REP> d-------- C:\WINDOWS\LastGood
2008-02-09 16:49 . 2008-02-09 16:50 <REP> d-------- C:\wd
2008-02-09 15:15 . 2008-02-09 15:15 <REP> d--h----- C:\Documents and Settings\audrey\Voisinage r‚seau
2008-02-09 15:15 . 2008-02-09 15:15 <REP> d--h----- C:\Documents and Settings\audrey\Voisinage d'impression
2008-02-09 15:15 . 2008-02-09 15:15 <REP> d--h----- C:\Documents and Settings\audrey\ModŠles
2008-02-09 15:15 . 2008-02-09 15:15 <REP> dr------- C:\Documents and Settings\audrey\Mes documents
2008-02-09 15:15 . 2008-02-09 15:15 <REP> dr------- C:\Documents and Settings\audrey\Menu D‚marrer
2008-02-09 15:15 . 2008-02-09 15:15 <REP> dr------- C:\Documents and Settings\audrey\Favoris
2008-02-07 18:48 . 2008-02-07 18:48 <REP> d-------- C:\Program Files\Alwil Software
2008-02-05 20:28 . 2006-11-26 19:50 121,788 --a------ C:\WINDOWS\_detmp.1
2008-02-05 20:28 . 1999-04-13 14:26 77,824 --a------ C:\WINDOWS\_detmp.2
2008-02-03 21:19 . 2008-02-03 21:19 <REP> d-------- C:\Documents and Settings\didom\Application Data\LivingActor
2008-02-03 21:19 . 2004-08-20 00:09 12 --a------ C:\WINDOWS\system32\wmm32.dll
2008-02-03 21:18 . 2008-02-03 21:18 <REP> d-------- C:\Program Files\LivingActor
2008-02-03 21:18 . 2008-02-03 21:34 <REP> d-------- C:\Program Files\La cave du sommelier
2008-02-03 18:22 . 2003-09-04 13:17 917,504 --a------ C:\WINDOWS\system32\Flash.ocx
2008-02-03 18:22 . 2002-10-24 16:13 738,304 --a------ C:\WINDOWS\system32\ltocx13n.ocx
2008-02-03 18:22 . 2000-09-27 16:05 557,328 --a------ C:\WINDOWS\system32\dao360.dll
2008-02-03 18:22 . 2002-02-28 13:19 202,008 --a------ C:\WINDOWS\system32\PrntPRO2.dll
2008-02-03 18:22 . 2002-10-24 16:10 35,328 --a------ C:\WINDOWS\system32\lttwn13n.dll
2008-02-03 18:22 . 1998-07-13 01:00 34,816 --a------ C:\WINDOWS\system32\DBGRDFR.DLL
2008-02-03 15:15 . 2002-02-13 16:59 21,747 --a------ C:\WINDOWS\emme.wri
2008-02-03 15:14 . 2008-02-03 18:22 <REP> d-------- C:\emme
2008-02-03 07:52 . 2008-02-03 20:02 <REP> d-------- C:\Program Files\JeroboamV5
2008-02-03 07:52 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
2008-02-03 07:52 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL
2008-02-03 07:52 . 2008-02-03 20:01 13,030 --a------ C:\PDOXUSRS.NET
2008-02-02 22:15 . 2008-02-02 22:15 <REP> d-------- C:\Program Files\Le Cavoir 3.7
2008-02-02 22:00 . 2004-08-19 16:09 536,576 --a------ C:\WINDOWS\system32\msado15.dll
2008-02-02 22:00 . 2004-08-19 16:09 200,704 --a------ C:\WINDOWS\system32\MSADOX.DLL
2008-02-02 22:00 . 2004-08-19 16:09 102,400 --a------ C:\WINDOWS\system32\MSJRO.DLL
2008-02-02 22:00 . 2004-08-03 22:21 81,920 --a------ C:\WINDOWS\system32\MSADO27.TLB
2008-02-02 22:00 . 1998-07-13 00:00 34,304 --a------ C:\WINDOWS\system32\Rchtxfr.dll
2008-02-02 22:00 . 1998-07-13 00:00 15,360 --a------ C:\WINDOWS\system32\INETFR.DLL
2008-01-22 20:34 . 2008-01-22 20:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\tpfmon
2008-01-22 20:27 . 2008-01-22 20:27 <REP> d-------- C:\Program Files\AXMA
2008-01-22 20:27 . 2001-06-23 23:50 18,049 --a------ C:\WINDOWS\system32\sfx32mon.dll
2008-01-13 14:17 . 2008-01-13 14:17 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-01-12 18:19 . 2008-01-12 18:19 <REP> d-------- C:\Documents and Settings\hp\Application Data\Windows Desktop Search
2008-01-12 18:18 . 2008-01-12 18:18 <REP> d-------- C:\Documents and Settings\audrey.PAVILION\Application Data\Windows Desktop Search

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 11:26 --------- d-----w C:\Documents and Settings\didom\Application Data\Canon
2008-02-09 17:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-09 07:43 --------- d-----w C:\Program Files\Logitech
2008-02-09 07:24 --------- d-----w C:\Program Files\Steinberg
2008-02-09 07:22 --------- d-----w C:\Program Files\Visual Data
2008-02-09 07:19 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-09 07:19 --------- d-----w C:\Program Files\Windows Live
2008-02-09 07:18 --------- d-----w C:\Program Files\WinAVI Video Converter
2008-02-09 07:13 --------- d-----w C:\Program Files\PlayFirst
2008-02-09 07:13 --------- d-----w C:\Program Files\Incredijeux
2008-02-05 19:33 --------- d-----w C:\Program Files\ACAD2000
2008-02-03 20:36 --------- d-----w C:\Program Files\eMule
2008-02-03 07:27 --------- d-----w C:\Program Files\Micro Application
2008-02-03 07:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\4D
2008-01-25 12:19 --------- d-----w C:\Documents and Settings\didom\Application Data\Autodesk
2008-01-21 16:19 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-21 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-19 19:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-19 19:11 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-01-19 06:42 89,984 ----a-w C:\Documents and Settings\didom\Application Data\GDIPFONTCACHEV1.DAT
2008-01-13 07:56 --------- d-----w C:\Program Files\Lavasoft
2008-01-13 07:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-09 20:14 --------- d-----w C:\Program Files\MSXML 6.0
2008-01-08 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-01-08 20:06 --------- d-----w C:\Program Files\AutoCAD 2008
2008-01-08 19:55 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-01-08 19:44 --------- d-----w C:\Program Files\Autodesk
2007-12-27 08:49 --------- d-----w C:\Program Files\Les Outils SEAC
2007-12-27 08:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 08:45 --------- d-----w C:\Program Files\ATI Technologies
2007-12-27 08:13 --------- d-----w C:\Program Files\e-bat
2007-12-27 08:12 --------- d-----w C:\Program Files\GameSpy Arcade
2007-12-27 08:12 --------- d-----w C:\Program Files\FitKids
2007-12-27 08:12 --------- d-----w C:\Program Files\Fichiers communs\Jasc Software Inc
2007-12-27 08:12 --------- d-----w C:\Program Files\Fichiers communs\FotoWire
2007-12-27 08:12 --------- d-----w C:\Documents and Settings\didom\Application Data\FotoWire
2007-12-27 08:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Disney Interactive
2007-12-27 08:10 --------- d-----w C:\Program Files\SmartSound Software
2007-12-27 08:10 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-12-27 08:10 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-12-27 08:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2007-12-27 08:09 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-12-27 08:09 --------- d-----w C:\Program Files\Fichiers communs\L&H
2007-12-27 06:58 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-12-25 14:22 --------- d-----w C:\Program Files\Ouaps
2007-12-25 14:21 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-12 12:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Fugazo
2006-11-23 14:35 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2005-08-14 10:32 3 ----a-w C:\Documents and Settings\didom\InstallDialer.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-01-11 10:02 204843]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 11:46 196608]
"IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2005-06-29 10:34 1346560]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-08-15 15:34 57344 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 21:10 335872]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"eCarteBleue-CLEO"="C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" [2006-02-07 10:07 200704]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"eCarteBleue-CDE-P3"="C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe" [2002-12-20 09:20 184320]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 19:11 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 11:09 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 11:03 217088]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 00:26 406016]
"CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 13:09 45056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gcdef32]
gcdef32.dll 2004-05-19 06:06 8704 C:\WINDOWS\system32\gcdef32.dll

R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-09-01 13:50]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2005-02-10 10:55]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 20:16]
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 09:23]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-10 12:31:35 C:\WINDOWS\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_PAVILION_didom.job"
- C:\WINDOWS\system32\mobsync.exeC /Schedule=
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 13:36:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\SearchIndexer.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-10 13:40:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-10 12:40:56
.
2008-02-03 18:54:48 --- E O F ---

Et enfin, en dernier voici le rapport Hijackthis:

Deckard's System Scanner v20071014.68
Run by didom on 2008-02-10 13:49:04
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
107: 2008-02-10 12:49:14 UTC - RP493 - Deckard's System Scanner Restore Point
106: 2008-02-10 12:06:27 UTC - RP492 - ComboFix created restore point
105: 2008-02-09 20:00:15 UTC - RP491 - BitDefender Free Edition v10 installé
104: 2008-02-09 16:18:21 UTC - RP490 - Supprimé Adobe Acrobat 7.0 Professional - English, Français, Deutsch
103: 2008-02-09 15:30:48 UTC - RP489 - BitDefender Free Edition v10 installé


-- First Restore Point --
1: 2007-11-26 16:33:17 UTC - RP387 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-02-10 13:51:10
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\searchindexer.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\Documents and Settings\didom\Bureau\descargas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar3.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] "C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe" /dontopenmycards
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IW_Drop_Icon] "C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" /DropDisc
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Harmony Remote V6.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://F:\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} () - http://a1540.g.akamai.net/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://audeno.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://audeno.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O18 - Protocol: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: gcdef32 - C:\WINDOWS\system32\gcdef32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

Voici les 3 rapports deandés, j'attends ton retour ce soir, merci pour tes premiers diagnostics.

Re,

* Télécharge F-Secure Blacklight : ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe
* Sauvegarde le sur ton Bureau.
* Double-clique fsbl.exe et accepte la licence ; clique Scan puis Next.
* Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
* Copie et colle le contenu de ce rapport dans ta prochaine réponse.

FillPCA

Eh bien après avoir les 3 tests demandés, j'ai relancé ad-aware qui à pu supprimer cette fois le virus ???
Alors que les fois précédente, il ne pouvait rien faire.
Depuis j'ai pu ré-installer un logiciel antivirus: bitdefender en remplacement d'antivir qui n'avait pas vu win32, on verra bien avec celui là ?
Par contre lequel des 3 lmogiciels puis je relancer pour être sur de ne plus rien avoir ?
combofix, elibagla ou Hijackthis ?

Re,

Justement, je te demande un rapport complémentaire pour voir si cette vérole a disparu. Par contre, il reste une infection au moins.

FillPCA

Voici le rapport de fsbl:

02/10/08 19:43:37 [Info]: BlackLight Engine 1.0.67 initialized
02/10/08 19:43:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/10/08 19:43:42 [Note]: 7019 4
02/10/08 19:43:42 [Note]: 7005 0
02/10/08 19:43:45 [Note]: 7006 0
02/10/08 19:43:46 [Note]: 7011 1508
02/10/08 19:43:46 [Note]: 7026 0
02/10/08 19:43:46 [Note]: 7026 0
02/10/08 19:43:52 [Note]: FSRAW library version 1.7.1024
02/10/08 20:28:09 [Note]: 7007 0

Re,

1/ * Sélectionne le texte suivant :

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gcdef32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

File::
C:\WINDOWS\system32\wmm32.dll
C:\WINDOWS\system32\ltocx13n.ocx
C:\WINDOWS\system32\sfx32mon.dll
C:\WINDOWS\system32\gcdef32.dll

Folder::
C:\WINDOWS\_detmp.1
C:\WINDOWS\_detmp.2

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-note (programme>Accessoire>bloc-note).
* Colle le texte copié dans ce bloc-note (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/ Télécharge Ccleaner Basic http://www.ccleaner.com/download/builds

Ouvre Ccleaner, clique sur "lancer le nettoyage".

3/ Télécharge AVGantispyware : http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

4/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

5/ Edite ces rapports :
Combofix, AVGantispyware, Kaspersky et un nouveau rapport Hijackthis.

FillPCA

Lorsque je fais le glisser, il me met le message d'erreur: you cannot rename Combofix as Combofix ?

Re,
Peux-tu ré-essayer en redonnant le nom véritable de combofix ? Sinon, supprime cette version du bureau et re-télécharge combofix.

FillPCA

Ca marche pas en renommant j'essaie de supprimmer et télécharger à nouveau combo

Re,

Tu fais bien un glisser/déposer du fichier texte vers Combofix et pas l'inverse ?

FillPCA

Oui, c'est bien ce que faisait mais après plusieurs tenttive, il l'a pris. Voici le rapport avec le script:

ComboFix 08-02.05.3 - didom 2008-02-10 21:38:08.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.421 [GMT 1:00]
Endroit: C:\Documents and Settings\didom\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\didom\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE
C:\WINDOWS\system32\gcdef32.dll
C:\WINDOWS\system32\ltocx13n.ocx
C:\WINDOWS\system32\sfx32mon.dll
C:\WINDOWS\system32\wmm32.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\_detmp.1\
C:\WINDOWS\_detmp.2\
C:\WINDOWS\system32\gcdef32.dll
C:\WINDOWS\system32\ltocx13n.ocx
C:\WINDOWS\system32\sfx32mon.dll
C:\WINDOWS\system32\wmm32.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-10 to 2008-02-10 ))))))))))))))))))))))))))))))))))))
.

2008-02-15 18:20 . 2008-02-15 18:20 <REP> d-------- C:\Documents and Settings\didom\Application Data\My Games
2008-02-10 18:32 . 2008-02-10 18:32 <REP> d-------- C:\Documents and Settings\didom\Application Data\Bitdefender
2008-02-10 15:44 . 2008-02-10 21:36 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-02-10 15:40 . 2008-02-10 15:40 <REP> d-------- C:\Program Files\Softwin
2008-02-10 15:40 . 2008-02-10 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-10 15:39 . 2008-02-10 15:40 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-02-10 14:06 . 2008-02-10 14:06 <REP> d-------- C:\Program Files\Trend Micro
2008-02-10 13:48 . 2008-02-10 13:48 <REP> d-------- C:\Deckard
2008-02-10 13:04 . 2004-08-20 00:09 400,896 --a------ C:\kmd.exe
2008-02-09 16:49 . 2008-02-09 16:50 <REP> d-------- C:\wd
2008-02-09 15:15 . 2008-02-09 15:15 <REP> d--h----- C:\Documents and Settings\audrey\Voisinage réseau
2008-02-09 15:15 . 2008-02-09 15:15 <REP> d--h----- C:\Documents and Settings\audrey\Voisinage d'impression
2008-02-09 15:15 . 2008-02-09 15:15 <REP> d--h----- C:\Documents and Settings\audrey\Modèles
2008-02-09 15:15 . 2008-02-09 15:15 <REP> dr------- C:\Documents and Settings\audrey\Mes documents
2008-02-09 15:15 . 2008-02-09 15:15 <REP> dr------- C:\Documents and Settings\audrey\Menu Démarrer
2008-02-09 15:15 . 2008-02-09 15:15 <REP> dr------- C:\Documents and Settings\audrey\Favoris
2008-02-07 18:48 . 2008-02-07 18:48 <REP> d-------- C:\Program Files\Alwil Software
2008-02-05 20:28 . 2006-11-26 19:50 121,788 --a------ C:\WINDOWS\_detmp.1
2008-02-05 20:28 . 1999-04-13 14:26 77,824 --a------ C:\WINDOWS\_detmp.2
2008-02-03 21:19 . 2008-02-03 21:19 <REP> d-------- C:\Documents and Settings\didom\Application Data\LivingActor
2008-02-03 21:18 . 2008-02-03 21:18 <REP> d-------- C:\Program Files\LivingActor
2008-02-03 21:18 . 2008-02-03 21:34 <REP> d-------- C:\Program Files\La cave du sommelier
2008-02-03 18:22 . 2003-09-04 13:17 917,504 --a------ C:\WINDOWS\system32\Flash.ocx
2008-02-03 18:22 . 2000-09-27 16:05 557,328 --a------ C:\WINDOWS\system32\dao360.dll
2008-02-03 18:22 . 2002-02-28 13:19 202,008 --a------ C:\WINDOWS\system32\PrntPRO2.dll
2008-02-03 18:22 . 2002-10-24 16:10 35,328 --a------ C:\WINDOWS\system32\lttwn13n.dll
2008-02-03 18:22 . 1998-07-13 01:00 34,816 --a------ C:\WINDOWS\system32\DBGRDFR.DLL
2008-02-03 15:15 . 2002-02-13 16:59 21,747 --a------ C:\WINDOWS\emme.wri
2008-02-03 15:14 . 2008-02-03 18:22 <REP> d-------- C:\emme
2008-02-03 07:52 . 2008-02-03 20:02 <REP> d-------- C:\Program Files\JeroboamV5
2008-02-03 07:52 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
2008-02-03 07:52 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL
2008-02-03 07:52 . 2008-02-03 20:01 13,030 --a------ C:\PDOXUSRS.NET
2008-02-02 22:15 . 2008-02-02 22:15 <REP> d-------- C:\Program Files\Le Cavoir 3.7
2008-02-02 22:00 . 2004-08-19 16:09 536,576 --a------ C:\WINDOWS\system32\msado15.dll
2008-02-02 22:00 . 2004-08-19 16:09 200,704 --a------ C:\WINDOWS\system32\MSADOX.DLL
2008-02-02 22:00 . 2004-08-19 16:09 102,400 --a------ C:\WINDOWS\system32\MSJRO.DLL
2008-02-02 22:00 . 2004-08-03 22:21 81,920 --a------ C:\WINDOWS\system32\MSADO27.TLB
2008-02-02 22:00 . 1998-07-13 00:00 34,304 --a------ C:\WINDOWS\system32\Rchtxfr.dll
2008-02-02 22:00 . 1998-07-13 00:00 15,360 --a------ C:\WINDOWS\system32\INETFR.DLL
2008-01-22 20:34 . 2008-01-22 20:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\tpfmon
2008-01-22 20:27 . 2008-01-22 20:27 <REP> d-------- C:\Program Files\AXMA
2008-01-13 14:17 . 2008-01-13 14:17 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-01-12 18:19 . 2008-01-12 18:19 <REP> d-------- C:\Documents and Settings\hp\Application Data\Windows Desktop Search
2008-01-12 18:18 . 2008-01-12 18:18 <REP> d-------- C:\Documents and Settings\audrey.PAVILION\Application Data\Windows Desktop Search

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 20:05 --------- d-----w C:\Program Files\eMule
2008-02-10 19:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-10 11:26 --------- d-----w C:\Documents and Settings\didom\Application Data\Canon
2008-02-09 07:43 --------- d-----w C:\Program Files\Logitech
2008-02-09 07:24 --------- d-----w C:\Program Files\Steinberg
2008-02-09 07:22 --------- d-----w C:\Program Files\Visual Data
2008-02-09 07:19 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-09 07:19 --------- d-----w C:\Program Files\Windows Live
2008-02-09 07:18 --------- d-----w C:\Program Files\WinAVI Video Converter
2008-02-09 07:13 --------- d-----w C:\Program Files\PlayFirst
2008-02-09 07:13 --------- d-----w C:\Program Files\Incredijeux
2008-02-05 19:33 --------- d-----w C:\Program Files\ACAD2000
2008-02-03 07:27 --------- d-----w C:\Program Files\Micro Application
2008-02-03 07:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\4D
2008-01-25 12:19 --------- d-----w C:\Documents and Settings\didom\Application Data\Autodesk
2008-01-21 16:19 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-21 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-19 19:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-19 19:11 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-01-19 06:42 89,984 ----a-w C:\Documents and Settings\didom\Application Data\GDIPFONTCACHEV1.DAT
2008-01-13 07:56 --------- d-----w C:\Program Files\Lavasoft
2008-01-13 07:16 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-13 07:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-09 20:14 --------- d-----w C:\Program Files\MSXML 6.0
2008-01-08 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-01-08 20:06 --------- d-----w C:\Program Files\AutoCAD 2008
2008-01-08 19:55 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-01-08 19:44 --------- d-----w C:\Program Files\Autodesk
2007-12-27 08:49 --------- d-----w C:\Program Files\Les Outils SEAC
2007-12-27 08:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 08:45 --------- d-----w C:\Program Files\ATI Technologies
2007-12-27 08:13 --------- d-----w C:\Program Files\e-bat
2007-12-27 08:12 --------- d-----w C:\Program Files\GameSpy Arcade
2007-12-27 08:12 --------- d-----w C:\Program Files\FitKids
2007-12-27 08:12 --------- d-----w C:\Program Files\Fichiers communs\Jasc Software Inc
2007-12-27 08:12 --------- d-----w C:\Program Files\Fichiers communs\FotoWire
2007-12-27 08:12 --------- d-----w C:\Documents and Settings\didom\Application Data\FotoWire
2007-12-27 08:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Disney Interactive
2007-12-27 08:10 --------- d-----w C:\Program Files\SmartSound Software
2007-12-27 08:10 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-12-27 08:10 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-12-27 08:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2007-12-27 08:09 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-12-27 08:09 --------- d-----w C:\Program Files\Fichiers communs\L&H
2007-12-27 06:58 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-12-25 14:22 --------- d-----w C:\Program Files\Ouaps
2007-12-25 14:21 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-12 12:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Fugazo
2006-11-23 14:35 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2005-08-14 10:32 3 ----a-w C:\Documents and Settings\didom\InstallDialer.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-01-11 10:02 204843]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 11:46 196608]
"IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2005-06-29 10:34 1346560]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-08-15 15:34 57344 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 21:10 335872]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"eCarteBleue-CLEO"="C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" [2006-02-07 10:07 200704]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"eCarteBleue-CDE-P3"="C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe" [2002-12-20 09:20 184320]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 19:11 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 11:09 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 11:03 217088]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 00:26 406016]
"CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 13:09 45056]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-25 15:28:28 108544]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2008-02-10 20:14:14 25214]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-09-01 13:50]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2005-02-10 10:55]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 20:16]
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 09:23]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-10 20:00:50 C:\WINDOWS\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_PAVILION_didom.job"
- C:\WINDOWS\system32\mobsync.exeC /Schedule=
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 21:40:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\gcdef32.dll
.
Temps d'accomplissement: 2008-02-10 21:42:31
ComboFix-quarantined-files.txt 2008-02-10 20:42:04
ComboFix2.txt 2008-02-10 12:40:59
.
2008-02-03 18:54:48 --- E O F ---

J'ai nettoyé avec ccleaner, il m'a supprimés pas mal de fichier et avg est en train d'analyser.

Voivi le scan avgs:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:50:53 11/02/2008

+ Résultat de l'analyse:



F:\e-mule\temp\011.part/ypkYwJy.com -> Backdoor.VanBot.ee : Aucune action entreprise.
C:\Documents and Settings\didom\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP417\A0105759.dll -> Not-A-Virus.PSWTool.Win32.Hooker.a : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP494\A0131312.dll -> Not-A-Virus.PSWTool.Win32.Hooker.a : Aucune action entreprise.
C:\Documents and Settings\didom\Cookies\didom@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\didom\Cookies\didom@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\690796.exe.vir -> Trojan.LdPinch.ewq : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0131164.exe -> Trojan.LdPinch.ewq : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\1152875.exe.vir -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\175859.exe.vir -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\190078.exe.vir -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\192234.exe.vir -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\684937.exe.vir -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP487\A0125571.exe -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130635.exe -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130809.exe -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130842.exe -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130846.exe -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0131162.exe -> Trojan.Pakes.bwy : Aucune action entreprise.


Fin du rapport