High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Infection bagle installation anti-virus impos

Dernière réponse le 28 aoû 2008 à 22:06:12 niule, le 22 aoû 2008 à 21:19:32 
 Signaler ce message aux modérateurs

Bonjour,
Suite à ce que je suppose une infection bagle j'ai perdu mon anti-virus, ma connexion wifi et je ne peux plus gérer le controle des comptes utilisateurs.
J'ai cherché, trouvé des réponses mais n'ai pu résoudre totalement le problème. La wifi est revenue, mais AVG ne veut pas s'installer "Echec de l'opération fichier avgmfx86.sys, lancement du service" (test avec d'autres anti-virus résultat identique). Je ne peux toujours pas utilier le cotrole des comptes utilisateurs si ce n'est avec TweakUA mais une fois sur deux re-démarrages, les options internet me donnent également du soucis mais pas majeurs.
J'ai désinstallé McAfee Security livré avec cet ordi tout neuf
J'ai utiliser Combofix Elibalgla (problème de droits sur des dossiers windows) Vcleaner CCleaner TuneUp Utilities

Voici le rapports HijackThis :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:05, on 22/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\Program Files\McAfee\VirusScan\McShield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 9082 bytes

Rapport ComboComboFix 08-08-19.06 - ficelle 2008-08-22 20:27:11.6 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2262 [GMT 2:00]
Endroit: C:\Users\ficelle\Desktop\Combo-Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\Windows\system32\drivers\downld

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-22 to 2008-08-22 ))))))))))))))))))))))))))))))))))))
.

2008-08-22 20:26 . 2008-08-22 20:27 <REP> d-------- C:\327882R2FWJFW
2008-08-22 19:52 . 2008-08-22 19:52 <REP> d-------- C:\Users\ficelle\AppData\Roaming\TuneUp Software
2008-08-22 19:52 . 2008-08-22 19:52 <REP> d-------- C:\Users\All Users\TuneUp Software
2008-08-22 19:52 . 2008-08-22 19:52 <REP> d-------- C:\ProgramData\TuneUp Software
2008-08-22 19:52 . 2008-08-22 19:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-08-22 19:52 . 2008-08-22 19:52 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-08-22 19:52 . 2008-08-22 19:52 354,560 --a------ C:\Windows\System32\TuneUpDefragService.exe
2008-08-22 19:52 . 2008-04-04 14:51 28,416 --a------ C:\Windows\System32\uxtuneup.dll
2008-08-22 19:52 . 2008-04-04 14:51 16,640 --a------ C:\Windows\System32\authuitu.dll
2008-08-22 19:50 . 2008-08-22 19:50 <REP> d-------- C:\Program Files\Lavalys
2008-08-22 17:25 . 2008-08-22 20:09 <REP> d-------- C:\Windows\BDOSCAN8
2008-08-22 17:17 . 2008-08-22 17:17 <REP> d-------- C:\Program Files\Trend Micro
2008-08-22 17:12 . 2008-08-22 17:12 <REP> d-------- C:\Program Files\CCleaner
2008-08-22 14:44 . 2008-08-22 14:44 <REP> d-------- C:\Program Files\RegCleaner
2008-08-22 14:00 . 2008-08-22 14:00 <REP> d-------- C:\fsaua.data
2008-08-21 22:40 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-21 22:40 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-21 22:40 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-21 22:40 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-21 22:40 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-21 22:40 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-21 22:40 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-21 22:40 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-21 22:40 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-21 20:39 . 2008-08-21 20:44 250 --a------ C:\Windows\gmer.ini
2008-08-21 17:54 . 2008-08-21 17:54 96,520 --a------ C:\Windows\System32\drivers\avgldx86.sys
2008-08-21 17:54 . 2008-08-21 17:54 67,080 --a------ C:\Windows\System32\drivers\avgwfpx.sys
2008-08-21 17:45 . 2008-08-22 19:40 <REP> d-------- C:\Users\All Users\avg8
2008-08-21 17:45 . 2008-08-22 19:40 <REP> d-------- C:\ProgramData\avg8
2008-08-21 16:52 . 2008-08-22 14:31 54,123,192 --a------ C:\Windows\System32\avg_ipw_stf_en_8_93a1300.exe
2008-08-21 16:52 . 2008-08-22 14:31 626,248 --ah----- C:\Windows\System32\avgup.exe
2008-08-21 16:52 . 2008-08-21 16:52 3,168 -r-hs---- C:\Windows\PCGWIN32.LI4
2008-08-20 22:46 . 2008-08-20 22:46 4,096 --a------ C:\Windows\d3dx.dat
2008-08-20 22:45 . 2008-08-20 22:45 <REP> d-------- C:\Program Files\directx
2008-08-20 22:41 . 2008-08-20 22:41 <REP> d-------- C:\Program Files\ArxelTribe
2008-08-20 19:31 . 2008-08-20 19:31 2,560 --a------ C:\Windows\_MSRSTRT.EXE
2008-08-20 17:50 . 2008-08-20 17:50 56 --ah----- C:\Windows\System32\ezsidmv.dat
2008-08-20 17:02 . 2008-03-20 18:46 334,792 --a------ C:\Windows\System32\_AxShlEx.dll
2008-08-20 01:02 . 2008-08-20 01:02 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-20 00:15 . 2008-08-20 19:33 <REP> d-------- C:\Program Files\Conduit
2008-08-18 14:54 . 2008-08-20 17:12 <REP> d-------- C:\Users\ficelle\AppData\Roaming\skypePM
2008-08-18 14:47 . 2008-08-20 17:52 <REP> d-------- C:\Users\ficelle\AppData\Roaming\Skype
2008-08-17 22:56 . 2008-08-17 22:56 <REP> d-------- C:\Users\All Users\Skype
2008-08-17 22:56 . 2008-08-17 22:56 <REP> d-------- C:\ProgramData\Skype
2008-08-17 22:56 . 2008-08-17 22:56 <REP> d-------- C:\Program Files\Skype
2008-08-17 22:56 . 2008-08-17 22:56 <REP> d-------- C:\Program Files\Common Files\Skype
2008-08-16 02:13 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-16 02:13 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-15 03:02 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-15 00:59 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-15 00:58 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-15 00:57 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-05 16:35 . 2007-04-09 13:23 28,040 --a------ C:\Windows\System32\mdimon.dll
2008-08-05 16:35 . 2008-08-05 16:35 382 --a------ C:\Windows\ODBC.INI
2008-08-05 16:33 . 2008-08-05 16:33 <REP> d-------- C:\Program Files\Microsoft.NET
2008-08-01 16:43 . 2008-08-01 16:43 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-07-29 16:58 . 1998-09-29 21:28 31,232 --a------ C:\Windows\UninstallFraRing.exe
2008-07-29 16:57 . 2008-07-29 17:01 2,335 --a------ C:\Windows\ARX_RingFra100.ini
2008-07-24 21:30 . 2008-07-24 21:30 <REP> d-------- C:\Users\ficelle\AppData\Roaming\vlc
2008-07-24 21:29 . 2008-07-24 21:29 <REP> d-------- C:\Program Files\VideoLAN
2008-07-24 17:35 . 2008-07-24 17:35 <REP> d-------- C:\Windows\Google Toolbar
2008-07-24 17:29 . 2008-07-24 17:29 <REP> d-------- C:\Users\ficelle\AppData\Roaming\myphotobook
2008-07-23 12:05 . 2008-07-23 12:05 17,408 --a------ C:\Windows\System32\rpcnetp.exe
2008-07-23 12:05 . 2008-07-23 12:05 17,408 --a------ C:\Windows\System32\rpcnetp.dll
2008-07-22 01:37 . 2008-07-22 01:37 3,120 --a------ C:\Windows\MF_C425.lfa
2008-07-22 01:37 . 2008-07-22 01:37 3,120 --a------ C:\Windows\MF_C421.lfa
2008-07-22 01:37 . 2008-07-22 01:37 3,120 --a------ C:\Windows\MF_C420.lfa
2008-07-22 01:36 . 2008-07-22 02:15 <REP> d-------- C:\Program Files\IncrediMail

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-22 16:23 --------- d-----w C:\Users\ficelle\AppData\Roaming\Toshiba
2008-08-21 15:13 --------- d-----w C:\ProgramData\McAfee
2008-08-21 15:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-16 01:01 --------- d-----w C:\Program Files\Windows Mail
2008-07-24 15:56 --------- d-----w C:\Program Files\Microsoft Works
2008-07-24 15:50 --------- d-----w C:\Program Files\Google
2008-07-24 15:48 --------- d-----w C:\ProgramData\Microsoft Help
2008-07-21 18:04 716,272 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-07-21 16:55 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-21 16:55 --------- d-----w C:\Program Files\Windows Live
2008-07-21 16:53 --------- d-----w C:\ProgramData\WLInstaller
2008-07-21 16:36 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-21 15:48 --------- d-----w C:\Users\ficelle\AppData\Roaming\ATI
2008-07-21 15:48 --------- d-----w C:\ProgramData\ATI
2008-07-21 15:44 --------- d-----w C:\ProgramData\ToshibaEurope
2008-07-21 15:39 --------- d-sh--w C:\ProgramData\Modèles
2008-07-21 15:39 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-07-21 15:39 --------- d-sh--w C:\ProgramData\Favoris
2008-07-21 15:39 --------- d-sh--w C:\ProgramData\Bureau
2008-07-21 15:39 --------- d-sh--w C:\Program Files\Fichiers communs
2008-07-21 15:34 --------- d-----w C:\Program Files\Toshiba
2008-07-21 15:34 --------- d-----w C:\Program Files\Common Files\Toshiba Shared
2008-07-21 15:33 --------- d-----w C:\ProgramData\Toshiba
2008-07-21 15:30 0 --sha-r C:\Windows\system32\drivers\TOSHIBA_Satellite A300_06470-FR_PSAJ4E-02M00.MRK
2008-07-21 15:30 --------- d-----w C:\Program Files\Camera Assistant Software for Toshiba
2008-07-21 15:27 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-07-21 15:27 --------- d-----w C:\Program Files\Synaptics
2008-07-21 15:27 --------- d-----w C:\Program Files\Intel
2008-07-21 15:26 --------- d-----w C:\Program Files\ATI Technologies
2008-07-21 15:26 --------- d-----w C:\Program Files\ATI
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((( snapshot@2008-08-22_13.42.11.77 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-05-24 23:21:00 118,784 ----a-w C:\Windows\BDOSCAN8\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\Windows\BDOSCAN8\ipsupd.dll
+ 2006-05-24 23:22:06 53,248 ----a-w C:\Windows\bdoscandel.exe
+ 2008-02-27 13:59:28 290,816 ----a-w C:\Windows\Downloaded Program Files\auc_lib.dll
+ 2006-05-24 23:21:00 118,784 ----a-w C:\Windows\Downloaded Program Files\bdupd.dll
+ 2008-02-27 13:59:28 495,616 ----a-w C:\Windows\Downloaded Program Files\daas_s.dll
+ 2008-02-27 14:00:12 262,144 ----a-w C:\Windows\Downloaded Program Files\fscax.dll
+ 2008-02-27 13:59:16 588,392 ----a-w C:\Windows\Downloaded Program Files\gatelauncher.exe
+ 2006-05-24 23:21:14 53,248 ----a-w C:\Windows\Downloaded Program Files\ipsupd.dll
- 2008-08-21 14:57:55 51,200 ----a-w C:\Windows\inf\infpub.dat
+ 2008-08-22 16:15:40 51,200 ----a-w C:\Windows\inf\infpub.dat
- 2008-08-21 14:57:54 86,016 ----a-w C:\Windows\inf\infstor.dat
+ 2008-08-22 16:15:40 86,016 ----a-w C:\Windows\inf\infstor.dat
- 2008-08-21 14:57:55 143,360 ----a-w C:\Windows\inf\infstrng.dat
+ 2008-08-22 16:15:40 143,360 ----a-w C:\Windows\inf\infstrng.dat
- 2008-08-22 11:37:21 1,738,208 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2008-08-22 17:54:47 206,352 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2008-08-22 11:38:07 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-08-22 17:55:34 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-08-22 11:38:07 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-08-22 17:55:34 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-08-22 11:39:25 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-08-22 17:57:08 208,896 ----a-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-08-22 11:41:46 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-08-22 18:27:50 217,088 ----a-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-08-21 20:41:25 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-08-22 18:06:55 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-08-21 20:41:25 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-22 18:06:55 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-08-21 20:41:25 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-08-22 18:06:55 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-08-27 16:12:00 745,472 ----a-w C:\Windows\System32\DriverStore\FileRepository\netw4v32.inf_0e42b4b8\NETw4c32.dll
+ 2007-08-27 16:12:58 2,777,088 ----a-w C:\Windows\System32\DriverStore\FileRepository\netw4v32.inf_0e42b4b8\NETw4r32.dll
+ 2007-09-26 11:12:22 2,251,776 ----a-w C:\Windows\System32\DriverStore\FileRepository\netw4v32.inf_0e42b4b8\NETw4v32.sys
- 2008-08-21 22:22:43 101,250 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-08-22 18:24:38 101,250 ----a-w C:\Windows\System32\perfc009.dat
- 2008-08-21 22:22:43 123,556 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-08-22 18:24:38 123,556 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-08-21 22:22:43 587,178 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-08-22 18:24:38 587,178 ----a-w C:\Windows\System32\perfh009.dat
- 2008-08-21 22:22:43 669,566 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-08-22 18:24:38 669,566 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-08-22 11:40:00 7,050 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-94552130-3600554969-758327263-1000_UserData.bin
+ 2008-08-22 17:57:20 7,292 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-94552130-3600554969-758327263-1000_UserData.bin
- 2008-08-22 11:40:00 81,694 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-08-22 17:57:20 82,446 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-08-22 11:39:59 44,338 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-08-22 17:48:47 44,490 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-08-21 20:40:46 35,107,654 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-08-22 16:17:13 35,129,062 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 04:25 125952]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-08-20 17:02 6144]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 04:25 202240]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2006-02-26 09:10 712712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 18:58 1029416]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 12:05 571024]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 10:24 581632]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"ITSecMng"="C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 17:03 75136]
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 11:51 1507328]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 04:25 202240]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-05-20 14:50 208946]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-94552130-3600554969-758327263-1000]
"EnableNotificationsRef"=dword:00000007

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{749D0E7F-1FB9-47C2-9CBF-6FC155B13BE7}"= Profile=Private|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{160FDD06-06A9-4D9B-92EF-ADD93167E194}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D2A3DB91-E69E-4C89-9F5A-D1DB03F09D45}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{CF9410F5-8364-4004-8477-2F619C12CE6A}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{19EB51FA-DAD3-4CCD-B8B4-77FE7822D916}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{9D0547B8-9728-4878-AE87-DE914A9196F0}"= Disabled:C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{99E52D58-D1B9-4324-9D06-56CB3081191C}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{7C8727F2-E688-4565-90C1-D91DD625DA14}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{13BAF1E4-5EFF-4CD9-8056-569900771E47}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{F6CE40D6-FF16-41CF-BB17-8D8CC0A1D2A7}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R2 ConfigFree Service;ConfigFree Service;C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 14:07]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 17:03]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-21 04:23]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2008-01-30 17:24]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDART.sys [2008-02-01 12:46]
R3 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2008-01-15 11:34]
R3 QIOMem;Generic IO & Memory Access;C:\Windows\system32\DRIVERS\QIOMem.sys [2007-04-09 17:13]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 11:51]
S1 AvgLdx86;AVG AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-08-21 17:54]
S3 AvgWfpX;AVG8 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfpx.sys [2008-08-21 17:54]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-08-22 19:52]
S4 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe []
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:23]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:23]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d044bc3-574f-11dd-8211-001e685fcd9e}]
\shell\AutoRun\command - E:\setup.exe
\shell\setup\command - E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e35f02f9-6ea0-11dd-abd9-001e685fcd9e}]
\shell\AutoRun\command - E:\setup.exe
\shell\setup\command - E:\setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D69B46DD-6882-0DDB-DE31-A4D862D861C1}]
C:\Windows\System32\avgup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-22 C:\Windows\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-22 14:17]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 -: {76577871-04EC-495E-A12B-91F7C3600AFA} -
O9 -: {8A918C1D-E123-4E36-B562-5C1519E434CE} -

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\Windows\Downloaded Program Files\oscan8.inf
C:\Windows\bdoscandellang.ini
C:\Windows\bdoscandel.exe
C:\Windows\Downloaded Program Files\live.ini
C:\Windows\Downloaded Program Files\scanoptions.tsi
C:\Windows\Downloaded Program Files\lang.ini
C:\Windows\Downloaded Program Files\ipsupd.dll
C:\Windows\Downloaded Program Files\bdupd.dll
C:\Windows\Downloaded Program Files\libfn.dll
C:\Windows\Downloaded Program Files\bdcore.dll
C:\Windows\Downloaded Program Files\oscan8.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-08-22 20:28:02
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-22 20:28:26
ComboFix-quarantined-files.txt 2008-08-22 18:28:24
ComboFix2.txt 2008-08-22 11:47:47
ComboFix3.txt 2008-08-22 11:42:44

Pre-Run: 104,381,788,160 octets libres
Post-Run: 104,343,859,200 octets libres

302 --- E O F --- 2008-08-22 16:15:43

Rapport ELIBAGLA.

Rien juste le nombre de fichiers

Merci de me donner une piste .... un conseil .... rapide please car un ordi sans sécurité cela craint

Configuration: Windows Vista
Internet Explorer 7.0

Meilleures réponses pour « Infection bagle installation anti virus impos » dans :
Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender
Comment supprimer le virus Beagle/Bagle ? VoirLe malware Bagle est en réalité un ver informatique se propageant essentiellement par les logiciels P2P et via de faux cracks (= logiciels piratés !), ainsi que par mail. L'internaute croyant télécharger un crack pour un logiciel en faisant une...
Posez votre question Répondre

1

afideg, le 23 aoû 2008 à 00:10:55

Bonsoir,


1°- •- J’ai besoin de savoir quels sont tes répertoires attribués aux clés USB et disques durs éventuels.

Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfec­tor.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuie ensuite sur OK, pour faire réapparaître le bureau.


2°- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer"

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
(Peut-être faut-il faire "Clic-droit" dessus, puis "Exécuter en tant qu'administrateur")

Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***

Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).

Lance Malwarebyte's Anti-Malware
(Peut-être faut-il faire "Clic-droit" dessus, puis "Exécuter en tant qu'administrateur")
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »

A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, poste le rapport.




3°)- Fais ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < http://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

•- Sauvegarde le rapport comme ceci:
Clic sur "Enregistrer sous..." > choisis « bureau » ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier HTML" (*.html)
• > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >




Merci
à+..

Al.
Patience-Vigilance-Amour.

   
Répondre à afideg

4

niule, le 23 aoû 2008 à 08:43:02

Bonjour et merci de t'occuper de ce souci ... qui je pense est plus vicieux que ce que je pensais.
Voici le rapport de Malwarebyte's
Malwarebytes' Anti-Malware 1.25
Database version: 1078
Windows 6.0.6001 Service Pack 1

08:19:18 2008-08-23
mbam-log-08-23-2008 (08-19-18).txt

Scan type: Full Scan (C:\|D:\|F:\|)
Objects scanned: 132028
Time elapsed: 18 minute(s), 50 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Je suis sur BitDefender mais cela ne se passe pas sans mal.... Problème de connexion.
Expliavation : Je suis la mère qui vit à Madagascar, l'ordi infecté "Ficelle" est celui de ma fille qui y est en vacances.
Je nettoie l'un et utilise l'autre pour rechercher les solutions.
Dès que j'ai qlq chose de BitD je le poste à la suite
Merci encore

   
Répondre à niule

2

Chiquitine29, le 23 aoû 2008 à 00:19:55

Salut,

pour suivre merci

PS : Salut Al . A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

3

afideg, le 23 aoû 2008 à 00:36:34

Salut Chiquitine29

Merci de suivre ce topic intéressant.
J'espère que niule aura possibilité de réaliser la procédure entièrement.

niule, ton nom de USER est-il bien "ficelle" ?

Je poursuivrai avec CFSript (le passe-partout d'abord) suivi de KasOnLine.

Maintenant je vais dormir.
À demain matin.

Amicalement
Al.
Patience-Vigilance-Amour.

   
Répondre à afideg

5

afideg, le 23 aoû 2008 à 08:45:21

Bonjour niule et Chiquitine29,

niule, il faudrait s'y mettre sans tarder.

1°- Tu nous annonces "Infection Beagle".
Tu ajoutes que tu as déjà beaucoup entrepris (à tort et à travers -comme nous le faisons nous-même parfois- devant une telle infection) avec au final la paralysie de ton PC.
Bien.

2°- Quoi, te fait dire qu'à la source des soucis ton PC souffrait de Beagle ?
Je n'ai reçu aucun rapport de tes manipulations antérieures qui pourrait nous éclairer; sauf un 6ème log ComboFix:
---> ComboFix 08-08-19.06 - ficelle 2008-08-22 20:27:11.6 - NTFSx86
dans lequel on voit effectivement que tu as utilisé ELIBAGLA :
---> C:\InfoSat.txt
avec présence d'un élément de l'infection Beagle:
---> C:\Windows\system32\drivers\downld
As-tu le dernier log ELIBAGLA ?

3°- Dans ce cas, as-tu pris la peine de renvoyer les fichiers comme il est demandé par ce type de message:
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias
Cela permet de mettre à jour l'outil Muestra EliBagle pour tuer la dernière version de l'infection.
Utopique ? ==> c'est toujours mieux de faire ce qui est demandé, dans ce cas-là.

4°- Il reste des traces de Mcafee:
--->O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\Program Files\McAfee\VirusScan\McShield.exe (file missing) => Network Associates®McAfee VirusScan
--->O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
Ne sachant pas quelle était ta version, voici quelques méthodes:
Desinstaller Mcafee antivirus 8
http://www.commentcamarche.net/forum/affich 7613509 comment desinstaller mcafee antivirus 8#1
Désinstaller Mcafee internet security v6
http://www.commentcamarche.net/forum/affich 1992635 desinstallation mcafee impossible
Desinstaller McAfee sous vista (par mon ami Nardino de PCA)
http://www.commentcamarche.net/forum/affich 4305183 desinstaller mcafee sous vista#2

5°- Actuellement, quel est ton antivirus ACTIF, et quel est ton pare-feu ACTIF que je ne trouve pas dans les "Applications démarrées automatiquement par le registre = O4"
En O18, je devine Grisoft AVG Internet Security Suite
---> O18- Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
Mais est-il activé ?
As-tu une licence ?

6°- As-tu supprimé tous les cracks que tu as téléchargés ?
Il faut le faire.

7°- Comme Beagle affectionne particulièrement les failles de sécurité de ton PC, il faut mettre à jour:

a)- C:\Program Files\Java\jre1.6.0_03; comme ceci:
Dernière version Java Runtime Environment disponible ici :
http://filehippo.com/download_java_runtime/
Clic sur [Download Latest Version 15.24MB] au-dessus, à droite.
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions.

b)- C:\Program Files\Adobe\Reader 8.0\Reader
Il faut faire la mise à jour version 9 http://www.adobe.com/fr/products/acrobat/readstep2.html
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
- Décocher éventuellement: "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans "Ajout/Suppression des programmes" tu supprimes toutes les autres versions.



J'ai lu que tu savais programmer.
Merci
Al.
Patience-Vigilance-Amour.

   
Répondre à afideg

6

afideg, le 23 aoû 2008 à 08:50:23

Bonjour niule,

OK
Bienvenue de Madagascar.

On s'est croisé sur le topic.
Pour éviter la distraction, peux-tu lancer tes messages dans l'ordre chronologique de numérotation des postes, SVP ?
Merci.
Al
Patience-Vigilance-Amour.

   
Répondre à afideg

7

afideg, le 23 aoû 2008 à 10:49:25

(suite)

Le ScanOnline chez Bitdefender n'est pas encore terminé ?

Bizarre que tu nous écrives ceci: « Rapport ELIBAGLA ==> Rien juste le nombre de fichiers »




Puisqu'il nous faut avancer, et quand ScanOnlineBitdefender aura donné son rapport:

•- Supprime tout ce qui a rapport avec ta version actuelle ELIBAGLA.
•- Désactive l'UAC en suivant ce guide: < http://www.generation-nt.com/... > C'est-à-dire :
(Vas dans "démarrer" puis "panneau de configuration".
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide).
Attention : Toujours redémarrer le PC pour que ce soit effectif.
•- Ensuite:
1°- ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
2°- Désactive ta restauration système en suivant ce guide http://forum.malekal.com/viewtopic.php?f=59&t=5385


A)- Ensuite, télécharger Beagled de sUBs : http://download.bleepingcomputer.com/sUBs/Beagled.exe
• Double-cliquer sur Beagled
• Laisser le scan s'opérer.
• Attendre que le scan soit terminé, cela peut être long.
Si tu vois le rapport, poste-le.


B)- Télécharge ELIBAGLA (de MSC HotlineSat)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Clique sur le bouton [Descargar ELIBAGLA 11.66] (tout en bas de la page, au dessus de "Tamaño Descargados Licencia Web")
Très important: enregistrer le fichier Elibagla.exe téléchargé, à la racine du disque dur AVANT de le renommer.
Donc, il faut l'enregistrer en C:\ tel quel.
Puis ouvrir C:\ > clic-droit > renommer le fichier ELIBAGLA.AIBH.EXE en srosa.exe
•- Ensuite, dans "Démarrer" > "Exécuter" (ou Touche Windows + R), taper cmd, valider par [Ctrl + Shift + Entrée].
Dans l'invite de commande, colle ceci C:\srosa.exe
L'outil va s'éxécuter très rapidement.
•- Redémarre le pc maintenant, c'est important.
Avant l'apparition du bureau, Elibagla va se relancer et neutraliser le reste de l'infection.
Dès que le menu principal d'Elibagla apparaîtra :
- Laisser la case "Eliminar ficheros automaticamente" cochée.
- Clic sur "Explorar" pour lancer le scan complet du pc.
Une fois le scan terminé, refermer l'outil pour permettre au bureau de réapparaître.

Poste le rapport de fin d'analyse.



C)- Termine avec ce "Scan en ligne de Kaspersky" http://webscanner.kaspersky.fr/ sous "Internet Explorer".
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" (en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème: < http://forum.pcastuces.com/sujet.asp?f=25&s=37641 > (par Morgane & nico_dodo)



Je ne suis pas constamment devant le PC.

Merci
Al.


Patience-Vigilance-Amour.

   
Répondre à afideg

9

niule, le 23 aoû 2008 à 17:13:13

BitDéfender m'a dit que tout était propre (pas de rapport ou alors j'ai m.....)
Kaspersky aussi mais là, j'ai la preuve
------------------------------------------------------------­-------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, August 23, 2008 4:55:52 PM
Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 23/08/2008
Enregistrements dans la base antivirus Kaspersky : 1133192
------------------------------------------------------------­-------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 104249
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:39:01

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Boot\BCD L'objet est verrouillé ignoré
C:\Boot\BCD.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080823-161150.log L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.ilg­ L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\85000c72b8e9­02ced8f4b037b5d93050_9e4c47d7-cc6e-4ea4-a519-8addcbbab9e3 L'­objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e69f5c206453­cec13ef0774c5199bc30_9e4c47d7-cc6e-4ea4-a519-8addcbbab9e3 L'­objet est verrouillé ignoré
C:\ProgramData\Microsoft\User Account Pictures\Administrator.dat L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\85000c72b8e902ced8f4b­037b5d93050_9e4c47d7-cc6e-4ea4-a519-8addcbbab9e3 L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e69f5c206453cec13ef07­74c5199bc30_9e4c47d7-cc6e-4ea4-a519-8addcbbab9e3 L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\User Account Pictures\Administrator.dat L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Local\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Local\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Local\Microsoft\Windows\History\His­tory.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Local\Microsoft\Windows\History\His­tory.IE5\MSHist012008082320080824\index.dat L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat ­L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Local\Microsoft\Windows\UsrClass.da­t L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Local\Microsoft\Windows\UsrClass.da­t.LOG1 L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Local\Microsoft\Windows\UsrClass.da­t.LOG2 L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Local\Microsoft\Windows\UsrClass.da­t{94b57cd7-7110-11dd-9ef1-001e685fcd9e}.TM.blf L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Local\Microsoft\Windows\UsrClass.da­t{94b57cd7-7110-11dd-9ef1-001e685fcd9e}.TMContainer000000000­00000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Local\Microsoft\Windows\UsrClass.da­t{94b57cd7-7110-11dd-9ef1-001e685fcd9e}.TMContainer000000000­00000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Local\Temp\~DFEC99.tmp L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Local\Temp\~DFEC9E.tmp L'objet est verrouillé ignoré
C:\Users\ficelle\AppData\Roaming\Microsoft\Windows\Cookies\i­ndex.dat L'objet est verrouillé ignoré
C:\Users\ficelle\NTUSER.DAT L'objet est verrouillé ignoré
C:\Users\ficelle\ntuser.dat.LOG1 L'objet est verrouillé ignoré
C:\Users\ficelle\ntuser.dat.LOG2 L'objet est verrouillé ignoré
C:\Users\ficelle\NTUSER.DAT{94b57cd5-7110-11dd-9ef1-001e685f­cd9e}.TM.blf L'objet est verrouillé ignoré
C:\Users\ficelle\NTUSER.DAT{94b57cd5-7110-11dd-9ef1-001e685f­cd9e}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Users\ficelle\NTUSER.DAT{94b57cd5-7110-11dd-9ef1-001e685f­cd9e}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\Windows\Debug\WIA\wiatrace.log L'objet est verrouillé ignoré
C:\Windows\Logs\CBS\CBS.log L'objet est verrouillé ignoré
C:\Windows\Logs\DPX\setupact.log L'objet est verrouillé ignoré
C:\Windows\Logs\DPX\setuperr.log L'objet est verrouillé ignoré
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config L'objet est verrouillé ignoré
C:\Windows\Panther\UnattendGC\diagerr.xml L'objet est verrouillé ignoré
C:\Windows\Panther\UnattendGC\diagwrn.xml L'objet est verrouillé ignoré
C:\Windows\Panther\UnattendGC\setupact.log L'objet est verrouillé ignoré
C:\Windows\Panther\UnattendGC\setuperr.log L'objet est verrouillé ignoré
C:\Windows\security\database\secedit.sdb L'objet est verrouillé ignoré
C:\Windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-­0.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-­1.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré
C:\Windows\System32\catroot2\edb.log L'objet est verrouillé ignoré
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04F­C295EE}\catdb L'objet est verrouillé ignoré
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04F­C295EE}\catdb L'objet est verrouillé ignoré
C:\Windows\System32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\Windows\System32\LogFiles\Scm\SCM.EVM L'objet est verrouillé ignoré
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\Windows\System32\restore\MachineGuid.txt L'objet est verrouillé ignoré
C:\Windows\System32\spool\SpoolerETW.etl L'objet est verrouillé ignoré
C:\Windows\System32\sysprep\Panther\diagerr.xml L'objet est verrouillé ignoré
C:\Windows\System32\sysprep\Panther\diagwrn.xml L'objet est verrouillé ignoré
C:\Windows\System32\sysprep\Panther\setupact.log L'objet est verrouillé ignoré
C:\Windows\System32\sysprep\Panther\setuperr.log L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\0332A97878022BD4B34ECC0­98E57783A.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\0FF162C67AD719BB7258CA5­874D0E6EC.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\1328355F476A6C04BC174C8­FEFED6030.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\191095FB4864B1AE365957B­3B2D28C4F.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\1A4E55E3BE96FF394FB5020­C4D537AB1.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\1F260613E85F3D0BACEC07D­CEF35396B.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\22A0F05220E6420CA3AA86E­34805F752.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\241F1954DCD7B0310958D95­40754CEC3.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\394EF2A769C648E61B41BFA­D23BACF0E.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\3CF854648793305D1D2A7AC­41F80E9D6.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\3DFD050CBBC8EA38EA5F106­6285F0F4E.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\3FC136B9AA8D71056333AF0­137119E93.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\4461018BFFC22A809EBE8FA­05567B686.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\45D86E53E6ADF70035B0034­F9D8C42FE.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\47DDFF7276CF8C08F181DD2­3AF67B868.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\4B2660072B052959CB2A0C8­B6A1E9B6A.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\4FFAA3E7CB3131376614E98­F756EE7AD.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\542DC56D520FDDEDA279A0D­2F398203D.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\58F6DC94AE063187572E906­AE0B9DC24.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\5F8AAE81E6AA25DDECD4263­11EDC3CEA.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\6389D91E49CCAF02640B612­14A97211F.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\66231762529A00373502400­4DCDE643C.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\6DD1779321E1C86B32D09A3­5DA5E4ED2.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\734834D588DA61453DEA4E0­AF499ADCE.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\7424188A11F3D829BB76C98­170DB45E5.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\7A7E1B1832596F5C49CD70E­9755EED39.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\7C45C8B7490D3AD44A96149­4C7FBFAFD.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\7DFE880F785D5AB82870BFC­0C3F814A2.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\8608CDBF407B09DF27C3406­379384843.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\86824C24FDE0A58E4EB1A79­18FBEF0C5.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\89B278BD994A4232365F0E9­16C19916C.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\8A94AF24F162D580E3D9889­344A3A317.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\9B2AE30BDA2ED3E7E1378B8­770C99C54.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\9FB731EA48C7701EB7978CE­B7E0314AD.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\A02DB69DBBC4F298AD0CE59­F677EBF22.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\B7890DE53F3A6B3C277523E­82A081C04.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\B88E8B639804BA063AC1D11­AC4C196C1.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\BF2ADAFC80AB82D412CD9F0­B99A0AD2C.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\C3613D92FBA5F820823577D­6FC2CE8A9.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\C5B3C3C921790F19FCDE936­7A797A2EF.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\CF881EBD6F50B8BAA9BD57D­C3DAC5CB2.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\CFD53C8456D58010BA580B1­D5CFF68D3.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\D4CB64722F050ABEB5F8B6B­143A19A6C.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\D6149C45B68480CA184F2D9­C7CB312A5.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\DED51090917AEE019629CE4­20A50F3C2.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D­78DBACFD3.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\EC4E4D2526C1F24E4D61067­7CF1EA0E7.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\EEDD6F5F4BEDFEA1C780FFC­78DCDE051.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\F001D607C389EDBCFB1D1F3­C9AE0FFC5.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\F1E5535EC8A153BF2EB4F20­2C2704228.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\FA01281653BC6D33CB10F9E­5C36E4047.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\Logs\WMITracing.log L'objet est verrouillé ignoré
C:\Windows\System32\wbem\Performance\WmiApRpl_new.ini L'obje­t est verrouillé ignoré
C:\Windows\System32\wbem\repository\INDEX.BTR L'objet est verrouillé ignoré
C:\Windows\System32\wbem\repository\MAPPING1.MAP L'objet est verrouillé ignoré
C:\Windows\System32\wbem\repository\MAPPING2.MAP L'objet est verrouillé ignoré
C:\Windows\System32\wbem\repository\OBJECTS.DATA L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\ACEEventLog.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Application.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\DFS Replication.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Key Management Service.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Media Center.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Clien­t%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegr­ity%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedF­ileRecovery-Client%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedF­ileRecovery-Server%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DateTimeCo­ntrolPanel%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-­DPS%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-­MSDT%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-­PLA%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostic­s-Networking%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostic­s-Performance%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagno­stic%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagno­sticDataCollector%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagno­sticResolver%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFram­eworks-UserMode%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Forwarding­%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolic­y%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Oper­ational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Internatio­nal%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI­%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHE­A.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePa­ckSetup%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MeetingSpa­ce%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MemoryDiag­nostics-Results%4Debug.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Opera­tional.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAcc­essProtection%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalCo­ntrols%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Co­mpatibility-Assistant%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost­%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Reliabilit­yAnalysisComponent%4Metrics.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Reliabilit­yAnalysisComponent%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssi­stance%4Admin.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssi­stance%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-E­xhaustion-Detector%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-E­xhaustion-Resolver%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-L­eak-Diagnostic%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartMan­ager%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskSchedu­ler%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalSe­rvices-RDPClient%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Opera­tional.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVi­rtualization%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpd­ateClient%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4­Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS­2HELP%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wired-Auto­Config%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoC­onfig%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\ODiag.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\OSession.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Security.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Setup.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\System.evtx L'objet est verrouillé ignoré
C:\Windows\Tasks\Maintenance en 1 clic.job L'objet est verrouillé ignoré
C:\Windows\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré
C:\Windows\WindowsUpdate.log L'objet est verrouillé ignoré
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datasto­re_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dna­ry.xsd L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

Analyse terminée.

   
Répondre à niule

8

niule, le 23 aoû 2008 à 16:42:39

Ne crois pas une seconde que j'ai laissé tomber..... Mais entre les problèmes de connexion, les obligations familiales et professionnelles mon samedi a été bien chargé.
Ta question bagle ???? car tous les symptomes étaient la ... simplement et que j'ai trouvé une clé legacy_srosa (tjs présente d'ailleurs ....)
Ton point A : ne mache pas avec vista
Ton point B : pas réussi a obtenir exactement le résultat souhaité (EliBagle ne se lance pas avant l'apparition du bureau) et quant à ton 3° du premier message
"- Dans ce cas, as-tu pris la peine de renvoyer les fichiers comme il est demandé par ce type de message:
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias
Cela permet de mettre à jour l'outil Muestra EliBagle pour tuer la dernière version de l'infection.
Utopique ? ==> c'est toujours mieux de faire ce qui est demandé, dans ce cas-là. " Je n'avais rien à envoyer !!!
J'ai désinstallé mcaffe hier et ai tenté d'installé avg sans succès (donc pas de protection pour l'instant)
Je ne peux supprimer le controle des droits des utilisateurs
Le scan online kaspersky est en cours, celui de bitdefender de se matin s'est planté (cf connexion)
J'aujouterai le rapport kaspersky dans une heure à peu près (stat perso).
A plus

   
Répondre à niule

10

afideg, le 23 aoû 2008 à 18:18:54

Re,

Bonjour
Merci

A)- Avec Beagled de sUBs : http://download.bleepingcomputer.com/sUBs/Beagled.exe
Double-cliquer sur Beagled ==> si tu fais clic-droit sur "Beagled" et choisir "Exécuter en tant qu'administrateur", ça ne démarre pas ?
(• Laisser le scan s'opérer.
• Attendre que le scan soit terminé, cela peut être long.
Si tu vois le rapport, poste-le.)


B)- Tu ne trouves pas de rapport en C:\ , genre "srosa.log" par exemple ?

À cette étape : « Dans l'invite de commande, colle ceci C:\srosa.exe ==> as-tu bien cliqué sur [Enter] ?
L'outil va s'éxécuter très rapidement.
•- Redémarre le pc maintenant, c'est important.
Avant l'apparition du bureau, Elibagla va se relancer et neutraliser le reste de l'infection. »



C)- Tu me tues ... avec ça: « clé legacy_srosa (tjs présente d'ailleurs ....) »

Nous allons tenter de la trouver ainsi:

1° Supprime le fichier srosa.exe = ELIBAGLA.AIBH.EXE renommé plus haut.

2°- Télécharger OAD par ce lien: < http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
Pour l'utilisation sous Vista: Clique droit sur le fichier « OAD.exe » et sur « Propriétés », dans l'onglet « Compatibilité », Cadre "Niveau de privilège" il faut cocher "Exécuter ce programme en tant qu'administrateur".
•- Lancer « OAD.exe » en cliquant sur < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter en tant que »
==> une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : taper SROSA puis [Enter]
==> une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".
Manuel d’aide ici http://forum.pcastuces.com/oad__deaur3n7-f31s13.htm



Bonne chance
Al.


Patience-Vigilance-Amour.

   
Répondre à afideg

11

niule, le 23 aoû 2008 à 18:46:05

Pour "Avec Beagled de sUBs " ce que je veut dire ext que, gentiement, on m'informe que cela ne fonctionne qu'avec xp ou 2000. Et, tchao, il se ferme et me laisse en plant !!!!

Pour ce qui est de srosa ..... j'ai "bien fait tout ce qui tun as dit" et le résultat que nenni, nada, rien.

Petite précision, je ne télécharge rien sur le malade. Tout passe par le mien puis mis sur le bureau de l'infecté avec une clé propre.

C'est ok
En attendant je me lance sur OAD.exe

   
Répondre à niule

12

afideg, le 23 aoû 2008 à 18:53:58

Pas de problème.
Merci pour ces informations.

Mais « "Avec Beagled de sUBs " on m'informe que cela ne fonctionne qu'avec xp ou 2000 »
Comment fait-on pour te contacter puisque n'étant pas inscrite, personne ici ne peut te contacter par la messagerie privée ? Et ce "connaisseur de l'ombre", que pense-t-il de ton souci ?


Dès le résultat de OAD, je suis prêt pour la suite (et j'espère la fin) avec d'abord un test, suivi du CFSript pour ComboFix (dont tu dois toujours avoir l'icône sur le bureau) .

Merci
Al.
Patience-Vigilance-Amour.

   
Répondre à afideg

13

niule, le 23 aoû 2008 à 19:05:56

Pas de stress .... le "on" s'appelle Beagled de sUBs , c'est le prog. C'est lui qui me donnes des ordres ... sans me laisser le choix !!!!
PS : j'ai pu réinstaller avg antispyware 7.5.1.43

Voici le rapport OAD
23/08/2008 ---- 19:00:56,54

----------------------------------
§§§§§§ [SROSA] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]

[HKEY_USERS\S-1-5-21-94552130-3600554969-758327263-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\srosa.EXE"="Utilidad AntiVirus"

[HKEY_USERS\S-1-5-21-94552130-3600554969-758327263-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\srosa.EXE"="Utilidad AntiVirus"

*******************
[Fichier]
*******************

c:\Windows\Prefetch\SROSA.EXE-E6BAD8F7.pf


*********************
[Même date]
*********************

[23/08/2008 ] --- REP ---> C:\Program Files\Grisoft
[23/08/2008 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware
[23/08/2008 ] ---> C:\ComboFix.txt
[23/08/2008 ] ---> C:\hiberfil.sys
[23/08/2008 ] ---> C:\InfoSat.txt
[23/08/2008 ] ---> C:\resultat.txt
[23/08/2008 ] ---> C:\Windows\PFRO.log
[23/08/2008 ] ---> C:\Windows\swreg.exe
[23/08/2008 ] ---> C:\Windows\system32\drivers\AvgAsCln.sys
[23/08/2008 ] ---> C:\Windows\system32\drivers\mbam.sys
[23/08/2008 ] ---> C:\Windows\system32\drivers\mbamswissarmy.sys
[23/08/2008 ] ---> C:\Windows\WindowsUpdate.log



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

   
Répondre à niule

14

afideg, le 23 aoû 2008 à 19:18:16

Re,

Je vois ceci dans OAD ==> [23/08/2008 ] ---> C:\InfoSat.txt
N'est-ce pas là le rapport de srosa.exe = ELIBAGLA.AIBH.EXE renommé ?

C'est quoi ces fichiers rapports fais ce jour ?
[23/08/2008 ] ---> C:\ComboFix.txt
[23/08/2008 ] ---> C:\resultat.txt
[23/08/2008 ] ---> C:\Windows\PFRO.log

Merci

Patience-Vigilance-Amour.

   
Répondre à afideg

15

afideg, le 23 aoû 2008 à 19:25:48
  • +1

(suite)

Je vais passer à table; donc voici le CFSript à lancer comme ceci après le test . Merci de ta collaboration.


A)- Tu as toujours l'icône de ComboFix sur le bureau.

B)- Désactive l'UAC en suivant ce guide: < http://www.generation-nt.com/... > C'est-à-dire :
(Vas dans "démarrer" puis "panneau de configuration".
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide).
Attention : Toujours redémarrer le PC pour que ce soit effectif.

C)- Ensuite:

1°- ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

2°- Désactive ta restauration système en suivant ce guide http://forum.malekal.com/viewtopic.php?f=59&t=5385

3°- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :

killall::

File::
C:\WINDOWS\exefld.exe
c:\windows\system32\mdelk.exe
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\system32\german.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\MRT.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
c:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\SROSA.SYS
c:\WINDOWS\system32\drivers\pci32.sys
C:\Documents and Settings\ficelle\Application Data\m\list.oct
C:\Documents and Settings\ficelle\Application Data\m\data.oct
C:\Documents and Settings\ficelle\Application Data\m\srvlist.oct
C:\Documents and Settings\ficelle\Application Data\m\flec006.exe
c:\Documents and Settings\ficelle Application Data\hidires\m_hook.sys
c:\Documents and Settings\ficelle\Application Data\hidires\hidr.exe
C:\Documents and Settings\ficelle\Application Data\hidires\SROSA.sys
c:\Documents and Settings\ficelle\Application Data\hidires\rosa.sys
C:\Documents and Settings\Administrateur\Application Data\hidires\hidr.exe
C:\Documents and Settings\Administrateur\Application Data\hidires\m_hook.sys
C:\Windows\Prefetch\WINTEMS.EXE
C:\Windows\Prefetch\MDELK.EXE
C:\Windows\Prefetch\HLDRRR.EXE
C:\Windows\Prefetch\FLEC006.EXE
C:\Windows\Prefetch\SROSA.EXE-E6BAD8F7.pf
C:\Windows\Prefetch\KEYGENPATCH.EXE-????????.pf
C:\Windows\Prefetch\WINTEMS.EXE-????????.pf
C:\Windows\Prefetch\MDELK.EXE-????????.pf
C:\Windows\Prefetch\HLDRRR.EXE-????????.pf
C:\Windows\Prefetch\FLEC006.EXE-????????.pf
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Folder::
C:\Muestras
C:\QooBox
C:\Program Files\SuperCopier2
C:\Program Files\m
C:\WINDOWS\exefld
C:\WINDOWS\pss
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\downld
C:\Documents and Settings\ficelle\Application Data\m
C:\DOCUMENTS AND SETTINGS\ficelle\Application Data\m\shared
c:\Documents and Settings\ficelle\Application Data\hidires
C:\Documents and Settings\Administrateur\Application Data\hidires

Driver::
drvsyskit
srosa
hldrrr
hidr
m_hook

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
"german.exe"=-
"mule_st_key"=-
"C:\Documents and Settings\ficelle\Application Data\m\flec006.exe"=-
“C:\Documents and Settings\ficelle\Application Data\m\list.oct”=-
“C:\Documents and Settings\ficelle\Application Data\m\data.oct”=-
“C:\Documents and Settings\ficelle\Application Data\m\srvlist.oct”=-
[-HKEY_CURRENT_USER\Software\FirstRRRun]
[-HKEY_CURRENT_USER\SOFTWARE\DateTime4]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
"start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
"start"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\m_hook]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKEY_USERS\S-1-5-21-94552130-3600554969-758327263-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\srosa.EXE"=-
[HKEY_USERS\S-1-5-21-94552130-3600554969-758327263-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\srosa.EXE"=-

4°- Copie le texte sélectionné (CTRL+C) ==> en appuyant simultanément sur les touches CTRL et C.
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V) ==> en appuyant simultanément sur les touches CTRL et V .
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript1.txt
• Regarde ici (ce n’est qu’un exemple !) < http://img509.imageshack.us/img509/5984/screenshot332wc3.png >

5°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” (Tristan.exe) sur le bureau) en faisant un “glisser/déposer” de ce fichier “ gras>CFScript1.txt</gras> ” sur le fichier “ComboFix.exe”(Tristan.exe) comme sur la capture: < http://apu.mabul.org/up/apu/2008/08/12/img-210914jjufm.gif >
L'icône ComboFix.exe (Tristan.exe) change alors de "brillance" dans sa couleur.
Un module s'affiche ==> clic sur "Exécuter"


Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!

(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

6°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

7°- Arrêter puis redémarrer le PC et Réactive ta restauration système


8°- Termine avec ce "Scan en ligne de Kaspersky" http://webscanner.kaspersky.fr/ sous "Internet Explorer".
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" (en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : http://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.



Bonne chance
Al

Patience-Vigilance-Amour.

   
Répondre à afideg

16

niule, le 23 aoû 2008 à 19:35:27

Quel test est a effectué avant de lance le script?

   
Répondre à niule

17

afideg, le 23 aoû 2008 à 19:44:02

Re,

ZUT alors
Merci
J'avais pourtant posté le message suivant

Comme annoncé, peux-tu faire ce test, s'il te plaît ?

Telecharge FindB comme ceci :
- Fais un clic-droit sur le lien http://sd-1.archive-host.com/membres/up/116615172019703188/F­indB.exe
==> choisis “Enregistrer sous ....” ==> choisis “sur le bureau”
- Ensuite:
1) Double-clic sur FindB
2) Poste le rapport FindB.txt dans ton prochain message
Note : le rapport FindB.txt est sauvegardé à la racine du disque sur lequel tu as ton OS (C:\)



Al.

(à table maintenant!)
Patience-Vigilance-Amour.

   
Répondre à afideg

18

niule, le 23 aoû 2008 à 19:55:01

Voici le résultat du test et ..... bon ap

+- FindB mis a jours le 21/08/08 par Chiquitine29



+- Recherche de fichier bagle :




+- Recherche dans : C:\Windows\Prefetch :


C:\Windows\Prefetch\WINTEMS.EXE Absent
C:\Windows\Prefetch\MDELK.EXE Absent
C:\Windows\Prefetch\HLDRRR.EXE Absent
C:\Windows\Prefetch\FLEC006.EXE Absent


+- Recherche dans : C:\Windows\system32 :


C:\Windows\system32\hldrrr.exe Absent
C:\Windows\system32\mdelk.exe Absent
C:\Windows\system32\wintems.exe Absent
C:\Windows\system32\ban_list.txt Absent


+- Recherche dans : C:\Windows\system32\drivers :


C:\Windows\system32\drivers\mdelk.exe Absent
C:\Windows\system32\drivers\srosa.sys Absent
C:\Windows\system32\drivers\hldrrr.exe Absent
C:\Windows\system32\drivers\downld Absent


+- Recherche dans : C:\Users\ficelle\AppData\Roaming :


C:\Users\ficelle\AppData\Roaming\m\flec006.exe Absent
C:\Users\ficelle\AppData\Roaming\m\list.oct Absent
C:\Users\ficelle\AppData\Roaming\m\data.oct Absent
C:\Users\ficelle\AppData\Roaming\m\srvlist.oct Absent
C:\Users\ficelle\AppData\Roaming\m Absent
C:\Users\ficelle\AppData\Roaming\m\shared Absent


+- Registre :


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
NDSTray.exe REG_SZ NDSTray.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
SmoothView REG_EXPAND_SZ %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
ITSecMng REG_SZ %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
Desktop SMS REG_SZ C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe


+- Recherche terminee !



+- Execute le : 23/08/2008 a 19:52:41,30


Je passe à la suite

   
Répondre à niule

19

niule, le 23 aoû 2008 à 20:13:37

Rapport

ComboFix 08-08-21.02 - ficelle 2008-08-23 20:00:49.8 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2323 [GMT 2:00]
Endroit: C:\Users\ficelle\Desktop\ComboFix.exe
Command switches used :: C:\Users\ficelle\Desktop\CFScript1.txt

FILE ::
C:\Documents and Settings\Administrateur\Application Data\hidires\hidr.exe
C:\Documents and Settings\Administrateur\Application Data\hidires\m_hook.sys
c:\Documents and Settings\ficelle Application Data\hidires\m_hook.sys
c:\Documents and Settings\ficelle\Application Data\hidires\hidr.exe
c:\Documents and Settings\ficelle\Application Data\hidires\rosa.sys
C:\Documents and Settings\ficelle\Application Data\hidires\SROSA.sys
C:\Documents and Settings\ficelle\Application Data\m\data.oct
C:\Documents and Settings\ficelle\Application Data\m\flec006.exe
C:\Documents and Settings\ficelle\Application Data\m\list.oct
C:\Documents and Settings\ficelle\Application Data\m\srvlist.oct
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\WINDOWS\exefld.exe
C:\Windows\Prefetch\FLEC006.EXE
C:\Windows\Prefetch\HLDRRR.EXE
C:\Windows\Prefetch\MDELK.EXE
C:\Windows\Prefetch\SROSA.EXE-E6BAD8F7.pf
C:\Windows\Prefetch\WINTEMS.EXE
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
c:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
c:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\drivers\SROSA.SYS
C:\WINDOWS\system32\german.exe
C:\WINDOWS\system32\hldrrr.exe
c:\windows\system32\mdelk.exe
C:\WINDOWS\system32\MRT.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\pss :#:
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\QooBox
C:\QooBox\Add-Remove Programs.txt
C:\QooBox\BackEnv\appdata.folder.dat
C:\QooBox\BackEnv\cache.folder.dat
C:\QooBox\BackEnv\Cookies.folder.dat
C:\QooBox\BackEnv\desktop.folder.dat
C:\QooBox\BackEnv\favorites.folder.dat
C:\QooBox\BackEnv\localappdata.folder.dat
C:\QooBox\BackEnv\LocalSettings.folder.dat
C:\QooBox\BackEnv\mypictures.folder.dat
C:\QooBox\BackEnv\personal.folder.dat
C:\QooBox\BackEnv\profiles.folder.dat
C:\QooBox\BackEnv\programs.folder.dat
C:\QooBox\BackEnv\SetPath.bat
C:\QooBox\BackEnv\startmenu.folder.dat
C:\QooBox\BackEnv\startup.folder.dat
C:\QooBox\BackEnv\SysPath.dat
C:\QooBox\BackEnv\templates.folder.dat
C:\QooBox\CFScript_used_2008-08-23@20.00.txt
C:\QooBox\ComboFix-quarantined-files.txt
C:\QooBox\lastrun\drevB.dat
C:\QooBox\snapshot@2008-08-23_15.57.01.69.dat
C:\QooBox\snapshot@2008-08-23_15.57.01.69_B.dat
C:\Windows\Prefetch\SROSA.EXE-E6BAD8F7.pf
C:\WINDOWS\system32\MRT.exe
H:\InfoSat.txt

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-23 to 2008-08-23 ))))))))))))))))))))))))))))))))))))
.

2008-08-23 17:23 . 2007-05-30 14:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.­sys
2008-08-23 17:18 . 2008-08-23 17:18 <REP> d-------- C:\Users\ficelle\AppData\Roaming\Grisoft
2008-08-23 17:18 . 2008-08-23 17:18 <REP> d-------- C:\Users\All Users\Grisoft
2008-08-23 17:18 . 2008-08-23 17:18 <REP> d-------- C:\PROGRA~2\Grisoft
2008-08-23 17:08 . 2008-08-23 17:08 <REP> d-------- C:\fsaua.data
2008-08-23 15:55 . 2008-08-23 15:57 <REP> d-------- C:\Antibeagle
2008-08-23 12:20 . 2008-08-23 12:20 <REP> d-------- C:\Windows\System32\Kaspersky Lab
2008-08-23 07:38 . 2008-08-23 07:38 <REP> d-------- C:\Users\ficelle\AppData\Roaming\Malwarebytes
2008-08-23 07:38 . 2008-08-23 07:38 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-08-23 07:38 . 2008-08-23 07:38 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-23 07:38 . 2008-08-23 07:38 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-08-23 07:38 . 2008-08-17 15:01 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-08-23 07:38 . 2008-08-17 15:01 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-08-22 21:39 . 2008-08-22 21:39 <REP> d-------- C:\!KillBox
2008-08-22 19:52 . 2008-08-22 19:52 <REP> d-------- C:\Users\ficelle\AppData\Roaming\TuneUp Software
2008-08-22 19:52 . 2008-08-22 19:52 <REP> d-------- C:\Users\All Users\TuneUp Software
2008-08-22 19:52 . 2008-08-22 19:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-08-22 19:52 . 2008-08-22 19:52 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-08-22 19:52 . 2008-08-22 19:52 <REP> d-------- C:\PROGRA~2\TuneUp Software
2008-08-22 19:52 . 2008-08-22 19:52 354,560 --a------ C:\Windows\System32\TuneUpDefragService.exe
2008-08-22 19:52 . 2008-04-04 14:51 28,416 --a------ C:\Windows\System32\uxtuneup.dll
2008-08-22 19:52 . 2008-04-04 14:51 16,640 --a------ C:\Windows\System32\authuitu.dll
2008-08-22 19:50 . 2008-08-22 19:50 <REP> d-------- C:\Program Files\Lavalys
2008-08-22 17:25 . 2008-08-23 11:39 <REP> d-------- C:\Windows\BDOSCAN8
2008-08-22 17:12 . 2008-08-22 17:12 <REP> d-------- C:\Program Files\CCleaner
2008-08-22 14:44 . 2008-08-22 14:44 <REP> d-------- C:\Program Files\RegCleaner
2008-08-21 22:40 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-21 22:40 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-21 22:40 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-21 22:40 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-21 22:40 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-21 22:40 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-21 22:40 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-21 22:40 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-21 22:40 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-21 20:39 . 2008-08-21 20:44 250 --a------ C:\Windows\gmer.ini
2008-08-21 17:54 . 2008-08-21 17:54 96,520 --a------ C:\Windows\System32\drivers\avgldx86.sys
2008-08-21 17:54 . 2008-08-21 17:54 67,080 --a------ C:\Windows\System32\drivers\avgwfpx.sys
2008-08-21 16:52 . 2008-08-22 14:31 54,123,192 --a------ C:\Windows\System32\avg_ipw_stf_en_8_93a1300.exe
2008-08-21 16:52 . 2008-08-22 14:31 626,248 --ah----- C:\Windows\System32\avgup.exe
2008-08-21 16:52 . 2008-08-21 16:52 3,168 -r-hs---- C:\Windows\PCGWIN32.LI4
2008-08-20 22:46 . 2008-08-20 22:46 4,096 --a------ C:\Windows\d3dx.dat
2008-08-20 22:45 . 2008-08-20 22:45 <REP> d-------- C:\Program Files\directx
2008-08-20 22:41 . 2008-08-20 22:41 <REP> d-------- C:\Program Files\ArxelTribe
2008-08-20 19:31 . 2008-08-20 19:31 2,560 --a------ C:\Windows\_MSRSTRT.EXE
2008-08-20 17:50 . 2008-08-20 17:50 56 --ah----- C:\Windows\System32\ezsidmv.dat
2008-08-20 17:02 . 2008-03-20 18:46 334,792 --a------ C:\Windows\System32\_AxShlEx.dll
2008-08-20 01:02 . 2008-08-20 01:02 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-20 00:15 . 2008-08-20 19:33 <REP> d-------- C:\Program Files\Conduit
2008-08-18 14:54 . 2008-08-20 17:12 <REP> d-------- C:\Users\ficelle\AppData\Roaming\skypePM
2008-08-18 14:47 . 2008-08-20 17:52 <REP> d-------- C:\Users\ficelle\AppData\Roaming\Skype
2008-08-17 22:56 . 2008-08-17 22:56 <REP> d-------- C:\Users\All Users\Skype
2008-08-17 22:56 . 2008-08-17 22:56 <REP> d-------- C:\Program Files\Skype
2008-08-17 22:56 . 2008-08-17 22:56 <REP> d-------- C:\Program Files\Common Files\Skype
2008-08-17 22:56 . 2008-08-17 22:56 <REP> d-------- C:\PROGRA~2\Skype
2008-08-16 02:13 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-16 02:13 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-15 03:02 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-15 00:59 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-15 00:58 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-15 00:57 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-05 16:35 . 2007-04-09 13:23 28,040 --a------ C:\Windows\System32\mdimon.dll
2008-08-05 16:35 . 2008-08-05 16:35 382 --a------ C:\Windows\ODBC.INI
2008-08-05 16:33 . 2008-08-05 16:33 <REP> d-------- C:\Program Files\Microsoft.NET
2008-08-01 16:43 . 2008-08-01 16:43 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-07-29 16:58 . 1998-09-29 21:28 31,232 --a------ C:\Windows\UninstallFraRing.exe
2008-07-29 16:57 . 2008-07-29 17:01 2,335 --a------ C:\Windows\ARX_RingFra100.ini
2008-07-24 21:30 . 2008-07-24 21:30 <REP> d-------- C:\Users\ficelle\AppData\Roaming\vlc
2008-07-24 21:29 . 2008-07-24 21:29 <REP> d-------- C:\Program Files\VideoLAN
2008-07-24 17:35 . 2008-07-24 17:35 <REP> d-------- C:\Windows\Google Toolbar
2008-07-24 17:29 . 2008-07-24 17:29 <REP> d-------- C:\Users\ficelle\AppData\Roaming\myphotobook
2008-07-23 12:05 . 2008-07-23 12:05 17,408 --a------ C:\Windows\System32\rpcnetp.exe
2008-07-23 12:05 . 2008-07-23 12:05 17,408 --a------ C:\Windows\System32\rpcnetp.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-22 16:23 --------- d-----w C:\Users\ficelle\AppData\Roaming\Toshiba
2008-08-21 15:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-16 01:01 --------- d-----w C:\Program Files\Windows Mail
2008-07-24 15:56 --------- d-----w C:\Program Files\Microsoft Works
2008-07-24 15:50 --------- d-----w C:\Program Files\Google
2008-07-24 15:48 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-07-22 00:15 --------- d-----w C:\Program Files\IncrediMail
2008-07-21 18:04 716,272 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-07-21 16:55 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-21 16:55 --------- d-----w C:\Program Files\Windows Live
2008-07-21 16:53 --------- d-----w C:\PROGRA~2\WLInstaller
2008-07-21 16:36 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-21 15:48 --------- d-----w C:\Users\ficelle\AppData\Roaming\ATI
2008-07-21 15:48 --------- d-----w C:\PROGRA~2\ATI
2008-07-21 15:44 --------- d-----w C:\PROGRA~2\ToshibaEurope
2008-07-21 15:39 --------- d-sh--w C:\Program Files\Fichiers communs
2008-07-21 15:39 --------- d-sh--w C:\PROGRA~2\Modèles
2008-07-21 15:39 --------- d-sh--w C:\PROGRA~2\Menu Démarrer
2008-07-21 15:39 --------- d-sh--w C:\PROGRA~2\Favoris
2008-07-21 15:39 --------- d-sh--w C:\PROGRA~2\Bureau
2008-07-21 15:34 --------- d-----w C:\Program Files\Toshiba
2008-07-21 15:34 --------- d-----w C:\Program Files\Common Files\Toshiba Shared
2008-07-21 15:33 --------- d-----w C:\PROGRA~2\Toshiba
2008-07-21 15:30 0 --sha-r C:\Windows\system32\drivers\TOSHIBA_Satellite A300_06470-FR_PSAJ4E-02M00.MRK
2008-07-21 15:30 --------- d-----w C:\Program Files\Camera Assistant Software for Toshiba
2008-07-21 15:27 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-07-21 15:27 --------- d-----w C:\Program Files\Synaptics
2008-07-21 15:27 --------- d-----w C:\Program Files\Intel
2008-07-21 15:26 --------- d-----w C:\Program Files\ATI Technologies
2008-07-21 15:26 --------- d-----w C:\Program Files\ATI
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 04:25 125952]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-08-20 17:02 6144]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 04:25 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 18:58 1029416]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 12:05 571024]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 10:24 581632]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"ITSecMng"="C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 17:03 75136]
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 11:51 1507328]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 04:25 202240]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-05-20 14:50 208946]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-94552130-3600554969-758327263-1000]
"EnableNotificationsRef"=dword:00000007

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{749D0E7F-1FB9-47C2-9CBF-6FC155B13BE7}"= Profile=Private|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{160FDD06-06A9-4D9B-92EF-ADD93167E194}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D2A3DB91-E69E-4C89-9F5A-D1DB03F09D45}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{CF9410F5-8364-4004-8477-2F619C12CE6A}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{19EB51FA-DAD3-4CCD-B8B4-77FE7822D916}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{9D0547B8-9728-4878-AE87-DE914A9196F0}"= Disabled:C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{99E52D58-D1B9-4324-9D06-56CB3081191C}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{7C8727F2-E688-4565-90C1-D91DD625DA14}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{13BAF1E4-5EFF-4CD9-8056-569900771E47}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{F6CE40D6-FF16-41CF-BB17-8D8CC0A1D2A7}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R2 ConfigFree Service;ConfigFree Service;C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 14:07]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 17:03]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-21 04:23]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2008-01-30 17:24]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDART.sys [2008-02-01 12:46]
R3 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2008-01-15 11:34]
R3 QIOMem;Generic IO & Memory Access;C:\Windows\system32\DRIVERS\QIOMem.sys [2007-04-09 17:13]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 11:51]
S1 AvgLdx86;AVG AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-08-21 17:54]
S3 AvgWfpX;AVG8 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfpx.sys [2008-08-21 17:54]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-08-22 19:52]
S4 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe []
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:23]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:23]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d044bc3-574f-11dd-8211-001e685fcd9e}]
\shell\AutoRun\command - E:\setup.exe
\shell\setup\command - E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e35f02f9-6ea0-11dd-abd9-001e685fcd9e}]
\shell\AutoRun\command - E:\setup.exe
\shell\setup\command - E:\setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D69B46DD-6882-0DDB-DE31-A4D862D861C1}]
C:\Windows\System32\avgup.exe
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-23 20:02:59
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\IDM\Desktop SMS\oehook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Windows\System32\conime.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\System32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\drivers\XAudio.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-23 20:04:19 - machine was rebooted [ficelle]
ComboFix-quarantined-files.txt 2008-08-23 18:04:15

Pre-Run: 104,182,775,808 octets libres
Post-Run: 104,143,859,712 octets libres

297 --- E O F --- 2008-08-22 16:15:43

Je lance le scan en ligne

   
Répondre à niule

20

afideg, le 23 aoû 2008 à 21:21:12

OK
Parfait

A)- Merci pour avoir exécuté le test avec FindB
Ça permet de faire avancer la mise au point de l'outil proposé par Chiquitine29


B)- Comment se comporte le PC ?


C)- C'est quoi ce truc dans le 8ème ComboFix de ce jour ?
2008-08-23 15:55 . 2008-08-23 15:57 <REP> d-------- C:\Antibeagle
Peux-tu m'apporter ton explication SVP ?


Merci
Al.
Patience-Vigilance-Amour.

   
Répondre à afideg

22

niule, le 23 aoû 2008 à 21:51:43

C'est un ami qui est passé et a tenté une passe combo mais en changeant le nom. Sans commentaires.
L'ordi ne va pas plus mal mais pas tout à fait bien. J'ai tenté d'installer avg tjs le meme résultat pb avec un fichier service avgmfx86.sys et le lancement du service....

Voici le résultat kaspersky
------------------------------------------------------------­-------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, August 23, 2008 9:07:39 PM
Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 23/08/2008
Enregistrements dans la base antivirus Kaspersky : 1133192
------------------------------------------------------------­-------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 244181
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:47:45

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Boot\BCD L'objet est verrouillé ignoré
C:\Boot\BCD.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L­'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L­'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb ­L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L­'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.Ntfy5.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb ­L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\e69f5c206453cec13ef077­4c5199bc30_9e4c47d7-cc6e-4ea4-a519-8addcbbab9e3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L­'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010019.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.Ntfy5.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb ­L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\e69f5c206453cec13ef077­4c5199bc30_9e4c47d7-cc6e-4ea4-a519-8addcbbab9e3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L­'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010019.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.Ntfy5.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb ­L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\e69f5c206453cec13ef077­4c5199bc30_9e4c47d7-cc6e-4ea4-a519-8addcbbab9e3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L­'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010019.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.Ntfy5.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb ­L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\e69f5c206453cec13ef077­4c5199bc30_9e4c47d7-cc6e-4ea4-a519-8addcbbab9e3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L­'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010019.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.Ntfy5.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb ­L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\e69f5c206453cec13ef077­4c5199bc30_9e4c47d7-cc6e-4ea4-a519-8addcbbab9e3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L­'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010019.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.Ntfy5.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb ­L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\e69f5c206453cec13ef077­4c5199bc30_9e4c47d7-cc6e-4ea4-a519-8addcbbab9e3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L­'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010019.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.Ntfy5.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb ­L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e69f5c206453cec13ef077­4c5199bc30_9e4c47d7-cc6e-4ea4-a519-8addcbbab9e3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\S­ystemIndex\SystemIndex.3.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L­'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\00010019.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\0001001D.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\Sys­temIndex\SystemIndex.Ntfy5.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'ob­jet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb ­L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\e69f5c206453cec13ef07­74c5199bc30_9e4c47d7-cc6e-4ea4-a519-8addcbbab9e3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\GatherLogs\­SystemIndex\SystemIndex.3.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\GatherLogs\­SystemIndex\SystemIndex.3.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log L'o­bjet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log ­L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\Indexer\CiFiles\00010019.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\Indexer\CiFiles\0001001D.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\Indexer\CiFiles\0001001D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\Indexer\CiFiles\0001001D.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Projects\Sy­stemIndex\SystemIndex.Ntfy5.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb L'o­bjet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb­ L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Windows\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\Mapi.log L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF65.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF6A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Mail\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Mail\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\Mapi.log L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF65.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF6A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\MSHist012008082320080824\index.d­at L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\ficelle\AppData\Local\Application Data\Application Data\Application Data\Appli

   
Répondre à niule

21

afideg, le 23 aoû 2008 à 21:50:38

Recommandations:


Avant tout, il faudra surtout songer à protéger ce PC !
Grisoft AVG Internet Security Suite est-il acheté ?
Est-il actif ?
Je ne le vois pas en service.


1°- Le malware Beagle est en réalité un ver informatique se propageant essentiellement par :
- les logiciels p2p
- via de faux cracks (=logiciels piratés !)
- ainsi que par mail.
L'internaute croyant « télécharger un crack pour un logiciel en faisant une recherche via un logiciel p2p » installe lui-même le ver sur son ordinateur ; car le fichier.exe contenu dans l'archive est en réalité le ver Beagle !
Les noms des logiciels crackés sont très divers et touchent une gamme assez étendue de type de programme.

2°- ---> Plus que jamais, il devient ESSENTIEL d'éviter tous les sites de cracks, warez, ...

3°- Pour t'en convaincre, lis le contenu très clair de ces liens:
•- les premiers sont de Malekal_morte et concernent les cracks =>
http://forum.malekal.com/ftopic4869.php
http://forum.malekal.com/ftopic893.php
http://forum.malekal.com/ftopic4442.php
•- le second de Tesgaz concerne le P2P en général =>
http://forum.zebulon.fr/index.php?showtopic=85544
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers "Worm.Win32_Sumom-A" qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier "incoming/Shared" afin d'être expédié à toutes les personnes qui partagent tes téléchargements...
L’infection « Worm.Win32_Sumom-A » => http://www.virustraq.com/info_virus/10134/details/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
http://www.lexpansion.com/economie/actuali...ise_134122.html

4°- Les infections se propageant par les supports amovibles : USB, Flash, etc.
Une synthèse par mon ami Gof ici http://forum.zebulon.fr/index.php?showtopic=131959

5°- ATTENTION: À propos des clés USB
/!\ Ne double clique surtout pas sur les icônes pour les ouvrir, sous peine de relancer l'infection.
Il est souhaitable de prendre l'habitude de faire "clic-droit > ouvrir"./!\

Citation (merci à Malekal_morte):

a)- QUESTION: si j'ai bien compris, quand je vais sur un PC qui me semble être à risques, il suffit de ne pas double-cliquer sur les dossiers ou sur ma clé pour éviter d'activer ce virus ?

b)- RÉPONSE: Non, ce serait trop facile.
- Si tu vas avec ta clef USB sur un PC pourri, c'est fini, elle est infectée.
- En revanche, si tu vas sur ton PC à toi qui est propre avec ta clef USB infectée et que tu n'ouvres pas en double-cliquant (ou s'il n'y a pas l'ouverture automatique), alors le PC ne sera pas infecté.
MAIS la clef restera infectée par contre.
Tout est expliqué ici: < http://forum.malekal.com/viewtopic.php?f=45&t=5544 >

c)- COMMENTAIRES ET RECOMMANDATIONS:
- Je pense que les PC à l'école, ou à la bibliothèque du quartier, là où vous avez le droit d'y connecter vos clefs USB, sont infectés.
-- Si tu veux te protéger, tu crées un fichier "autorun.inf sur ta clef USB" comme expliqué dans la page que je t'ai donnée.
Ta clef ne pourra pas être infectée.
--- Note de Afideg: Je ne l'ai jamais fait ==> donc, pas de question à ce sujet SVP. Merci. ;)


Bon W-E.
Al.

Patience-Vigilance-Amour.

   
Répondre à afideg

23

niule, le 23 aoû 2008 à 21:59:37

Pour répondre pas d'antivir sur ce poste pour l'instant (voir les début de nos échanges)
Pour le reste cela releve de conseils moralisateurs auxquels je souscrit mais..... cet ordi n'est pas le mien !!! J'essaie juste d'arrange une situation et de ramasser les pots cassés
Et je ne peux toujours pas ré installer avg
ET ..... la clé srosa est tjs là
23/08/2008 ---- 21:55:07,32

----------------------------------
§§§§§§ [SROSA] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SR­OSA]

[HKEY_USERS\S-1-5-21-94552130-3600554969-758327263-1000\Soft­ware\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="Ordinateur\\HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Enum\\Root\\LEGACY_SROSA"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

   
Répondre à niule

24

afideg, le 23 aoû 2008 à 22:02:27

Bon.

En attendant de savoir si ce AVG est correct, tu vas télécharger cet antivirus ANTIVIR, comme ceci:

1)- Télécharger à partir de ce lien et tuto http://www.libellules.ch/tuto_antivir.php

2)- Autres TUTORIELS :
< http://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >


3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.

- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html

4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >


L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"

Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).


Voici un lien pour ne plus avoir de popup intempestif pour acheter la version payante lors des mises à jour http://forum.malekal.com/viewtopic.php?p=45326#p45326


Si problème de mise à jour, télécharger les Maj d'antivir ici : http://www.filecluster.com/downloads/Avira-Antivir-Virus-Definition-File-Update.html
Installer


Ensuite, réactive l'UAC.


Bonne continuation
Merci pour ta détermination à l'avantage de ta fille.
Prends bien soin d'elle.
Al.

Patience-Vigilance-Amour.

   
Répondre à afideg

25

niule, le 23 aoû 2008 à 22:11:22

Je me lance...... et ma file m'en sera éternellement reconnaissante .... enfin j'espère

   
Répondre à niule

28

niule, le 23 aoû 2008 à 22:32:22

J'ai pu installer AntiVir mais AVG me perturbe. Je voudrias installer la version free 8.0
Pour l'instant je scanne en mode sans echec et après je pense rejoindre mon lit. IL est 23.30 ici
Bonne fin de soirée je poursuis demain

   
Répondre à niule

26

afideg, le 23 aoû 2008 à 22:13:27

Commence par ceci:

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait, y compris REGEDIT4) :


REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SR­OSA]
[HKEY_USERS\S-1-5-21-94552130-3600554969-758327263-1000\Soft­ware\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"=-

Puis "fichier"/"enregistrer sous" > sur le bureau
Nom du fichier fix0.reg
Type de fichier : "tous les fichiers"
Clique sur "Enregistrer"

L'icône de fix0.reg doit ressembler à cela : http://img219.imageshack.us/img219/2659/screenshot096pe5.png

Double clique sur fix0.reg pour l'exécuter.
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

Redémarre impérativement et normalement le PC
Patience-Vigilance-Amour.

   
Répondre à afideg

27

afideg, le 23 aoû 2008 à 22:24:17

Grisoft AVG Internet Security Suite est-il acheté ?

OUI ou NON ?

Souhaites-tu acheter une licence ?
Si OUI, alors choisis plutôt Kaspersky Internet Security 8 (2009)

Pas de souci depuis 3 ans maintenant !
Mon PC me donne satisfaction.
Tranquillité assurée.
Voir ici: http://www.kaspersky.be/fr/upgrade.html
http://www.kaspersky.be/fr/promo_v2009/


Patience-Vigilance-Amour.

   
Répondre à afideg

29

niule, le 23 aoû 2008 à 22:37:41

Acheté ou pas..... je ne sais. Mais il marchait très bien sur son ancien ordi.
Après le scan antivir j'essaierai la fusion mais pas ce soir je crois

   
Répondre à niule

30

afideg, le 23 aoû 2008 à 22:41:11

Tu aurais dû commencer par la fusion
Avant de réactiver l'UAC

Fais un dernier effort SVP

Sais-tu entrer dans la BdR et y supprimer des clés et des valeurs éventeullement manuellement ?
Patience-Vigilance-Amour.

   
Répondre à afideg

31

niule, le 23 aoû 2008 à 22:49:09

La fusion tu la veux en mode sans echec ou pas
Oui je sais .... en fait je ne suis pas si nulle que ça
Que veux tu que je fasse

   
Répondre à niule

32

afideg, le 23 aoû 2008 à 22:56:59

Oui, c'est mieux en MSE

Mais si tu sais le faire manuellement, c'est bon.
Mais as-tu les "autorisations " ?

Commence par le Fix.reg.
Patience-Vigilance-Amour.

   
Répondre à afideg

33

niule, le 23 aoû 2008 à 23:02:19

Fusion ok
autorisations ok
sans antivir ok

   
Répondre à niule

35

niule, le 23 aoû 2008 à 23:07:46

La je cale mon lit m'appelle ...... je n'ai plus 20 ans
je reprends demain
bonne fin de soirée

   
Répondre à niule
90 réponses 123 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide