virus win32.worm.bagkle dans mdelk.exeRésolu/Fermé

Question

Bonjour,
    depuis + jours, mon pc rame surtout sur internet.
Mon antivirus s'est vu désactivé et je n'arrive pas à le relancer, il met met un problème win 32.
En lançant ad aware, j'ai découvert un malware : win32.worm.bagle dans le fichier mdelk.exe de system32.
je n'arrive pas à démarrer en mode sans echec et je ne sais que faire puisque ad aware n'arrive pas à le supprimer.
Please Help

FillPCA · Accepted Answer

Re,

Tu fais bien un glisser/déposer du fichier texte vers Combofix et pas l'inverse ?

FillPCA

FillPCA · Answer

Bonjour,

Tu as sans doute téléchargé un crack. Il y en a beaucoup contaminés par cette infection.

1/     * Télécharge Elibagla en bas de cette page sur ton Bureau. Pour cela, clique sur "Descargar Elibagla" : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Lance-le de préférence en mode sans échec, ou en mode normal si le mode sans échec ne fonctionne pas.
    * Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. Cela peut provoquer un redémarrage en boucles du PC.
    * Patiente pendant la durée du Scan.
    * Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt

2/     *  Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Il faut renommer le fichier Combofix.exe au téléchargement, sinon, l''infection va le tuer. 
    * Double clique combofix.exe et suis les invites.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Edite ces rapports et un rapport Hijackthis.

Je reviens ce soir.

FillPCA

Utilisateur anonyme · Answer

Salut. Je peux savoir quel antivirus tu utilises ?

audeno · Answer

j'utilisais antivir d'avira

audeno · Answer

Voici le 1er rapport d'elibagla:


	  Sun Feb 10 11:35:46 2008
EliBagle v10.98  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

audeno · Answer

Voici le 2eme rapport après analyse:

	  Sun Feb 10 11:35:46 2008
EliBagle v10.98  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Sun Feb 10 12:18:19 2008
EliBagle v10.98  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\SOUNDMAN.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\1128390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\186281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\218125.EXE --> Eliminado Bagle

Nº Total de Directorios:   8111
Nº Total de Ficheros:      81848
Nº de Ficheros Analizados: 13443
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados:  5

audeno · Answer

Et voici le rapport de combofix: ComboFix 08-02.05.3 - didom 2008-02-10 13:07:31.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.556 [GMT 1:00] Endroit: C:\Documents and Settings\didom\Bureau\Combo-Fix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\wintems.exe C:\WINDOWS\system32\drivers\down C:\WINDOWS\system32\drivers\down\100156.exe C:\WINDOWS\system32\drivers\down\1015656.exe C:\WINDOWS\system32\drivers\down\1019218.exe C:\WINDOWS\system32\drivers\down\1023203.exe C:\WINDOWS\system32\drivers\down\1026359.exe C:\WINDOWS\system32\drivers\down\103671.exe C:\WINDOWS\system32\drivers\down\107281.exe C:\WINDOWS\system32\drivers\down\109343.exe C:\WINDOWS\system32\drivers\down\112390.exe C:\WINDOWS\system32\drivers\down\1134859.exe C:\WINDOWS\system32\drivers\down\1146343.exe C:\WINDOWS\system32\drivers\down\1152875.exe C:\WINDOWS\system32\drivers\down\1156875.exe C:\WINDOWS\system32\drivers\down\1168671.exe C:\WINDOWS\system32\drivers\down\117093.exe C:\WINDOWS\system32\drivers\down\1179828.exe C:\WINDOWS\system32\drivers\down\1181031.exe C:\WINDOWS\system32\drivers\down\1181281.exe C:\WINDOWS\system32\drivers\down\118265.exe C:\WINDOWS\system32\drivers\down\1187890.exe C:\WINDOWS\system32\drivers\down\1189875.exe C:\WINDOWS\system32\drivers\down\119796.exe C:\WINDOWS\system32\drivers\down\1198562.exe C:\WINDOWS\system32\drivers\down\1200937.exe C:\WINDOWS\system32\drivers\down\1203875.exe C:\WINDOWS\system32\drivers\down\120531.exe C:\WINDOWS\system32\drivers\down\1214265.exe C:\WINDOWS\system32\drivers\down\1215250.exe C:\WINDOWS\system32\drivers\down\1223468.exe C:\WINDOWS\system32\drivers\down\1228875.exe C:\WINDOWS\system32\drivers\down\122984.exe C:\WINDOWS\system32\drivers\down\1230906.exe C:\WINDOWS\system32\drivers\down\1233375.exe C:\WINDOWS\system32\drivers\down\1235031.exe C:\WINDOWS\system32\drivers\down\1237968.exe C:\WINDOWS\system32\drivers\down\124171.exe C:\WINDOWS\system32\drivers\down\124234.exe C:\WINDOWS\system32\drivers\down\124562.exe C:\WINDOWS\system32\drivers\down\124718.exe C:\WINDOWS\system32\drivers\down\125046.exe C:\WINDOWS\system32\drivers\down\126390.exe C:\WINDOWS\system32\drivers\down\126625.exe C:\WINDOWS\system32\drivers\down\126765.exe C:\WINDOWS\system32\drivers\down\1272250.exe C:\WINDOWS\system32\drivers\down\1273921.exe C:\WINDOWS\system32\drivers\down\1277125.exe C:\WINDOWS\system32\drivers\down\128062.exe C:\WINDOWS\system32\drivers\down\1281109.exe C:\WINDOWS\system32\drivers\down\1282390.exe C:\WINDOWS\system32\drivers\down\1287812.exe C:\WINDOWS\system32\drivers\down\128890.exe C:\WINDOWS\system32\drivers\down\1294921.exe C:\WINDOWS\system32\drivers\down\129718.exe C:\WINDOWS\system32\drivers\down\129734.exe C:\WINDOWS\system32\drivers\down\1299984.exe C:\WINDOWS\system32\drivers\down\130312.exe C:\WINDOWS\system32\drivers\down\1303937.exe C:\WINDOWS\system32\drivers\down\1304437.exe C:\WINDOWS\system32\drivers\down\1304484.exe C:\WINDOWS\system32\drivers\down\1306515.exe C:\WINDOWS\system32\drivers\down\1308859.exe C:\WINDOWS\system32\drivers\down\131578.exe C:\WINDOWS\system32\drivers\down\132718.exe C:\WINDOWS\system32\drivers\down\132984.exe C:\WINDOWS\system32\drivers\down\133250.exe C:\WINDOWS\system32\drivers\down\133468.exe C:\WINDOWS\system32\drivers\down\133703.exe C:\WINDOWS\system32\drivers\down\1337953.exe C:\WINDOWS\system32\drivers\down\1338609.exe C:\WINDOWS\system32\drivers\down\136109.exe C:\WINDOWS\system32\drivers\down\1367890.exe C:\WINDOWS\system32\drivers\down\136968.exe C:\WINDOWS\system32\drivers\down\137125.exe C:\WINDOWS\system32\drivers\down\1374375.exe C:\WINDOWS\system32\drivers\down\137734.exe C:\WINDOWS\system32\drivers\down\137843.exe C:\WINDOWS\system32\drivers\down\138140.exe C:\WINDOWS\system32\drivers\down\138593.exe C:\WINDOWS\system32\drivers\down\138640.exe C:\WINDOWS\system32\drivers\down\139250.exe C:\WINDOWS\system32\drivers\down\141203.exe C:\WINDOWS\system32\drivers\down\141671.exe C:\WINDOWS\system32\drivers\down\141953.exe C:\WINDOWS\system32\drivers\down\142718.exe C:\WINDOWS\system32\drivers\down\142843.exe C:\WINDOWS\system32\drivers\down\142890.exe C:\WINDOWS\system32\drivers\down\143531.exe C:\WINDOWS\system32\drivers\down\143890.exe C:\WINDOWS\system32\drivers\down\144156.exe C:\WINDOWS\system32\drivers\down\144765.exe C:\WINDOWS\system32\drivers\down\144812.exe C:\WINDOWS\system32\drivers\down\145109.exe C:\WINDOWS\system32\drivers\down\145546.exe C:\WINDOWS\system32\drivers\down\145890.exe C:\WINDOWS\system32\drivers\down\146125.exe C:\WINDOWS\system32\drivers\down\146390.exe C:\WINDOWS\system32\drivers\down\147015.exe C:\WINDOWS\system32\drivers\down\147656.exe C:\WINDOWS\system32\drivers\down\148000.exe C:\WINDOWS\system32\drivers\down\148968.exe C:\WINDOWS\system32\drivers\down\149218.exe C:\WINDOWS\system32\drivers\down\149234.exe C:\WINDOWS\system32\drivers\down\149609.exe C:\WINDOWS\system32\drivers\down\151171.exe C:\WINDOWS\system32\drivers\down\151687.exe C:\WINDOWS\system32\drivers\down\152390.exe C:\WINDOWS\system32\drivers\down\153312.exe C:\WINDOWS\system32\drivers\down\154265.exe C:\WINDOWS\system32\drivers\down\154828.exe C:\WINDOWS\system32\drivers\down\155375.exe C:\WINDOWS\system32\drivers\down\155953.exe C:\WINDOWS\system32\drivers\down\156640.exe C:\WINDOWS\system32\drivers\down\156984.exe C:\WINDOWS\system32\drivers\down\157609.exe C:\WINDOWS\system32\drivers\down\15800656.exe C:\WINDOWS\system32\drivers\down\15807531.exe C:\WINDOWS\system32\drivers\down\15811609.exe C:\WINDOWS\system32\drivers\down\15822843.exe C:\WINDOWS\system32\drivers\down\15823109.exe C:\WINDOWS\system32\drivers\down\15830187.exe C:\WINDOWS\system32\drivers\down\15831578.exe C:\WINDOWS\system32\drivers\down\15834453.exe C:\WINDOWS\system32\drivers\down\15835484.exe C:\WINDOWS\system32\drivers\down\15845750.exe C:\WINDOWS\system32\drivers\down\15850531.exe C:\WINDOWS\system32\drivers\down\15852859.exe C:\WINDOWS\system32\drivers\down\15853343.exe C:\WINDOWS\system32\drivers\down\15856468.exe C:\WINDOWS\system32\drivers\down\15856921.exe C:\WINDOWS\system32\drivers\down\15861218.exe C:\WINDOWS\system32\drivers\down\15863328.exe C:\WINDOWS\system32\drivers\down\15889250.exe C:\WINDOWS\system32\drivers\down\15890812.exe C:\WINDOWS\system32\drivers\down\159046.exe C:\WINDOWS\system32\drivers\down\159109.exe C:\WINDOWS\system32\drivers\down\159234.exe C:\WINDOWS\system32\drivers\down\159656.exe C:\WINDOWS\system32\drivers\down\160453.exe C:\WINDOWS\system32\drivers\down\161375.exe C:\WINDOWS\system32\drivers\down\161421.exe C:\WINDOWS\system32\drivers\down\1618453.exe C:\WINDOWS\system32\drivers\down\161859.exe C:\WINDOWS\system32\drivers\down\163140.exe C:\WINDOWS\system32\drivers\down\1633937.exe C:\WINDOWS\system32\drivers\down\163734.exe C:\WINDOWS\system32\drivers\down\164015.exe C:\WINDOWS\system32\drivers\down\164531.exe C:\WINDOWS\system32\drivers\down\164703.exe C:\WINDOWS\system32\drivers\down\164828.exe C:\WINDOWS\system32\drivers\down\165187.exe C:\WINDOWS\system32\drivers\down\165250.exe C:\WINDOWS\system32\drivers\down\1657250.exe C:\WINDOWS\system32\drivers\down\1658906.exe C:\WINDOWS\system32\drivers\down\165968.exe C:\WINDOWS\system32\drivers\down\1665156.exe C:\WINDOWS\system32\drivers\down\166609.exe C:\WINDOWS\system32\drivers\down\166656.exe C:\WINDOWS\system32\drivers\down\1673156.exe C:\WINDOWS\system32\drivers\down\1676671.exe C:\WINDOWS\system32\drivers\down\1679859.exe C:\WINDOWS\system32\drivers\down\168093.exe C:\WINDOWS\system32\drivers\down\1682406.exe C:\WINDOWS\system32\drivers\down\168328.exe C:\WINDOWS\system32\drivers\down\168515.exe C:\WINDOWS\system32\drivers\down\168796.exe C:\WINDOWS\system32\drivers\down\169656.exe C:\WINDOWS\system32\drivers\down\169796.exe C:\WINDOWS\system32\drivers\down\170375.exe C:\WINDOWS\system32\drivers\down\1704656.exe C:\WINDOWS\system32\drivers\down\1707906.exe C:\WINDOWS\system32\drivers\down\170843.exe C:\WINDOWS\system32\drivers\down\170921.exe C:\WINDOWS\system32\drivers\down\1709296.exe C:\WINDOWS\system32\drivers\down\171218.exe C:\WINDOWS\system32\drivers\down\1713281.exe C:\WINDOWS\system32\drivers\down\171453.exe C:\WINDOWS\system32\drivers\down\171546.exe C:\WINDOWS\system32\drivers\down\1717046.exe C:\WINDOWS\system32\drivers\down\172140.exe C:\WINDOWS\system32\drivers\down\1722046.exe C:\WINDOWS\system32\drivers\down\1723953.exe C:\WINDOWS\system32\drivers\down\173656.exe C:\WINDOWS\system32\drivers\down\174109.exe C:\WINDOWS\system32\drivers\down\174734.exe C:\WINDOWS\system32\drivers\down\1753968.exe C:\WINDOWS\system32\drivers\down\175859.exe C:\WINDOWS\system32\drivers\down\175953.exe C:\WINDOWS\system32\drivers\down\176000.exe C:\WINDOWS\system32\drivers\down\176171.exe C:\WINDOWS\system32\drivers\down\176734.exe C:\WINDOWS\system32\drivers\down\177203.exe C:\WINDOWS\system32\drivers\down\177437.exe C:\WINDOWS\system32\drivers\down\178406.exe C:\WINDOWS\system32\drivers\down\1784828.exe C:\WINDOWS\system32\drivers\down\178734.exe C:\WINDOWS\system32\drivers\down\180500.exe C:\WINDOWS\system32\drivers\down\181203.exe C:\WINDOWS\system32\drivers\down\181453.exe C:\WINDOWS\system32\drivers\down\182078.exe C:\WINDOWS\system32\drivers\down\182265.exe C:\WINDOWS\system32\drivers\down\182750.exe C:\WINDOWS\system32\drivers\down\183500.exe C:\WINDOWS\system32\drivers\down\184015.exe C:\WINDOWS\system32\drivers\down\184078.exe C:\WINDOWS\system32\drivers\down\185187.exe C:\WINDOWS\system32\drivers\down\185718.exe C:\WINDOWS\system32\drivers\down\186109.exe C:\WINDOWS\system32\drivers\down\186125.exe C:\WINDOWS\system32\drivers\down\186359.exe C:\WINDOWS\system32\drivers\down\186546.exe C:\WINDOWS\system32\drivers\down\187218.exe C:\WINDOWS\system32\drivers\down\187406.exe C:\WINDOWS\system32\drivers\down\187593.exe C:\WINDOWS\system32\drivers\down\187984.exe C:\WINDOWS\system32\drivers\down\188312.exe C:\WINDOWS\system32\drivers\down\188437.exe C:\WINDOWS\system32\drivers\down\189234.exe C:\WINDOWS\system32\drivers\down\189671.exe C:\WINDOWS\system32\drivers\down\190078.exe C:\WINDOWS\system32\drivers\down\190921.exe C:\WINDOWS\system32\drivers\down\191421.exe C:\WINDOWS\system32\drivers\down\191453.exe C:\WINDOWS\system32\drivers\down\192234.exe C:\WINDOWS\system32\drivers\down\192515.exe C:\WINDOWS\system32\drivers\down\193468.exe C:\WINDOWS\system32\drivers\down\193703.exe C:\WINDOWS\system32\drivers\down\195468.exe C:\WINDOWS\system32\drivers\down\195593.exe C:\WINDOWS\system32\drivers\down\195968.exe C:\WINDOWS\system32\drivers\down\196390.exe C:\WINDOWS\system32\drivers\down\196593.exe C:\WINDOWS\system32\drivers\down\196671.exe C:\WINDOWS\system32\drivers\down\196718.exe C:\WINDOWS\system32\drivers\down\196734.exe C:\WINDOWS\system32\drivers\down\196781.exe C:\WINDOWS\system32\drivers\down\196859.exe C:\WINDOWS\system32\drivers\down\197343.exe C:\WINDOWS\system32\drivers\down\197718.exe C:\WINDOWS\system32\drivers\down\197921.exe C:\WINDOWS\system32\drivers\down\197984.exe C:\WINDOWS\system32\drivers\down\198359.exe C:\WINDOWS\system32\drivers\down\198625.exe C:\WINDOWS\system32\drivers\down\200484.exe C:\WINDOWS\system32\drivers\down\201125.exe C:\WINDOWS\system32\drivers\down\201484.exe C:\WINDOWS\system32\drivers\down\201562.exe C:\WINDOWS\system32\drivers\down\201796.exe C:\WINDOWS\system32\drivers\down\202406.exe C:\WINDOWS\system32\drivers\down\202437.exe C:\WINDOWS\system32\drivers\down\203093.exe C:\WINDOWS\system32\drivers\down\203656.exe C:\WINDOWS\system32\drivers\down\204140.exe C:\WINDOWS\system32\drivers\down\204375.exe C:\WINDOWS\system32\drivers\down\204484.exe C:\WINDOWS\system32\drivers\down\204781.exe C:\WINDOWS\system32\drivers\down\205843.exe C:\WINDOWS\system32\drivers\down\205921.exe C:\WINDOWS\system32\drivers\down\206437.exe C:\WINDOWS\system32\drivers\down\206750.exe C:\WINDOWS\system32\drivers\down\206781.exe C:\WINDOWS\system32\drivers\down\206937.exe C:\WINDOWS\system32\drivers\down\207328.exe C:\WINDOWS\system32\drivers\down\207968.exe C:\WINDOWS\system32\drivers\down\208187.exe C:\WINDOWS\system32\drivers\down\208578.exe C:\WINDOWS\system32\drivers\down\208890.exe C:\WINDOWS\system32\drivers\down\209109.exe C:\WINDOWS\system32\drivers\down\209203.exe C:\WINDOWS\system32\drivers\down\209390.exe C:\WINDOWS\system32\drivers\down\209984.exe C:\WINDOWS\system32\drivers\down\210453.exe C:\WINDOWS\system32\drivers\down\210578.exe C:\WINDOWS\system32\drivers\down\210828.exe C:\WINDOWS\system32\drivers\down\211859.exe C:\WINDOWS\system32\drivers\down\212218.exe C:\WINDOWS\system32\drivers\down\212906.exe C:\WINDOWS\system32\drivers\down\213000.exe C:\WINDOWS\system32\drivers\down\213453.exe C:\WINDOWS\system32\drivers\down\213968.exe C:\WINDOWS\system32\drivers\down\214734.exe C:\WINDOWS\system32\drivers\down\214921.exe C:\WINDOWS\system32\drivers\down\215140.exe C:\WINDOWS\system32\drivers\down\215281.exe C:\WINDOWS\system32\drivers\down\215828.exe C:\WINDOWS\system32\drivers\down\216140.exe C:\WINDOWS\system32\drivers\down\216625.exe C:\WINDOWS\system32\drivers\down\216796.exe C:\WINDOWS\system32\drivers\down\217984.exe C:\WINDOWS\system32\drivers\down\218171.exe C:\WINDOWS\system32\drivers\down\219500.exe C:\WINDOWS\system32\drivers\down\219656.exe C:\WINDOWS\system32\drivers\down\220031.exe C:\WINDOWS\system32\drivers\down\220921.exe C:\WINDOWS\system32\drivers\down\222375.exe C:\WINDOWS\system32\drivers\down\222718.exe C:\WINDOWS\system32\drivers\down\223406.exe C:\WINDOWS\system32\drivers\down\223593.exe C:\WINDOWS\system32\drivers\down\223703.exe C:\WINDOWS\system32\drivers\down\224468.exe C:\WINDOWS\system32\drivers\down\225000.exe C:\WINDOWS\system32\drivers\down\225359.exe C:\WINDOWS\system32\drivers\down\226078.exe C:\WINDOWS\system32\drivers\down\226437.exe C:\WINDOWS\system32\drivers\down\226453.exe C:\WINDOWS\system32\drivers\down\227921.exe C:\WINDOWS\system32\drivers\down\228125.exe C:\WINDOWS\system32\drivers\down\228718.exe C:\WINDOWS\system32\drivers\down\229109.exe C:\WINDOWS\system32\drivers\down\229500.exe C:\WINDOWS\system32\drivers\down\230562.exe C:\WINDOWS\system32\drivers\down\231718.exe C:\WINDOWS\system32\drivers\down\232187.exe C:\WINDOWS\system32\drivers\down\232234.exe C:\WINDOWS\system32\drivers\down\232906.exe C:\WINDOWS\system32\drivers\down\235796.exe C:\WINDOWS\system32\drivers\down\237000.exe C:\WINDOWS\system32\drivers\down\237328.exe C:\WINDOWS\system32\drivers\down\238500.exe C:\WINDOWS\system32\drivers\down\239203.exe C:\WINDOWS\system32\drivers\down\239218.exe C:\WINDOWS\system32\drivers\down\239421.exe C:\WINDOWS\system32\drivers\down\239500.exe C:\WINDOWS\system32\drivers\down\239625.exe C:\WINDOWS\system32\drivers\down\240343.exe C:\WINDOWS\system32\drivers\down\241140.exe C:\WINDOWS\system32\drivers\down\241875.exe C:\WINDOWS\system32\drivers\down\242171.exe C:\WINDOWS\system32\drivers\down\244640.exe C:\WINDOWS\system32\drivers\down\245156.exe C:\WINDOWS\system32\drivers\down\245515.exe C:\WINDOWS\system32\drivers\down\247093.exe C:\WINDOWS\system32\drivers\down\247343.exe C:\WINDOWS\system32\drivers\down\249328.exe C:\WINDOWS\system32\drivers\down\249578.exe C:\WINDOWS\system32\drivers\down\250984.exe C:\WINDOWS\system32\drivers\down\252046.exe C:\WINDOWS\system32\drivers\down\253000.exe C:\WINDOWS\system32\drivers\down\253015.exe C:\WINDOWS\system32\drivers\down\253859.exe C:\WINDOWS\system32\drivers\down\255000.exe C:\WINDOWS\system32\drivers\down\255093.exe C:\WINDOWS\system32\drivers\down\255281.exe C:\WINDOWS\system32\drivers\down\256078.exe C:\WINDOWS\system32\drivers\down\256734.exe C:\WINDOWS\system32\drivers\down\256875.exe C:\WINDOWS\system32\drivers\down\257890.exe C:\WINDOWS\system32\drivers\down\258171.exe C:\WINDOWS\system32\drivers\down\259703.exe C:\WINDOWS\system32\drivers\down\259984.exe C:\WINDOWS\system32\drivers\down\260046.exe C:\WINDOWS\system32\drivers\down\260921.exe C:\WINDOWS\system32\drivers\down\262703.exe C:\WINDOWS\system32\drivers\down\262781.exe C:\WINDOWS\system32\drivers\down\263656.exe C:\WINDOWS\system32\drivers\down\264796.exe C:\WINDOWS\system32\drivers\down\264828.exe C:\WINDOWS\system32\drivers\down\267359.exe C:\WINDOWS\system32\drivers\down\268390.exe C:\WINDOWS\system32\drivers\down\269046.exe C:\WINDOWS\system32\drivers\down\269343.exe C:\WINDOWS\system32\drivers\down\269625.exe C:\WINDOWS\system32\drivers\down\269703.exe C:\WINDOWS\system32\drivers\down\270046.exe C:\WINDOWS\system32\drivers\down\270453.exe C:\WINDOWS\system32\drivers\down\270609.exe C:\WINDOWS\system32\drivers\down\270687.exe C:\WINDOWS\system32\drivers\down\271281.exe C:\WINDOWS\system32\drivers\down\272046.exe C:\WINDOWS\system32\drivers\down\272156.exe C:\WINDOWS\system32\drivers\down\272265.exe C:\WINDOWS\system32\drivers\down\273234.exe C:\WINDOWS\system32\drivers\down\273375.exe C:\WINDOWS\system32\drivers\down\273734.exe C:\WINDOWS\system32\drivers\down\273812.exe C:\WINDOWS\system32\drivers\down\273828.exe C:\WINDOWS\system32\drivers\down\275703.exe C:\WINDOWS\system32\drivers\down\275921.exe C:\WINDOWS\system32\drivers\down\275937.exe C:\WINDOWS\system32\drivers\down\276984.exe C:\WINDOWS\system32\drivers\down\277953.exe C:\WINDOWS\system32\drivers\down\278031.exe C:\WINDOWS\system32\drivers\down\278343.exe C:\WINDOWS\system32\drivers\down\278671.exe C:\WINDOWS\system32\drivers\down\278875.exe C:\WINDOWS\system32\drivers\down\279750.exe C:\WINDOWS\system32\drivers\down\280906.exe C:\WINDOWS\system32\drivers\down\281015.exe C:\WINDOWS\system32\drivers\down\281703.exe C:\WINDOWS\system32\drivers\down\281796.exe C:\WINDOWS\system32\drivers\down\281859.exe C:\WINDOWS\system32\drivers\down\282000.exe C:\WINDOWS\system32\drivers\down\282359.exe C:\WINDOWS\system32\drivers\down\282734.exe C:\WINDOWS\system32\drivers\down\283953.exe C:\WINDOWS\system32\drivers\down\284140.exe C:\WINDOWS\system32\drivers\down\284234.exe C:\WINDOWS\system32\drivers\down\284265.exe C:\WINDOWS\system32\drivers\down\284453.exe C:\WINDOWS\system32\drivers\down\284562.exe C:\WINDOWS\system32\drivers\down\284859.exe C:\WINDOWS\system32\drivers\down\285156.exe C:\WINDOWS\system32\drivers\down\285765.exe C:\WINDOWS\system32\drivers\down\286437.exe C:\WINDOWS\system32\drivers\down\287703.exe C:\WINDOWS\system32\drivers\down\288203.exe C:\WINDOWS\system32\drivers\down\288218.exe C:\WINDOWS\system32\drivers\down\288390.exe C:\WINDOWS\system32\drivers\down\289187.exe C:\WINDOWS\system32\drivers\down\289562.exe C:\WINDOWS\system32\drivers\down\290218.exe C:\WINDOWS\system32\drivers\down\290468.exe C:\WINDOWS\system32\drivers\down\291156.exe C:\WINDOWS\system32\drivers\down\291671.exe C:\WINDOWS\system32\drivers\down\291687.exe C:\WINDOWS\system32\drivers\down\292328.exe C:\WINDOWS\system32\drivers\down\293078.exe C:\WINDOWS\system32\drivers\down\293125.exe C:\WINDOWS\system32\drivers\down\293703.exe C:\WINDOWS\system32\drivers\down\293718.exe C:\WINDOWS\system32\drivers\down\295218.exe C:\WINDOWS\system32\drivers\down\295390.exe C:\WINDOWS\system32\drivers\down\295578.exe C:\WINDOWS\system32\drivers\down\295640.exe C:\WINDOWS\system32\drivers\down\296046.exe C:\WINDOWS\system32\drivers\down\296109.exe C:\WINDOWS\system32\drivers\down\297109.exe C:\WINDOWS\system32\drivers\down\297781.exe C:\WINDOWS\system32\drivers\down\298015.exe C:\WINDOWS\system32\drivers\down\298390.exe C:\WINDOWS\system32\drivers\down\299234.exe C:\WINDOWS\system32\drivers\down\299375.exe C:\WINDOWS\system32\drivers\down\300484.exe C:\WINDOWS\system32\drivers\down\30306156.exe C:\WINDOWS\system32\drivers\down\30329328.exe C:\WINDOWS\system32\drivers\down\30348953.exe C:\WINDOWS\system32\drivers\down\30418687.exe C:\WINDOWS\system32\drivers\down\30418843.exe C:\WINDOWS\system32\drivers\down\30426562.exe C:\WINDOWS\system32\drivers\down\30428000.exe C:\WINDOWS\system32\drivers\down\30429531.exe C:\WINDOWS\system32\drivers\down\30430625.exe C:\WINDOWS\system32\drivers\down\30432625.exe C:\WINDOWS\system32\drivers\down\30438250.exe C:\WINDOWS\system32\drivers\down\30440578.exe C:\WINDOWS\system32\drivers\down\30440890.exe C:\WINDOWS\system32\drivers\down\30450093.exe C:\WINDOWS\system32\drivers\down\30450375.exe C:\WINDOWS\system32\drivers\down\30451859.exe C:\WINDOWS\system32\drivers\down\30453015.exe C:\WINDOWS\system32\drivers\down\30478750.exe C:\WINDOWS\system32\drivers\down\30483187.exe C:\WINDOWS\system32\drivers\down\306187.exe C:\WINDOWS\system32\drivers\down\306296.exe C:\WINDOWS\system32\drivers\down\306531.exe C:\WINDOWS\system32\drivers\down\308015.exe C:\WINDOWS\system32\drivers\down\308921.exe C:\WINDOWS\system32\drivers\down\308937.exe C:\WINDOWS\system32\drivers\down\309062.exe C:\WINDOWS\system32\drivers\down\309312.exe C:\WINDOWS\system32\drivers\down\311437.exe C:\WINDOWS\system32\drivers\down\312375.exe C:\WINDOWS\system32\drivers\down\314250.exe C:\WINDOWS\system32\drivers\down\314484.exe C:\WINDOWS\system32\drivers\down\314609.exe C:\WINDOWS\system32\drivers\down\314984.exe C:\WINDOWS\system32\drivers\down\315031.exe C:\WINDOWS\system32\drivers\down\315968.exe C:\WINDOWS\system32\drivers\down\316359.exe C:\WINDOWS\system32\drivers\down\316687.exe C:\WINDOWS\system32\drivers\down\318015.exe C:\WINDOWS\system32\drivers\down\318437.exe C:\WINDOWS\system32\drivers\down\318625.exe C:\WINDOWS\system32\drivers\down\319796.exe C:\WINDOWS\system32\drivers\down\319906.exe C:\WINDOWS\system32\drivers\down\320078.exe C:\WINDOWS\system32\drivers\down\320234.exe C:\WINDOWS\system32\drivers\down\320421.exe C:\WINDOWS\system32\drivers\down\322296.exe C:\WINDOWS\system32\drivers\down\324781.exe C:\WINDOWS\system32\drivers\down\325359.exe C:\WINDOWS\system32\drivers\down\326750.exe C:\WINDOWS\system32\drivers\down\327093.exe C:\WINDOWS\system32\drivers\down\328625.exe C:\WINDOWS\system32\drivers\down\329968.exe C:\WINDOWS\system32\drivers\down\332484.exe C:\WINDOWS\system32\drivers\down\334500.exe C:\WINDOWS\system32\drivers\down\338562.exe C:\WINDOWS\system32\drivers\down\344718.exe C:\WINDOWS\system32\drivers\down\347875.exe C:\WINDOWS\system32\drivers\down\349375.exe C:\WINDOWS\system32\drivers\down\351375.exe C:\WINDOWS\system32\drivers\down\356828.exe C:\WINDOWS\system32\drivers\down\356890.exe C:\WINDOWS\system32\drivers\down\358187.exe C:\WINDOWS\system32\drivers\down\360921.exe C:\WINDOWS\system32\drivers\down\361890.exe C:\WINDOWS\system32\drivers\down\364656.exe C:\WINDOWS\system32\drivers\down\366343.exe C:\WINDOWS\system32\drivers\down\369406.exe C:\WINDOWS\system32\drivers\down\371687.exe C:\WINDOWS\system32\drivers\down\372171.exe C:\WINDOWS\system32\drivers\down\372750.exe C:\WINDOWS\system32\drivers\down\376796.exe C:\WINDOWS\system32\drivers\down\378531.exe C:\WINDOWS\system32\drivers\down\3842125.exe C:\WINDOWS\system32\drivers\down\384375.exe C:\WINDOWS\system32\drivers\down\3845859.exe C:\WINDOWS\system32\drivers\down\3849140.exe C:\WINDOWS\system32\drivers\down\3854015.exe C:\WINDOWS\system32\drivers\down\3867109.exe C:\WINDOWS\system32\drivers\down\3875437.exe C:\WINDOWS\system32\drivers\down\3922484.exe C:\WINDOWS\system32\drivers\down\393468.exe C:\WINDOWS\system32\drivers\down\3941296.exe C:\WINDOWS\system32\drivers\down\3946234.exe C:\WINDOWS\system32\drivers\down\395921.exe C:\WINDOWS\system32\drivers\down\3969671.exe C:\WINDOWS\system32\drivers\down\3977375.exe C:\WINDOWS\system32\drivers\down\398421.exe C:\WINDOWS\system32\drivers\down\3988421.exe C:\WINDOWS\system32\drivers\down\3991234.exe C:\WINDOWS\system32\drivers\down\3994281.exe C:\WINDOWS\system32\drivers\down\3999562.exe C:\WINDOWS\system32\drivers\down\4007687.exe C:\WINDOWS\system32\drivers\down\4015156.exe C:\WINDOWS\system32\drivers\down\4017953.exe C:\WINDOWS\system32\drivers\down\4018734.exe C:\WINDOWS\system32\drivers\down\4023140.exe C:\WINDOWS\system32\drivers\down\4028765.exe C:\WINDOWS\system32\drivers\down\4031437.exe C:\WINDOWS\system32\drivers\down\405890.exe C:\WINDOWS\system32\drivers\down\4068453.exe C:\WINDOWS\system32\drivers\down\4107500.exe C:\WINDOWS\system32\drivers\down\414625.exe C:\WINDOWS\system32\drivers\down\425093.exe C:\WINDOWS\system32\drivers\down\427578.exe C:\WINDOWS\system32\drivers\down\427937.exe C:\WINDOWS\system32\drivers\down\432515.exe C:\WINDOWS\system32\drivers\down\684937.exe C:\WINDOWS\system32\drivers\down\690062.exe C:\WINDOWS\system32\drivers\down\690796.exe C:\WINDOWS\system32\drivers\down\697140.exe C:\WINDOWS\system32\drivers\down\716750.exe C:\WINDOWS\system32\drivers\down\736828.exe C:\WINDOWS\system32\drivers\down\739281.exe C:\WINDOWS\system32\drivers\down\746250.exe C:\WINDOWS\system32\drivers\down\755515.exe C:\WINDOWS\system32\drivers\down\758375.exe C:\WINDOWS\system32\drivers\down\761390.exe C:\WINDOWS\system32\drivers\down\766750.exe C:\WINDOWS\system32\drivers\down\774093.exe C:\WINDOWS\system32\drivers\down\776734.exe C:\WINDOWS\system32\drivers\down\777343.exe C:\WINDOWS\system32\drivers\down\778343.exe C:\WINDOWS\system32\drivers\down\782250.exe C:\WINDOWS\system32\drivers\down\787171.exe C:\WINDOWS\system32\drivers\down\815078.exe C:\WINDOWS\system32\drivers\down\844312.exe C:\WINDOWS\system32\drivers\down\880234.exe C:\WINDOWS\system32\drivers\down\894703.exe C:\WINDOWS\system32\drivers\down\953171.exe C:\WINDOWS\system32\drivers\down\959750.exe C:\WINDOWS\system32\drivers\down\979531.exe C:\WINDOWS\system32\drivers\down\981546.exe C:\WINDOWS\system32\drivers\down\993218.exe C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\wintems.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_SROSA -------\srosa ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-10 to 2008-02-10 )))))))))))))))))))))))))))))))))))) . 2008-02-15 18:20 . 2008-02-15 18:20 d-------- C:\Documents and Settings\didom\Application Data\My Games 2008-02-10 13:18 . 2008-02-10 13:18 d-------- C:\WINDOWS\LastGood 2008-02-09 16:49 . 2008-02-09 16:50 d-------- C:\wd 2008-02-09 15:15 . 2008-02-09 15:15 d--h----- C:\Documents and Settings\audrey\Voisinage r‚seau 2008-02-09 15:15 . 2008-02-09 15:15 d--h----- C:\Documents and Settings\audrey\Voisinage d'impression 2008-02-09 15:15 . 2008-02-09 15:15 d--h----- C:\Documents and Settings\audrey\ModŠles 2008-02-09 15:15 . 2008-02-09 15:15 dr------- C:\Documents and Settings\audrey\Mes documents 2008-02-09 15:15 . 2008-02-09 15:15 dr------- C:\Documents and Settings\audrey\Menu D‚marrer 2008-02-09 15:15 . 2008-02-09 15:15 dr------- C:\Documents and Settings\audrey\Favoris 2008-02-07 18:48 . 2008-02-07 18:48 d-------- C:\Program Files\Alwil Software 2008-02-05 20:28 . 2006-11-26 19:50 121,788 --a------ C:\WINDOWS\_detmp.1 2008-02-05 20:28 . 1999-04-13 14:26 77,824 --a------ C:\WINDOWS\_detmp.2 2008-02-03 21:19 . 2008-02-03 21:19 d-------- C:\Documents and Settings\didom\Application Data\LivingActor 2008-02-03 21:19 . 2004-08-20 00:09 12 --a------ C:\WINDOWS\system32\wmm32.dll 2008-02-03 21:18 . 2008-02-03 21:18 d-------- C:\Program Files\LivingActor 2008-02-03 21:18 . 2008-02-03 21:34 d-------- C:\Program Files\La cave du sommelier 2008-02-03 18:22 . 2003-09-04 13:17 917,504 --a------ C:\WINDOWS\system32\Flash.ocx 2008-02-03 18:22 . 2002-10-24 16:13 738,304 --a------ C:\WINDOWS\system32\ltocx13n.ocx 2008-02-03 18:22 . 2000-09-27 16:05 557,328 --a------ C:\WINDOWS\system32\dao360.dll 2008-02-03 18:22 . 2002-02-28 13:19 202,008 --a------ C:\WINDOWS\system32\PrntPRO2.dll 2008-02-03 18:22 . 2002-10-24 16:10 35,328 --a------ C:\WINDOWS\system32\lttwn13n.dll 2008-02-03 18:22 . 1998-07-13 01:00 34,816 --a------ C:\WINDOWS\system32\DBGRDFR.DLL 2008-02-03 15:15 . 2002-02-13 16:59 21,747 --a------ C:\WINDOWS\emme.wri 2008-02-03 15:14 . 2008-02-03 18:22 d-------- C:\emme 2008-02-03 07:52 . 2008-02-03 20:02 d-------- C:\Program Files\JeroboamV5 2008-02-03 07:52 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL 2008-02-03 07:52 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL 2008-02-03 07:52 . 2008-02-03 20:01 13,030 --a------ C:\PDOXUSRS.NET 2008-02-02 22:15 . 2008-02-02 22:15 d-------- C:\Program Files\Le Cavoir 3.7 2008-02-02 22:00 . 2004-08-19 16:09 536,576 --a------ C:\WINDOWS\system32\msado15.dll 2008-02-02 22:00 . 2004-08-19 16:09 200,704 --a------ C:\WINDOWS\system32\MSADOX.DLL 2008-02-02 22:00 . 2004-08-19 16:09 102,400 --a------ C:\WINDOWS\system32\MSJRO.DLL 2008-02-02 22:00 . 2004-08-03 22:21 81,920 --a------ C:\WINDOWS\system32\MSADO27.TLB 2008-02-02 22:00 . 1998-07-13 00:00 34,304 --a------ C:\WINDOWS\system32\Rchtxfr.dll 2008-02-02 22:00 . 1998-07-13 00:00 15,360 --a------ C:\WINDOWS\system32\INETFR.DLL 2008-01-22 20:34 . 2008-01-22 20:44 d-------- C:\Documents and Settings\All Users\Application Data pfmon 2008-01-22 20:27 . 2008-01-22 20:27 d-------- C:\Program Files\AXMA 2008-01-22 20:27 . 2001-06-23 23:50 18,049 --a------ C:\WINDOWS\system32\sfx32mon.dll 2008-01-13 14:17 . 2008-01-13 14:17 8,192 --ahs---- C:\WINDOWS\Thumbs.db 2008-01-12 18:19 . 2008-01-12 18:19 d-------- C:\Documents and Settings\hp\Application Data\Windows Desktop Search 2008-01-12 18:18 . 2008-01-12 18:18 d-------- C:\Documents and Settings\audrey.PAVILION\Application Data\Windows Desktop Search . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-10 11:26 --------- d-----w C:\Documents and Settings\didom\Application Data\Canon 2008-02-09 17:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-09 07:43 --------- d-----w C:\Program Files\Logitech 2008-02-09 07:24 --------- d-----w C:\Program Files\Steinberg 2008-02-09 07:22 --------- d-----w C:\Program Files\Visual Data 2008-02-09 07:19 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-02-09 07:19 --------- d-----w C:\Program Files\Windows Live 2008-02-09 07:18 --------- d-----w C:\Program Files\WinAVI Video Converter 2008-02-09 07:13 --------- d-----w C:\Program Files\PlayFirst 2008-02-09 07:13 --------- d-----w C:\Program Files\Incredijeux 2008-02-05 19:33 --------- d-----w C:\Program Files\ACAD2000 2008-02-03 20:36 --------- d-----w C:\Program Files\eMule 2008-02-03 07:27 --------- d-----w C:\Program Files\Micro Application 2008-02-03 07:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\4D 2008-01-25 12:19 --------- d-----w C:\Documents and Settings\didom\Application Data\Autodesk 2008-01-21 16:19 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-01-21 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-19 19:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-01-19 19:11 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media 2008-01-19 06:42 89,984 ----a-w C:\Documents and Settings\didom\Application Data\GDIPFONTCACHEV1.DAT 2008-01-13 07:56 --------- d-----w C:\Program Files\Lavasoft 2008-01-13 07:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-01-09 20:14 --------- d-----w C:\Program Files\MSXML 6.0 2008-01-08 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk 2008-01-08 20:06 --------- d-----w C:\Program Files\AutoCAD 2008 2008-01-08 19:55 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared 2008-01-08 19:44 --------- d-----w C:\Program Files\Autodesk 2007-12-27 08:49 --------- d-----w C:\Program Files\Les Outils SEAC 2007-12-27 08:46 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-27 08:45 --------- d-----w C:\Program Files\ATI Technologies 2007-12-27 08:13 --------- d-----w C:\Program Files\e-bat 2007-12-27 08:12 --------- d-----w C:\Program Files\GameSpy Arcade 2007-12-27 08:12 --------- d-----w C:\Program Files\FitKids 2007-12-27 08:12 --------- d-----w C:\Program Files\Fichiers communs\Jasc Software Inc 2007-12-27 08:12 --------- d-----w C:\Program Files\Fichiers communs\FotoWire 2007-12-27 08:12 --------- d-----w C:\Documents and Settings\didom\Application Data\FotoWire 2007-12-27 08:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Disney Interactive 2007-12-27 08:10 --------- d-----w C:\Program Files\SmartSound Software 2007-12-27 08:10 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared 2007-12-27 08:10 --------- d-----w C:\Program Files\Fichiers communs\Real 2007-12-27 08:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc 2007-12-27 08:09 --------- d-----w C:\Program Files\Microsoft ActiveSync 2007-12-27 08:09 --------- d-----w C:\Program Files\Fichiers communs\L&H 2007-12-27 06:58 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2007-12-25 14:22 --------- d-----w C:\Program Files\Ouaps 2007-12-25 14:21 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-12-12 12:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Fugazo 2006-11-23 14:35 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2005-08-14 10:32 3 ----a-w C:\Documents and Settings\didom\InstallDialer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-01-11 10:02 204843] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 11:46 196608] "IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2005-06-29 10:34 1346560] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2003-08-15 15:34 57344 C:\WINDOWS\SOUNDMAN.EXE] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 21:10 335872] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "eCarteBleue-CLEO"="C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" [2006-02-07 10:07 200704] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608] "eCarteBleue-CDE-P3"="C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe" [2002-12-20 09:20 184320] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 19:11 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 11:09 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 11:03 217088] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 00:26 406016] "CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 13:09 45056] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\gcdef32] gcdef32.dll 2004-05-19 06:06 8704 C:\WINDOWS\system32\gcdef32.dll R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-09-01 13:50] R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2005-02-10 10:55] R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 20:16] S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 09:23] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-02-10 12:31:35 C:\WINDOWS\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_PAVILION_didom.job" - C:\WINDOWS\system32\mobsync.exeC /Schedule= . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-10 13:36:39 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\SearchIndexer.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\SearchFilterHost.exe . ************************************************************************** . Temps d'accomplissement: 2008-02-10 13:40:59 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-10 12:40:56 . 2008-02-03 18:54:48 --- E O F ---

audeno · Answer

Et enfin, en dernier voici le rapport Hijackthis:

Deckard's System Scanner v20071014.68
Run by didom on 2008-02-10 13:49:04
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
107: 2008-02-10 12:49:14 UTC - RP493 - Deckard's System Scanner Restore Point
106: 2008-02-10 12:06:27 UTC - RP492 - ComboFix created restore point
105: 2008-02-09 20:00:15 UTC - RP491 -  BitDefender Free Edition v10 installé
104: 2008-02-09 16:18:21 UTC - RP490 - Supprimé Adobe Acrobat 7.0 Professional - English, Français, Deutsch
103: 2008-02-09 15:30:48 UTC - RP489 -  BitDefender Free Edition v10 installé


-- First Restore Point -- 
1: 2007-11-26 16:33:17 UTC - RP387 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-02-10 13:51:10
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\searchindexer.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\Documents and Settings\didom\Bureau\descargas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar3.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe"  /dontopenmycards
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] "C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe"  /dontopenmycards
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IW_Drop_Icon] "C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" /DropDisc
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Harmony Remote V6.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://F:\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS
etwork diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS
etwork diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} () - http://a1540.g.akamai.net/7/1540/52/20061023/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://audeno.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://audeno.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O18 - Protocol: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: gcdef32 - C:\WINDOWS\system32\gcdef32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

audeno · Answer

Voici les 3 rapports deandés, j'attends ton retour ce soir, merci pour tes premiers diagnostics.

FillPCA · Answer

Re,

    *  Télécharge F-Secure Blacklight : ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe
    * Sauvegarde le sur ton Bureau.
    * Double-clique fsbl.exe et accepte la licence ; clique Scan puis Next.
    * Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    * Copie et colle le contenu de ce rapport dans ta prochaine réponse.

FillPCA

audeno · Answer

Eh bien après avoir les 3 tests demandés, j'ai relancé ad-aware qui à pu supprimer cette fois le virus ???
Alors que les fois précédente, il ne pouvait rien faire.
Depuis j'ai pu ré-installer un logiciel antivirus: bitdefender en remplacement d'antivir qui n'avait pas vu win32, on verra bien avec celui là ?
Par contre lequel des 3 lmogiciels puis je relancer pour être sur de ne plus rien avoir ?
combofix, elibagla ou Hijackthis ?

FillPCA · Answer

Re,

Justement, je te demande un rapport complémentaire pour voir si cette vérole a disparu. Par contre, il reste une infection au moins.

FillPCA

audeno · Answer

Voici le rapport de fsbl:

02/10/08 19:43:37 [Info]: BlackLight Engine 1.0.67 initialized
02/10/08 19:43:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/10/08 19:43:42 [Note]: 7019 4
02/10/08 19:43:42 [Note]: 7005 0
02/10/08 19:43:45 [Note]: 7006 0
02/10/08 19:43:46 [Note]: 7011 1508
02/10/08 19:43:46 [Note]: 7026 0
02/10/08 19:43:46 [Note]: 7026 0
02/10/08 19:43:52 [Note]: FSRAW library version 1.7.1024
02/10/08 20:28:09 [Note]: 7007 0

FillPCA · Answer

Re,

1/     *  Sélectionne le texte suivant :

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\gcdef32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

File::
C:\WINDOWS\system32\wmm32.dll
C:\WINDOWS\system32\ltocx13n.ocx
C:\WINDOWS\system32\sfx32mon.dll
C:\WINDOWS\system32\gcdef32.dll

Folder::
C:\WINDOWS\_detmp.1
C:\WINDOWS\_detmp.2

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-note (programme>Accessoire>bloc-note).
    * Colle le texte copié dans ce bloc-note (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
      Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

3/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

4/     *  Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

5/ Edite ces rapports :
Combofix, AVGantispyware, Kaspersky et un nouveau rapport Hijackthis.

FillPCA

audeno · Answer

Lorsque je fais le glisser, il me met le message d'erreur: you cannot rename Combofix as Combofix ?

FillPCA · Answer

Re,
Peux-tu ré-essayer en redonnant le nom véritable de combofix ? Sinon, supprime cette version du bureau et re-télécharge combofix.

FillPCA

audeno · Answer

Ca marche pas en renommant j'essaie de supprimmer et télécharger à nouveau combo

audeno · Answer

Oui, c'est bien ce que faisait mais après plusieurs tenttive, il l'a pris. Voici le rapport avec le script: ComboFix 08-02.05.3 - didom 2008-02-10 21:38:08.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.421 [GMT 1:00] Endroit: C:\Documents and Settings\didom\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\didom\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE C:\WINDOWS\system32\gcdef32.dll C:\WINDOWS\system32\ltocx13n.ocx C:\WINDOWS\system32\sfx32mon.dll C:\WINDOWS\system32\wmm32.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\_detmp.1\ C:\WINDOWS\_detmp.2\ C:\WINDOWS\system32\gcdef32.dll C:\WINDOWS\system32\ltocx13n.ocx C:\WINDOWS\system32\sfx32mon.dll C:\WINDOWS\system32\wmm32.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-10 to 2008-02-10 )))))))))))))))))))))))))))))))))))) . 2008-02-15 18:20 . 2008-02-15 18:20 d-------- C:\Documents and Settings\didom\Application Data\My Games 2008-02-10 18:32 . 2008-02-10 18:32 d-------- C:\Documents and Settings\didom\Application Data\Bitdefender 2008-02-10 15:44 . 2008-02-10 21:36 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-02-10 15:40 . 2008-02-10 15:40 d-------- C:\Program Files\Softwin 2008-02-10 15:40 . 2008-02-10 15:41 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2008-02-10 15:39 . 2008-02-10 15:40 d-------- C:\Program Files\Fichiers communs\Softwin 2008-02-10 14:06 . 2008-02-10 14:06 d-------- C:\Program Files\Trend Micro 2008-02-10 13:48 . 2008-02-10 13:48 d-------- C:\Deckard 2008-02-10 13:04 . 2004-08-20 00:09 400,896 --a------ C:\kmd.exe 2008-02-09 16:49 . 2008-02-09 16:50 d-------- C:\wd 2008-02-09 15:15 . 2008-02-09 15:15 d--h----- C:\Documents and Settings\audrey\Voisinage réseau 2008-02-09 15:15 . 2008-02-09 15:15 d--h----- C:\Documents and Settings\audrey\Voisinage d'impression 2008-02-09 15:15 . 2008-02-09 15:15 d--h----- C:\Documents and Settings\audrey\Modèles 2008-02-09 15:15 . 2008-02-09 15:15 dr------- C:\Documents and Settings\audrey\Mes documents 2008-02-09 15:15 . 2008-02-09 15:15 dr------- C:\Documents and Settings\audrey\Menu Démarrer 2008-02-09 15:15 . 2008-02-09 15:15 dr------- C:\Documents and Settings\audrey\Favoris 2008-02-07 18:48 . 2008-02-07 18:48 d-------- C:\Program Files\Alwil Software 2008-02-05 20:28 . 2006-11-26 19:50 121,788 --a------ C:\WINDOWS\_detmp.1 2008-02-05 20:28 . 1999-04-13 14:26 77,824 --a------ C:\WINDOWS\_detmp.2 2008-02-03 21:19 . 2008-02-03 21:19 d-------- C:\Documents and Settings\didom\Application Data\LivingActor 2008-02-03 21:18 . 2008-02-03 21:18 d-------- C:\Program Files\LivingActor 2008-02-03 21:18 . 2008-02-03 21:34 d-------- C:\Program Files\La cave du sommelier 2008-02-03 18:22 . 2003-09-04 13:17 917,504 --a------ C:\WINDOWS\system32\Flash.ocx 2008-02-03 18:22 . 2000-09-27 16:05 557,328 --a------ C:\WINDOWS\system32\dao360.dll 2008-02-03 18:22 . 2002-02-28 13:19 202,008 --a------ C:\WINDOWS\system32\PrntPRO2.dll 2008-02-03 18:22 . 2002-10-24 16:10 35,328 --a------ C:\WINDOWS\system32\lttwn13n.dll 2008-02-03 18:22 . 1998-07-13 01:00 34,816 --a------ C:\WINDOWS\system32\DBGRDFR.DLL 2008-02-03 15:15 . 2002-02-13 16:59 21,747 --a------ C:\WINDOWS\emme.wri 2008-02-03 15:14 . 2008-02-03 18:22 d-------- C:\emme 2008-02-03 07:52 . 2008-02-03 20:02 d-------- C:\Program Files\JeroboamV5 2008-02-03 07:52 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL 2008-02-03 07:52 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL 2008-02-03 07:52 . 2008-02-03 20:01 13,030 --a------ C:\PDOXUSRS.NET 2008-02-02 22:15 . 2008-02-02 22:15 d-------- C:\Program Files\Le Cavoir 3.7 2008-02-02 22:00 . 2004-08-19 16:09 536,576 --a------ C:\WINDOWS\system32\msado15.dll 2008-02-02 22:00 . 2004-08-19 16:09 200,704 --a------ C:\WINDOWS\system32\MSADOX.DLL 2008-02-02 22:00 . 2004-08-19 16:09 102,400 --a------ C:\WINDOWS\system32\MSJRO.DLL 2008-02-02 22:00 . 2004-08-03 22:21 81,920 --a------ C:\WINDOWS\system32\MSADO27.TLB 2008-02-02 22:00 . 1998-07-13 00:00 34,304 --a------ C:\WINDOWS\system32\Rchtxfr.dll 2008-02-02 22:00 . 1998-07-13 00:00 15,360 --a------ C:\WINDOWS\system32\INETFR.DLL 2008-01-22 20:34 . 2008-01-22 20:44 d-------- C:\Documents and Settings\All Users\Application Data pfmon 2008-01-22 20:27 . 2008-01-22 20:27 d-------- C:\Program Files\AXMA 2008-01-13 14:17 . 2008-01-13 14:17 8,192 --ahs---- C:\WINDOWS\Thumbs.db 2008-01-12 18:19 . 2008-01-12 18:19 d-------- C:\Documents and Settings\hp\Application Data\Windows Desktop Search 2008-01-12 18:18 . 2008-01-12 18:18 d-------- C:\Documents and Settings\audrey.PAVILION\Application Data\Windows Desktop Search . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-10 20:05 --------- d-----w C:\Program Files\eMule 2008-02-10 19:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-10 11:26 --------- d-----w C:\Documents and Settings\didom\Application Data\Canon 2008-02-09 07:43 --------- d-----w C:\Program Files\Logitech 2008-02-09 07:24 --------- d-----w C:\Program Files\Steinberg 2008-02-09 07:22 --------- d-----w C:\Program Files\Visual Data 2008-02-09 07:19 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-02-09 07:19 --------- d-----w C:\Program Files\Windows Live 2008-02-09 07:18 --------- d-----w C:\Program Files\WinAVI Video Converter 2008-02-09 07:13 --------- d-----w C:\Program Files\PlayFirst 2008-02-09 07:13 --------- d-----w C:\Program Files\Incredijeux 2008-02-05 19:33 --------- d-----w C:\Program Files\ACAD2000 2008-02-03 07:27 --------- d-----w C:\Program Files\Micro Application 2008-02-03 07:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\4D 2008-01-25 12:19 --------- d-----w C:\Documents and Settings\didom\Application Data\Autodesk 2008-01-21 16:19 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-01-21 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-19 19:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-01-19 19:11 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media 2008-01-19 06:42 89,984 ----a-w C:\Documents and Settings\didom\Application Data\GDIPFONTCACHEV1.DAT 2008-01-13 07:56 --------- d-----w C:\Program Files\Lavasoft 2008-01-13 07:16 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-01-13 07:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-01-09 20:14 --------- d-----w C:\Program Files\MSXML 6.0 2008-01-08 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk 2008-01-08 20:06 --------- d-----w C:\Program Files\AutoCAD 2008 2008-01-08 19:55 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared 2008-01-08 19:44 --------- d-----w C:\Program Files\Autodesk 2007-12-27 08:49 --------- d-----w C:\Program Files\Les Outils SEAC 2007-12-27 08:46 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-27 08:45 --------- d-----w C:\Program Files\ATI Technologies 2007-12-27 08:13 --------- d-----w C:\Program Files\e-bat 2007-12-27 08:12 --------- d-----w C:\Program Files\GameSpy Arcade 2007-12-27 08:12 --------- d-----w C:\Program Files\FitKids 2007-12-27 08:12 --------- d-----w C:\Program Files\Fichiers communs\Jasc Software Inc 2007-12-27 08:12 --------- d-----w C:\Program Files\Fichiers communs\FotoWire 2007-12-27 08:12 --------- d-----w C:\Documents and Settings\didom\Application Data\FotoWire 2007-12-27 08:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Disney Interactive 2007-12-27 08:10 --------- d-----w C:\Program Files\SmartSound Software 2007-12-27 08:10 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared 2007-12-27 08:10 --------- d-----w C:\Program Files\Fichiers communs\Real 2007-12-27 08:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc 2007-12-27 08:09 --------- d-----w C:\Program Files\Microsoft ActiveSync 2007-12-27 08:09 --------- d-----w C:\Program Files\Fichiers communs\L&H 2007-12-27 06:58 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2007-12-25 14:22 --------- d-----w C:\Program Files\Ouaps 2007-12-25 14:21 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-12-12 12:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Fugazo 2006-11-23 14:35 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2005-08-14 10:32 3 ----a-w C:\Documents and Settings\didom\InstallDialer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-01-11 10:02 204843] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 11:46 196608] "IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2005-06-29 10:34 1346560] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2003-08-15 15:34 57344 C:\WINDOWS\SOUNDMAN.EXE] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 21:10 335872] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "eCarteBleue-CLEO"="C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" [2006-02-07 10:07 200704] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608] "eCarteBleue-CDE-P3"="C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe" [2002-12-20 09:20 184320] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 19:11 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 11:09 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 11:03 217088] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 00:26 406016] "CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 13:09 45056] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632] "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-25 15:28:28 108544] Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2008-02-10 20:14:14 25214] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-09-01 13:50] R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2005-02-10 10:55] R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 20:16] S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 09:23] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-10 20:00:50 C:\WINDOWS\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_PAVILION_didom.job" - C:\WINDOWS\system32\mobsync.exeC /Schedule= . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-10 21:40:55 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\gcdef32.dll . Temps d'accomplissement: 2008-02-10 21:42:31 ComboFix-quarantined-files.txt 2008-02-10 20:42:04 ComboFix2.txt 2008-02-10 12:40:59 . 2008-02-03 18:54:48 --- E O F ---

audeno · Answer

J'ai nettoyé avec ccleaner, il m'a supprimés pas mal de fichier et avg est en train d'analyser.

audeno · Answer

Voivi le scan avgs:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	06:50:53 11/02/2008

 + Résultat de l'analyse:	



F:\e-mule	emp\011.part/ypkYwJy.com -> Backdoor.VanBot.ee : Aucune action entreprise.
C:\Documents and Settings\didom\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP417\A0105759.dll -> Not-A-Virus.PSWTool.Win32.Hooker.a : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP494\A0131312.dll -> Not-A-Virus.PSWTool.Win32.Hooker.a : Aucune action entreprise.
C:\Documents and Settings\didom\Cookies\didom@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\didom\Cookies\didom@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\690796.exe.vir -> Trojan.LdPinch.ewq : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0131164.exe -> Trojan.LdPinch.ewq : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\1152875.exe.vir -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\175859.exe.vir -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\190078.exe.vir -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\192234.exe.vir -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\684937.exe.vir -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP487\A0125571.exe -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130635.exe -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130809.exe -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130842.exe -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130846.exe -> Trojan.Pakes.bwy : Aucune action entreprise.
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0131162.exe -> Trojan.Pakes.bwy : Aucune action entreprise.


Fin du rapport

audeno · Answer

Voici le rapport en ligne de KAPERSKY:

-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER REPORT
 Monday, February 11, 2008 8:40:11 PM
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.98.0
 Kaspersky Anti-Virus database last update: 11/02/2008
 Kaspersky Anti-Virus database records: 515468
-------------------------------------------------------------------------------

Scan Settings:
	Scan using the following antivirus database: standard
	Scan Archives: true
	Scan Mail Bases: true

Scan Target - My Computer:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\

Scan Statistics:
	Total number of scanned objects: 112547
	Number of viruses found: 11
	Number of infected objects: 101
	Number of suspicious objects: 0
	Duration of the scan process: 04:32:31

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.5.Crwl	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.5.gthr	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.ci	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wsb	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010017.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001D.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wid	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy16.gthr	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3.tmp	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf4.tmp	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_210.dat	Object is locked	skipped
C:\Documents and Settings\didom\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\didom\Local Settings\Application Data\Microsoft\Desktop Search\Logs\OTFSMonLog.txt	Object is locked	skipped
C:\Documents and Settings\didom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\didom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\didom\Local Settings\Historique\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\didom\Local Settings\Temp\Perflib_Perfdata_13c0.dat	Object is locked	skipped
C:\Documents and Settings\didom\Local Settings\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\didom\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\didom\NTUSER.DAT.LOG	Object is locked	skipped
C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\LocalService
tuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\NetworkService
tuser.dat.LOG	Object is locked	skipped
C:\iwctrllog.txt	Object is locked	skipped
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf	Object is locked	skipped
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf	Object is locked	skipped
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf	Object is locked	skipped
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf	Object is locked	skipped
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf	Object is locked	skipped
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF	Object is locked	skipped
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data	empdb.mdf	Object is locked	skipped
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data	emplog.ldf	Object is locked	skipped
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG	Object is locked	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\103671.exe.vir	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\109343.exe.vir	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\1152875.exe.vir	Infected: Trojan.Win32.Pakes.bwy	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\1156875.exe.vir	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\124562.exe.vir	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\126390.exe.vir	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\128062.exe.vir	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\129718.exe.vir	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\129734.exe.vir	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\132718.exe.vir	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\15800656.exe.vir	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\159046.exe.vir	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\175859.exe.vir	Infected: Trojan.Win32.Pakes.bwy	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\182078.exe.vir	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\190078.exe.vir	Infected: Trojan.Win32.Pakes.bwy	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\192234.exe.vir	Infected: Trojan.Win32.Pakes.bwy	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\196593.exe.vir	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\198625.exe.vir	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\30306156.exe.vir	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\684937.exe.vir	Infected: Trojan.Win32.Pakes.bwy	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\690796.exe.vir	Infected: Trojan-PSW.Win32.LdPinch.ewq	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\gcdef32.dll.vir	Infected: Trojan.Win32.Agent.dwg	skipped
C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat	Infected: Trojan-Downloader.Win32.Bagle.hp	skipped
C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat	Infected: Trojan-Downloader.Win32.Bagle.hp	skipped
C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP474\A0121018.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP474\A0122017.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP474\A0122054.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP474\A0122086.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP474\A0122135.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP475\A0122168.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP475\A0122169.exe	Infected: Email-Worm.Win32.Bagle.of	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP475\A0122170.exe	Infected: Email-Worm.Win32.Bagle.of	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP475\A0123149.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP476\A0123303.exe	Infected: Email-Worm.Win32.Bagle.of	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP476\A0123304.exe	Infected: Email-Worm.Win32.Bagle.of	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP476\A0123314.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP476\A0123340.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP477\A0123401.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP477\A0123438.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP477\A0123457.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP478\A0123514.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP478\A0123545.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP478\A0123564.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP478\A0123569.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP478\A0123587.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP478\A0123624.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP479\A0123662.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP479\A0123666.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP480\A0123686.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP480\A0123687.exe	Infected: Email-Worm.Win32.Bagle.of	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP481\A0123710.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP481\A0123713.exe	Infected: Email-Worm.Win32.Bagle.of	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP485\A0124376.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP486\A0124562.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP487\A0125568.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP487\A0125571.exe	Infected: Trojan.Win32.Pakes.bwy	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP487\A0125597.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP487\A0125673.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP487\A0126673.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP489\A0126824.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP489\A0126875.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP489\A0127875.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP489\A0127981.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP490\A0128049.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP490\A0129303.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP491\A0129440.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP491\A0129571.exe	Infected: Trojan-Downloader.Win32.Bagle.jf	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP491\A0130568.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP491\A0130578.sys	Infected: Trojan-Downloader.Win32.Bagle.iw	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP491\A0130614.exe	Infected: Trojan-Downloader.Win32.Bagle.jf	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP491\A0130615.EXE	Infected: Trojan-Downloader.Win32.Bagle.jf	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP491\A0130617.exe	Infected: Email-Worm.Win32.Bagle.of	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP491\A0130618.exe	Infected: Email-Worm.Win32.Bagle.of	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP491\A0130619.exe	Infected: Email-Worm.Win32.Bagle.of	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130629.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130631.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130635.exe	Infected: Trojan.Win32.Pakes.bwy	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130636.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130661.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130664.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130670.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130676.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130677.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130686.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130738.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130757.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130809.exe	Infected: Trojan.Win32.Pakes.bwy	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130822.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130842.exe	Infected: Trojan.Win32.Pakes.bwy	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130846.exe	Infected: Trojan.Win32.Pakes.bwy	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130854.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0130865.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0131056.exe	Infected: Trojan-PSW.Win32.Agent.xd	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0131162.exe	Infected: Trojan.Win32.Pakes.bwy	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP492\A0131164.exe	Infected: Trojan-PSW.Win32.LdPinch.ewq	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP497\A0131497.dll	Infected: Trojan.Win32.Agent.dwg	skipped
C:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP497\change.log	Object is locked	skipped
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	skipped
C:\WINDOWS\S1A91C0D8.tmp	Object is locked	skipped
C:\WINDOWS\SchedLgU.Txt	Object is locked	skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	skipped
C:\WINDOWS\Sti_Trace.log	Object is locked	skipped
C:\WINDOWS\system32\bdss.log	Object is locked	skipped
C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	skipped
C:\WINDOWS\system32\CatRoot2	mp.edb	Object is locked	skipped
C:\WINDOWS\system32\config\ACEEvent.evt	Object is locked	skipped
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\default	Object is locked	skipped
C:\WINDOWS\system32\config\default.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\Internet.evt	Object is locked	skipped
C:\WINDOWS\system32\config\SAM	Object is locked	skipped
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\SECURITY	Object is locked	skipped
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\software	Object is locked	skipped
C:\WINDOWS\system32\config\software.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\system	Object is locked	skipped
C:\WINDOWS\system32\config\system.LOG	Object is locked	skipped
C:\WINDOWS\system32\h323log.txt	Object is locked	skipped
C:\WINDOWS\system32\i	Infected: Trojan-Downloader.BAT.Ftp.ab	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	skipped
C:\WINDOWS\Temp\Perflib_Perfdata_72c.dat	Object is locked	skipped
C:\WINDOWS\Temp	mp000061b0	mp00000000	Object is locked	skipped
C:\WINDOWS\wiadebug.log	Object is locked	skipped
C:\WINDOWS\wiaservc.log	Object is locked	skipped
C:\WINDOWS\WindowsUpdate.log	Object is locked	skipped
F:\e-mule\Incoming\La cave du sommelier Pro v1.01.Incl.km-dSR.zip/Crack-FFF.exe	Infected: Trojan-Dropper.Win32.KGen.do	skipped
F:\e-mule\Incoming\La cave du sommelier Pro v1.01.Incl.km-dSR.zip	ZIP: infected - 1	skipped
F:\e-mule	emp\011.part/ypkYwJy.com	Infected: Backdoor.Win32.VanBot.ee	skipped
F:\e-mule	emp\011.part	RAR: infected - 1	skipped
F:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	skipped
F:\System Volume Information\_restore{B0883CCF-4235-4947-9979-671DAC8B3A8E}\RP497\change.log	Object is locked	skipped

Scan process completed.

audeno · Answer

Et enfin HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:38, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe"  /dontopenmycards
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] "C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe"  /dontopenmycards
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IW_Drop_Icon] "C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" /DropDisc
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech Harmony Remote V6.lnk = C:\Program Files\Logitech\Harmony Remote Client\HarmonyRemote.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://F:\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061023/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://audeno.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://audeno.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

FillPCA · Answer

Re,

    *  Télécharge OTMoveIt2  (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Standard List of Files/Folders to Move" :

C:\WINDOWS\system32\i
F:\e-mule\Incoming\La cave du sommelier Pro v1.01.Incl.km-dSR.zip
F:\e-mule	emp\011.part

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Il faudra aussi se résoudre à arrêter le p2p et les cracks. Tes infections multiples viennent de là...
Comment le pc se porte-t-il ?

FillPCA

audeno · Answer

Je viens de m'apercevoir que je n'avais pas fais l'action de mettre en quarantaine après l'analyse d'avgspywae, dois je recommencer les analyses Kapersky en ligne ainsi qu'HIJACKTHIS ou dois je continuer avec OTMoveIt2 ?

FillPCA · Answer

Re,

Tu continues avec OTMoveIt.

FillPCA

audeno · Answer

Voici le rapport move it:
C:\WINDOWS\system32\i moved successfully.
F:\e-mule\Incoming\La cave du sommelier Pro v1.01.Incl.km-dSR.zip moved successfully.
File/Folder F:\e-mule	emp\011.part not found.
 
OTMoveIt2 v1.0.19 log created on 02112008_211243

j'avais supprimé avant 011.part avec avg...

Effectivement tous ces virus viennent de crack que j'ai téléchargé...
Qu'entend par les p2p ?

FillPCA · Answer

Re,

P2p = pear-to-pear, dont Emule fait partie.

    * Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    * Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
    * Ton Bureau va disparaître. Ceci est normal.
    * S'il ne réapparait pas, fais ceci :  CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
      Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
Edite ce rapport.

Comment le pc se porte-t-il ?

FillPCA

audeno · Answer

Pour le PC, il tourne normalement, comme avant.

Que me conseille tu d'acheter comme antivirus ou une version free ?
Un collègue de boulot me parlait cet après midi de bit defender pour 40E ?
idem pour les spywares, quel conseil ?

audeno · Answer

Tools cleaner ne se lance pas, message d'erreur:

framedyn.dll est introuvable ?

FillPCA · Answer

Re,

La 1ère protection, c'est la prudence. Tu peux avoir toutes les protections possibles, tu sera inévitablement infecté si tu es imprudent. Je ne connais pas bit defender, mais il a plutôt bonne réputation. Kaspersky est aussi un très bon produit.
Il y a aussi des solutions gratuites efficaces. C'est ce que j'ai choisi, et je n'ai jamais été infecté, car je suis vigilant et je ne fais pas n'importe quoi.

    *  Lance OTmoveIT.
    * Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.

    * Une liste apparaît dans la partie gauche d'OTmoveIT.
    * Un message apparaît pour confirmer le nettoyage. Confirme.
    * Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.


1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois  ouvrir une session Administrateur sous Windows XP. 
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. 
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer et Ok. Redémarrer l'ordinateur.
Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
4/ Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp 
5/ Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Tes infections : Worm VanBot, Bagle, Trojan-Downloader.BAT.Ftp ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM 
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

Bon surf !

FillPCA

audeno · Answer

Merci énormément pour ton aide sans laquelle j'aurais été obligé de passer par un formatage.
Si je puis me permettre une dernière question, pourquoi toute cette aide qui de + à des gens qui piratent le réseau comme moi et qui ne le mérite pas forcément !!
Encore un grand merci pour cette leçon et pour les désinfections.

Bonne soirée.

FillPCA · Answer

Re,

Pour que tu comprennes qu'il est facile d'infecter sa machine, et beaucoup plus difficile de la nettoyer,
Parce que ton pc infecté contribue à mener des attaques contre des sites Internet sans que tu le saches,
Parce que tu contribues à spammer, et à envoyer des pubs pour le viagra dans ma boîte mail entre autres,
Pour que tu comprennes qu'il faut être prudent pour ne plus être infecté,
Pour éviter que tes numéros de compte bancaires soient piratés quand tu fais des achats en ligne.

Tu veux d'autres raisons lol ?

FillPCA

audeno · Answer

J'ai compris la leçon, merci encore.

FillPCA · Answer

Bye !

FillPCA

Virus win32.worm.bagkle dans mdelk.exe

34 réponses

Discussions similaires

Newsletters