Se connecter / S'enregistrer
Votre question

ashavast.exe n'est pas une application win32 valide [RESOLU]

Tags :
  • Désinstaller
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mars 2008 14:09:44

Bonjour à tous,

Je me suis aperçu hier que mon antivirus avast ne tournait plus.
Mon pc rame comme pas possible.
J'ai essayé de lancer mon antivirus mais il me met un message d'erreur : "C:\Program Files\Alwil Software\Avast4\ashavast.exe n'est pas une application win32 valide"

J'ai donc voulu essayer de désinstaller cet antivirus mais impossible, lorsque je vais dans supprimer des programmes et clique dessus rien ne se passe. J'ai donc voulu le retélécharger donc je fais exécuter et la il me marque changer les fichiers ou désinstaller la version courante. Que je clique sur l'un ou l'autre rien ne se passe.
Je n'arrive pas non plus à le démarrer en mode sans échec.
Je ne sais donc pas trop quoi faire étant donné que mon pc est super lent. :( 
Si quelqu'un pouvait m'aider ce serait super sympa.
Merci d'avance pour vos réponses. :) 

Autres pages sur : ashavast exe application win32 valide resolu

23 Mars 2008 14:43:42

Bonjour, :hello: 

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt
23 Mars 2008 15:04:00

ça me met un message : "Por favor, envienos une muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18 a "virus@satinfo.es" . Gracias "
Contenus similaires
23 Mars 2008 15:04:44

C:\infoSat.txt >>> poste-moi ce rapport :) 
23 Mars 2008 15:08:18

Sun Mar 23 14:59:57 2008
EliBagle v11.18 (C)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sun Mar 23 15:01:07 2008
EliBagle v11.18 (C)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(merci pour ton aide :) )
23 Mars 2008 15:11:31

:hello: 

Citation :
Infection BAGLE


Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tutorial-desactiver-l-ua...

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

;) 
23 Mars 2008 15:41:52

Désolé pour le temps :s c'est pas très rapide, le pc rame trop (et je ne suis pas sur mon pc pour vous poster ces messages)
C'est un virus qui provient d'ou ?
23 Mars 2008 16:06:45

Voici le rapport :


ComboFix 08-03-22.3 - Laura 2008-03-23 15:41:18.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.602 [GMT 1:00]
Endroit: C:\Documents and Settings\Laura\Bureau\KillBagle.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\Laura\APPLIC~1\ACIDTY~1\window locks.exe
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\102562.exe
C:\WINDOWS\system32\drivers\down\103609.exe
C:\WINDOWS\system32\drivers\down\109421.exe
C:\WINDOWS\system32\drivers\down\112328.exe
C:\WINDOWS\system32\drivers\down\114203.exe
C:\WINDOWS\system32\drivers\down\115421.exe
C:\WINDOWS\system32\drivers\down\116843.exe
C:\WINDOWS\system32\drivers\down\117984.exe
C:\WINDOWS\system32\drivers\down\119406.exe
C:\WINDOWS\system32\drivers\down\121234.exe
C:\WINDOWS\system32\drivers\down\130437.exe
C:\WINDOWS\system32\drivers\down\131250.exe
C:\WINDOWS\system32\drivers\down\132140.exe
C:\WINDOWS\system32\drivers\down\133234.exe
C:\WINDOWS\system32\drivers\down\134453.exe
C:\WINDOWS\system32\drivers\down\134703.exe
C:\WINDOWS\system32\drivers\down\136218.exe
C:\WINDOWS\system32\drivers\down\137640.exe
C:\WINDOWS\system32\drivers\down\139390.exe
C:\WINDOWS\system32\drivers\down\140203.exe
C:\WINDOWS\system32\drivers\down\140531.exe
C:\WINDOWS\system32\drivers\down\141703.exe
C:\WINDOWS\system32\drivers\down\142484.exe
C:\WINDOWS\system32\drivers\down\143968.exe
C:\WINDOWS\system32\drivers\down\144484.exe
C:\WINDOWS\system32\drivers\down\145875.exe
C:\WINDOWS\system32\drivers\down\146812.exe
C:\WINDOWS\system32\drivers\down\147578.exe
C:\WINDOWS\system32\drivers\down\150125.exe
C:\WINDOWS\system32\drivers\down\151468.exe
C:\WINDOWS\system32\drivers\down\151906.exe
C:\WINDOWS\system32\drivers\down\152406.exe
C:\WINDOWS\system32\drivers\down\152500.exe
C:\WINDOWS\system32\drivers\down\154140.exe
C:\WINDOWS\system32\drivers\down\155453.exe
C:\WINDOWS\system32\drivers\down\156546.exe
C:\WINDOWS\system32\drivers\down\157562.exe
C:\WINDOWS\system32\drivers\down\157765.exe
C:\WINDOWS\system32\drivers\down\160578.exe
C:\WINDOWS\system32\drivers\down\162421.exe
C:\WINDOWS\system32\drivers\down\163265.exe
C:\WINDOWS\system32\drivers\down\164500.exe
C:\WINDOWS\system32\drivers\down\170734.exe
C:\WINDOWS\system32\drivers\down\171515.exe
C:\WINDOWS\system32\drivers\down\175906.exe
C:\WINDOWS\system32\drivers\down\180765.exe
C:\WINDOWS\system32\drivers\down\181718.exe
C:\WINDOWS\system32\drivers\down\185343.exe
C:\WINDOWS\system32\drivers\down\185484.exe
C:\WINDOWS\system32\drivers\down\185656.exe
C:\WINDOWS\system32\drivers\down\186000.exe
C:\WINDOWS\system32\drivers\down\190046.exe
C:\WINDOWS\system32\drivers\down\192953.exe
C:\WINDOWS\system32\drivers\down\193968.exe
C:\WINDOWS\system32\drivers\down\196046.exe
C:\WINDOWS\system32\drivers\down\196671.exe
C:\WINDOWS\system32\drivers\down\197093.exe
C:\WINDOWS\system32\drivers\down\199015.exe
C:\WINDOWS\system32\drivers\down\200171.exe
C:\WINDOWS\system32\drivers\down\200515.exe
C:\WINDOWS\system32\drivers\down\202625.exe
C:\WINDOWS\system32\drivers\down\204156.exe
C:\WINDOWS\system32\drivers\down\205562.exe
C:\WINDOWS\system32\drivers\down\206875.exe
C:\WINDOWS\system32\drivers\down\207671.exe
C:\WINDOWS\system32\drivers\down\208031.exe
C:\WINDOWS\system32\drivers\down\208640.exe
C:\WINDOWS\system32\drivers\down\210015.exe
C:\WINDOWS\system32\drivers\down\211609.exe
C:\WINDOWS\system32\drivers\down\212406.exe
C:\WINDOWS\system32\drivers\down\212875.exe
C:\WINDOWS\system32\drivers\down\213921.exe
C:\WINDOWS\system32\drivers\down\214203.exe
C:\WINDOWS\system32\drivers\down\216109.exe
C:\WINDOWS\system32\drivers\down\216578.exe
C:\WINDOWS\system32\drivers\down\217578.exe
C:\WINDOWS\system32\drivers\down\218828.exe
C:\WINDOWS\system32\drivers\down\221328.exe
C:\WINDOWS\system32\drivers\down\222562.exe
C:\WINDOWS\system32\drivers\down\222812.exe
C:\WINDOWS\system32\drivers\down\223406.exe
C:\WINDOWS\system32\drivers\down\224031.exe
C:\WINDOWS\system32\drivers\down\224687.exe
C:\WINDOWS\system32\drivers\down\226609.exe
C:\WINDOWS\system32\drivers\down\226843.exe
C:\WINDOWS\system32\drivers\down\227843.exe
C:\WINDOWS\system32\drivers\down\229140.exe
C:\WINDOWS\system32\drivers\down\229171.exe
C:\WINDOWS\system32\drivers\down\230968.exe
C:\WINDOWS\system32\drivers\down\231968.exe
C:\WINDOWS\system32\drivers\down\234765.exe
C:\WINDOWS\system32\drivers\down\236015.exe
C:\WINDOWS\system32\drivers\down\236171.exe
C:\WINDOWS\system32\drivers\down\237046.exe
C:\WINDOWS\system32\drivers\down\240109.exe
C:\WINDOWS\system32\drivers\down\240234.exe
C:\WINDOWS\system32\drivers\down\240265.exe
C:\WINDOWS\system32\drivers\down\242265.exe
C:\WINDOWS\system32\drivers\down\243203.exe
C:\WINDOWS\system32\drivers\down\243578.exe
C:\WINDOWS\system32\drivers\down\244890.exe
C:\WINDOWS\system32\drivers\down\247265.exe
C:\WINDOWS\system32\drivers\down\248218.exe
C:\WINDOWS\system32\drivers\down\251484.exe
C:\WINDOWS\system32\drivers\down\252359.exe
C:\WINDOWS\system32\drivers\down\263109.exe
C:\WINDOWS\system32\drivers\down\272359.exe
C:\WINDOWS\system32\drivers\down\273984.exe
C:\WINDOWS\system32\drivers\down\277296.exe
C:\WINDOWS\system32\drivers\down\281156.exe
C:\WINDOWS\system32\drivers\down\281390.exe
C:\WINDOWS\system32\drivers\down\283109.exe
C:\WINDOWS\system32\drivers\down\286515.exe
C:\WINDOWS\system32\drivers\down\287296.exe
C:\WINDOWS\system32\drivers\down\293906.exe
C:\WINDOWS\system32\drivers\down\295828.exe
C:\WINDOWS\system32\drivers\down\295890.exe
C:\WINDOWS\system32\drivers\down\296062.exe
C:\WINDOWS\system32\drivers\down\296296.exe
C:\WINDOWS\system32\drivers\down\297453.exe
C:\WINDOWS\system32\drivers\down\297875.exe
C:\WINDOWS\system32\drivers\down\301234.exe
C:\WINDOWS\system32\drivers\down\302140.exe
C:\WINDOWS\system32\drivers\down\304062.exe
C:\WINDOWS\system32\drivers\down\305078.exe
C:\WINDOWS\system32\drivers\down\306062.exe
C:\WINDOWS\system32\drivers\down\306125.exe
C:\WINDOWS\system32\drivers\down\307953.exe
C:\WINDOWS\system32\drivers\down\309000.exe
C:\WINDOWS\system32\drivers\down\314046.exe
C:\WINDOWS\system32\drivers\down\316250.exe
C:\WINDOWS\system32\drivers\down\330468.exe
C:\WINDOWS\system32\drivers\down\335906.exe
C:\WINDOWS\system32\drivers\down\342937.exe
C:\WINDOWS\system32\drivers\down\345328.exe
C:\WINDOWS\system32\drivers\down\346265.exe
C:\WINDOWS\system32\drivers\down\352453.exe
C:\WINDOWS\system32\drivers\down\354515.exe
C:\WINDOWS\system32\drivers\down\358265.exe
C:\WINDOWS\system32\drivers\down\361765.exe
C:\WINDOWS\system32\drivers\down\363015.exe
C:\WINDOWS\system32\drivers\down\363703.exe
C:\WINDOWS\system32\drivers\down\364843.exe
C:\WINDOWS\system32\drivers\down\373671.exe
C:\WINDOWS\system32\drivers\down\376531.exe
C:\WINDOWS\system32\drivers\down\381750.exe
C:\WINDOWS\system32\drivers\down\387640.exe
C:\WINDOWS\system32\drivers\down\391718.exe
C:\WINDOWS\system32\drivers\down\396625.exe
C:\WINDOWS\system32\drivers\down\425625.exe
C:\WINDOWS\system32\drivers\down\440359.exe
C:\WINDOWS\system32\drivers\down\477671.exe
C:\WINDOWS\system32\drivers\down\485390.exe
C:\WINDOWS\system32\drivers\down\694843.exe
C:\WINDOWS\system32\drivers\down\696031.exe
C:\WINDOWS\system32\drivers\down\707703.exe
C:\WINDOWS\system32\drivers\down\708671.exe
C:\WINDOWS\system32\drivers\down\712359.exe
C:\WINDOWS\system32\drivers\down\715687.exe
C:\WINDOWS\system32\drivers\down\716546.exe
C:\WINDOWS\system32\drivers\down\723109.exe
C:\WINDOWS\system32\drivers\down\749406.exe
C:\WINDOWS\system32\drivers\down\759281.exe
C:\WINDOWS\system32\drivers\down\763046.exe
C:\WINDOWS\system32\drivers\down\766656.exe
C:\WINDOWS\system32\drivers\down\770500.exe
C:\WINDOWS\system32\drivers\down\772031.exe
C:\WINDOWS\system32\drivers\down\781015.exe
C:\WINDOWS\system32\drivers\down\785859.exe
C:\WINDOWS\system32\drivers\down\787640.exe
C:\WINDOWS\system32\drivers\down\788593.exe
C:\WINDOWS\system32\drivers\down\799468.exe
C:\WINDOWS\system32\drivers\down\873406.exe
C:\WINDOWS\system32\drivers\down\879421.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((( Files Created from 2008-02-23 to 2008-03-23 )))))))))))))))))))))))))))))))
.

2008-03-23 14:59 . 2008-03-23 15:00 <REP> d-------- C:\Muestras
2008-03-23 13:48 . 2008-03-23 13:48 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-22 18:31 . 2008-03-22 18:31 <REP> d--hs---- C:\FOUND.001
2008-03-22 11:48 . 2008-03-22 11:51 4,833 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-03-14 17:26 . 2008-03-14 17:26 <REP> d-------- C:\Documents and Settings\Laura\Application Data\Macrovision
2008-03-13 17:51 . 2007-10-15 16:27 101,120 -ra------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-03-13 17:50 . 2008-03-13 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-02-27 11:52 . 2008-02-27 12:13 14,974 --a------ C:\MACDR055.CST
2008-02-26 00:24 . 2008-02-26 00:24 268 --ah----- C:\sqmdata07.sqm
2008-02-26 00:24 . 2008-02-26 00:24 244 --ah----- C:\sqmnoopt07.sqm
2008-02-25 21:19 . 2008-02-25 21:19 244 --ah----- C:\sqmnoopt06.sqm
2008-02-25 21:19 . 2008-02-25 21:19 232 --ah----- C:\sqmdata06.sqm

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 10:51 42,033 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-18 17:31 --------- d-----w C:\Program Files\MSECache
2008-01-27 19:51 77,232 ----a-w C:\Documents and Settings\Laura\Application Data\GDIPFONTCACHEV1.DAT
2008-01-16 18:51 6,646 ----a-w C:\Documents and Settings\Laura\Application Data\wklnhst.dat
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-11-13 19:22 6 ----a-w C:\Program Files\nomutil.txt
2007-11-13 19:22 0 ----a-w C:\Program Files\David.txt
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"ISUSPM"="C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 15:41 222128]
"eMuleAutoStart"="C:\Program Files\eMule\eMule.exe" [2007-05-14 11:40 5304320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-07-28 09:29 102400]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-23 07:27 7286784]
"nwiz"="nwiz.exe" [2005-09-23 07:27 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 08:39 14850560 C:\WINDOWS\RTHDCPL.exe]
"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 12:54 172032]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 15:48 86016]
"NB Probe"="C:\Program Files\ASUS\NB Probe\NBProbe.exe" [2005-07-27 17:07 765952]
"Wireless Console"="C:\Program Files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 14:36 57344]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 01:23 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 01:23 688218]
"Zshutdown"="c:\sysprep\patch\sysprep.cmd" [ ]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 22:46 401408]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-03 01:31 385024]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 22:50 356352]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe" [2005-02-02 06:00 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-15 19:37 185896]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"AlienmuleRun"="C:\Program Files\Alienmule\amule.exe" [2007-08-17 09:52 236032]
"snp2uvc"="C:\WINDOWS\vsnp2uvc.exe" [2007-03-12 18:49 569344]
"HerculesCamService"="C:\Documents and Settings\Laura\Mes documents\DualPix Exchange\CamService.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2005-05-31 22:46 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Avant Browser\\avant.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\rundll32.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Red Swoosh
"5000:UDP"= 5000:UDP:Red Swoosh

R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-10-15 19:26]
R0 risdpntk;risdpntk;C:\WINDOWS\system32\DRIVERS\risdpntk.sys [2004-10-15 19:26]
S3 Asushwio;Asushwio;C:\WINDOWS\system32\drivers\Asushwio.sys [2000-03-29 14:17]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-06-07 15:21]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\Drivers\camfilt2.sys [2007-05-29 12:23]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fce3a6e-f11d-11dc-8600-0015004b7c78}]
\Shell\AutoRun\command - K:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fce3a6f-f11d-11dc-8600-0015004b7c78}]
\Shell\AutoRun\command - K:\StartVMCLite.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 15:55:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
.
**************************************************************************
.
Completion time: 2008-03-23 15:57:14 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-23 14:57:10
.
2008-03-15 13:18:29 --- E O F ---
23 Mars 2008 16:08:25

Re,

J'attends le rapport demandé.

Provient d'un crack...
23 Mars 2008 16:15:04

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    23 Mars 2008 17:18:00

    Et voilà enfin le rapport après 1h d'analyse :


    Sunday, March 23, 2008 5:16:55 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 23/03/2008
    Enregistrements dans la base antivirus Kaspersky : 591766


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse
    Total d'objets analysés 49094
    Nombre de virus trouvés 4
    Nombre d'objets infectés 64 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:50:25

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Resources\Themes\ForeverBlue XP Theme\ForeverBlue XP Theme.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

    C:\WINDOWS\Resources\Themes\QuickSilver XP Theme\QuickSilver XP Theme.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{2A5D6405-B9F5-4F95-B524-D5F4E0FC4ABC}.bin L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Laura\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Laura\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Laura\Local Settings\Temp\Acr11.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Laura\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Laura\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Laura\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Laura\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Laura\Cookies\index.dat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP304\A0081047.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP304\A0081065.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP304\A0081071.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP304\A0081083.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP304\A0081084.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP305\A0081124.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP305\A0081127.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP305\A0081128.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP305\A0081152.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP305\A0081154.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP305\A0081175.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP305\A0081177.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081351.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081374.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081377.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081378.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081396.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081398.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081418.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081420.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081530.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081531.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083724.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083742.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083744.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083760.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083762.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083780.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083799.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083818.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083820.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083823.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083857.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083859.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083862.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083878.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083880.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083896.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\change.log L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083902.SYS Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18 Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\229140.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\133234.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\144484.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\119406.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\131250.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\103609.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\141703.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\136218.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\140531.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\152500.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\696031.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\708671.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\716546.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\115421.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\146812.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

    C:\QooBox\Quarantine\C\DOCUME~1\Laura\APPLIC~1\ACIDTY~1\window locks.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

    C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

    C:\QooBox\Quarantine\catchme2008-03-23_155515.70.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\catchme2008-03-23_155515.70.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\catchme2008-03-23_155515.70.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

    C:\QooBox\Quarantine\catchme2008-03-23_155515.70.zip ZIP: infecté - 3 ignoré

    D:\Mes vidéos\Divers\booba - Nouvelle ecole.mp3 L'objet est verrouillé ignoré

    D:\Mes vidéos\Divers\Booba - Ouest Side - 15 - Couleur Ebene.mp3 L'objet est verrouillé ignoré

    D:\Mes vidéos\Divers\Cyndi Lauper - True Colors.mp3 L'objet est verrouillé ignoré

    D:\Mes vidéos\Divers\François Pérusse - Les Deux Minutes Du Peuple - Drague sur Internet.mp3 L'objet est verrouillé ignoré

    D:\Mes vidéos\Divers\Kery James - Savoir Et Vivre Ensemble - 16 - Malgre Les Epreuves (Oujdi Ogb Et Amine).mp3 L'objet est verrouillé ignoré

    D:\Mes vidéos\Divers\Les Deux Minutes Du Peuple - J'Aimepasca.mp3 L'objet est verrouillé ignoré

    D:\Mes vidéos\Divers\Les Deux Minutes Du Peuple Francois Perrusse - Le gros con.mp3 L'objet est verrouillé ignoré

    D:\Mes vidéos\Divers\Les Ecrits20 Feat Soprano Et L'Algerino - Gars D'En Bas.mp3 L'objet est verrouillé ignoré

    D:\Mes vidéos\Divers\Mc Solaar- Caroline.mp3 L'objet est verrouillé ignoré

    D:\Mes vidéos\Divers\Rap Francais Iam & Fonky Family - A Fond Le Caisson.mp3 L'objet est verrouillé ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    23 Mars 2008 17:27:28

    Je dois faire quoi après SVP ?
    J'y suis depuis ce midi et j'en ai marre :( 
    23 Mars 2008 18:00:45

    Citation :

    J'y suis depuis ce midi et j'en ai marre :( 


    Evite les cracks et patiente.

    1) Télécharger OTMoveIt2 par OldTimer.

  • Enregistrer ce fichier sur le Bureau.
  • Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    C:\WINDOWS\Resources\Themes\ForeverBlue XP Theme\ForeverBlue XP Theme.exe
    C:\WINDOWS\Resources\Themes\QuickSilver XP Theme\QuickSilver XP Theme.exe

  • Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
  • Cliquer sur le bouton rouge Moveit!.
  • Copier tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
  • Fermer OTMoveIt2

    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

    Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l'outil.

    2) Télécharge puis installe Hijackthis (Trend Micro)
    Poste ensuite un rapport dans ta prochaine réponse.
    AIDE : Comment utiliser Hijackthis v2.0.2
    23 Mars 2008 18:08:25

    File/Folder C:\WINDOWS\Resources\Themes\ForeverBlue XP Theme\ForeverBlue XP Theme.exe not found.
    File/Folder C:\WINDOWS\Resources\Themes\QuickSilver XP Theme\QuickSilver XP Theme.exe not found.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03232008_180633

    je pense que c'est normal qu'il les ait pas trouvé parce que je l'ai ai supprimer en suivant le poste d'une personne sur ceforum pour un probleme semblable.
    23 Mars 2008 18:15:58

    Et voici le rapport de HijackThis :) 

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:14:49, on 23/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\ASUS\NB Probe\NBProbe.exe
    C:\Program Files\ASUS\Wireless Console\wcourier.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Alienmule\amule.exe
    C:\WINDOWS\vsnp2uvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\Avant Browser\avant.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
    O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
    O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AlienmuleRun] "C:\Program Files\Alienmule\amule.exe" -startwin
    O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
    O4 - HKLM\..\Run: [HerculesCamService] C:\Documents and Settings\Laura\Mes documents\DualPix Exchange\CamService.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A16DD957-917A-48B8-B1E6-495ED62EDC4D}: NameServer = 192.168.1.1
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

    --
    End of file - 10002 bytes
    23 Mars 2008 19:08:11

    Re,

    Démarrer > Exécuter et taper Services.msc puis OK
    Choisir le mode "Etendu" (onglets inférieurs)
    Grâce à la barre de défilement (à droite) rechercher le service suivant:

    Boonty Games

    Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).
    Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,
    puis dérouler le Type de Démarrage pour le modifier en Désactivé
    Cliquer sur Appliquer puis OK

    Lancer Hijackthis, choisir Open the Misc.Tools section
    la fenêtre "Configuration va s'ouvrir
    cliquer sur Delete a NT service...
    la fenêtre "Delete a Windows NT service" va s'ouvrir
    Entrer dans la zone de dialogue :

    Boonty Games

    Une fois cela fait, redémarre le PC et poste-moi un nouveau rapport hijackthis ;) 
    23 Mars 2008 20:02:07

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:01:17, on 23/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\ASUS\NB Probe\NBProbe.exe
    C:\Program Files\ASUS\Wireless Console\wcourier.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Alienmule\amule.exe
    C:\WINDOWS\vsnp2uvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\AVANTB~1\avant.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
    O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
    O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AlienmuleRun] "C:\Program Files\Alienmule\amule.exe" -startwin
    O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
    O4 - HKLM\..\Run: [HerculesCamService] C:\Documents and Settings\Laura\Mes documents\DualPix Exchange\CamService.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A16DD957-917A-48B8-B1E6-495ED62EDC4D}: NameServer = 192.168.1.1
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

    --
    End of file - 10423 bytes
    23 Mars 2008 21:28:35

    Re,

    Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


    *******************************************************

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    24 Mars 2008 11:22:12

    ->- Recherche:

    C:\Qoobox: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Laura\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Laura\Bureau\HJTInstall.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Laura\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Laura\Bureau\HJTInstall.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
    24 Mars 2008 11:25:28

    :hello: 

    Redémarre en mode sans échec et supprimer manuellement ce dossier en gras:

    C:\Program Files\Trend Micro\HijackThis

    Tout est ok sinon :super:
    24 Mars 2008 11:32:54

    Merci pour ton aide et le temps que tu m'as consacré :)  , j'y serai jamais arrivée .
    Merci beaucoup !
    8 Avril 2008 21:28:33

    Salut,

    J'ai moi aussi le virus Trojan-Downloader.Win32.Bagle.ma depuis début avril. Mon anti-virus n'a rien vu, et depuis il est inop (message "xxxx n'est pas une application win32 valide), lui et quelques autres exe (dont l'outil de rajout / suppression de programme, et toutes mes restaurations système !!)

    Après avoir fouiné sur les forums, j'ai passé elibagla, qui m'a nettoyé des choses, mais il reste encore la bestiole en question :

    Tue Apr 08 18:14:32 2008
    EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Tue Apr 08 18:14:52 2008
    EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)

    Nº Total de Directorios: 16181
    Nº Total de Ficheros: 206050
    Nº de Ficheros Analizados: 16933
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1


    J'ai passé kaspersky en ligne, qu me confirme bien :

    C:\WINDOWS\system32\drivers\srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

    + plein de fichiers "L'objet est verrouillé" -> à priori non infectés (?)

    La grosse question : comment m'en débarrasser ?
    Comme je vois que tu as fait des merveilles avec bibiche, je me permets de t'appeler à l'aide.

    Mon système : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Anonyme
    12 Mars 2009 16:17:02


    Tue Mar 10 19:20:39 2009
    EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Eliminada Carpeta "%AppData%\Drivers"

    Tue Mar 10 19:20:44 2009
    EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"
    C:\Documents and Settings\HP_Administrateur.BLANC.000\Mes documents\airis\CRAC.EXE --> Eliminado Bagle.dldr
    C:\Program Files\eMule\Incoming\Cle.de.licence.Avast.Pro.4\CRAC.EXE --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\SROSA.SYS.VIR --> Eliminado Bagle(rootkit)
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\SROSA2.SYS.VIR --> Eliminado Bagle(rootkit)
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\WINUPGRO.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\14846703.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\14931765.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\14953203.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\14964937.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\14978781.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\14992750.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\15044656.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\15045031.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\15061046.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\15077734.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\15137171.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\15154765.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\15212734.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\17293656.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\179750.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\183781.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\185296.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\189781.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\192171.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\192781.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\211015.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\219671.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\219937.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\227281.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\229093.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\233359.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\233406.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\2335578.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\235078.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\23600093.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\236062.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\23672656.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\236796.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\236968.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\23740203.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\237718.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\239406.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\240546.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\240843.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\243031.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\244468.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\244875.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\245000.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\245968.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\252359.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\253890.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\255312.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\262281.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\2663109.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\266828.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\267875.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\272281.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\273921.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\274375.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\275234.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\2756187.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\277171.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\277265.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\277687.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\277859.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\279093.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\279296.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\280359.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\280687.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\280984.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\283875.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\284281.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\2845000.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\285515.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\288671.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\288703.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\291984.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\294531.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\297562.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\297703.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\306843.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\316140.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\317187.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\319875.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\320281.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\321640.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\322062.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\326015.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\331562.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\339203.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\345359.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\348328.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\349421.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\350265.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\350625.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\351546.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\354406.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\354484.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\355859.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\356281.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\361718.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\368437.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\369187.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\370046.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\370109.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\371171.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\376687.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\379218.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\380375.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\387218.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\389656.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\396718.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\400390.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\421734.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\425375.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\428968.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\431531.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\434890.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\466078.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\475765.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\485593.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\492500.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\498312.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\501031.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\507312.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\513250.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\516703.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\523015.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\534171.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\556312.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\573671.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\585796.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\611375.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\646000.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\m\DATA.OCT.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\m\FLEC006.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC.000\Application Data\drivers\WINUPGRO.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC.000\Application Data\m\FLEC006.EXE.VIR --> Eliminado Bagle.dldr
    C:\Qoobox\Quarantine\C\WINDOWS\system32\MDELK.EXE.VIR --> Eliminado Bagle
    C:\Qoobox\Quarantine\C\WINDOWS\system32\WINTEMS.EXE.VIR --> Eliminado Bagle

    Nº Total de Directorios: 13360
    Nº Total de Ficheros: 156083
    Nº de Ficheros Analizados: 24612
    Nº de Ficheros Infectados: 140
    Nº de Ficheros Limpiados: 140

    Tue Mar 10 19:47:32 2009
    EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):

    Nº Total de Directorios: 8035
    Nº Total de Ficheros: 85434
    Nº de Ficheros Analizados: 6891
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    Tue Mar 10 19:47:40 2009
    EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "D:\"

    Nº Total de Directorios: 684
    Nº Total de Ficheros: 15134
    Nº de Ficheros Analizados: 2652
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Anonyme
    8 Septembre 2009 18:28:39

    Bonjour, voilà j'ai un soucis avec avast , il me met un message d'erreur "..... n'est pas une application Win32" pareil pour Hijackthis , donc j'ai suivi la solution avec ComboFix renommé en Combo-Fix et j'ai pu faire l'annalyse, voilà ce que j'ai, si quelqu'un peu m'aider :

    ComboFix 09-09-07.05 - Thibault 08/09/2009 17:41.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1666 [GMT 2:00]
    Running from: c:\documents and settings\Thibault\Bureau\Combo-Fix.exe
    FW: Look 'n' Stop 2.06 (Soft4Ever) *enabled* {2A530F53-4A99-4EE0-8471-4A00BA4A47B0}
    * Created a new restore point
    .
    The following files were disabled during the run:
    c:\program files\SuperCopier2\SC2Hook.dll


    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Thibault\Application Data\drivers\111wfs1intwq.sys
    c:\documents and settings\Thibault\Application Data\Drivers\11s11ro1s1a2.sys
    c:\documents and settings\Thibault\Application Data\drivers\downld
    c:\documents and settings\Thibault\Application Data\drivers\downld\554453.exe
    c:\documents and settings\Thibault\Application Data\drivers\downld\574703.exe
    c:\documents and settings\Thibault\Application Data\drivers\downld\582906.exe
    c:\documents and settings\Thibault\Application Data\drivers\downld\584265.exe
    c:\documents and settings\Thibault\Application Data\drivers\downld\584578.exe
    c:\documents and settings\Thibault\Application Data\drivers\winupgro.exe
    c:\documents and settings\Thibault\Application Data\inst.exe
    c:\documents and settings\Thibault\Application Data\m
    c:\documents and settings\Thibault\Application Data\m\flec006.exe
    c:\windows\Installer\1b460.msi
    c:\windows\jestertb.dll
    c:\windows\system32\mdelk.exe
    c:\windows\system32\wintems.exe
    E:\install.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_111111S1RO1S1A
    -------\Legacy_111111S1RO1S1A
    -------\Legacy_IPRIP
    -------\Legacy_SK9OU0S
    -------\Service_Iprip
    -------\Service_sK9Ou0s


    ((((((((((((((((((((((((( Files Created from 2009-08-08 to 2009-09-08 )))))))))))))))))))))))))))))))
    .

    2009-09-07 16:02 . 2009-09-07 16:02 -------- d-----w- c:\documents and settings\Thibault\Application Data\HouseCall 6.6
    2009-09-07 16:02 . 2009-09-07 16:02 -------- d-----w- c:\windows\system32\HouseCall 6.6
    2009-09-06 14:19 . 2007-04-18 16:12 85952 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-09-06 14:19 . 2007-04-18 16:06 90112 ----a-w- c:\windows\system32\AvastSS.scr
    2009-09-06 14:18 . 2007-04-18 16:16 733824 ----a-w- c:\windows\system32\aswBoot.exe
    2009-09-06 13:51 . 2009-09-08 15:44 -------- d--h--w- c:\documents and settings\Thibault\Application Data\drivers
    2009-09-06 13:22 . 2009-09-06 13:23 592 ----a-w- c:\windows\chgkey.vbs
    2009-09-05 12:00 . 2009-09-05 12:00 -------- d-----w- c:\program files\Audacity
    2009-08-31 12:53 . 1998-07-05 21:00 14336 ----a-w- c:\windows\system32\MSCOMDE.DLL
    2009-08-31 12:53 . 2002-07-26 14:02 26000 ----a-w- c:\windows\system32\CTL3D.dll
    2009-08-31 12:53 . 2000-10-01 21:00 125712 ----a-w- c:\windows\system32\VB6DE.DLL
    2009-08-31 12:53 . 1998-05-04 21:00 24576 ----a-w- c:\windows\system32\CmCt2DE.DLL
    2009-08-31 12:52 . 2009-08-31 12:52 -------- d-----w- c:\program files\Shockwave 3D Lights Redux for FS9
    2009-08-28 14:12 . 2006-10-07 15:43 502784 ----a-w- c:\windows\x2.64.exe
    2009-08-28 14:12 . 2006-04-12 07:47 217073 ----a-w- c:\windows\meta4.exe
    2009-08-28 14:12 . 2006-04-05 06:09 66560 ----a-w- c:\windows\MOTA113.exe
    2009-08-28 14:12 . 2005-07-14 10:31 27648 ----a-w- c:\windows\system32\AVSredirect.dll
    2009-08-28 14:12 . 2005-02-28 11:16 240128 ----a-w- c:\windows\system32\x.264.exe
    2009-08-28 14:12 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
    2009-08-28 14:12 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
    2009-08-28 14:11 . 2009-08-28 14:11 -------- d-----w- c:\program files\eRightSoft
    2009-08-27 19:12 . 2009-08-27 19:12 -------- d-----w- c:\program files\Aimersoft
    2009-08-26 11:40 . 2009-08-26 11:40 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
    2009-08-26 11:40 . 2009-08-26 11:40 -------- d-----w- c:\documents and settings\Thibault\Application Data\PC Suite
    2009-08-26 11:39 . 2008-07-03 00:48 319456 ----a-w- c:\windows\system32\DIFxAPI.dll
    2009-08-26 11:39 . 2007-05-02 14:31 90624 ----a-w- c:\windows\system32\nmwcdcls.dll
    2009-08-26 11:39 . 2007-09-17 13:53 21632 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
    2009-08-26 11:38 . 2009-04-07 07:39 36608 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
    2009-08-26 11:38 . 2009-04-07 07:39 233472 ----a-w- c:\windows\system32\FsUsbExService.Exe
    2009-08-26 11:38 . 2009-04-07 07:39 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
    2009-08-26 11:38 . 2009-08-26 13:30 -------- d-----w- c:\program files\PC Connectivity Solution
    2009-08-26 11:23 . 2009-08-26 11:23 -------- d-----w- c:\documents and settings\Thibault\Application Data\Jeyo

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-08 15:40 . 2008-09-11 14:26 -------- d-----w- c:\program files\SuperCopier2
    2009-09-07 20:41 . 2008-09-19 17:30 -------- d-----w- c:\documents and settings\Thibault\Application Data\teamspeak2
    2009-09-06 20:11 . 2008-09-20 21:23 -------- d-----w- c:\program files\eMule
    2009-09-06 11:25 . 2008-09-11 14:22 -------- d-----w- c:\program files\RamBoost XP
    2009-09-05 12:41 . 2008-09-11 13:57 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-04 07:46 . 2008-09-11 15:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-09-03 18:06 . 2001-08-28 12:00 91532 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-03 18:06 . 2001-08-28 12:00 522078 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-02 21:36 . 2008-10-10 19:16 -------- d-----w- c:\program files\adslTV
    2009-09-02 17:10 . 2008-10-21 07:04 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-08-31 12:53 . 2009-07-06 18:02 -------- d-----w- c:\program files\Aerosoft
    2009-08-26 13:31 . 2009-01-04 17:28 -------- d-----w- c:\documents and settings\Thibault\Application Data\Samsung
    2009-08-26 13:31 . 2009-01-04 16:26 -------- d-----w- c:\program files\Samsung
    2009-08-26 11:39 . 2008-09-11 13:59 -------- d-----w- c:\program files\DIFX
    2009-08-26 09:43 . 2008-09-11 13:52 30872 ----a-w- c:\documents and settings\Thibault\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-25 15:23 . 2009-08-25 15:23 18015723 ----a-w- c:\documents and settings\All Users\Application Data\vlc-1.0.1-win32.exe
    2009-08-05 09:00 . 2008-04-13 17:33 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-29 04:35 . 2008-04-13 17:33 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-07-29 04:35 . 2008-04-13 17:33 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-07-17 19:03 . 2008-04-13 17:33 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-12 10:21 . 2008-04-13 17:33 233472 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-03 16:57 . 2008-06-09 08:19 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-06-30 15:32 . 2009-06-30 15:31 16742799 ----a-w- c:\documents and settings\All Users\Application Data\vlc-0.9.9-win32.exe
    2009-06-15 10:44 . 2008-04-13 17:34 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-15 10:44 . 2008-04-13 17:34 82944 ----a-w- c:\windows\system32\tlntsess.exe
    2008-10-05 12:47 . 2008-10-05 12:47 61 --sh--w- c:\windows\cnerolf.bin
    2009-01-11 15:22 . 2008-09-16 19:05 90 --sh--w- c:\windows\cnerolf.dat
    2009-01-10 15:12 . 2008-12-26 23:10 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RamBoostXp"="c:\program files\RamBoost XP\rambxpfr.exe" [2005-01-18 851968]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2008-06-25 1209584]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-09-08 2260480]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-26 13529088]
    "JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-08 75392]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
    "IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-28 44032]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-26 86016]
    "Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2009-05-11 516164]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-06-26 1630208]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]
    "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

    c:\documents and settings\Thibault\Menu D‚marrer\Programmes\D‚marrage\
    Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2008-3-19 4742184]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-9-12 805392]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-05-02 01:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\dpnsvr.exe"=
    "c:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
    "c:\\Program Files\\adslTV\\adsltv.exe"=
    "c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
    "c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
    "c:\\Program Files\\IVAO\\IvAp\\ivapnetint.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3587:TCP"= 3587:TCP:Groupement homologue Windows
    "3540:UDP"= 3540:UDP:p rotocole PNRP (Peer Name Resolution Protocol)
    "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
    "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
    "500:UDP"= 500:UDP:@xpsp2res.dll,-22017

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [11/05/2009 17:16 77184]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [20/12/2008 15:44 43816]
    S1 aswSP;avast! Self Protection; [x]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
    S3 fsssvc;Windows Live Contrôle parental; [x]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [26/08/2009 13:38 36608]

    --- Other Services/Drivers In Memory ---

    *Deregistered* - mchInjDrv

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-31 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.beauvais-aviation.biz/
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    TCP: {342E1686-F75A-4568-B2A0-A204F291724B} = 212.27.53.252,212.27.54.252
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-08 17:46
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\Thibault\LOCALS~1\Temp\mc22.tmp"
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
    "OODEFRAG06.00.00.01WORKSTATION"="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"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(1108)
    c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
    c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

    - - - - - - - > 'lsass.exe'(1164)
    c:\windows\system32\scecli.dll

    - - - - - - - > 'explorer.exe'(3872)
    c:\windows\system32\SHDOCVW.dll
    c:\program files\SuperCopier2\SC2Hook.dll
    c:\program files\Logitech\SetPoint\lgscroll.dll
    c:\windows\system32\ntshrui.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Canon\IJPLM\ijplmsvc.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\oodag.exe
    c:\windows\system32\locator.exe
    c:\windows\system32\tcpsvcs.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Logitech\SetPoint\LU\LULnchr.exe
    c:\program files\Logitech\SetPoint\LU\LogitechUpdate.exe
    .
    **************************************************************************
    .
    Completion time: 2009-09-08 17:49 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-09-08 15:49

    Pre-Run: 10 541 375 488 octets libres
    Post-Run: 10 370 273 280 octets libres

    264 --- E O F --- 2009-09-03 18:01



    MErci d'avance
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS