Votre question

Fenêtres intempestives, virus, la totale !!! résolu !! merci xmichoux

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juillet 2008 11:23:31

Bonjour à tous !

Un appel à l'aide de plus sur votre board...

Je ne sais pas ce qui m'a pris hier de vouloir faire un peu de maintenance amateur sur le pc familiale. Les vacances quand il fait pas beau ça incite un peu à planter des ordis qu'on utilise même pas personnellement peut-être...

L'ordi en question fonctionne(ait) avec windows XP, internet explorer, Avast! et le pare-feu windows. Depuis Avast! est désinstallé et donc plus d'antivirus puisqu'impossible d'installer un autre.

Première erreur, j'ai voulu suivre les conseils d'un autre forum conseillant l'utilisation de F-Secure Blacklight pour virer les fenêtres de pubs.

Deuxième erreur, ne trouvant plus ce soft sur le net, j'ai été le chercher sur emule comme un petit coquin... voici le lien edonkey si ça peut aider à comprendre ce qui se passe :

ed2k://|file|F-Secure%20BlackLight%20Rootkit%20Detection%202.2.1067%20Beta.zip|1799378|2DE6C4E97554E9036A0C93BFFA8B8488|/

Même pas peur donc, je dézippe, je lance le truc et rien ne se passe pendant environ 10 minutes. Ensuite, sans explication avast! me signal qu'il doit fermer la protection résidente, et je me prends un bon vieux écran bleu dans la foulée.

Depuis le pc rame de façon extrème, le gestionnaire des taches m'indique que l'UC est toujours à 100%, les fenêtres de pub s'ouvrent toujours et je n'arrive pas à installer un nouvel antivirus.

Voila les diverses tentatives que j'ai tenté avant de venir poster ici :

scan en ligne chez secuser : rien donné.
tentative de restauration à une date précédente : pas possible, soit-disant que mes fichiers n'ont pas changés.

Enfin voila, une bonne galère en somme.

Je met un petit rapport hijackthis, sans savoir si ça peut servir :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:07, on 08/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\elodie\local settings\application data\uoocgcs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\drivers\downld\24776468.exe
C:\WINDOWS\system32\drivers\downld\24819265.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\drivers\downld\25571796.exe
C:\Documents and Settings\ELODIE\Application Data\m\flec006.exe
C:\Documents and Settings\ELODIE\Bureau\testspub.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\conf.dll
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
O4 - HKCU\..\Run: [uoocgcs] c:\documents and settings\elodie\local settings\application data\uoocgcs.exe uoocgcs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 11714 bytes




Et rapport navilog qui pendant le scan a signalé à deux reprises des accés refusé, mais c'est surement dans le rapport...


Search Navipromo version 3.6.0 commencé le 08/07/2008 à 9:37:53,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ELODIE"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ELODIE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Famille\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ELODIE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Famille\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ELODIE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Famille\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ELODIE\locals~1\applic~1" *

Fichiers trouvés :

uoocgcs.exe trouvé !
uoocgcs.dat trouvé !
uoocgcs_nav.dat trouvé !
uoocgcs_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Famille\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\ELODIE\locals~1\applic~1" :

uoocgcs.dat trouvé !
uoocgcs_nav.dat trouvé !
uoocgcs_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Famille\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/07/2008 à 9:39:38,14 ***



merci d'avance...

Autres pages sur : fenetres intempestives virus totale resolu merci xmichoux

8 Juillet 2008 11:58:46

Bonjour,

Plusieurs infections.

  • Double clique sur le raccourci de Navilog.
  • Choisis l'option 2 puis valide. (Entrée)
  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"
  • Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    Montorgueil ; VIP

    Si tu les trouves, fais ceci :
    * Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
    * Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

    Ensuite pour chacun des certificats présents sur ton bureau :
    * Va sur le site Web :
    http://www.bleepingcomputer.com/submit-malware.php?chan...
    * Copie/colle ceci dans la case 'Link to Topic' :
    le nom du certificat (Montorgueil ,......)
    * Copie/colle ceci dans la case 'Browse to the File' :
    Le certificat correspondant que tu avais exportés vers ton bureau

    Si c'est fait, supprime enfin le certificat présent sur ton bureau.

    Les programmes suivants installent cette infection :

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

  • Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.
    8 Juillet 2008 12:44:19

    merci,

    Donc, il n'y a pas les certificats Montorgueil et VIP
    que tu m'indiques, donc je saute cette étape :-)

    Voici Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:27:40, on 08/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\drivers\downld\169375.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\ELODIE\Bureau\testspub.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\conf.dll
    O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
    O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
    O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 11447 bytes



    et voici navilog :


    Clean Navipromo version 3.6.0 commencé le 08/07/2008 à 12:19:01,43

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "ELODIE"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\ELODIE\locals~1\applic~1" *

    uoocgcs.exe trouvé !
    Copie uoocgcs.exe réalisée avec succès !
    uoocgcs.exe supprimé !

    uoocgcs.dat trouvé !
    Copie uoocgcs.dat réalisée avec succès !
    uoocgcs.dat supprimé !

    uoocgcs_nav.dat trouvé !
    Copie uoocgcs_nav.dat réalisée avec succès !
    uoocgcs_nav.dat supprimé !

    uoocgcs_navps.dat trouvé !
    Copie uoocgcs_navps.dat réalisée avec succès !
    uoocgcs_navps.dat supprimé !


    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\Famille\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\ELODIE\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\Famille\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\ELODIE\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\Famille\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\ELODIE\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\Famille\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\ELODIE\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "C:\Documents and Settings\ELODIE\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\Famille\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 08/07/2008 à 12:22:46,82 ***




    Pour info, le pc fonctionne toujours aussi mal, sauf en mode sans echec. Le truc, c'est qu'au niveau des choix avec F8, le mode sans echec basique ne fonctionne pas (si je le choisie, l'ordi redémarre), pour y arriver je dois choisir un truc du genre mode de restauration active directory (je suis plus très sur, je vais le notter et le poster si c'et nécessaire), qui d'abord vérifie les disques et ensuite démarre en mode sans echec...

    Voila...
    Contenus similaires
    8 Juillet 2008 15:13:07

    Oui, c'est normal, on continue ;) 
    Tu as déjà utilisé l'utilitaire FindAWF ?

    Ne force pas le démarrage en mode sans échec, tu te retrouverais bloquer ! Une des infections que tu as (Bagle) casse la clef Safeboot qui s'occupe du démarrage en mode sans échec.

    Télécharge Elibagla au bas de cette page.
    Il est préférable pour certains antivirus de les désactiver avant d’entâmer cette procédure !

  • Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton Bureau.
  • Lance le en double cliquant dessus.
  • Vérifie que dans le menu déroulant Unidad, il y ait bien la racine de la racine de la partition où est installé Windows, généralement -> C:\
  • L'option Eliminar Ficheros Automaticamente doit également être cochée.
  • Clique sur Explorar pour lancer l'analyse.
  • Poste le rapport généré en fin fin d'analyse.
    8 Juillet 2008 15:20:04

    Merci!

    Ok, plus de sans echec !!

    Et non je n'ai jamais utilisé FindAWF... enfin pas à ma connaissance...

    Bon, je suis tes consignes et je post le rapport quand c'est fait.
    8 Juillet 2008 15:44:47

    Ok, bien coriace tout ça...

    Donc, j'ai essayé de lancé elibagla, mais en session normale il se lançait 4 secondes et se refermait tout seul à peine après avoir commençait le scan, alors je suis retourné en mode sans echec sans passer par sans echec, et là il a pu bosser tout bien comme il faut il me semble, en tous cas voici son rapport :



    Tue Jul 08 15:26:15 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Tue Jul 08 15:26:47 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Tue Jul 08 15:27:02 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Tue Jul 08 15:27:16 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Tue Jul 08 15:27:18 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Tue Jul 08 15:27:34 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Tue Jul 08 15:27:37 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Tue Jul 08 15:27:47 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Tue Jul 08 15:27:56 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Tue Jul 08 15:28:00 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Tue Jul 08 15:28:03 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Tue Jul 08 15:28:05 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Tue Jul 08 15:28:19 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Tue Jul 08 15:28:28 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Tue Jul 08 15:28:38 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Tue Jul 08 15:28:41 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Tue Jul 08 15:29:38 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Tue Jul 08 15:29:43 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Tue Jul 08 15:31:19 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Tue Jul 08 15:31:26 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
    C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
    C:\WINDOWS\system32\drivers\downld\1013093.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1036609.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\1046890.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1060312.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\109296.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1117359.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\1124671.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1135750.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\114484.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\120546.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1206062.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1219281.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1246328.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1257453.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1259328.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1283140.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\1290375.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\129593.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1303593.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1342218.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\136625.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1371515.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1390687.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\139984.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1460203.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1481406.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1484437.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\154593.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\156859.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\157796.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1579625.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1623109.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\166906.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1706328.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\182984.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1866234.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1913437.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\1946687.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\196625.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\206625.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\209359.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\2180750.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\2226812.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\230031.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\244562.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\246375.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\24697515.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\24709531.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\24744406.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\24754031.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\24782421.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\24795437.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\24829734.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25063281.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25095562.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25107765.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25140125.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25141921.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25150906.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25195250.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25389375.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25396531.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25469328.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25476734.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25533312.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25535328.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25591984.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25600484.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\25907218.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\26019937.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\26146281.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\26154515.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\26177343.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\26454718.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\26827500.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\26918406.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\26958625.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\270734.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\27204562.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\27212187.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\27251953.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\27603000.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\28044890.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\28291765.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\28408984.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\28413078.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\2843843.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\28477062.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\287625.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\28834359.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\28944156.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\29333203.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\29346000.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\29402250.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\29469281.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\29477828.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\29501906.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\2950203.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\29645531.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\2969515.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\29700437.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\29820015.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\29822234.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\29841484.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\29844828.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\29857609.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\2994375.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\30086671.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\3010875.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\3028156.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\30344062.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\30345968.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\3039781.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\31070500.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\310796.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\31086187.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\31099015.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\311328.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\3134781.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\3224359.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\3258500.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\3260609.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\330328.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\33064359.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\3309375.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\3315234.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\3327906.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\334687.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\33591140.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\3373890.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\33920046.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\33974562.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\34041296.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\356734.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\359156.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\361390.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\362500.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\369656.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\369828.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\379468.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\381968.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\382343.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\392656.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\420718.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\423187.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\452890.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\458281.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\460640.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\464625.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\468468.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\468734.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\510000.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\518906.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\523546.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\558578.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\578562.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\585484.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\599812.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\685578.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\690187.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\698656.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\701937.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\715531.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\722171.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\792718.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\801015.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\829218.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\838953.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\867375.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\902468.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\922343.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\92750.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\934296.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\94921.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\962296.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\96953.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\971843.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\972140.EXE --> Eliminado Bagle

    Nº Total de Directorios: 7745
    Nº Total de Ficheros: 108773
    Nº de Ficheros Analizados: 13612
    Nº de Ficheros Infectados: 181
    Nº de Ficheros Limpiados: 181
    8 Juillet 2008 15:59:34

    La suite, c'est qu'en redémarrant l'ordi elibagla s'est lancé tout seul avant le chargement du bureau et à tout rescanné, voici le rapport qu'il a écrit à la suite du premier :


    Tue Jul 08 15:46:39 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Eliminada Carpeta "%AppData%\M"

    Tue Jul 08 15:46:45 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 7744
    Nº Total de Ficheros: 108628
    Nº de Ficheros Analizados: 13431
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0


    Et je ne sais pas si c'est fini, mais le pc focntionne beaucoup mieux !!
    8 Juillet 2008 21:37:47

    Re,

    On continue.

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    8 Juillet 2008 22:03:43

    Franchement des centaines de merci...

    voila le rapport :

    ComboFix 08-07-07.3 - ELODIE 2008-07-08 21:44:44.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.142 [GMT 2:00]
    Endroit: C:\Documents and Settings\ELODIE\Bureau\Virus\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\drivers\downld
    C:\WINDOWS\system32\drivers\downld\101046.exe
    C:\WINDOWS\system32\drivers\downld\101531.exe
    C:\WINDOWS\system32\drivers\downld\1016265.exe
    C:\WINDOWS\system32\drivers\downld\1035015.exe
    C:\WINDOWS\system32\drivers\downld\1039437.exe
    C:\WINDOWS\system32\drivers\downld\1050750.exe
    C:\WINDOWS\system32\drivers\downld\1066953.exe
    C:\WINDOWS\system32\drivers\downld\1083203.exe
    C:\WINDOWS\system32\drivers\downld\111515.exe
    C:\WINDOWS\system32\drivers\downld\1128609.exe
    C:\WINDOWS\system32\drivers\downld\1142218.exe
    C:\WINDOWS\system32\drivers\downld\115000.exe
    C:\WINDOWS\system32\drivers\downld\117515.exe
    C:\WINDOWS\system32\drivers\downld\1211484.exe
    C:\WINDOWS\system32\drivers\downld\1225015.exe
    C:\WINDOWS\system32\drivers\downld\123296.exe
    C:\WINDOWS\system32\drivers\downld\123640.exe
    C:\WINDOWS\system32\drivers\downld\124093.exe
    C:\WINDOWS\system32\drivers\downld\1251546.exe
    C:\WINDOWS\system32\drivers\downld\125656.exe
    C:\WINDOWS\system32\drivers\downld\1264359.exe
    C:\WINDOWS\system32\drivers\downld\1294437.exe
    C:\WINDOWS\system32\drivers\downld\1308500.exe
    C:\WINDOWS\system32\drivers\downld\1310593.exe
    C:\WINDOWS\system32\drivers\downld\134515.exe
    C:\WINDOWS\system32\drivers\downld\1377640.exe
    C:\WINDOWS\system32\drivers\downld\1380828.exe
    C:\WINDOWS\system32\drivers\downld\1405921.exe
    C:\WINDOWS\system32\drivers\downld\1415625.exe
    C:\WINDOWS\system32\drivers\downld\143812.exe
    C:\WINDOWS\system32\drivers\downld\1439859.exe
    C:\WINDOWS\system32\drivers\downld\144171.exe
    C:\WINDOWS\system32\drivers\downld\1477453.exe
    C:\WINDOWS\system32\drivers\downld\1484765.exe
    C:\WINDOWS\system32\drivers\downld\158421.exe
    C:\WINDOWS\system32\drivers\downld\1599046.exe
    C:\WINDOWS\system32\drivers\downld\160640.exe
    C:\WINDOWS\system32\drivers\downld\163578.exe
    C:\WINDOWS\system32\drivers\downld\169375.exe
    C:\WINDOWS\system32\drivers\downld\1724812.exe
    C:\WINDOWS\system32\drivers\downld\188859.exe
    C:\WINDOWS\system32\drivers\downld\1957250.exe
    C:\WINDOWS\system32\drivers\downld\199828.exe
    C:\WINDOWS\system32\drivers\downld\213609.exe
    C:\WINDOWS\system32\drivers\downld\221578.exe
    C:\WINDOWS\system32\drivers\downld\2241000.exe
    C:\WINDOWS\system32\drivers\downld\2271109.exe
    C:\WINDOWS\system32\drivers\downld\238250.exe
    C:\WINDOWS\system32\drivers\downld\246328.exe
    C:\WINDOWS\system32\drivers\downld\24702968.exe
    C:\WINDOWS\system32\drivers\downld\24718500.exe
    C:\WINDOWS\system32\drivers\downld\24747734.exe
    C:\WINDOWS\system32\drivers\downld\24760187.exe
    C:\WINDOWS\system32\drivers\downld\24788093.exe
    C:\WINDOWS\system32\drivers\downld\24800453.exe
    C:\WINDOWS\system32\drivers\downld\24834750.exe
    C:\WINDOWS\system32\drivers\downld\24850687.exe
    C:\WINDOWS\system32\drivers\downld\24862265.exe
    C:\WINDOWS\system32\drivers\downld\248765.exe
    C:\WINDOWS\system32\drivers\downld\25077937.exe
    C:\WINDOWS\system32\drivers\downld\25102343.exe
    C:\WINDOWS\system32\drivers\downld\25112343.exe
    C:\WINDOWS\system32\drivers\downld\25121343.exe
    C:\WINDOWS\system32\drivers\downld\25144906.exe
    C:\WINDOWS\system32\drivers\downld\25155609.exe
    C:\WINDOWS\system32\drivers\downld\253703.exe
    C:\WINDOWS\system32\drivers\downld\25386265.exe
    C:\WINDOWS\system32\drivers\downld\25391453.exe
    C:\WINDOWS\system32\drivers\downld\25401343.exe
    C:\WINDOWS\system32\drivers\downld\25441375.exe
    C:\WINDOWS\system32\drivers\downld\25447906.exe
    C:\WINDOWS\system32\drivers\downld\25471546.exe
    C:\WINDOWS\system32\drivers\downld\25481828.exe
    C:\WINDOWS\system32\drivers\downld\25490078.exe
    C:\WINDOWS\system32\drivers\downld\25538203.exe
    C:\WINDOWS\system32\drivers\downld\25547109.exe
    C:\WINDOWS\system32\drivers\downld\255562.exe
    C:\WINDOWS\system32\drivers\downld\25594937.exe
    C:\WINDOWS\system32\drivers\downld\25910593.exe
    C:\WINDOWS\system32\drivers\downld\25922796.exe
    C:\WINDOWS\system32\drivers\downld\25972500.exe
    C:\WINDOWS\system32\drivers\downld\25982609.exe
    C:\WINDOWS\system32\drivers\downld\26102656.exe
    C:\WINDOWS\system32\drivers\downld\26117968.exe
    C:\WINDOWS\system32\drivers\downld\26157156.exe
    C:\WINDOWS\system32\drivers\downld\26961234.exe
    C:\WINDOWS\system32\drivers\downld\270468.exe
    C:\WINDOWS\system32\drivers\downld\27250046.exe
    C:\WINDOWS\system32\drivers\downld\274031.exe
    C:\WINDOWS\system32\drivers\downld\28054156.exe
    C:\WINDOWS\system32\drivers\downld\28308968.exe
    C:\WINDOWS\system32\drivers\downld\28350140.exe
    C:\WINDOWS\system32\drivers\downld\28368031.exe
    C:\WINDOWS\system32\drivers\downld\288796.exe
    C:\WINDOWS\system32\drivers\downld\291843.exe
    C:\WINDOWS\system32\drivers\downld\29668312.exe
    C:\WINDOWS\system32\drivers\downld\29718250.exe
    C:\WINDOWS\system32\drivers\downld\29728984.exe
    C:\WINDOWS\system32\drivers\downld\29826578.exe
    C:\WINDOWS\system32\drivers\downld\2983890.exe
    C:\WINDOWS\system32\drivers\downld\29847734.exe
    C:\WINDOWS\system32\drivers\downld\29864609.exe
    C:\WINDOWS\system32\drivers\downld\29874328.exe
    C:\WINDOWS\system32\drivers\downld\299265.exe
    C:\WINDOWS\system32\drivers\downld\30091031.exe
    C:\WINDOWS\system32\drivers\downld\30349140.exe
    C:\WINDOWS\system32\drivers\downld\30355421.exe
    C:\WINDOWS\system32\drivers\downld\303859.exe
    C:\WINDOWS\system32\drivers\downld\31111937.exe
    C:\WINDOWS\system32\drivers\downld\31148328.exe
    C:\WINDOWS\system32\drivers\downld\314421.exe
    C:\WINDOWS\system32\drivers\downld\3226734.exe
    C:\WINDOWS\system32\drivers\downld\325875.exe
    C:\WINDOWS\system32\drivers\downld\3263421.exe
    C:\WINDOWS\system32\drivers\downld\3286359.exe
    C:\WINDOWS\system32\drivers\downld\33167078.exe
    C:\WINDOWS\system32\drivers\downld\33189171.exe
    C:\WINDOWS\system32\drivers\downld\33226250.exe
    C:\WINDOWS\system32\drivers\downld\332390.exe
    C:\WINDOWS\system32\drivers\downld\3344734.exe
    C:\WINDOWS\system32\drivers\downld\338843.exe
    C:\WINDOWS\system32\drivers\downld\3402031.exe
    C:\WINDOWS\system32\drivers\downld\34048375.exe
    C:\WINDOWS\system32\drivers\downld\34068578.exe
    C:\WINDOWS\system32\drivers\downld\3410546.exe
    C:\WINDOWS\system32\drivers\downld\3468953.exe
    C:\WINDOWS\system32\drivers\downld\3487828.exe
    C:\WINDOWS\system32\drivers\downld\3495046.exe
    C:\WINDOWS\system32\drivers\downld\351890.exe
    C:\WINDOWS\system32\drivers\downld\361250.exe
    C:\WINDOWS\system32\drivers\downld\362312.exe
    C:\WINDOWS\system32\drivers\downld\364703.exe
    C:\WINDOWS\system32\drivers\downld\374937.exe
    C:\WINDOWS\system32\drivers\downld\382531.exe
    C:\WINDOWS\system32\drivers\downld\384625.exe
    C:\WINDOWS\system32\drivers\downld\397078.exe
    C:\WINDOWS\system32\drivers\downld\431140.exe
    C:\WINDOWS\system32\drivers\downld\442015.exe
    C:\WINDOWS\system32\drivers\downld\445781.exe
    C:\WINDOWS\system32\drivers\downld\456359.exe
    C:\WINDOWS\system32\drivers\downld\460843.exe
    C:\WINDOWS\system32\drivers\downld\469296.exe
    C:\WINDOWS\system32\drivers\downld\472250.exe
    C:\WINDOWS\system32\drivers\downld\475562.exe
    C:\WINDOWS\system32\drivers\downld\488078.exe
    C:\WINDOWS\system32\drivers\downld\513156.exe
    C:\WINDOWS\system32\drivers\downld\544593.exe
    C:\WINDOWS\system32\drivers\downld\589000.exe
    C:\WINDOWS\system32\drivers\downld\603890.exe
    C:\WINDOWS\system32\drivers\downld\605000.exe
    C:\WINDOWS\system32\drivers\downld\613875.exe
    C:\WINDOWS\system32\drivers\downld\630640.exe
    C:\WINDOWS\system32\drivers\downld\714015.exe
    C:\WINDOWS\system32\drivers\downld\720921.exe
    C:\WINDOWS\system32\drivers\downld\725671.exe
    C:\WINDOWS\system32\drivers\downld\749640.exe
    C:\WINDOWS\system32\drivers\downld\763203.exe
    C:\WINDOWS\system32\drivers\downld\783390.exe
    C:\WINDOWS\system32\drivers\downld\787609.exe
    C:\WINDOWS\system32\drivers\downld\795562.exe
    C:\WINDOWS\system32\drivers\downld\805984.exe
    C:\WINDOWS\system32\drivers\downld\832671.exe
    C:\WINDOWS\system32\drivers\downld\844328.exe
    C:\WINDOWS\system32\drivers\downld\863843.exe
    C:\WINDOWS\system32\drivers\downld\870218.exe
    C:\WINDOWS\system32\drivers\downld\884890.exe
    C:\WINDOWS\system32\drivers\downld\926437.exe
    C:\WINDOWS\system32\drivers\downld\926718.exe
    C:\WINDOWS\system32\drivers\downld\965937.exe
    C:\WINDOWS\system32\drivers\downld\97062.exe
    C:\WINDOWS\system32\drivers\downld\98515.exe
    C:\WINDOWS\system32\drivers\downld\986203.exe
    C:\WINDOWS\system32\netwbix32.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-08 17:22 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-07-08 17:22 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-07-08 17:11 . 2008-07-08 17:11 <REP> d-------- C:\WINDOWS\system32\fr
    2008-07-08 17:11 . 2008-07-08 17:11 <REP> d-------- C:\WINDOWS\system32\bits
    2008-07-08 17:11 . 2008-07-08 17:11 <REP> d-------- C:\WINDOWS\l2schemas
    2008-07-08 17:07 . 2008-07-08 17:07 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-07-08 17:03 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\003068_.tmp
    2008-07-08 16:59 . 2008-07-08 16:59 <REP> d-------- C:\WINDOWS\EHome
    2008-07-08 09:26 . 2008-07-08 12:22 <REP> d-------- C:\Program Files\Navilog1
    2008-07-08 01:00 . 2008-07-08 09:18 <REP> d-------- C:\Documents and Settings\ELODIE\Application Data\Lavasoft
    2008-07-07 20:48 . 2008-07-07 20:48 25,111,413 --a------ C:\WINDOWS\VPTNFILE.389
    2008-07-07 20:48 . 2008-07-07 20:48 25,111,413 --a------ C:\WINDOWS\LPT$VPN.389
    2008-07-07 20:46 . 2008-07-07 20:48 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-07-06 15:51 . 2006-01-18 10:04 233,472 --a------ C:\WINDOWS\system32\CPmsManU.dll
    2008-07-06 15:51 . 2006-01-18 09:59 200,704 --a------ C:\WINDOWS\system32\CPdeSrvU.exe
    2008-07-06 15:51 . 1999-06-25 10:55 149,504 --a------ C:\WINDOWS\UNWISE.EXE
    2008-07-06 15:51 . 2005-04-05 08:39 143,360 --a------ C:\WINDOWS\system32\CPmsWmaU.dll
    2008-07-06 15:51 . 1999-05-19 10:40 5,885 --a------ C:\WINDOWS\UNWISE.INI
    2008-06-22 15:27 . 2008-07-07 18:10 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-22 15:27 . 2008-07-07 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-22 12:33 . 2008-07-08 09:18 <REP> d-------- C:\Program Files\Lavasoft
    2008-06-22 12:33 . 2008-06-22 12:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-06-11 15:48 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-08 19:16 41,024 ----a-w C:\Documents and Settings\ELODIE\Application Data\GDIPFONTCACHEV1.DAT
    2008-07-08 16:52 --------- d-----w C:\Program Files\eChanblard
    2008-07-08 15:28 --------- d-----w C:\Program Files\PowerArchiver
    2008-07-07 18:48 91,744 ----a-w C:\WINDOWS\BPMNT.dll
    2008-07-07 18:48 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2008-07-07 18:48 333,576 ----a-w C:\WINDOWS\tsc.exe
    2008-07-07 18:48 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
    2008-07-07 15:23 --------- d-----w C:\Program Files\Soulseek-Test
    2008-07-06 18:28 --------- d-----w C:\Program Files\Minilyrics
    2008-06-22 19:49 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-06-22 19:47 --------- d-----w C:\Documents and Settings\ELODIE\Application Data\AdobeUM
    2008-06-22 14:54 --------- d-----w C:\Program Files\Google
    2008-06-11 13:48 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-06-03 17:34 --------- d-----w C:\Documents and Settings\ELODIE\Application Data\Image Zone Express
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-04-13 17:34 70,656 ----a-w C:\WINDOWS\notepad.exe
    2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe
    2008-04-13 17:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
    2008-04-13 17:34 153,088 ----a-w C:\WINDOWS\regedit.exe
    2008-04-13 17:34 10,752 ----a-w C:\WINDOWS\hh.exe
    2008-04-13 17:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
    2008-04-13 17:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
    2008-04-13 17:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
    2008-04-13 17:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll
    2008-04-13 17:33 34,816 ----a-w C:\WINDOWS\Help\sniffpol.dll
    2008-04-13 17:33 33,280 ----a-w C:\WINDOWS\Help\sstub.dll
    2008-04-13 17:33 279,040 ----a-w C:\WINDOWS\Help\tshoot.dll
    2008-04-13 17:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
    2008-04-13 17:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
    2008-04-13 17:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
    2008-04-13 17:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18 94208]
    "rcwinHyper"="C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe" [2007-03-17 10:58 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 16:42 1404928]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 13:52 339968]
    "CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 11:43 57344]
    "CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" [2003-06-18 02:00 45056]
    "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
    "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-13 02:05 122939]
    "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-07 02:01 110592]
    "DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-10-12 17:54 57344]
    "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 10:33 892928]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 18:05 81920]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-06 19:39 98304]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
    "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 23:32 53248]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
    "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 02:07 593920]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14 155648]
    "Opware15"="C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-09-26 19:21 69632]
    "PDF3 Registry Controller"="C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" [2005-08-25 11:33 106496]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-19 21:48 185896]
    "CTHelper"="CTHELPER.EXE" [2004-03-11 03:50 28672 C:\WINDOWS\system32\CTHELPER.EXE]
    "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Soulseek\\slsk.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Alice_Triway_WiFi\\Wizard\\CTD_FirmwareUpgrader.exe"=
    "C:\\StubInstaller.exe"=
    "C:\\Program Files\\eChanblard\\emule.exe"=
    "C:\\Program Files\\BitTornado\\btdownloadgui.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4812:TCP"= 4812:TCP:Soulseek
    "6662:TCP"= 6662:TCP:emule
    "6672:UDP"= 6672:UDP:emule

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 10:50]
    S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-11-16 15:24]
    S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 09:59]
    S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 21:07]
    S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 21:07]
    S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 21:07]
    S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 21:08]
    S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 21:06]
    S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 21:09]
    S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 21:06]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2006-11-01 12:22:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1144957220.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
    "2008-07-08 19:50:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    8 Juillet 2008 22:09:58

    Re,

    Veux-tu garder le programme Boonty ? Si oui, dis-le moi ;) 

    Poste la fin du rapport ;) 

    8 Juillet 2008 22:17:24

    J'ai posté le rapport en entier...

    je recolle tout de même la fin :


    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4812:TCP"= 4812:TCP:Soulseek
    "6662:TCP"= 6662:TCP:emule
    "6672:UDP"= 6672:UDP:emule

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 10:50]
    S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-11-16 15:24]
    S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 09:59]
    S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 21:07]
    S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 21:07]
    S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 21:07]
    S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 21:08]
    S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 21:06]
    S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 21:09]
    S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 21:06]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2006-11-01 12:22:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1144957220.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
    "2008-07-08 19:50:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"


    Pour ce qui est de boonty, je ne l'utilise pas, ce doit être ma soeur... mais quitte à faire le grand ménage autant l'enlever, et si vraiment elle s'en sert elle trouvera le moyen de le réinstaller je pense...
    8 Juillet 2008 22:21:26

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    Driver::
    Boonty Games

    Folder::
    C:\Program Files\Fichiers communs\BOONTY Shared
    C:\Program Files\BOONTY
    C:\Program Files\BOONTYGames

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UpdateManager"=-
    "QuickTime Task"=-
    "NeroFilterCheck"=-
    "ISUSScheduler"=-
    "Sony Ericsson PC Suite"=-
    "SSBkgdUpdate"=-
    "WinampAgent"=-
    "TkBellExe"=-


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    8 Juillet 2008 23:35:50

    Voila le nouveau rapport de combofix :

    ComboFix 08-07-07.3 - ELODIE 2008-07-08 23:19:53.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.144 [GMT 2:00]
    Endroit: C:\Documents and Settings\ELODIE\Bureau\Virus\ComboFix.exe
    Command switches used :: C:\Documents and Settings\ELODIE\Bureau\Virus\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\BOONTY
    C:\Program Files\BOONTY\Components\Architecte_3D_Platinium_2007_Telecharger(fr_2523){223708}.exe
    C:\Program Files\BOONTYGames
    C:\Program Files\Fichiers communs\BOONTY Shared
    C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\system32\drivers\downld
    C:\WINDOWS\system32\drivers\downld\101046.exe
    C:\WINDOWS\system32\drivers\downld\101531.exe
    C:\WINDOWS\system32\drivers\downld\1016265.exe
    C:\WINDOWS\system32\drivers\downld\1035015.exe
    C:\WINDOWS\system32\drivers\downld\1039437.exe
    C:\WINDOWS\system32\drivers\downld\1050750.exe
    C:\WINDOWS\system32\drivers\downld\1066953.exe
    C:\WINDOWS\system32\drivers\downld\1083203.exe
    C:\WINDOWS\system32\drivers\downld\111515.exe
    C:\WINDOWS\system32\drivers\downld\1128609.exe
    C:\WINDOWS\system32\drivers\downld\1142218.exe
    C:\WINDOWS\system32\drivers\downld\115000.exe
    C:\WINDOWS\system32\drivers\downld\117515.exe
    C:\WINDOWS\system32\drivers\downld\1211484.exe
    C:\WINDOWS\system32\drivers\downld\1225015.exe
    C:\WINDOWS\system32\drivers\downld\123296.exe
    C:\WINDOWS\system32\drivers\downld\123640.exe
    C:\WINDOWS\system32\drivers\downld\124093.exe
    C:\WINDOWS\system32\drivers\downld\1251546.exe
    C:\WINDOWS\system32\drivers\downld\125656.exe
    C:\WINDOWS\system32\drivers\downld\1264359.exe
    C:\WINDOWS\system32\drivers\downld\1294437.exe
    C:\WINDOWS\system32\drivers\downld\1308500.exe
    C:\WINDOWS\system32\drivers\downld\1310593.exe
    C:\WINDOWS\system32\drivers\downld\134515.exe
    C:\WINDOWS\system32\drivers\downld\1377640.exe
    C:\WINDOWS\system32\drivers\downld\1380828.exe
    C:\WINDOWS\system32\drivers\downld\1405921.exe
    C:\WINDOWS\system32\drivers\downld\1415625.exe
    C:\WINDOWS\system32\drivers\downld\143812.exe
    C:\WINDOWS\system32\drivers\downld\1439859.exe
    C:\WINDOWS\system32\drivers\downld\144171.exe
    C:\WINDOWS\system32\drivers\downld\1477453.exe
    C:\WINDOWS\system32\drivers\downld\1484765.exe
    C:\WINDOWS\system32\drivers\downld\158421.exe
    C:\WINDOWS\system32\drivers\downld\1599046.exe
    C:\WINDOWS\system32\drivers\downld\160640.exe
    C:\WINDOWS\system32\drivers\downld\163578.exe
    C:\WINDOWS\system32\drivers\downld\169375.exe
    C:\WINDOWS\system32\drivers\downld\1724812.exe
    C:\WINDOWS\system32\drivers\downld\188859.exe
    C:\WINDOWS\system32\drivers\downld\1957250.exe
    C:\WINDOWS\system32\drivers\downld\199828.exe
    C:\WINDOWS\system32\drivers\downld\213609.exe
    C:\WINDOWS\system32\drivers\downld\221578.exe
    C:\WINDOWS\system32\drivers\downld\2241000.exe
    C:\WINDOWS\system32\drivers\downld\2271109.exe
    C:\WINDOWS\system32\drivers\downld\238250.exe
    C:\WINDOWS\system32\drivers\downld\246328.exe
    C:\WINDOWS\system32\drivers\downld\24702968.exe
    C:\WINDOWS\system32\drivers\downld\24718500.exe
    C:\WINDOWS\system32\drivers\downld\24747734.exe
    C:\WINDOWS\system32\drivers\downld\24760187.exe
    C:\WINDOWS\system32\drivers\downld\24788093.exe
    C:\WINDOWS\system32\drivers\downld\24800453.exe
    C:\WINDOWS\system32\drivers\downld\24834750.exe
    C:\WINDOWS\system32\drivers\downld\24850687.exe
    C:\WINDOWS\system32\drivers\downld\24862265.exe
    C:\WINDOWS\system32\drivers\downld\248765.exe
    C:\WINDOWS\system32\drivers\downld\25077937.exe
    C:\WINDOWS\system32\drivers\downld\25102343.exe
    C:\WINDOWS\system32\drivers\downld\25112343.exe
    C:\WINDOWS\system32\drivers\downld\25121343.exe
    C:\WINDOWS\system32\drivers\downld\25144906.exe
    C:\WINDOWS\system32\drivers\downld\25155609.exe
    C:\WINDOWS\system32\drivers\downld\253703.exe
    C:\WINDOWS\system32\drivers\downld\25386265.exe
    C:\WINDOWS\system32\drivers\downld\25391453.exe
    C:\WINDOWS\system32\drivers\downld\25401343.exe
    C:\WINDOWS\system32\drivers\downld\25441375.exe
    C:\WINDOWS\system32\drivers\downld\25447906.exe
    C:\WINDOWS\system32\drivers\downld\25471546.exe
    C:\WINDOWS\system32\drivers\downld\25481828.exe
    C:\WINDOWS\system32\drivers\downld\25490078.exe
    C:\WINDOWS\system32\drivers\downld\25538203.exe
    C:\WINDOWS\system32\drivers\downld\25547109.exe
    C:\WINDOWS\system32\drivers\downld\255562.exe
    C:\WINDOWS\system32\drivers\downld\25594937.exe
    C:\WINDOWS\system32\drivers\downld\25910593.exe
    C:\WINDOWS\system32\drivers\downld\25922796.exe
    C:\WINDOWS\system32\drivers\downld\25972500.exe
    C:\WINDOWS\system32\drivers\downld\25982609.exe
    C:\WINDOWS\system32\drivers\downld\26102656.exe
    C:\WINDOWS\system32\drivers\downld\26117968.exe
    C:\WINDOWS\system32\drivers\downld\26157156.exe
    C:\WINDOWS\system32\drivers\downld\26961234.exe
    C:\WINDOWS\system32\drivers\downld\270468.exe
    C:\WINDOWS\system32\drivers\downld\27250046.exe
    C:\WINDOWS\system32\drivers\downld\274031.exe
    C:\WINDOWS\system32\drivers\downld\28054156.exe
    C:\WINDOWS\system32\drivers\downld\28308968.exe
    C:\WINDOWS\system32\drivers\downld\28350140.exe
    C:\WINDOWS\system32\drivers\downld\28368031.exe
    C:\WINDOWS\system32\drivers\downld\288796.exe
    C:\WINDOWS\system32\drivers\downld\291843.exe
    C:\WINDOWS\system32\drivers\downld\29668312.exe
    C:\WINDOWS\system32\drivers\downld\29718250.exe
    C:\WINDOWS\system32\drivers\downld\29728984.exe
    C:\WINDOWS\system32\drivers\downld\29826578.exe
    C:\WINDOWS\system32\drivers\downld\2983890.exe
    C:\WINDOWS\system32\drivers\downld\29847734.exe
    C:\WINDOWS\system32\drivers\downld\29864609.exe
    C:\WINDOWS\system32\drivers\downld\29874328.exe
    C:\WINDOWS\system32\drivers\downld\299265.exe
    C:\WINDOWS\system32\drivers\downld\30091031.exe
    C:\WINDOWS\system32\drivers\downld\30349140.exe
    C:\WINDOWS\system32\drivers\downld\30355421.exe
    C:\WINDOWS\system32\drivers\downld\303859.exe
    C:\WINDOWS\system32\drivers\downld\31111937.exe
    C:\WINDOWS\system32\drivers\downld\31148328.exe
    C:\WINDOWS\system32\drivers\downld\314421.exe
    C:\WINDOWS\system32\drivers\downld\3226734.exe
    C:\WINDOWS\system32\drivers\downld\325875.exe
    C:\WINDOWS\system32\drivers\downld\3263421.exe
    C:\WINDOWS\system32\drivers\downld\3286359.exe
    C:\WINDOWS\system32\drivers\downld\33167078.exe
    C:\WINDOWS\system32\drivers\downld\33189171.exe
    C:\WINDOWS\system32\drivers\downld\33226250.exe
    C:\WINDOWS\system32\drivers\downld\332390.exe
    C:\WINDOWS\system32\drivers\downld\3344734.exe
    C:\WINDOWS\system32\drivers\downld\338843.exe
    C:\WINDOWS\system32\drivers\downld\3402031.exe
    C:\WINDOWS\system32\drivers\downld\34048375.exe
    C:\WINDOWS\system32\drivers\downld\34068578.exe
    C:\WINDOWS\system32\drivers\downld\3410546.exe
    C:\WINDOWS\system32\drivers\downld\3468953.exe
    C:\WINDOWS\system32\drivers\downld\3487828.exe
    C:\WINDOWS\system32\drivers\downld\3495046.exe
    C:\WINDOWS\system32\drivers\downld\351890.exe
    C:\WINDOWS\system32\drivers\downld\361250.exe
    C:\WINDOWS\system32\drivers\downld\362312.exe
    C:\WINDOWS\system32\drivers\downld\364703.exe
    C:\WINDOWS\system32\drivers\downld\374937.exe
    C:\WINDOWS\system32\drivers\downld\382531.exe
    C:\WINDOWS\system32\drivers\downld\384625.exe
    C:\WINDOWS\system32\drivers\downld\397078.exe
    C:\WINDOWS\system32\drivers\downld\431140.exe
    C:\WINDOWS\system32\drivers\downld\442015.exe
    C:\WINDOWS\system32\drivers\downld\445781.exe
    C:\WINDOWS\system32\drivers\downld\456359.exe
    C:\WINDOWS\system32\drivers\downld\460843.exe
    C:\WINDOWS\system32\drivers\downld\469296.exe
    C:\WINDOWS\system32\drivers\downld\472250.exe
    C:\WINDOWS\system32\drivers\downld\475562.exe
    C:\WINDOWS\system32\drivers\downld\488078.exe
    C:\WINDOWS\system32\drivers\downld\513156.exe
    C:\WINDOWS\system32\drivers\downld\544593.exe
    C:\WINDOWS\system32\drivers\downld\589000.exe
    C:\WINDOWS\system32\drivers\downld\603890.exe
    C:\WINDOWS\system32\drivers\downld\605000.exe
    C:\WINDOWS\system32\drivers\downld\613875.exe
    C:\WINDOWS\system32\drivers\downld\630640.exe
    C:\WINDOWS\system32\drivers\downld\714015.exe
    C:\WINDOWS\system32\drivers\downld\720921.exe
    C:\WINDOWS\system32\drivers\downld\725671.exe
    C:\WINDOWS\system32\drivers\downld\749640.exe
    C:\WINDOWS\system32\drivers\downld\763203.exe
    C:\WINDOWS\system32\drivers\downld\783390.exe
    C:\WINDOWS\system32\drivers\downld\787609.exe
    C:\WINDOWS\system32\drivers\downld\795562.exe
    C:\WINDOWS\system32\drivers\downld\805984.exe
    C:\WINDOWS\system32\drivers\downld\832671.exe
    C:\WINDOWS\system32\drivers\downld\844328.exe
    C:\WINDOWS\system32\drivers\downld\863843.exe
    C:\WINDOWS\system32\drivers\downld\870218.exe
    C:\WINDOWS\system32\drivers\downld\884890.exe
    C:\WINDOWS\system32\drivers\downld\926437.exe
    C:\WINDOWS\system32\drivers\downld\926718.exe
    C:\WINDOWS\system32\drivers\downld\965937.exe
    C:\WINDOWS\system32\drivers\downld\97062.exe
    C:\WINDOWS\system32\drivers\downld\98515.exe
    C:\WINDOWS\system32\drivers\downld\986203.exe
    C:\WINDOWS\system32\netwbix32.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA
    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-08 17:22 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-07-08 17:22 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-07-08 17:11 . 2008-07-08 17:11 <REP> d-------- C:\WINDOWS\system32\fr
    2008-07-08 17:11 . 2008-07-08 17:11 <REP> d-------- C:\WINDOWS\system32\bits
    2008-07-08 17:11 . 2008-07-08 17:11 <REP> d-------- C:\WINDOWS\l2schemas
    2008-07-08 17:07 . 2008-07-08 17:07 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-07-08 17:03 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\003068_.tmp
    2008-07-08 16:59 . 2008-07-08 16:59 <REP> d-------- C:\WINDOWS\EHome
    2008-07-08 09:26 . 2008-07-08 12:22 <REP> d-------- C:\Program Files\Navilog1
    2008-07-08 01:00 . 2008-07-08 09:18 <REP> d-------- C:\Documents and Settings\ELODIE\Application Data\Lavasoft
    2008-07-07 20:48 . 2008-07-07 20:48 25,111,413 --a------ C:\WINDOWS\VPTNFILE.389
    2008-07-07 20:48 . 2008-07-07 20:48 25,111,413 --a------ C:\WINDOWS\LPT$VPN.389
    2008-07-07 20:46 . 2008-07-07 20:48 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-07-06 15:51 . 2006-01-18 10:04 233,472 --a------ C:\WINDOWS\system32\CPmsManU.dll
    2008-07-06 15:51 . 2006-01-18 09:59 200,704 --a------ C:\WINDOWS\system32\CPdeSrvU.exe
    2008-07-06 15:51 . 1999-06-25 10:55 149,504 --a------ C:\WINDOWS\UNWISE.EXE
    2008-07-06 15:51 . 2005-04-05 08:39 143,360 --a------ C:\WINDOWS\system32\CPmsWmaU.dll
    2008-07-06 15:51 . 1999-05-19 10:40 5,885 --a------ C:\WINDOWS\UNWISE.INI
    2008-06-22 15:27 . 2008-07-07 18:10 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-22 15:27 . 2008-07-07 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-22 12:33 . 2008-07-08 09:18 <REP> d-------- C:\Program Files\Lavasoft
    2008-06-22 12:33 . 2008-06-22 12:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-06-11 15:48 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-08 19:16 41,024 ----a-w C:\Documents and Settings\ELODIE\Application Data\GDIPFONTCACHEV1.DAT
    2008-07-08 16:52 --------- d-----w C:\Program Files\eChanblard
    2008-07-08 15:28 --------- d-----w C:\Program Files\PowerArchiver
    2008-07-07 18:48 91,744 ----a-w C:\WINDOWS\BPMNT.dll
    2008-07-07 18:48 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2008-07-07 18:48 333,576 ----a-w C:\WINDOWS\tsc.exe
    2008-07-07 18:48 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
    2008-07-07 15:23 --------- d-----w C:\Program Files\Soulseek-Test
    2008-07-06 18:28 --------- d-----w C:\Program Files\Minilyrics
    2008-06-22 19:49 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-06-22 19:47 --------- d-----w C:\Documents and Settings\ELODIE\Application Data\AdobeUM
    2008-06-22 14:54 --------- d-----w C:\Program Files\Google
    2008-06-11 13:48 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-06-03 17:34 --------- d-----w C:\Documents and Settings\ELODIE\Application Data\Image Zone Express
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-04-13 17:34 70,656 ----a-w C:\WINDOWS\notepad.exe
    2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe
    2008-04-13 17:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
    2008-04-13 17:34 153,088 ----a-w C:\WINDOWS\regedit.exe
    2008-04-13 17:34 10,752 ----a-w C:\WINDOWS\hh.exe
    2008-04-13 17:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
    2008-04-13 17:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
    2008-04-13 17:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
    2008-04-13 17:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll
    2008-04-13 17:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
    2008-04-13 17:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
    2008-04-13 17:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
    2008-04-13 17:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-07-08_21.58.10.78 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-07-08 19:52:04 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-07-08 21:24:39 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-07-08 21:24:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_538.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [BU]
    "rcwinHyper"="C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe" [2007-03-17 10:58 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 16:42 1404928]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 13:52 339968]
    "CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 11:43 57344]
    "CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" [2003-06-18 02:00 45056]
    "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
    "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-13 02:05 122939]
    "DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-10-12 17:54 57344]
    "VirusScan"="c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" [BU]
    "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 10:33 892928]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 18:05 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "h3yb0y"="C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe" [BU]
    "h3yb0y1"="C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe" [BU]
    "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
    "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 23:32 53248]
    "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [BU]
    "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]
    "Opware15"="C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-09-26 19:21 69632]
    "OpScheduler"="C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe" [BU]
    "PDF3 Registry Controller"="C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" [2005-08-25 11:33 106496]
    "CTHelper"="CTHELPER.EXE" [2004-03-11 03:50 28672 C:\WINDOWS\system32\CTHELPER.EXE]
    "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
    "NWEReboot"="" [BU]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Soulseek\\slsk.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Alice_Triway_WiFi\\Wizard\\CTD_FirmwareUpgrader.exe"=
    "C:\\StubInstaller.exe"=
    "C:\\Program Files\\eChanblard\\emule.exe"=
    "C:\\Program Files\\BitTornado\\btdownloadgui.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4812:TCP"= 4812:TCP:Soulseek
    "6662:TCP"= 6662:TCP:emule
    "6672:UDP"= 6672:UDP:emule

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 10:50]
    S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 09:59]
    S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 21:07]
    S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 21:07]
    S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 21:07]
    S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 21:08]
    S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 21:06]
    S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 21:09]
    S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 21:06]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2006-11-01 12:22:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1144957220.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
    "2008-07-08 20:50:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    9 Juillet 2008 00:04:04

    Re,

    Poste un nouveau rapport HijackThis :) 
    9 Juillet 2008 11:12:30

    Voila le nouveau kijackthis :


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:09, on 2008-07-09
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Documents and Settings\ELODIE\Bureau\Virus\testspub.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\conf.dll
    O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
    O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
    O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientContr...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 11444 bytes


    Merci merci !
    9 Juillet 2008 11:58:11

    Re,

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur download the latest version.
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau.
    - Contrôler automatiquement les mises à jour de CCleaner.
  • Lance le Nettoyage.
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.
    9 Juillet 2008 18:15:53

    Hello, donc j'ai bien tout suivi les consignes, et voici antivir le report :

    (il prenait vraiment énormément de temps, surtout pour scanner des dossiers et des archives de vidéo ou de musique) donc je l'ai arrêté avant la fin afin de pouvoir poster (j'étais en sans echec sans réseau), et je le relance pour un scan complet du systeme.




    Avira AntiVir Personal
    Report file date: 2008-07-09 12:53

    Scanning for 1397439 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 3) [5.1.2600]
    Boot mode: Save mode
    Username: ELODIE
    Computer name: HUGUES-FF410280

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-03-18 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-02-07 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 2008-02-28 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-02-21 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 10:44:02
    ANTIVIR2.VDF : 7.0.5.51 273408 Bytes 2008-07-04 10:44:02
    ANTIVIR3.VDF : 7.0.5.77 250368 Bytes 2008-07-09 10:44:02
    Engineversion : 8.1.0.64
    AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
    AESCRIPT.DLL : 8.1.0.46 283002 Bytes 2008-07-09 10:44:02
    AESCN.DLL : 8.1.0.22 119157 Bytes 2008-07-09 10:44:02
    AERDL.DLL : 8.1.0.20 418165 Bytes 2008-07-09 10:44:02
    AEPACK.DLL : 8.1.1.6 364918 Bytes 2008-07-09 10:44:02
    AEOFFICE.DLL : 8.1.0.20 192891 Bytes 2008-07-09 10:44:02
    AEHEUR.DLL : 8.1.0.35 1298806 Bytes 2008-07-09 10:44:02
    AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-09 10:44:02
    AEGEN.DLL : 8.1.0.29 307573 Bytes 2008-07-09 10:44:02
    AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-07-09 10:44:02
    AECORE.DLL : 8.1.0.32 168311 Bytes 2008-07-09 10:44:02
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-01-23 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-02-18 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 2008-01-23 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-02-28 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-01-23 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-03-10 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-03-06 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, H:, A:, D:, E:, F:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: 2008-07-09 12:53

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'H:\'
    [INFO] No virus was found!
    Boot sector 'A:\'
    [INFO] In the drive 'A:\' no data medium is inserted!

    Starting to scan the registry.
    The registry was scanned ( '58' files ).


    Starting the file scan:

    Begin scan in 'C:\' <Maison I>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Program Files\LimeWire\Track 9.wma
    [DETECTION] Is the Trojan horse TR/Wimad.A.Gen
    [NOTE] The file was deleted!
    Begin scan in 'H:\' <Maison II>


    End of the scan: 2008-07-09 16:51
    Used time: 3:58:40 min

    The scan has been canceled!

    6938 Scanning directories
    300147 Files were scanned
    1 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    1 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    300146 Files not concerned
    2304 Archives were scanned
    1 Warnings
    1 Notes



    Voilou!!
    9 Juillet 2008 19:06:12

    J'espère que ça craint pas de trop poster, surtout ces tartines de rapport super longues, mais voici le scan entier d'AntiVir :



    Avira AntiVir Personal
    Report file date: 2008-07-09 16:55

    Scanning for 1397439 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 3) [5.1.2600]
    Boot mode: Normally booted
    Username: ELODIE
    Computer name: HUGUES-FF410280

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-03-18 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-02-07 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 2008-02-28 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-02-21 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 10:44:02
    ANTIVIR2.VDF : 7.0.5.51 273408 Bytes 2008-07-04 10:44:02
    ANTIVIR3.VDF : 7.0.5.77 250368 Bytes 2008-07-09 10:44:02
    Engineversion : 8.1.0.64
    AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
    AESCRIPT.DLL : 8.1.0.46 283002 Bytes 2008-07-09 10:44:02
    AESCN.DLL : 8.1.0.22 119157 Bytes 2008-07-09 10:44:02
    AERDL.DLL : 8.1.0.20 418165 Bytes 2008-07-09 10:44:02
    AEPACK.DLL : 8.1.1.6 364918 Bytes 2008-07-09 10:44:02
    AEOFFICE.DLL : 8.1.0.20 192891 Bytes 2008-07-09 10:44:02
    AEHEUR.DLL : 8.1.0.35 1298806 Bytes 2008-07-09 10:44:02
    AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-09 10:44:02
    AEGEN.DLL : 8.1.0.29 307573 Bytes 2008-07-09 10:44:02
    AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-07-09 10:44:02
    AECORE.DLL : 8.1.0.32 168311 Bytes 2008-07-09 10:44:02
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-01-23 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-02-18 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 2008-01-23 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-02-28 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-01-23 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-03-10 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-03-06 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, H:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: 2008-07-09 16:55

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'hposts08.exe' - '1' Module(s) have been scanned
    Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
    Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
    Scan process 'CDANTSRV.EXE' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'hpoevm08.exe' - '1' Module(s) have been scanned
    Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
    Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
    Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned
    Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
    Scan process 'rcwinHyper.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'OpWare15.exe' - '1' Module(s) have been scanned
    Scan process 'AliceAgent.exe' - '1' Module(s) have been scanned
    Scan process 'EM_EXEC.EXE' - '1' Module(s) have been scanned
    Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'daemon.exe' - '1' Module(s) have been scanned
    Scan process 'iTouch.exe' - '1' Module(s) have been scanned
    Scan process 'DVDLauncher.exe' - '1' Module(s) have been scanned
    Scan process 'tfswctrl.exe' - '1' Module(s) have been scanned
    Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
    Scan process 'CTDVDDET.exe' - '1' Module(s) have been scanned
    Scan process 'CTSysVol.exe' - '1' Module(s) have been scanned
    Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    47 processes with 47 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'H:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '58' files ).


    Starting the file scan:

    Begin scan in 'C:\' <Maison I>
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    Begin scan in 'H:\' <Maison II>


    End of the scan: 2008-07-09 18:52
    Used time: 1:56:55 min

    The scan has been done completely.

    7077 Scanning directories
    304599 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    304599 Files not concerned
    2305 Archives were scanned
    2 Warnings
    0 Notes




    J'en profite vite fait pour préciser (mais ça semble évident) qu'il y a plus que du progrés, puisque tout fonctionne bien, plus de pubs et que même le mode sans echec de base est accessible.

    Le seul truc qui ne va pas, et j'ai bien peur que ce ne soit pas du à une infection, c'est que je n'arrive pas à faire certaines mises à jour de windows à partir du site windows update.

    Les mises à jour automatiques se font toutes seules et bien, mais quand je vais sur le site de windows, il me propose toujours cette mise à jour : Windows Genuine Advantage Validation Tool (KB892130). Et à chaque fois que je tente de l'installer, ça échoue.

    Du coup je ne peux pas voir si il y a d'autres mise à jour facultatives à faire...

    Voila, juste pour info...
    9 Juillet 2008 21:20:15

    Re,

    Je ne sais pas trop ..

    Télécharge Clean (de Malekal) sur ton Bureau.

  • Dézippe le sur ton Bureau. Double-clic sur le dossier Clean qui vient d'apparaître.
  • Double-clic sur Clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
  • Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
  • Poste le rapport qui se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

    Aide : Comment utiliser Clean.
    9 Juillet 2008 22:00:37

    J'ai bien envoyé le fichier upload_moi, et voici le rapport de clean :

    2008-07-09 a 21:56:13.45

    *** Recherche des fichiers dans C:
    C:\StubInstaller.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\uniq FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files

    9 Juillet 2008 22:04:26

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées :
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    [#FF0000]Aide
    : Comment utiliser MBAM.

    **********

    Toujours en mode sans échec :

  • Relance Clean
  • Fais l’option 2 cette fois-ci et poste le rapport.
  • Le rapport se trouve ici : C:\rapport_clean.txt

    Aide : Comment utiliser Clean.
    10 Juillet 2008 00:30:03

    Donc donc !!

    Malwarebytes' Anti-Malware n'a rien trouvé en mode sans echec et examen complet.

    Voici le rapport de Clean :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 2008-07-10 a 0:20:53.20

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:
    tentative de suppression de C:\StubInstaller.exe

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\uniq

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !



    Merci...
    10 Juillet 2008 02:20:54

    Re,

    Bientôt fini :) 

    Poste un nouveau rapport HijackThis ;) 
    10 Juillet 2008 09:45:12

    Oki !!

    Voic Hijack :



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:43, on 2008-07-10
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\ELODIE\Bureau\Virus\testspub.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
    O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientContr...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 10834 bytes
    10 Juillet 2008 11:55:49

    Re,

    Relance Hijackthis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked !

    Plus de soucis ?
    10 Juillet 2008 12:30:36

    Hijackthis à effacer les lignes que tu m'as conseillé.

    Donc, je crois que tout est ok en effet...

    Mis à part cette histoire de mise à jour qui échoue sur le site de windows update, mais je crois que je vais peut-être poser la question et chercher la solution sur leur support, ils doivent connaitre...

    EN tous cas merci 1000 fois.

    Je ne sais pas ce que tu fais dans la vie mais j'espère que tu mets ces compétences à profit!!

    Vu la qualité des conseils et le temps que vous passez pour dépanner les gens, vous devriez avoir un système de dons par paypall ou je sais pas quoi... je suis sûr que ça fonctionnerait parce qu'il y a vraiment de quoi être reconnaissant !!

    Et puis comme ça, une fois par an vous vous retrouvez toute l'équipe du forum pour une petite soirée... enfin bref vous vous faites des petits cadeaux ou vous reversez à des associations... j'en sais rien moi...

    (ce qui est sûr par contre, c'est qu'apporter un DD vérolé chez un informaticien ça prend des plombes pour que ce soit réparré, ça veut dire qu'il peut voir tous nos fichiers, c'est pas forcemment bien fait, on apprend rien donc on en tire aucune leçon ni aucune satisfaction et ça coute cher !!).

    Donc ouais, je sais pas comment remercier plus qu'en disant vraiment beaucoup beaucoup merci...

    Vu toutes les manips qu'il a fallu faire et toutes les saloperies qui ont été nettoyées, je crois que quand je vais retrouver mon ordi perso, je vais lui faire un petit hijackthis et poster ici, parce qu'il fonctionne bien mais je suis sûr qu'il aurait bien besoin d'une petite cure de jouvence !!

    Encore merci et bonne continuation à toi et votre équipe !!
    10 Juillet 2008 13:09:37

    Re ;) 

    Ça ne se passe pas vraiment comme ça.
    Nous n'avons pas de système de dons, et je ne pense pas que cela se mettra en place. De plus, nous ne sommes pas tous majeurs (moi par exemple et Angel). Les âges sont plutôt variés :) 

    Oui en effet, quand tu l'emmènes à réparer, c'est souvent format (perte de données + 70€ à payer :D  ).

    Y a pas de problèmes pour une autre machine :D 
    Ça fait toujours plaisir d'avoir autant de reconnaissance d'un helpé :) 

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Poste ce rapport ~>C:\TCleaner.txt<~

  • Garde Ccleaner, MBAM et AntiVir si nous les avons installés..
  • Désactive-réactive la restauration système.
  • Rapporte ton infection sur Malware Complaints >Tuto<
  • Ton(tes) infection(s) : Egdaccess/Magic.control/Navipromo, Bagle.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections,

  • Mets ton ordi correctement à jour >ici<
  • Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !

    Puis regarde ces dossiers :

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    Bonne continuation :) 
    10 Juillet 2008 14:07:06

    Whaou... donc 16 ans n'est pas le nombre d'années d'expériences en désinfection, mais probablement ton âge...

    hallucinant...

    bref, j'ai posté sur le malekal's forum, et maintenant ici le rapport de Tcleaner :

    -->- Recherche:

    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\ELODIE\Bureau\Virus\Clean.zip: trouvé !
    C:\Documents and Settings\ELODIE\Bureau\Virus\Navilog1.lnk: trouvé !
    C:\Documents and Settings\ELODIE\Bureau\Virus\ComboFix.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\ELODIE\Bureau\Virus\Clean.zip: supprimé !
    C:\Documents and Settings\ELODIE\Bureau\Virus\Navilog1.lnk: supprimé !
    C:\Documents and Settings\ELODIE\Bureau\Virus\ComboFix.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !


    Je comprends pourquoi il faut effacer les points de restauration, puisque juste avant que je vienne lire ton post, antivir m'a fait une alèrte dont voici le résumé :


    Exported events:

    2008-07-10 13:39 [Guard] Malware found
    Virus or unwanted program 'WORM/Bagle.Gen [worm]'
    detected in file 'C:\System Volume
    Information\_restore{6170C1B9-1BF9-4191-87E0-604BA9DB3F67}\RP891\A0114853.exe.
    Action performed: Delete file


    Je vais aller lire les dossiers conseillés, en espérant que les utilisatrices de cet ordi ne repourrirons pas tout trop vite...

    MERCI !!!
    10 Juillet 2008 15:15:51

    Re,

    Ouaip.
    La restauration sauvegarde "les fichiers système (Windows, Windows\system32 ...) ainsi que le registre (ou du moins un partie).
    Si tu restaures sur un point infecté, tu restaures des fichiers (clefs de registre) infectieux.

    Ben oui 16 ans :D 

    Bonne fin de journée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS