Votre question

Fichiers cachés et antivirus désactivés [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juillet 2008 04:30:45

Salut!
Me voilà avec un gros problème que je qualifierais sans doute de... virus. J'ai été chez une amie dernièrement et avec ma clé USB, j'avais transféré des fichiers dans son ordinateur. Dès que je l'ai remise dans mon ordinateur, elle a gelé et a redémarré sans que je puisse faire quoi que ce soit.

Lors de la nouvelle ouverture de windows, j'ai aussitôt constaté que mon antivirus (norton 2004) était désactive. Je n'arrive même plus à l'ouvrir pour faire un scan. J'ai tenté d'en installer d'autres, mais il m'apparaît un message d'erreur au beau milieu de l'installation (l'un d'entre eux étant que je n'ai pas les permissions alors que je suis admin)

Je ne peux pas redémarrer en mode sans échec et mes fichiers cachés sont n'apparaissent plus. Lorsque je vais dans outil/option des dossiers/affichages, la section pour afficher les fichiers cachés a été remplacée par :

Managing pairs of Web pages and folders:
-Show and manage the pair as a single file
-Show both parts and manage them individually
-Show both parts but manage as a single file

C'est la première fois que je vois ceci sur mon ordinateur.
Je lance un appel à l'aide, car je ne veut vraiment pas évoquer la possibilité d'un formatage.

Voici mon rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:23, on 2008-07-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toshiba.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshiba.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.toshiba.ca/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{11F9000C-86E9-4263-9F11-874931C6C7F2}: NameServer = 207.164.234.129 206.47.244.91
O17 - HKLM\System\CS1\Services\Tcpip\..\{11F9000C-86E9-4263-9F11-874931C6C7F2}: NameServer = 207.164.234.129 206.47.244.91
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 5260 bytes

Autres pages sur : fichiers caches antivirus desactives resolu

8 Juillet 2008 11:46:12

Bonjour,

Bizarre que tu puisses utiliser HijackThis, sûrement une variante ancienne de l'infection.

Télécharge Elibagla au bas de cette page.
Il est préférable pour certains antivirus de les désactiver avant d’entâmer cette procédure !

  • Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton Bureau.
  • Lance le en double cliquant dessus.
  • Vérifie que dans le menu déroulant Unidad, il y ait bien la racine de la racine de la partition où est installé Windows, généralement -> C:\
  • L'option Eliminar Ficheros Automaticamente doit également être cochée.
  • Clique sur Explorar pour lancer l'analyse.
  • Poste le rapport généré en fin fin d'analyse.
    8 Juillet 2008 18:10:39

    J'ai enfin réussi à le faire... avec quelques difficultés. Lorsque je le démarrais, il disparaissait au bout de quelques secondes de scan et je devais le redémarrer. Il repartait là où il avait arrêté, mais comme un scan de l'ordi est plutôt long... à la fin, ma soeur à fermée un truc dans le processeur (hldrrr). Aussitôt, j'ai pu le terminer sans encombre.


    Mon Jul 07 23:32:52 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR

    Mon Jul 07 23:34:50 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:35:01 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:35:09 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:35:10 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Jul 07 23:35:28 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:35:30 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Jul 07 23:35:50 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:35:57 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:35:58 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Jul 07 23:36:11 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:36:13 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Jul 07 23:36:18 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:36:19 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Jul 07 23:36:32 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:36:34 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Jul 07 23:36:40 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:36:41 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Jul 07 23:37:01 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:37:02 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Jul 07 23:37:16 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:37:27 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:37:28 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Jul 07 23:38:40 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:38:41 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Jul 07 23:38:49 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:38:50 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Jul 07 23:38:58 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:38:59 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Jul 07 23:39:32 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:39:39 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:39:40 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Jul 07 23:40:06 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:40:07 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Jul 07 23:40:53 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Jul 07 23:40:54 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
    C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.EXE --> Eliminado Bagle.dldr
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP12\A0004697.EXE --> Eliminado Bagle.dldr
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP12\A0004698.EXE --> Eliminado Bagle.dldr
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP12\A0004703.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 3606
    Nº Total de Ficheros: 41620
    Nº de Ficheros Analizados: 6391
    Nº de Ficheros Infectados: 5
    Nº de Ficheros Limpiados: 5

    Mon Jul 07 23:53:47 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Mon Jul 07 23:54:27 2008
    EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 3606
    Nº Total de Ficheros: 41624
    Nº de Ficheros Analizados: 6386
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Contenus similaires
    8 Juillet 2008 21:33:18

    Si tu as des problèmes avec l'utilitaire de Toshiba, n'hésite pas à le réinstaller (fichier endommagé par l'infection).

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    8 Juillet 2008 22:30:15

    Voilà:

    ComboFix 08-07-07.3 - Fabella 2008-07-09 16:30:27.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.202 [GMT -4:00]
    Endroit: C:\Documents and Settings\Fabella\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\drivers\downld
    C:\WINDOWS\system32\drivers\downld\1167328.exe
    C:\WINDOWS\system32\drivers\downld\1256796.exe
    C:\WINDOWS\system32\drivers\downld\1305109.exe
    C:\WINDOWS\system32\drivers\downld\818890.exe
    C:\WINDOWS\system32\drivers\downld\908187.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-09 to 2008-07-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-09 16:27 . 2008-07-09 16:27 <REP> d-------- C:\WINDOWS\LastGood
    2008-07-09 16:22 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-07-09 16:22 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-07-09 16:19 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-07-09 16:19 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-07-08 11:55 . 2008-07-08 11:55 <REP> d--hs---- C:\FOUND.000
    2008-07-08 00:38 . 2008-07-08 00:38 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-08 00:38 . 2008-07-08 00:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-08 00:16 . 2008-07-08 00:16 <REP> d-------- C:\Program Files\Avira
    2008-07-08 00:16 . 2008-07-08 00:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-07-07 21:54 . 2008-07-07 21:54 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-07 20:49 . 2008-07-07 20:49 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\U3
    2008-07-07 18:15 . 2008-07-07 18:16 <REP> d-------- C:\Program Files\ATI Technologies
    2008-07-07 16:12 . 2008-07-07 16:12 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\.ABC
    2008-07-07 15:56 . 2008-07-07 15:56 <REP> d-------- C:\Program Files\ABC
    2008-07-05 19:59 . 2008-07-05 19:59 <REP> dr-h----- C:\Documents and Settings\Fabella\Application Data\SecuROM
    2008-07-05 19:59 . 2008-07-05 19:59 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-07-05 18:43 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-07-05 18:41 . 2008-07-05 18:41 <REP> d-------- C:\Program Files\Microsoft Works
    2008-07-05 18:41 . 2008-07-05 18:41 <REP> d-------- C:\Program Files\Microsoft ActiveSync
    2008-07-05 18:41 . 2008-07-05 18:41 <REP> d-------- C:\Program Files\Fichiers communs\L&H
    2008-07-05 18:40 . 2008-07-05 18:40 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-07-05 18:12 . 2008-07-05 18:12 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
    2008-07-05 18:10 . 2008-07-05 18:10 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-07-05 18:10 . 2008-07-05 18:10 96,256 --a------ C:\WINDOWS\system32\drivers\sptd0653.sys
    2008-07-05 14:05 . 2008-07-05 14:05 <REP> d-------- C:\Program Files\Jeux
    2008-07-05 14:03 . 1999-10-15 12:50 1,056,768 --------- C:\WINDOWS\system32\ROBOEX32.DLL
    2008-07-05 13:48 . 2008-07-05 13:48 <REP> d-------- C:\Program Files\EA GAMES
    2008-07-05 13:48 . 2008-03-12 21:10 445,504 -ra------ C:\WINDOWS\system32\vp6vfw.dll
    2008-07-05 01:30 . 2008-07-05 01:30 0 --a------ C:\WINDOWS\nsreg.dat
    2008-07-05 01:14 . 2008-07-05 01:14 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-07-05 01:14 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-07-04 23:20 . 2008-07-04 23:20 <REP> d---s---- C:\Documents and Settings\Fabella\UserData
    2008-07-04 22:36 . 2004-11-26 06:43 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS
    2008-07-04 22:30 . 2004-08-03 23:10 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
    2008-07-04 22:30 . 2004-08-03 23:10 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
    2008-07-04 22:30 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-07-04 22:30 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-07-04 22:30 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
    2008-07-04 22:11 . 2008-07-04 22:11 <REP> d-------- C:\Program Files\Ahead
    2008-07-04 22:08 . 2008-07-04 22:08 <REP> d-------- C:\Program Files\XviD
    2008-07-04 22:07 . 2008-07-04 22:07 <REP> d-------- C:\Program Files\DivX
    2008-07-04 22:07 . 2008-05-30 13:22 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2008-07-04 22:07 . 2008-05-30 13:22 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
    2008-07-04 22:07 . 2008-05-30 13:22 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
    2008-07-04 22:07 . 2008-05-30 13:22 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-07-04 22:07 . 2008-05-30 13:22 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-07-04 21:57 . 2008-07-04 21:57 <REP> d-------- C:\Applications
    2008-07-04 16:38 . 2004-11-26 06:43 <REP> d-------- C:\Documents and Settings\Fabella\WINDOWS
    2008-07-04 16:38 . 2004-11-25 03:32 <REP> d--h----- C:\Documents and Settings\Fabella\Voisinage réseau
    2008-07-04 16:38 . 2004-11-25 03:32 <REP> d--h----- C:\Documents and Settings\Fabella\Voisinage d'impression
    2008-07-04 16:38 . 2004-11-25 03:32 <REP> d--h----- C:\Documents and Settings\Fabella\Modèles
    2008-07-04 16:38 . 2008-07-04 16:38 <REP> dr------- C:\Documents and Settings\Fabella\Mes documents
    2008-07-04 16:38 . 2004-11-25 03:32 <REP> dr------- C:\Documents and Settings\Fabella\Menu Démarrer
    2008-07-04 16:38 . 2008-07-04 16:38 <REP> dr------- C:\Documents and Settings\Fabella\Favoris
    2008-07-04 16:38 . 2004-11-25 03:32 <REP> d-------- C:\Documents and Settings\Fabella\Bureau
    2008-07-04 16:38 . 2004-11-26 06:48 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\toshiba
    2008-07-04 16:38 . 2004-11-26 07:08 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\Symantec
    2008-07-04 16:38 . 2004-11-26 07:07 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\InterTrust
    2008-07-04 16:38 . 2008-07-04 16:38 <REP> d-------- C:\Documents and Settings\Fabella
    2008-07-04 16:38 . 2004-08-05 12:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-07-04 16:37 . 2004-11-26 06:43 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
    2008-07-04 16:36 . 2008-07-04 16:36 <REP> d-------- C:\Program Files\Atheros

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-04 20:36 15,890 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
    2008-05-30 17:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-05-30 17:22 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
    2008-05-30 17:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-05-30 17:19 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-05-30 17:19 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-11-25 07:31 32881]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-04-22 16:23 98304]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-04-22 16:23 507904]
    "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-26 15:43 184320]
    "THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2004-08-16 16:08 430080]
    "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-04-30 11:14 118784]
    "PadTouch"="C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 11:43 1019904]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 04:50 155648]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-09 21:10 335872]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-02-20 15:00 88363 C:\WINDOWS\agrsmmsg.exe]
    "TPSMain"="TPSMain.exe" [2004-08-12 12:13 266240 C:\WINDOWS\system32\TPSMain.exe]
    "ATIModeChange"="Ati2mdxx.exe" [2004-06-02 09:05 28672 C:\WINDOWS\system32\Ati2mdxx.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

    C:\Documents and Settings\All Users\Menu D%u201Amarrer\Programmes\D%u201Amarrage\
    Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 21:23:32 51776]
    RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2004-11-26 06:52:46 155648]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "C:\\Program Files\\ABC\\abc.exe"=

    R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-06-02 09:05]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6db3d682-4c87-11dd-b6ed-e361199695ff}]
    \Shell\AutoRun\command - E:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6db3d683-4c87-11dd-b6ed-e361199695ff}]
    \Shell\AutoRun\command - F:\nideiect.com
    \Shell\explore\Command - F:\nideiect.com
    \Shell\open\Command - F:\nideiect.com

    *Newly Created Service* - CATCHME
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-TOSCDSPD - C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    HKLM-Run-NDSTray.exe - NDSTray.exe


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-09 16:31:45
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\Ati2evxx.dll
    .
    Temps d'accomplissement: 2008-07-09 16:32:09
    ComboFix-quarantined-files.txt 2008-07-09 20:32:08

    Pre-Run: 40,328,626,176 octets libres
    Post-Run: 40,377,253,888 octets libres

    163 --- E O F --- 2008-07-09 17:36:41


    Je ne m'y connais pas du tout avec ces choses là mais en regardant ce qui était écris, j'ai accorché sur ceci: nideiect.com

    Je ne sais pas si c'Est la source du virus ou quelque chose comme cela, mais lorsque j'avais inséré ma clé USB, c'était présent alors que je n'avais jamais mis un tel fichier... il était écris que c'était un truc ms-dos. Je précise que je n'y avais pas touché...
    8 Juillet 2008 22:51:08

    Re,

    Télécharge et exécute SafebootKeyRepair --> http://download.bleepingcomputer.com/sUBs/SafeBootKeyRe...

    *************

    Sélectionne l'intégralité du cadre ci-dessous :

    File::
    F:\nideiect.com
    C:\nideiect.com
    D:\nideiect.com
    E:\nideiect.com

    Folder::
    C:\FOUND.000

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6db3d683-4c87-11dd-b6ed-e361199695ff}]


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    8 Juillet 2008 23:04:38

    Voilà voilà, merci de ton aide.
    J'ai une petite question... sera-t-il possible de sauver ma clé USB? J'ai peur que si je la remet dans la prise USB, bah que le virus revienne a nouveau... elle s'ouvre automatiquement avec un programme ma clé.


    ComboFix 08-07-07.3 - Fabella 2008-07-09 17:05:32.2 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.189 [GMT -4:00]
    Endroit: C:\Documents and Settings\Fabella\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Fabella\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\nideiect.com
    D:\nideiect.com
    E:\nideiect.com
    F:\nideiect.com
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\FOUND.000
    C:\FOUND.000\FILE0000.CHK
    C:\FOUND.000\FILE0001.CHK
    C:\FOUND.000\FILE0002.CHK
    C:\FOUND.000\FILE0003.CHK
    C:\FOUND.000\FILE0004.CHK
    C:\FOUND.000\FILE0005.CHK
    C:\FOUND.000\FILE0006.CHK
    C:\FOUND.000\FILE0007.CHK
    C:\FOUND.000\FILE0008.CHK

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-09 to 2008-07-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-09 16:27 . 2008-07-09 16:27 <REP> d-------- C:\WINDOWS\LastGood
    2008-07-09 16:22 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-07-09 16:22 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-07-09 16:19 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-07-09 16:19 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-07-08 00:38 . 2008-07-08 00:38 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-08 00:38 . 2008-07-08 00:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-08 00:16 . 2008-07-08 00:16 <REP> d-------- C:\Program Files\Avira
    2008-07-08 00:16 . 2008-07-08 00:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-07-07 21:54 . 2008-07-07 21:54 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-07 20:49 . 2008-07-07 20:49 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\U3
    2008-07-07 18:15 . 2008-07-07 18:16 <REP> d-------- C:\Program Files\ATI Technologies
    2008-07-07 16:12 . 2008-07-07 16:12 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\.ABC
    2008-07-07 15:56 . 2008-07-07 15:56 <REP> d-------- C:\Program Files\ABC
    2008-07-05 19:59 . 2008-07-05 19:59 <REP> dr-h----- C:\Documents and Settings\Fabella\Application Data\SecuROM
    2008-07-05 19:59 . 2008-07-05 19:59 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-07-05 18:43 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-07-05 18:41 . 2008-07-05 18:41 <REP> d-------- C:\Program Files\Microsoft Works
    2008-07-05 18:41 . 2008-07-05 18:41 <REP> d-------- C:\Program Files\Microsoft ActiveSync
    2008-07-05 18:41 . 2008-07-05 18:41 <REP> d-------- C:\Program Files\Fichiers communs\L&H
    2008-07-05 18:40 . 2008-07-05 18:40 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-07-05 18:12 . 2008-07-05 18:12 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
    2008-07-05 18:10 . 2008-07-05 18:10 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-07-05 18:10 . 2008-07-05 18:10 96,256 --a------ C:\WINDOWS\system32\drivers\sptd0653.sys
    2008-07-05 14:05 . 2008-07-05 14:05 <REP> d-------- C:\Program Files\Jeux
    2008-07-05 14:03 . 1999-10-15 12:50 1,056,768 --------- C:\WINDOWS\system32\ROBOEX32.DLL
    2008-07-05 13:48 . 2008-07-05 13:48 <REP> d-------- C:\Program Files\EA GAMES
    2008-07-05 13:48 . 2008-03-12 21:10 445,504 -ra------ C:\WINDOWS\system32\vp6vfw.dll
    2008-07-05 01:30 . 2008-07-05 01:30 0 --a------ C:\WINDOWS\nsreg.dat
    2008-07-05 01:14 . 2008-07-05 01:14 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-07-05 01:14 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-07-04 23:20 . 2008-07-04 23:20 <REP> d---s---- C:\Documents and Settings\Fabella\UserData
    2008-07-04 22:36 . 2004-11-26 06:43 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS
    2008-07-04 22:30 . 2004-08-03 23:10 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
    2008-07-04 22:30 . 2004-08-03 23:10 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
    2008-07-04 22:30 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-07-04 22:30 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-07-04 22:30 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
    2008-07-04 22:11 . 2008-07-04 22:11 <REP> d-------- C:\Program Files\Ahead
    2008-07-04 22:08 . 2008-07-04 22:08 <REP> d-------- C:\Program Files\XviD
    2008-07-04 22:07 . 2008-07-04 22:07 <REP> d-------- C:\Program Files\DivX
    2008-07-04 22:07 . 2008-05-30 13:22 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2008-07-04 22:07 . 2008-05-30 13:22 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
    2008-07-04 22:07 . 2008-05-30 13:22 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
    2008-07-04 22:07 . 2008-05-30 13:22 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-07-04 22:07 . 2008-05-30 13:22 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-07-04 21:57 . 2008-07-04 21:57 <REP> d-------- C:\Applications
    2008-07-04 16:38 . 2004-11-26 06:43 <REP> d-------- C:\Documents and Settings\Fabella\WINDOWS
    2008-07-04 16:38 . 2004-11-25 03:32 <REP> d--h----- C:\Documents and Settings\Fabella\Voisinage réseau
    2008-07-04 16:38 . 2004-11-25 03:32 <REP> d--h----- C:\Documents and Settings\Fabella\Voisinage d'impression
    2008-07-04 16:38 . 2004-11-25 03:32 <REP> d--h----- C:\Documents and Settings\Fabella\Modèles
    2008-07-04 16:38 . 2008-07-04 16:38 <REP> dr------- C:\Documents and Settings\Fabella\Mes documents
    2008-07-04 16:38 . 2004-11-25 03:32 <REP> dr------- C:\Documents and Settings\Fabella\Menu Démarrer
    2008-07-04 16:38 . 2008-07-04 16:38 <REP> dr------- C:\Documents and Settings\Fabella\Favoris
    2008-07-04 16:38 . 2004-11-25 03:32 <REP> d-------- C:\Documents and Settings\Fabella\Bureau
    2008-07-04 16:38 . 2004-11-26 06:48 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\toshiba
    2008-07-04 16:38 . 2004-11-26 07:08 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\Symantec
    2008-07-04 16:38 . 2004-11-26 07:07 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\InterTrust
    2008-07-04 16:38 . 2008-07-04 16:38 <REP> d-------- C:\Documents and Settings\Fabella
    2008-07-04 16:38 . 2004-08-05 12:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-07-04 16:37 . 2004-11-26 06:43 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
    2008-07-04 16:36 . 2008-07-04 16:36 <REP> d-------- C:\Program Files\Atheros

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-04 20:36 15,890 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
    2008-05-30 17:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-05-30 17:22 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
    2008-05-30 17:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-05-30 17:19 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-05-30 17:19 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-11-25 07:31 32881]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-04-22 16:23 98304]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-04-22 16:23 507904]
    "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-26 15:43 184320]
    "THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2004-08-16 16:08 430080]
    "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-04-30 11:14 118784]
    "PadTouch"="C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 11:43 1019904]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 04:50 155648]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-09 21:10 335872]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-02-20 15:00 88363 C:\WINDOWS\agrsmmsg.exe]
    "TPSMain"="TPSMain.exe" [2004-08-12 12:13 266240 C:\WINDOWS\system32\TPSMain.exe]
    "ATIModeChange"="Ati2mdxx.exe" [2004-06-02 09:05 28672 C:\WINDOWS\system32\Ati2mdxx.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 21:23:32 51776]
    RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2004-11-26 06:52:46 155648]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "C:\\Program Files\\ABC\\abc.exe"=

    R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-06-02 09:05]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6db3d682-4c87-11dd-b6ed-e361199695ff}]
    \Shell\AutoRun\command - E:\LaunchU3.exe

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-09 17:06:32
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\Ati2evxx.dll
    .
    Temps d'accomplissement: 2008-07-09 17:06:58
    ComboFix-quarantined-files.txt 2008-07-09 21:06:56
    ComboFix2.txt 2008-07-09 20:32:12

    Pre-Run: 40,339,341,312 octets libres
    Post-Run: 40,330,035,200 octets libres

    166 --- E O F --- 2008-07-09 17:36:41
    9 Juillet 2008 00:01:32

    Re,

    On va voir :D 

    Télécharge Flash Disinfector (de sUBs) sur ton Bureau.

  • Connecte tous les périphériques externes ( DD , USB , ..... )
  • Double clique sur Flash Disinfector et laisse toi guider.
    9 Juillet 2008 00:21:39

    C'est la cata! Je crois qu'il est revenu!!! J'ai fais la dernière chose que tu m'as demandé de faire et puis tout semblait bien aller. J'ai été regarder dans affichage et le truc en anglais avait disparu, je pouvais revoir mes fichiers cachés. Soudain, l'ordinateur s'est arrêtée et un bluescreen m'est apparu! Redémarage puis je me retrouve avec un antivirus que j'avais réussi à installer... désinstallé. (antivir)

    Le centre de sécurité est désactivé, il semblerait que je sois de retour à la case départ. Je ne peux plus démarrer Hijack en plus! Ça dit que c'est une application win32 invalide.
    9 Juillet 2008 00:24:39

    Ok.
    Laisse ta clef branchée jusqu'à la fin de la désinfection.

    Supprime les tools installés (Elibagla, ComboFix, C:\Qoobox, C:\Muestras)

    Télécharge Elibagla au bas de cette page.
    Il est préférable pour certains antivirus de les désactiver avant d’entâmer cette procédure !

  • Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton Bureau.
  • Lance le en double cliquant dessus.
  • Vérifie que dans le menu déroulant Unidad, il y ait bien la racine de la racine de la partition où est installé Windows, généralement -> C:\
  • L'option Eliminar Ficheros Automaticamente doit également être cochée.
  • Clique sur Explorar pour lancer l'analyse.
  • Poste le rapport généré en fin fin d'analyse.

    &

    Fais un clic droit sur ComboFix (de sUBs) et choisis Enregistrer la cible (du lien) sous.

  • Choisis le Bureau, insère un trait d'union entre Combo et Fix de telle manière à obtenir Combo-Fix.exe, puis choisis Enregistrer.
  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    9 Juillet 2008 01:36:16

    Je n'arrive pas à supprimer le dossier C:\Qoobox, il m'apparaît : Impossible de supprimer drivers: le répertoire n'est pas vide.

    Edit: je ne sais pas si ça peut aider, mais j'ai modifié le nom du dossier juste au cas où...
    9 Juillet 2008 05:06:51

    J'ai réussi à supprimer Qoobox

    Lorsque j'ai ouvert elibagla, il m'Est apparu ceci: Detectado Gusano Bagle Reinicie para Completar la Limpieza...

    Enfin bref, je suis parvenue à faire tout ce qui était indiqué... avec beaucoup de redémarrage. L'ordinateur n'arrêtait pas de planter au beau milieu des scans! Dès que j'insérai ma clé dans l'ordinateur, elle gelait et si je ne la retirais pas, m'affichait un bluescreen puis redémarrait. Je suis finalement parvenue à utiliser Elibagla sur ma clé et elle a retiré un truc... j'espère que ça va aller mieux maintenant. Voici donc les résultats:

    Elibagle:

    Wed Jul 09 20:09:41 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

    Wed Jul 09 20:09:56 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:10:09 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:10:13 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad F:\
    F:\NIDEIECT.COM --> Eliminado Bagle.dldr

    Nº Total de Directorios: 3
    Nº Total de Ficheros: 5
    Nº de Ficheros Analizados: 2
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1

    Wed Jul 09 20:10:28 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:10:32 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad F:\

    Nº Total de Directorios: 3
    Nº Total de Ficheros: 5
    Nº de Ficheros Analizados: 1
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 09 20:10:39 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad E:\

    Nº Total de Directorios: 0
    Nº Total de Ficheros: 2
    Nº de Ficheros Analizados: 2
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 09 20:10:42 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:10:56 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:11:00 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\

    Nº Total de Directorios: 0
    Nº Total de Ficheros: 0
    Nº de Ficheros Analizados: 0
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 09 20:11:02 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Wed Jul 09 20:11:07 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:11:46 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:11:56 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:12:05 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:12:22 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:12:33 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:12:48 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:12:50 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Wed Jul 09 20:13:00 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:13:02 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Wed Jul 09 20:13:42 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:13:43 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Wed Jul 09 20:13:58 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:13:59 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Wed Jul 09 20:15:21 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:15:54 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Program Files\Java\j2re1.4.2_05\bin\JUSCHED.EXE --> Eliminado Bagle.dldr
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP19\A0006295.EXE --> Eliminado Bagle.dldr
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP19\A0006296.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP19\A0006313.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 3718
    Nº Total de Ficheros: 43385
    Nº de Ficheros Analizados: 6805
    Nº de Ficheros Infectados: 4
    Nº de Ficheros Limpiados: 4

    Wed Jul 09 20:18:32 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad E:\

    Nº Total de Directorios: 0
    Nº Total de Ficheros: 2
    Nº de Ficheros Analizados: 2
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 09 20:18:37 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad F:\
    F:\NIDEIECT.COM --> Eliminado Bagle.dldr

    Nº Total de Directorios: 3
    Nº Total de Ficheros: 5
    Nº de Ficheros Analizados: 2
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1

    Wed Jul 09 20:18:46 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad F:\

    Nº Total de Directorios: 3
    Nº Total de Ficheros: 4
    Nº de Ficheros Analizados: 1
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 09 20:18:52 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad E:\

    Nº Total de Directorios: 0
    Nº Total de Ficheros: 2
    Nº de Ficheros Analizados: 2
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 09 20:20:24 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:32:10 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 2
    Nº Total de Ficheros: 1863
    Nº de Ficheros Analizados: 1363
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    Wed Jul 09 20:32:39 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\

    Nº Total de Directorios: 0
    Nº Total de Ficheros: 0
    Nº de Ficheros Analizados: 0
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 09 20:32:42 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 3718
    Nº Total de Ficheros: 43388
    Nº de Ficheros Analizados: 6805
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 09 20:35:37 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:37:59 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:38:35 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad F:\

    Nº Total de Directorios: 3
    Nº Total de Ficheros: 4
    Nº de Ficheros Analizados: 1
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 09 20:38:39 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad E:\

    Nº Total de Directorios: 0
    Nº Total de Ficheros: 2
    Nº de Ficheros Analizados: 2
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 09 20:38:41 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Wed Jul 09 20:40:42 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:41:16 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad F:\

    Nº Total de Directorios: 3
    Nº Total de Ficheros: 4
    Nº de Ficheros Analizados: 1
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 09 20:41:18 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad E:\

    Nº Total de Directorios: 0
    Nº Total de Ficheros: 2
    Nº de Ficheros Analizados: 2
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 09 20:41:19 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Wed Jul 09 20:43:34 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:44:06 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Program Files\Java\j2re1.4.2_05\bin\JUSCHED.EXE --> Eliminado Bagle.dldr
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP19\A0010313.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 3718
    Nº Total de Ficheros: 43412
    Nº de Ficheros Analizados: 6813
    Nº de Ficheros Infectados: 2
    Nº de Ficheros Limpiados: 2

    Wed Jul 09 20:47:33 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Wed Jul 09 20:57:21 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Jul 09 20:57:57 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Program Files\Java\j2re1.4.2_05\bin\JUSCHED.EXE --> Eliminado Bagle.dldr
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP19\A0010335.EXE --> Eliminado Bagle.VR
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP19\A0010337.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP19\A0010339.EXE --> Eliminado Bagle.VR
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP19\A0010342.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP19\A0010344.SYS --> Eliminado Bagle (rootkit)
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP19\A0010345.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP19\A0010346.EXE --> Eliminado Bagle
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP19\A0010347.EXE --> Eliminado Bagle.dldr
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP19\A0010348.EXE --> Eliminado Bagle.dldr
    C:\System Volume Information\_restore{C790F7FA-32E3-491B-B3FD-05EBFF3862DA}\RP19\A0011329.EXE --> Eliminado Bagle.dldr
    C:\QooBox\Quarantine\C\WINDOWS\system32\WINTEMS.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\MDELK.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\SROSA.SYS.VIR --> Eliminado Bagle (rootkit)
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Eliminado Bagle.dldr
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\MDELK.EXE.VIR --> Eliminado Bagle.dldr
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\236031.EXE.VIR --> Eliminado Bagle.VR
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\449484.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\637062.EXE.VIR --> Eliminado Bagle.VR
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1081328.EXE.VIR --> Eliminado Bagle

    Nº Total de Directorios: 3738
    Nº Total de Ficheros: 43617
    Nº de Ficheros Analizados: 6867
    Nº de Ficheros Infectados: 20
    Nº de Ficheros Limpiados: 20

    Wed Jul 09 21:03:27 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Jul 09 21:03:32 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad F:\

    Nº Total de Directorios: 3
    Nº Total de Ficheros: 4
    Nº de Ficheros Analizados: 1
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 09 21:03:35 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad E:\

    Nº Total de Directorios: 0
    Nº Total de Ficheros: 3
    Nº de Ficheros Analizados: 2
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 09 21:03:38 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 2
    Nº Total de Ficheros: 539
    Nº de Ficheros Analizados: 262
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    Wed Jul 09 21:29:01 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Jul 09 21:29:04 2008
    EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 3727
    Nº Total de Ficheros: 43456
    Nº de Ficheros Analizados: 6858
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0


    ComboFix

    ComboFix 08-07-07.3 - Fabella 2008-07-09 21:00:51.4 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.191 [GMT -4:00]
    Endroit: C:\Documents and Settings\Fabella\Bureau\Combo-Fix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-09 16:22 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-07-09 16:22 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-07-09 16:19 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-07-09 16:19 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-07-09 13:23 . 2008-07-09 13:23 <REP> d-------- C:\QooBox1
    2008-07-08 00:38 . 2008-07-08 00:38 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-08 00:38 . 2008-07-08 00:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-08 00:16 . 2008-07-08 00:16 <REP> d-------- C:\Program Files\Avira
    2008-07-08 00:16 . 2008-07-08 00:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-07-07 21:54 . 2008-07-07 21:54 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-07 20:49 . 2008-07-07 20:49 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\U3
    2008-07-07 18:15 . 2008-07-07 18:16 <REP> d-------- C:\Program Files\ATI Technologies
    2008-07-07 16:12 . 2008-07-07 16:12 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\.ABC
    2008-07-07 15:56 . 2008-07-07 15:56 <REP> d-------- C:\Program Files\ABC
    2008-07-05 19:59 . 2008-07-05 19:59 <REP> dr-h----- C:\Documents and Settings\Fabella\Application Data\SecuROM
    2008-07-05 19:59 . 2008-07-05 19:59 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-07-05 18:43 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-07-05 18:41 . 2008-07-05 18:41 <REP> d-------- C:\Program Files\Microsoft Works
    2008-07-05 18:41 . 2008-07-05 18:41 <REP> d-------- C:\Program Files\Microsoft ActiveSync
    2008-07-05 18:41 . 2008-07-05 18:41 <REP> d-------- C:\Program Files\Fichiers communs\L&H
    2008-07-05 18:40 . 2008-07-05 18:40 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-07-05 18:12 . 2008-07-05 18:12 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
    2008-07-05 18:10 . 2008-07-05 18:10 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-07-05 18:10 . 2008-07-05 18:10 96,256 --a------ C:\WINDOWS\system32\drivers\sptd0653.sys
    2008-07-05 14:05 . 2008-07-05 14:05 <REP> d-------- C:\Program Files\Jeux
    2008-07-05 14:03 . 1999-10-15 12:50 1,056,768 --------- C:\WINDOWS\system32\ROBOEX32.DLL
    2008-07-05 13:48 . 2008-07-05 13:48 <REP> d-------- C:\Program Files\EA GAMES
    2008-07-05 13:48 . 2008-03-12 21:10 445,504 -ra------ C:\WINDOWS\system32\vp6vfw.dll
    2008-07-05 01:30 . 2008-07-05 01:30 0 --a------ C:\WINDOWS\nsreg.dat
    2008-07-05 01:14 . 2008-07-05 01:14 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-07-05 01:14 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-07-04 23:20 . 2008-07-04 23:20 <REP> d---s---- C:\Documents and Settings\Fabella\UserData
    2008-07-04 22:36 . 2004-11-26 06:43 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS
    2008-07-04 22:30 . 2004-08-03 23:10 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
    2008-07-04 22:30 . 2004-08-03 23:10 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
    2008-07-04 22:30 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-07-04 22:30 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-07-04 22:30 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
    2008-07-04 22:29 . 2008-07-09 20:49 0 --a------ C:\WINDOWS\MEMORY.DMP
    2008-07-04 22:11 . 2008-07-04 22:11 <REP> d-------- C:\Program Files\Ahead
    2008-07-04 22:08 . 2008-07-04 22:08 <REP> d-------- C:\Program Files\XviD
    2008-07-04 22:07 . 2008-07-04 22:07 <REP> d-------- C:\Program Files\DivX
    2008-07-04 22:07 . 2008-05-30 13:22 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2008-07-04 22:07 . 2008-05-30 13:22 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
    2008-07-04 22:07 . 2008-05-30 13:22 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
    2008-07-04 22:07 . 2008-05-30 13:22 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-07-04 22:07 . 2008-05-30 13:22 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-07-04 21:57 . 2008-07-04 21:57 <REP> d-------- C:\Applications
    2008-07-04 16:38 . 2004-11-26 06:43 <REP> d-------- C:\Documents and Settings\Fabella\WINDOWS
    2008-07-04 16:38 . 2004-11-25 03:32 <REP> d--h----- C:\Documents and Settings\Fabella\Voisinage réseau
    2008-07-04 16:38 . 2004-11-25 03:32 <REP> d--h----- C:\Documents and Settings\Fabella\Voisinage d'impression
    2008-07-04 16:38 . 2004-11-25 03:32 <REP> d--h----- C:\Documents and Settings\Fabella\Modèles
    2008-07-04 16:38 . 2008-07-04 16:38 <REP> dr------- C:\Documents and Settings\Fabella\Mes documents
    2008-07-04 16:38 . 2004-11-25 03:32 <REP> dr------- C:\Documents and Settings\Fabella\Menu Démarrer
    2008-07-04 16:38 . 2008-07-04 16:38 <REP> dr------- C:\Documents and Settings\Fabella\Favoris
    2008-07-04 16:38 . 2004-11-25 03:32 <REP> d-------- C:\Documents and Settings\Fabella\Bureau
    2008-07-04 16:38 . 2004-11-26 06:48 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\toshiba
    2008-07-04 16:38 . 2004-11-26 07:08 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\Symantec
    2008-07-04 16:38 . 2004-11-26 07:07 <REP> d-------- C:\Documents and Settings\Fabella\Application Data\InterTrust
    2008-07-04 16:38 . 2008-07-04 16:38 <REP> d-------- C:\Documents and Settings\Fabella
    2008-07-04 16:38 . 2004-08-05 12:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-07-04 16:37 . 2004-11-26 06:43 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
    2008-07-04 16:37 . 2004-11-26 06:48 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\toshiba
    2008-07-04 16:37 . 2004-11-26 07:08 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
    2008-07-04 16:37 . 2004-11-26 07:07 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\InterTrust
    2008-07-04 16:36 . 2008-07-04 16:36 <REP> d-------- C:\Program Files\Atheros

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-04 20:36 15,890 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
    2008-05-30 17:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-05-30 17:22 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
    2008-05-30 17:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-05-30 17:19 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-05-30 17:19 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-07-09_20.51.52.25 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-07-10 00:49:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-07-10 00:54:04 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-04-22 16:23 98304]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ]
    "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-26 15:43 184320]
    "THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2004-08-16 16:08 430080]
    "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-04-30 11:14 118784]
    "PadTouch"="C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 11:43 1019904]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 04:50 155648]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-09 21:10 335872]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-09 20:47 262401]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-02-20 15:00 88363 C:\WINDOWS\agrsmmsg.exe]
    "TPSMain"="TPSMain.exe" [2004-08-12 12:13 266240 C:\WINDOWS\system32\TPSMain.exe]
    "ATIModeChange"="Ati2mdxx.exe" [2004-06-02 09:05 28672 C:\WINDOWS\system32\Ati2mdxx.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

    C:\Documents and Settings\All Users\Menu D%u201Amarrer\Programmes\D%u201Amarrage\
    Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 21:23:32 51776]
    RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2004-11-26 06:52:46 155648]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "C:\\Program Files\\ABC\\abc.exe"=

    R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-06-02 09:05]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\LaunchU3.exe

    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-SunJavaUpdateSched - C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-09 21:02:10
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\Ati2evxx.dll
    .
    Temps d'accomplissement: 2008-07-09 21:02:35
    ComboFix-quarantined-files.txt 2008-07-10 01:02:34
    ComboFix2.txt 2008-07-10 00:52:14

    Pre-Run: 39,322,615,808 octets libres
    Post-Run: 39,315,308,544 octets libres

    157 --- E O F --- 2008-07-09 21:22:59
    9 Juillet 2008 11:44:44

    Re,

    Il faudra réinstaller ta console JAVA en fin de désinfection.
    Elle a été endommagée par l'infection.. Tu me redemanderas en fin de désinfection :) 

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ********************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Aide : Comment installer et utiliser AntiVir.

    PS : N'oublie surtout pas de sélectionner ton support usb lors du scan ;) 
    9 Juillet 2008 20:03:53

    Salut,
    C'est faaaaaait :p  *happy*
    J'avais déjà installé AntiVir hier et fait un scan alors je vais te poster le rapport de celui-ci ainsi que le nouveau que je viens de faire... j'ai même réussi à aller en mode sans échec ^__^

    Celui de hier:


    Avira AntiVir Personal
    Report file date: 10 juillet 2008 00:16

    Scanning for 1393731 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: NUM13

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 15:02:58
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 14:43:38
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 14:41:24
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 14:28:42
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 16:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 04:01:32
    ANTIVIR2.VDF : 7.0.5.51 273408 Bytes 04/07/2008 04:02:32
    ANTIVIR3.VDF : 7.0.5.70 202240 Bytes 08/07/2008 04:03:16
    Engineversion : 8.1.0.64
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 15:58:22
    AESCRIPT.DLL : 8.1.0.46 283002 Bytes 10/07/2008 04:14:54
    AESCN.DLL : 8.1.0.22 119157 Bytes 10/07/2008 04:14:30
    AERDL.DLL : 8.1.0.20 418165 Bytes 10/07/2008 04:14:18
    AEPACK.DLL : 8.1.1.6 364918 Bytes 10/07/2008 04:13:20
    AEOFFICE.DLL : 8.1.0.20 192891 Bytes 10/07/2008 04:11:42
    AEHEUR.DLL : 8.1.0.35 1298806 Bytes 10/07/2008 04:10:18
    AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 04:04:46
    AEGEN.DLL : 8.1.0.29 307573 Bytes 10/07/2008 04:04:34
    AEEMU.DLL : 8.1.0.6 430451 Bytes 10/07/2008 04:04:02
    AECORE.DLL : 8.1.0.32 168311 Bytes 10/07/2008 04:03:34
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 23:07:54
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 16:37:52
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 19:26:48
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 23:07:50
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 14:29:24
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 14:31:32
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 23:28:04
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 23:08:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 18:05:12
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 20:37:26
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 18:02:12

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: 10 juillet 2008 00:16

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'WUAUCLT.EXE' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'WUAUCLT.EXE' - '1' Module(s) have been scanned
    Scan process 'DivXsm.exe' - '1' Module(s) have been scanned
    Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
    Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
    Scan process 'FIREFOX.EXE' - '1' Module(s) have been scanned
    Scan process 'RAMASST.EXE' - '1' Module(s) have been scanned
    Scan process 'TPSBattM.exe' - '1' Module(s) have been scanned
    Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
    Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
    Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
    Scan process 'PadExe.exe' - '1' Module(s) have been scanned
    Scan process 'SmoothView.exe' - '1' Module(s) have been scanned
    Scan process 'THotkey.exe' - '1' Module(s) have been scanned
    Scan process 'AGRSMMSG.EXE' - '1' Module(s) have been scanned
    Scan process 'LTMOH.EXE' - '1' Module(s) have been scanned
    Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
    Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
    Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
    Scan process 'ALG.EXE' - '1' Module(s) have been scanned
    Scan process 'MDM.EXE' - '1' Module(s) have been scanned
    Scan process 'DVDRAMSV.EXE' - '1' Module(s) have been scanned
    Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned
    Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'ACS.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
    Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
    Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
    Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
    Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
    Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
    41 processes with 41 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '37' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\FOUND.000\FILE0000.CHK
    [DETECTION] Is the Trojan horse TR/Dldr.Bagle.TL
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\drivers\sptd0653.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!


    End of the scan: 10 juillet 2008 00:39
    Used time: 22:52 min

    The scan has been done completely.

    3792 Scanning directories
    165771 Files were scanned
    1 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    1 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    3 Files cannot be scanned
    165770 Files not concerned
    6362 Archives were scanned
    3 Warnings
    1 Notes

    Le nouveau:



    Avira AntiVir Personal
    Report file date: 10 juillet 2008 13:09

    Scanning for 1399778 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Save mode
    Username: Administrateur
    Computer name: NUM13

    Version information:
    BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 15:02:58
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 14:43:38
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 14:41:24
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 14:28:42
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 16:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 04:01:32
    ANTIVIR2.VDF : 7.0.5.51 273408 Bytes 04/07/2008 04:02:32
    ANTIVIR3.VDF : 7.0.5.84 286208 Bytes 09/07/2008 16:55:24
    Engineversion : 8.1.0.64
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 15:58:22
    AESCRIPT.DLL : 8.1.0.46 283002 Bytes 10/07/2008 04:14:54
    AESCN.DLL : 8.1.0.22 119157 Bytes 10/07/2008 04:14:30
    AERDL.DLL : 8.1.0.20 418165 Bytes 10/07/2008 04:14:18
    AEPACK.DLL : 8.1.1.6 364918 Bytes 10/07/2008 04:13:20
    AEOFFICE.DLL : 8.1.0.20 192891 Bytes 10/07/2008 04:11:42
    AEHEUR.DLL : 8.1.0.35 1298806 Bytes 10/07/2008 04:10:18
    AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 04:04:46
    AEGEN.DLL : 8.1.0.29 307573 Bytes 10/07/2008 04:04:34
    AEEMU.DLL : 8.1.0.6 430451 Bytes 10/07/2008 04:04:02
    AECORE.DLL : 8.1.0.32 168311 Bytes 10/07/2008 04:03:34
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 23:07:54
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 16:37:52
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 19:26:48
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 23:07:50
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 14:29:24
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 14:31:32
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 23:28:04
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 23:08:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 18:05:12
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 20:37:26
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 18:02:12

    Configuration settings for the scan:
    Jobname..........................: Manual Selection
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:, E:, F:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: 10 juillet 2008 13:09

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'F:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '39' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\drivers\sptd0653.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\'
    Search path D:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'E:\' <U3 System>
    Begin scan in 'F:\' <FA'B>
    F:\autorun.inf
    [DETECTION] Is the Trojan horse TR/PSW.Nilage.bvl.1
    [NOTE] The file was deleted!


    End of the scan: 10 juillet 2008 13:52
    Used time: 43:06 min

    The scan has been done completely.

    4123 Scanning directories
    167078 Files were scanned
    1 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    1 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    3 Files cannot be scanned
    167077 Files not concerned
    6334 Archives were scanned
    3 Warnings
    1 Notes
    9 Juillet 2008 21:26:12

    Bien, supprime C:\FOUND.000\
    ( Le dossier est peut-être caché ou protégé du système)

    Poste un nouveau rapport HijackThis ;) 
    9 Juillet 2008 21:34:58

    FOUND.000... je ne le trouve pas... et j'affiche pourtant mes fichiers cachés... je fais comment?
    9 Juillet 2008 21:42:06

    - Poste de travail/outils/option des dossiers/affichage/cocher afficher les fichiers et dossiers cachés/Appliquer - - > OK
    - Poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d’exploitation./Appliquer - - > OK

    ;) 
    9 Juillet 2008 21:47:19

    Merci :p 

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:51:03, on 2008-07-10
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ACS.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\ABC\abc.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\divxsm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toshiba.ca/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.toshiba.ca/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{11F9000C-86E9-4263-9F11-874931C6C7F2}: NameServer = 207.164.234.129 206.47.244.88
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

    --
    End of file - 5827 bytes
    9 Juillet 2008 21:48:57

    Re,

    Plus de problèmes ?

    Allez un dernier scan :D 

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées :
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    [#FF0000]Aide
    : Comment utiliser MBAM.
    9 Juillet 2008 23:58:17

    Voici le rapport:

    Malwarebytes' Anti-Malware 1.20
    Version de la base de données: 935
    Windows 5.1.2600 Service Pack 2

    17:58:23 2008-07-10
    mbam-log-7-10-2008 (17-58-23).txt

    Type de recherche: Examen complet (C:\|E:\|F:\|)
    Eléments examinés: 78052
    Temps écoulé: 1 hour(s), 17 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    C'est terminé? Ou bien presque terminé? C'est bête, mon portable est plus vite qu'avant ^_^...
    10 Juillet 2008 00:03:37

    On a fini :) 

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Poste ce rapport ~>C:\TCleaner.txt<~

  • Garde Ccleaner, MBAM et AntiVir si nous les avons installés..
  • Désactive-réactive la restauration système.
  • Rapporte ton infection sur Malware Complaints >Tuto<
  • Ton(tes) infection(s) : Bagle.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections,

  • Mets ton ordi correctement à jour >ici<
  • Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !

    Puis regarde ces dossiers :

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    10 Juillet 2008 00:24:41

    Ces dossiers, je les avaient déjà lu lorsque j'attendais une réponse :D 

    Voilà le rapport:
    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Fabella\Mes documents\Mes fichiers reçus\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Fabella\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Fabella\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Fabella\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Fabella\Mes documents\Mes fichiers reçus\HJTInstall.exe: supprimé !
    C:\Documents and Settings\Fabella\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Fabella\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\Fabella\Recent\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Pour ce qui est de la console JAVA.... c'est quoi au juste? xD
    10 Juillet 2008 05:11:05

    Parfais, merci beaucoup pour tout :p 
    10 Juillet 2008 11:59:52

    De rien ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS