Votre question

virus qui désactive antivirus, scan et installation nouvel antivirus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mai 2008 13:05:24

J'ai un gros problème. Mon ordi a atrappé un virus qui désactive mon antivirus (avast). Quand je clique dessus, il me dit que cette fonction n'est pas valide avec win32. en plus il m'empêche d'installer un autre antivirus et le démarrage en mode sans échec ne marche pas. J'ai plus accès à wifi, car apparemment windows ne me permet pas d'accéder à mes paramètre de connexion. En plus, parfois je n'arrive pas à ouvrir certains fichiers, ou dossier, word, etc. ce qui est embêtant car j'ai un mémoire à finir :cry:  . avec spywarefighter j'ai réussi à découvrir des fichiers infectés (15 à peu près), mais il n''arrive èas à les effacer. Que faire?!!

Autres pages sur : virus desactive antivirus scan installation nouvel antivirus

25 Juin 2008 21:38:51

Bonjour à tous,

j'ai malheureusement exactement le même problème : ce virus m'a bloqué mon antivirus (BIT DEFENDER) ainsi que CCLEANER et TUNEUP... J'ai essayé d'installer AVAST mais rien y fait. Un message d'erreur apparaît me disant que l'application n'est pas valide WIN32.
De plus toute ouverture d'application est très longue comme si je n'avais que très peu de RAM.
Néanmoins, il se que le virus qui a infecté mon ordi s'apelle CVEXPERT.EXE...
Que faut-il faire ?

Merci pour votre aide.

Cordialement
25 Juin 2008 21:38:53

Bonjour à tous,

j'ai malheureusement exactement le même problème : ce virus m'a bloqué mon antivirus (BIT DEFENDER) ainsi que CCLEANER et TUNEUP... J'ai essayé d'installer AVAST mais rien y fait. Un message d'erreur apparaît me disant que l'application n'est pas valide WIN32.
De plus toute ouverture d'application est très longue comme si je n'avais que très peu de RAM.
Néanmoins, il se que le virus qui a infecté mon ordi s'apelle CVEXPERT.EXE...
Que faut-il faire ?

Merci pour votre aide.

Cordialement
Contenus similaires
25 Juin 2008 23:30:11

bonsoir et [:bienvenue]

Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

mais attention, vu que c'est bagle, il faut feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"
28 Juin 2008 01:45:37

Merci SHAM-ROCK,

mais malheureusement ComboFix, même renomé, ne fonctionne pas. Lorsque je double-clic dessus, il commence à s'initialise mais s'interrompe en plein milieu. Le mode sans échec ne fonctionne pas non plus... En gros je suis complètement perdu...
J'ai eu la confirmation que c'était bien BAGLE mais bien qu'il ait été reconnu il n'a pas pu être supprimé.

Voilà tout ce que je peux dire. Malgré mes efforts (des heures et des heures), je n'y arrive pas.

Si tu as une autre solution, je suis preneur.

Merci par avance.
28 Juin 2008 13:38:37

re

Nouvelle race de bagle, j'en ai entendu parler...

on fait autrement:

1

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.


  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM


    2

    essaye de repasser combofix



    29 Juin 2008 12:32:46

    Bonjour,

    je te poste le rapport qui fait apparaître le fameux BAGLE.
    MBAM la à priori supprimé. Le scan a duré 13h... car BAGLE me ralentissait tout.
    Après avoir redémarré le problème de lenteur a disparu.

    Je vais lancé COMBOFIX pour voir si cela fonctionne.

    Toujours est-il que pour le moment je te remercie.

    Je te tiens au courant concernant la suite.

    Bon Dimanche.

    RAPPORT:

    Malwarebytes' Anti-Malware 1.18
    Version de la base de données: 870

    12:22:40 29/06/2008
    mbam-log-6-29-2008 (12-22-40).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 112085
    Temps écoulé: 13 hour(s), 2 minute(s), 4 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 12

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\GAUDARD\Application Data\m (Trojan.Agent) -> Delete on reboot.

    Fichier(s) infecté(s):
    C:\Documents and Settings\GAUDARD\Local Settings\Temporary Internet Files\Content.IE5\1TRWF0MQ\b64[1].jpg (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Documents and Settings\GAUDARD\Local Settings\Temporary Internet Files\Content.IE5\FZVK4856\b64[1].jpg (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000063.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Documents and Settings\GAUDARD\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\GAUDARD\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\GAUDARD\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
    C:\Documents and Settings\GAUDARD\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
    C:\Documents and Settings\GAUDARD\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
    29 Juin 2008 12:55:36

    Voici la suite avec le rapport de ComboFix qui s'est lancé normalement sans me poser de question...

    ComboFix 08-06-20.4 - GAUDARD 2008-06-29 12:34:13.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1169 [GMT 2:00]
    Endroit: C:\Documents and Settings\GAUDARD\Bureau\Combo-Fix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\GAUDARD\Application Data\ezpinst.log
    C:\Documents and Settings\GAUDARD\Application Data\inst.exe
    C:\WINDOWS\system32\ban_list.txt
    C:\WINDOWS\system32\drivers\downld
    C:\WINDOWS\system32\drivers\downld\100015.exe
    C:\WINDOWS\system32\drivers\downld\100171.exe
    C:\WINDOWS\system32\drivers\downld\101828.exe
    C:\WINDOWS\system32\drivers\downld\101937.exe
    C:\WINDOWS\system32\drivers\downld\104046.exe
    C:\WINDOWS\system32\drivers\downld\105281.exe
    C:\WINDOWS\system32\drivers\downld\108328.exe
    C:\WINDOWS\system32\drivers\downld\109078.exe
    C:\WINDOWS\system32\drivers\downld\111265.exe
    C:\WINDOWS\system32\drivers\downld\111328.exe
    C:\WINDOWS\system32\drivers\downld\112750.exe
    C:\WINDOWS\system32\drivers\downld\1151031.exe
    C:\WINDOWS\system32\drivers\downld\115234.exe
    C:\WINDOWS\system32\drivers\downld\115656.exe
    C:\WINDOWS\system32\drivers\downld\1160859.exe
    C:\WINDOWS\system32\drivers\downld\116250.exe
    C:\WINDOWS\system32\drivers\downld\1172750.exe
    C:\WINDOWS\system32\drivers\downld\117843.exe
    C:\WINDOWS\system32\drivers\downld\1183625.exe
    C:\WINDOWS\system32\drivers\downld\129281.exe
    C:\WINDOWS\system32\drivers\downld\139156.exe
    C:\WINDOWS\system32\drivers\downld\143953.exe
    C:\WINDOWS\system32\drivers\downld\14588750.exe
    C:\WINDOWS\system32\drivers\downld\14597906.exe
    C:\WINDOWS\system32\drivers\downld\14603109.exe
    C:\WINDOWS\system32\drivers\downld\14608093.exe
    C:\WINDOWS\system32\drivers\downld\14629796.exe
    C:\WINDOWS\system32\drivers\downld\14642812.exe
    C:\WINDOWS\system32\drivers\downld\14662546.exe
    C:\WINDOWS\system32\drivers\downld\14671765.exe
    C:\WINDOWS\system32\drivers\downld\146781.exe
    C:\WINDOWS\system32\drivers\downld\14681375.exe
    C:\WINDOWS\system32\drivers\downld\14692156.exe
    C:\WINDOWS\system32\drivers\downld\146953.exe
    C:\WINDOWS\system32\drivers\downld\14706390.exe
    C:\WINDOWS\system32\drivers\downld\147125.exe
    C:\WINDOWS\system32\drivers\downld\14744281.exe
    C:\WINDOWS\system32\drivers\downld\14755703.exe
    C:\WINDOWS\system32\drivers\downld\14765953.exe
    C:\WINDOWS\system32\drivers\downld\14791859.exe
    C:\WINDOWS\system32\drivers\downld\14808890.exe
    C:\WINDOWS\system32\drivers\downld\14863281.exe
    C:\WINDOWS\system32\drivers\downld\149312.exe
    C:\WINDOWS\system32\drivers\downld\149562.exe
    C:\WINDOWS\system32\drivers\downld\14960140.exe
    C:\WINDOWS\system32\drivers\downld\14968531.exe
    C:\WINDOWS\system32\drivers\downld\14968968.exe
    C:\WINDOWS\system32\drivers\downld\14975406.exe
    C:\WINDOWS\system32\drivers\downld\14977390.exe
    C:\WINDOWS\system32\drivers\downld\14978109.exe
    C:\WINDOWS\system32\drivers\downld\14978625.exe
    C:\WINDOWS\system32\drivers\downld\14986390.exe
    C:\WINDOWS\system32\drivers\downld\14995109.exe
    C:\WINDOWS\system32\drivers\downld\14996390.exe
    C:\WINDOWS\system32\drivers\downld\14996812.exe
    C:\WINDOWS\system32\drivers\downld\15009125.exe
    C:\WINDOWS\system32\drivers\downld\15009375.exe
    C:\WINDOWS\system32\drivers\downld\15011734.exe
    C:\WINDOWS\system32\drivers\downld\15022765.exe
    C:\WINDOWS\system32\drivers\downld\15045875.exe
    C:\WINDOWS\system32\drivers\downld\15056859.exe
    C:\WINDOWS\system32\drivers\downld\15080140.exe
    C:\WINDOWS\system32\drivers\downld\15087781.exe
    C:\WINDOWS\system32\drivers\downld\15133375.exe
    C:\WINDOWS\system32\drivers\downld\152765.exe
    C:\WINDOWS\system32\drivers\downld\158468.exe
    C:\WINDOWS\system32\drivers\downld\161515.exe
    C:\WINDOWS\system32\drivers\downld\162671.exe
    C:\WINDOWS\system32\drivers\downld\163171.exe
    C:\WINDOWS\system32\drivers\downld\164296.exe
    C:\WINDOWS\system32\drivers\downld\167031.exe
    C:\WINDOWS\system32\drivers\downld\168796.exe
    C:\WINDOWS\system32\drivers\downld\172843.exe
    C:\WINDOWS\system32\drivers\downld\172890.exe
    C:\WINDOWS\system32\drivers\downld\174109.exe
    C:\WINDOWS\system32\drivers\downld\177218.exe
    C:\WINDOWS\system32\drivers\downld\177375.exe
    C:\WINDOWS\system32\drivers\downld\177671.exe
    C:\WINDOWS\system32\drivers\downld\181109.exe
    C:\WINDOWS\system32\drivers\downld\182265.exe
    C:\WINDOWS\system32\drivers\downld\184859.exe
    C:\WINDOWS\system32\drivers\downld\185125.exe
    C:\WINDOWS\system32\drivers\downld\188359.exe
    C:\WINDOWS\system32\drivers\downld\191156.exe
    C:\WINDOWS\system32\drivers\downld\194921.exe
    C:\WINDOWS\system32\drivers\downld\196140.exe
    C:\WINDOWS\system32\drivers\downld\197062.exe
    C:\WINDOWS\system32\drivers\downld\201187.exe
    C:\WINDOWS\system32\drivers\downld\204390.exe
    C:\WINDOWS\system32\drivers\downld\206984.exe
    C:\WINDOWS\system32\drivers\downld\214937.exe
    C:\WINDOWS\system32\drivers\downld\216171.exe
    C:\WINDOWS\system32\drivers\downld\219203.exe
    C:\WINDOWS\system32\drivers\downld\223984.exe
    C:\WINDOWS\system32\drivers\downld\226984.exe
    C:\WINDOWS\system32\drivers\downld\236156.exe
    C:\WINDOWS\system32\drivers\downld\243031.exe
    C:\WINDOWS\system32\drivers\downld\247140.exe
    C:\WINDOWS\system32\drivers\downld\258437.exe
    C:\WINDOWS\system32\drivers\downld\268390.exe
    C:\WINDOWS\system32\drivers\downld\270781.exe
    C:\WINDOWS\system32\drivers\downld\270875.exe
    C:\WINDOWS\system32\drivers\downld\273218.exe
    C:\WINDOWS\system32\drivers\downld\276796.exe
    C:\WINDOWS\system32\drivers\downld\277875.exe
    C:\WINDOWS\system32\drivers\downld\278937.exe
    C:\WINDOWS\system32\drivers\downld\281109.exe
    C:\WINDOWS\system32\drivers\downld\284234.exe
    C:\WINDOWS\system32\drivers\downld\286109.exe
    C:\WINDOWS\system32\drivers\downld\288015.exe
    C:\WINDOWS\system32\drivers\downld\29097515.exe
    C:\WINDOWS\system32\drivers\downld\29099640.exe
    C:\WINDOWS\system32\drivers\downld\29115703.exe
    C:\WINDOWS\system32\drivers\downld\29320453.exe
    C:\WINDOWS\system32\drivers\downld\29329921.exe
    C:\WINDOWS\system32\drivers\downld\29341062.exe
    C:\WINDOWS\system32\drivers\downld\29348859.exe
    C:\WINDOWS\system32\drivers\downld\293968.exe
    C:\WINDOWS\system32\drivers\downld\29415781.exe
    C:\WINDOWS\system32\drivers\downld\29417265.exe
    C:\WINDOWS\system32\drivers\downld\29427218.exe
    C:\WINDOWS\system32\drivers\downld\29431828.exe
    C:\WINDOWS\system32\drivers\downld\29440453.exe
    C:\WINDOWS\system32\drivers\downld\29441328.exe
    C:\WINDOWS\system32\drivers\downld\29453703.exe
    C:\WINDOWS\system32\drivers\downld\29483406.exe
    C:\WINDOWS\system32\drivers\downld\29490234.exe
    C:\WINDOWS\system32\drivers\downld\29498546.exe
    C:\WINDOWS\system32\drivers\downld\29498640.exe
    C:\WINDOWS\system32\drivers\downld\29502203.exe
    C:\WINDOWS\system32\drivers\downld\29507078.exe
    C:\WINDOWS\system32\drivers\downld\29508156.exe
    C:\WINDOWS\system32\drivers\downld\29511796.exe
    C:\WINDOWS\system32\drivers\downld\29512359.exe
    C:\WINDOWS\system32\drivers\downld\29523500.exe
    C:\WINDOWS\system32\drivers\downld\29528265.exe
    C:\WINDOWS\system32\drivers\downld\29531234.exe
    C:\WINDOWS\system32\drivers\downld\29563171.exe
    C:\WINDOWS\system32\drivers\downld\29577062.exe
    C:\WINDOWS\system32\drivers\downld\29623765.exe
    C:\WINDOWS\system32\drivers\downld\29634828.exe
    C:\WINDOWS\system32\drivers\downld\29644312.exe
    C:\WINDOWS\system32\drivers\downld\29653093.exe
    C:\WINDOWS\system32\drivers\downld\29656562.exe
    C:\WINDOWS\system32\drivers\downld\29665562.exe
    C:\WINDOWS\system32\drivers\downld\29677359.exe
    C:\WINDOWS\system32\drivers\downld\297171.exe
    C:\WINDOWS\system32\drivers\downld\29733281.exe
    C:\WINDOWS\system32\drivers\downld\297750.exe
    C:\WINDOWS\system32\drivers\downld\298421.exe
    C:\WINDOWS\system32\drivers\downld\301500.exe
    C:\WINDOWS\system32\drivers\downld\303968.exe
    C:\WINDOWS\system32\drivers\downld\306687.exe
    C:\WINDOWS\system32\drivers\downld\307468.exe
    C:\WINDOWS\system32\drivers\downld\313187.exe
    C:\WINDOWS\system32\drivers\downld\314296.exe
    C:\WINDOWS\system32\drivers\downld\318515.exe
    C:\WINDOWS\system32\drivers\downld\318968.exe
    C:\WINDOWS\system32\drivers\downld\325343.exe
    C:\WINDOWS\system32\drivers\downld\325906.exe
    C:\WINDOWS\system32\drivers\downld\327031.exe
    C:\WINDOWS\system32\drivers\downld\327203.exe
    C:\WINDOWS\system32\drivers\downld\335109.exe
    C:\WINDOWS\system32\drivers\downld\347359.exe
    C:\WINDOWS\system32\drivers\downld\365453.exe
    C:\WINDOWS\system32\drivers\downld\374906.exe
    C:\WINDOWS\system32\drivers\downld\384796.exe
    C:\WINDOWS\system32\drivers\downld\390093.exe
    C:\WINDOWS\system32\drivers\downld\404234.exe
    C:\WINDOWS\system32\drivers\downld\426437.exe
    C:\WINDOWS\system32\drivers\downld\436859.exe
    C:\WINDOWS\system32\drivers\downld\43936984.exe
    C:\WINDOWS\system32\drivers\downld\43958515.exe
    C:\WINDOWS\system32\drivers\downld\43965296.exe
    C:\WINDOWS\system32\drivers\downld\44009671.exe
    C:\WINDOWS\system32\drivers\downld\44028390.exe
    C:\WINDOWS\system32\drivers\downld\44080078.exe
    C:\WINDOWS\system32\drivers\downld\44090640.exe
    C:\WINDOWS\system32\drivers\downld\44103843.exe
    C:\WINDOWS\system32\drivers\downld\44114343.exe
    C:\WINDOWS\system32\drivers\downld\44145984.exe
    C:\WINDOWS\system32\drivers\downld\44154968.exe
    C:\WINDOWS\system32\drivers\downld\44165484.exe
    C:\WINDOWS\system32\drivers\downld\44172937.exe
    C:\WINDOWS\system32\drivers\downld\462750.exe
    C:\WINDOWS\system32\drivers\downld\470484.exe
    C:\WINDOWS\system32\drivers\downld\58583156.exe
    C:\WINDOWS\system32\drivers\downld\58603890.exe
    C:\WINDOWS\system32\drivers\downld\58610218.exe
    C:\WINDOWS\system32\drivers\downld\58619109.exe
    C:\WINDOWS\system32\drivers\downld\58777734.exe
    C:\WINDOWS\system32\drivers\downld\58780000.exe
    C:\WINDOWS\system32\drivers\downld\58786718.exe
    C:\WINDOWS\system32\drivers\downld\58789218.exe
    C:\WINDOWS\system32\drivers\downld\58796046.exe
    C:\WINDOWS\system32\drivers\downld\58798562.exe
    C:\WINDOWS\system32\drivers\downld\58806781.exe
    C:\WINDOWS\system32\drivers\downld\58826562.exe
    C:\WINDOWS\system32\drivers\downld\62687.exe
    C:\WINDOWS\system32\drivers\downld\63421.exe
    C:\WINDOWS\system32\drivers\downld\64468.exe
    C:\WINDOWS\system32\drivers\downld\65859.exe
    C:\WINDOWS\system32\drivers\downld\66718.exe
    C:\WINDOWS\system32\drivers\downld\70109.exe
    C:\WINDOWS\system32\drivers\downld\70281.exe
    C:\WINDOWS\system32\drivers\downld\71171.exe
    C:\WINDOWS\system32\drivers\downld\72203.exe
    C:\WINDOWS\system32\drivers\downld\74312.exe
    C:\WINDOWS\system32\drivers\downld\74453.exe
    C:\WINDOWS\system32\drivers\downld\75015.exe
    C:\WINDOWS\system32\drivers\downld\75171.exe
    C:\WINDOWS\system32\drivers\downld\76078.exe
    C:\WINDOWS\system32\drivers\downld\76218.exe
    C:\WINDOWS\system32\drivers\downld\76937.exe
    C:\WINDOWS\system32\drivers\downld\80609.exe
    C:\WINDOWS\system32\drivers\downld\81140.exe
    C:\WINDOWS\system32\drivers\downld\85796.exe
    C:\WINDOWS\system32\drivers\downld\88265.exe
    C:\WINDOWS\system32\drivers\downld\88453.exe
    C:\WINDOWS\system32\drivers\downld\89406.exe
    C:\WINDOWS\system32\drivers\downld\91218.exe
    C:\WINDOWS\system32\drivers\downld\91687.exe
    C:\WINDOWS\system32\drivers\downld\91703.exe
    C:\WINDOWS\system32\drivers\downld\92250.exe
    C:\WINDOWS\system32\drivers\downld\92656.exe
    C:\WINDOWS\system32\drivers\downld\92687.exe
    C:\WINDOWS\system32\drivers\downld\92781.exe
    C:\WINDOWS\system32\drivers\downld\95156.exe
    C:\WINDOWS\system32\drivers\downld\95421.exe
    C:\WINDOWS\system32\drivers\downld\96500.exe
    C:\WINDOWS\system32\drivers\downld\97859.exe
    C:\WINDOWS\system32\drivers\downld\98281.exe
    C:\WINDOWS\system32\drivers\downld\99765.exe
    C:\WINDOWS\system32\drivers\mdelk.exe
    C:\WINDOWS\system32\MabryObj.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_srosa


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-28 20:59 . 2008-06-28 20:59 <REP> d-------- C:\tmp
    2008-06-28 20:55 . 2008-06-28 20:55 <REP> d-------- C:\Documents and Settings\GAUDARD\Application Data\Nosibay
    2008-06-28 20:54 . 2008-06-28 20:54 <REP> d-------- C:\Program Files\Nosibay
    2008-06-28 20:23 . 2008-06-28 20:23 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-28 20:23 . 2008-06-28 20:23 <REP> d-------- C:\Documents and Settings\GAUDARD\Application Data\Malwarebytes
    2008-06-28 20:23 . 2008-06-28 20:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-28 20:23 . 2008-06-19 17:55 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-28 20:23 . 2008-06-19 17:55 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-27 03:13 . 2008-06-29 12:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-06-27 03:13 . 2008-06-29 12:37 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-06-27 03:10 . 2001-06-29 19:40 29,696 --a------ C:\WINDOWS\system32\flcss.exe
    2008-06-26 12:07 . 2008-06-26 12:11 <REP> d-------- C:\Program Files\Panda Security
    2008-06-26 08:54 . 2008-06-26 08:54 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-06-26 02:29 . 2008-06-26 02:29 <REP> d-------- C:\Program Files\Lavasoft
    2008-06-26 02:28 . 2008-06-26 02:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-06-26 02:11 . 2008-06-26 02:29 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
    2008-06-26 01:59 . 2008-06-27 21:13 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-06-25 15:42 . 2008-06-25 15:42 <REP> d-------- C:\Program Files\Alwil Software
    2008-06-24 19:50 . 2008-06-24 19:50 37 --a------ C:\WINDOWS\cdplayer.ini
    2008-06-24 17:29 . 2008-06-27 03:21 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-06-23 16:20 . 2008-06-23 16:20 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared
    2008-06-23 16:20 . 2008-06-23 16:36 <REP> d-------- C:\Program Files\CV Expert 3
    2008-06-23 16:20 . 2005-01-10 17:42 361,472 --a------ C:\WINDOWS\system32\wPDF200A.dll
    2008-06-23 16:20 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
    2008-06-23 16:20 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL
    2008-06-23 16:16 . 2008-06-23 16:16 <REP> d-------- C:\Program Files\Micro Application
    2008-06-23 16:16 . 1995-12-04 14:08 26,624 -r------- C:\WINDOWS\system32\CTL3D95.DLL
    2008-06-23 16:16 . 1999-04-11 17:44 2,495 -r------- C:\WINDOWS\system32\COMCTL32.DEP
    2008-06-22 19:48 . 2008-06-22 19:48 <REP> d-------- C:\Program Files\Anuman Interactive (40000 lettres)
    2008-06-21 16:56 . 2008-06-21 16:56 <REP> d-------- C:\WINDOWS\system32\Macromed
    2008-06-20 17:29 . 2008-06-20 20:15 284 --a------ C:\Documents and Settings\GAUDARD\Application Data\ViewerApp.dat
    2008-06-20 14:47 . 2001-11-05 09:23 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys
    2008-06-20 14:47 . 2002-10-15 22:41 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys
    2008-06-20 14:47 . 2001-07-03 20:33 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL
    2008-06-20 14:47 . 2001-11-05 09:23 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys
    2008-06-20 14:47 . 2001-11-05 09:23 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys
    2008-06-20 14:47 . 2001-07-03 20:39 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll
    2008-06-20 14:46 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
    2008-06-20 14:46 . 2003-12-03 17:44 13,566 --------- C:\WINDOWS\system32\drivers\cdrbsvsd.sys
    2008-06-20 14:41 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
    2008-06-20 14:41 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\dllcache\sonypvu1.sys
    2008-06-19 13:46 . 2008-06-19 13:46 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe
    2008-06-11 12:20 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-10 15:08 . 2008-06-10 15:08 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
    2008-06-10 15:08 . 2008-06-10 15:08 <REP> d-------- C:\Documents and Settings\GAUDARD\Application Data\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1
    2008-06-05 22:43 . 2008-06-27 18:59 <REP> d-------- C:\Documents and Settings\GAUDARD\Application Data\CopyToDvd
    2008-06-05 22:21 . 2004-05-04 12:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
    2008-06-05 22:21 . 2006-05-20 17:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
    2008-06-05 22:21 . 2006-05-11 20:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
    2008-06-05 22:21 . 2006-09-29 13:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
    2008-06-05 22:21 . 2006-09-29 13:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
    2008-06-05 22:21 . 2006-09-29 13:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
    2008-06-05 22:21 . 2007-03-18 21:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
    2008-06-05 22:17 . 2008-06-27 18:59 <REP> d-------- C:\Documents and Settings\GAUDARD\Application Data\Vso
    2008-06-05 22:17 . 2008-06-05 22:17 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-06-05 22:17 . 2008-06-05 22:17 47,360 --a------ C:\Documents and Settings\GAUDARD\Application Data\pcouffin.sys
    2008-06-05 22:16 . 2008-06-27 13:59 <REP> d-------- C:\Program Files\VSO
    2008-06-04 23:28 . 2007-03-09 16:18 221,184 --a------ C:\WINDOWS\InZU31.exe
    2008-06-03 15:40 . 2008-06-03 15:40 <REP> d-------- C:\Program Files\Freeplayer
    2008-06-03 15:02 . 2008-06-03 15:42 <REP> d-------- C:\Documents and Settings\GAUDARD\Application Data\vlc
    2008-06-03 15:00 . 2008-06-03 15:00 <REP> d-------- C:\Program Files\VideoLAN

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-27 11:06 --------- d-----w C:\Program Files\eMule
    2008-06-23 18:19 --------- d-----w C:\Program Files\Google
    2008-06-23 18:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-23 18:11 --------- d-----w C:\Program Files\EPSON
    2008-06-23 16:52 --------- d-----w C:\Program Files\Tweak-XP Pro 4
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-10 12:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-05-27 16:40 --------- d-----w C:\Program Files\MSXML 4.0
    2008-05-23 15:53 --------- d-----w C:\Documents and Settings\GAUDARD\Application Data\Ulead Systems
    2008-05-23 15:38 --------- d-----w C:\Program Files\Ulead Systems
    2008-05-23 15:38 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
    2008-05-23 15:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
    2008-05-23 15:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-05-19 21:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
    2008-05-19 21:09 --------- d-----w C:\Program Files\EPSON Print CD
    2008-05-19 15:06 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-05-18 20:29 --------- d-----w C:\Program Files\Evolution
    2008-05-17 16:53 --------- d-----w C:\Program Files\Ihsv
    2008-05-09 16:44 --------- d-----w C:\Program Files\Fichiers communs\Nero
    2008-05-09 16:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
    2008-05-09 11:14 --------- d-----w C:\Documents and Settings\GAUDARD\Application Data\Nero
    2008-05-08 23:29 --------- d-----w C:\Program Files\AskTBar
    2008-05-08 23:05 --------- d-----w C:\Program Files\Stardock
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 16:11 737,280 ----a-w C:\WINDOWS\iun6002.exe
    2008-05-07 11:05 --------- d-----w C:\Program Files\Windows Live
    2008-05-07 11:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-05-07 10:40 --------- d-----w C:\Program Files\MSBuild
    2008-05-07 10:40 --------- d-----w C:\Program Files\Microsoft Works
    2008-05-06 23:09 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-05-06 22:47 --------- d-----w C:\Documents and Settings\GAUDARD\Application Data\TuneUp Software
    2008-05-06 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-05-06 22:04 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
    2008-05-06 22:04 --------- d-----w C:\Program Files\DAEMON Tools
    2008-05-06 22:00 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd3805.sys
    2008-05-06 22:00 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-05-06 21:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-05-06 21:21 --------- d-----w C:\Documents and Settings\GAUDARD\Application Data\AdobeUM
    2008-05-04 17:18 --------- d-----w C:\Program Files\RealVNC
    2008-05-04 16:50 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
    2008-05-04 15:10 --------- d-----w C:\Documents and Settings\GAUDARD\Application Data\MSN6
    2008-05-04 13:18 --------- d-----w C:\Program Files\Ontrack
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "VPbubble"="C:\Program Files\Nosibay\VPbubble\launcher.exe" [2008-06-03 09:36 239120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-04-02 16:40 4616192]
    "EPSON Stylus Photo R300 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE" [2003-09-11 05:00 99840]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-11-03 19:13 77824]
    "F-Secure Anti-FunLove"="C:\WINDOWS\system32\flcss.exe" [2001-06-29 19:40 29696]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
    "C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
    "C:\\Program Files\\Freeplayer\\fbx-playlist.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "8080:TCP"= 8080:TCP:free

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 17:07]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
    R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
    R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 17:23]
    R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 19:42]
    R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 19:43]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
    S0 Ramdisk;Ramdisk Driver;C:\WINDOWS\system32\DRIVERS\ramdsk.sys [2004-09-28 04:00]
    S2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe []
    S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\System32\DNINDIS5.SYS [2003-07-24 12:10]
    S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys []

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-05-18 21:00:09 C:\WINDOWS\Tasks\HDReg.job"
    - c:\Apps\HDReg\HDRegRem.exe
    "2008-06-29 10:39:33 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
    "2007-04-26 19:46:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    "2007-05-03 13:35:02 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    "2007-04-26 19:46:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    "2007-05-02 16:00:50 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-29 12:39:55
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...


    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\$db_clean$ 0 bytes

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 1

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slrundll.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-29 12:49:10 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-29 10:49:06

    Pre-Run: 88,920,133,632 octets libres
    Post-Run: 89,039,290,368 octets libres

    447 --- E O F --- 2008-06-21 00:55:54
    29 Juin 2008 19:40:41

    bonsoir

    réinstalle ton antivirus

    avant de continuer, faut voir où était logé bagle pour éviter qu'il se réactive:
    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    30 Juin 2008 01:05:54

    Bonsoir,

    voici le rapport Kapersky :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, June 30, 2008 1:02:10 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 29/06/2008
    Enregistrements dans la base antivirus Kaspersky : 897628
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    I:\
    J:\

    Statistiques de l'analyse:
    Total d'objets analysés: 80669
    Nombre de virus trouvés: 9
    Nombre d'objets infectés: 135 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:15:14

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe/data0017 Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
    C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
    C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
    C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso ISOimage: infecté - 3 ignoré
    C:\Program Files\RealVNC\VNC4\winvnc4.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
    C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\100015.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\101828.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\104046.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\108328.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\109078.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\111328.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\139156.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14608093.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14642812.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\146781.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14744281.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14765953.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14791859.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\185125.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29099640.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29415781.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29417265.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29427218.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29431828.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29441328.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29483406.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29507078.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29512359.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29563171.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\306687.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\43936984.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\43958515.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\44009671.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\58583156.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\58610218.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\62687.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\63421.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\64468.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\65859.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\66718.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\70109.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\70281.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\71171.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\72203.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\74312.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\74453.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\75171.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\76078.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\76218.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\76937.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\80609.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\81140.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\85796.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\88453.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\89406.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\91218.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\91703.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\92250.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\92656.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\92687.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\95156.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\96500.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.so ignoré
    C:\QooBox\Quarantine\Registry_backups\Service_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000033.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000039.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000040.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000041.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000042.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000047.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000048.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000049.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000054.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000185.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000187.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000189.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000191.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000192.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000194.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000205.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000210.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000212.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000215.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000221.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000223.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000224.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000266.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000296.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000303.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000304.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000305.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000306.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000308.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000310.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000315.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000318.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000322.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000337.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000356.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000357.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000359.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000371.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000373.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000383.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000384.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000385.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000386.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000387.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000388.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000389.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000390.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000391.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000392.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000393.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000395.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000396.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000397.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000398.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000399.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000400.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000401.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000403.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000404.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000405.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000407.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000408.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000409.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000410.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000412.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000414.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000419.exe Infecté : Trojan-Downloader.Win32.Bagle.so ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\ModemLog_Aztech CNR2900 V.92 Modem.txt L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{FF8EAA1E-8B40-4579-BF6E-CEC5CC0A279E}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd3805.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    F:\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe/data0017 Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
    F:\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe NSIS: infecté - 1 ignoré
    F:\Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré

    Analyse terminée.


    Encore une fois merci.
    30 Juin 2008 21:11:30

    re

    1

    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.


    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso
    F:\Nero PhotoShow Express
    F:\Toolbar.exe
    C:\QooBox


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur MoveIt![/#f]

    [#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2


    ~Désactive puis réactive la restauration en suivant ce tuto:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
    Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.

    3

    refais un scan en ligne et poste le nouveau rapport


    30 Juin 2008 22:05:32

    Bonsoir,

    voici le 1er rapport:

    < C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso >
    File move failed. C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express\data scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express\Flash Player Install scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express scheduled to be moved on reboot.
    File move failed. F:\Toolbar.exe scheduled to be moved on reboot.
    C:\QooBox\Quarantine\Registry_backups moved successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld moved successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers moved successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32 moved successfully.
    C:\QooBox\Quarantine\C\WINDOWS moved successfully.
    C:\QooBox\Quarantine\C\Documents and Settings\GAUDARD\Application Data moved successfully.
    C:\QooBox\Quarantine\C\Documents and Settings\GAUDARD moved successfully.
    C:\QooBox\Quarantine\C\Documents and Settings moved successfully.
    C:\QooBox\Quarantine\C moved successfully.
    C:\QooBox\Quarantine moved successfully.
    C:\QooBox\BackEnv moved successfully.
    C:\QooBox moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 06302008_215405

    Files moved on Reboot...
    File move failed. C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express\data scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express\Flash Player Install scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express\data scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express\Flash Player Install scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express scheduled to be moved on reboot.
    File move failed. F:\Toolbar.exe scheduled to be moved on reboot.
    1 Juillet 2008 01:04:45

    Et voici le rapport Kapersky:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, July 01, 2008 1:03:12 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 30/06/2008
    Enregistrements dans la base antivirus Kaspersky : 899354
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    I:\
    J:\

    Statistiques de l'analyse:
    Total d'objets analysés: 81989
    Nombre de virus trouvés: 5
    Nombre d'objets infectés: 11 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:35:57

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows Live Contacts\skunky1000@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows Live Contacts\skunky1000@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Historique\History.IE5\MSHist012008063020080701\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF40D5.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF40F2.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF72B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF794.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\UserData\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe/data0017 Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
    C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
    C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
    C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso ISOimage: infecté - 3 ignoré
    C:\Program Files\RealVNC\VNC4\winvnc4.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
    C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{29C9084B-0F46-465B-945D-1D60677E4245}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd3805.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14744281.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
    C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14765953.exe.vir L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\74453.exe.vir L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\75171.exe.vir L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\76937.exe.vir L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\81140.exe.vir L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\92250.exe.vir L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\Registry_backups\Service_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
    F:\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe/data0017 Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
    F:\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe NSIS: infecté - 1 ignoré
    F:\Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré

    Analyse terminée.

    MERCI
    1 Juillet 2008 11:55:46

    re

    tu n'as pas redémarré comme tu devais le faire avec OTMoveIt

    Citation :
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.


    recommence stp
    1 Juillet 2008 14:41:15

    Bonjour,

    je suis certain d'avoir cliqué sur YES comme je viens de le faire à l'instant. Voici le rapport :

    < C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso >
    File move failed. C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express\data scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express\Flash Player Install scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express scheduled to be moved on reboot.
    File move failed. F:\Toolbar.exe scheduled to be moved on reboot.
    File/Folder C:\QooBox not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_143221

    Files moved on Reboot...
    File move failed. C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express\data scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express\Flash Player Install scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express\data scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express\Flash Player Install scheduled to be moved on reboot.
    Folder move failed. F:\Nero PhotoShow Express scheduled to be moved on reboot.
    File move failed. F:\Toolbar.exe scheduled to be moved on reboot.
    1 Juillet 2008 18:15:02

    Voici le nouveau rapport Kapersky...

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, July 01, 2008 6:13:23 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 1/07/2008
    Enregistrements dans la base antivirus Kaspersky : 901681
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    I:\
    J:\

    Statistiques de l'analyse:
    Total d'objets analysés: 81985
    Nombre de virus trouvés: 4
    Nombre d'objets infectés: 10 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:20:14

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows Live Contacts\skunky1000@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows Live Contacts\skunky1000@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Historique\History.IE5\MSHist012008070120080702\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF7A35.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF7A43.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF9ED4.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF9EE2.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\GAUDARD\UserData\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe/data0017 Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
    C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
    C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
    C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso ISOimage: infecté - 3 ignoré
    C:\Program Files\RealVNC\VNC4\winvnc4.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
    C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{6B1ED9A3-EBE9-4459-90D4-988564B549B3}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd3805.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\Registry_backups\Service_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
    F:\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe/data0017 Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
    F:\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe NSIS: infecté - 1 ignoré
    F:\Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré

    Analyse terminée.
    2 Juillet 2008 15:29:07

    re

    supprime
    C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso
    F:\Nero PhotoShow Express
    F:\Toolbar.exe

    manuellement, en mode sans échec s'il le faut
    3 Juillet 2008 15:40:44

    Bonjour,

    en fait F:/ est un lecteur "virtuel" . Comment puis-je le supprimer sachant que même en mode sans échec je n'arrive pas à supprimer les fichiers signalés plus haut.

    Cdlt
    3 Juillet 2008 18:53:56

    bonjour

    et bien tu désinstalles ton lecteur virtuel, et avec lui tous les nids à virus que tu as mis dessus.
    cracks/P2P
    3 Juillet 2008 18:58:36

    je l'ai desinstallé et au redémarrage il est revenu

    Tant pis

    En tout cas, merci encore pour tout ces conseils.

    Mon ordi fonctionne très bien malgré tout.

    Cordialement.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS