Votre question

[Resolu - Virus Bagle] Virus inconnu je sais plus quoi faire

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
23 Mars 2008 09:03:47

Bonjour, je dois etre cours et precis car IE est fortement ralenti d'ou l'impossibilité de faire une recherche sur le forum.

Hier soir pendant converse msn l'uc a redemarrer.
suite a ca mes antivirus neutralisés, impossibilité d'en installer de nouveau ou de relancer ceux deja present.

Message quelque minute apres le redemarrage:
"Arret systeme.... initié par AUTORITE\SYSTEM"
Compte a rebours de 60seconde
message: appel de procedure (RPC) c'est terminé de facon inatendu.

Scan des virus sasser, blaster, goabot insatisfaisant.
Mise a jour de correctif XP impossible.

Que dois-je faire je desespere.
Merci et dsl pour l'aurthographe j'ai du faire au + vite.

Autres pages sur : resolu virus bagle virus inconnu sais

Anonyme
23 Mars 2008 11:29:49

Je ne peux rien installer concernant les scans ou antivirus...
La encore sa me dit que c'est une aplication win32 non valide tout comme avast. ( qui marchait tres bien avant le virus ).

Quel risque j'encour lors d'un reformatage qui me parait la seul solution? :( 
Contenus similaires
23 Mars 2008 11:58:25

Re,

Pas besoin de formater, ou alors si tu comptes le faire tu me le dis que je ne perde pas mon temps avec toi :) 

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

Tu es infecté(e) par Bagle je suppose ;) 

Je vais te nettoyer tout ça :super:
23 Mars 2008 12:31:58

Non ce n'est pas sasser :) 
Anonyme
23 Mars 2008 12:49:37

Le scan est en cours ^^
Merci à toi de me consacrer du temps :) 
Anonyme
23 Mars 2008 12:58:32

Voila

Sun Mar 23 12:42:58 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Mar 23 12:44:43 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4770
Nº Total de Ficheros: 75017
Nº de Ficheros Analizados: 8031
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Anonyme
23 Mars 2008 14:08:51

J'ai redémarré, le net est revenu à la normal, ainsi que la vitesse de mon pc mais les antivirus sont toujour impossible à activer..
"win32 non valide"
Puis rebelote comme hier soir, redemarage automatique.
Pas de message avec compte a rebours mais tout à re-ralenti.
Bagle est toujours detecter pas moyen d'aller le supprimer dans le SYSTEM32
23 Mars 2008 14:52:40

Re,

Ne t'inquiète pas je vais te l'enlever, évite les initiatives personnelles, ça fait en général plus de dégâts qu'autre chose :) 

Citation :
Infection BAGLE


Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tutorial-desactiver-l-ua...

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

;) 
Anonyme
23 Mars 2008 15:36:06

Voila le rapport
ComboFix 08-03-22.3 - Sébastien 2008-03-23 15:28:45.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.610 [GMT 1:00]
Endroit: C:\Documents and Settings\Sébastien\Bureau\killbagle.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((( Files Created from 2008-02-23 to 2008-03-23 )))))))))))))))))))))))))))))))
.

2008-03-23 15:21 . <REP> C:\Documents and Settings\SÚbastien\Local Settings
2008-03-23 15:21 . <REP> C:\Documents and Settings\SÚbastien\Local Settings
2008-03-23 15:02 . 2008-03-23 15:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-23 15:02 . 2008-03-23 15:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-23 14:21 . 2008-03-23 14:21 <REP> d-------- C:\Muestras
2008-03-23 11:25 . 2008-03-23 11:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-23 10:17 . 2008-03-23 10:17 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-03-15 16:34 . 2008-03-15 16:34 <REP> d-------- C:\Program Files\e93223a0632020cf66fa
2008-03-12 11:29 . 2008-03-23 10:26 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-12 11:27 . 2008-03-12 11:27 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
2008-03-12 11:27 . 2002-02-27 17:50 197,120 --a------ C:\WINDOWS\patchw32.dll
2008-03-12 11:23 . 2008-03-12 11:23 <REP> d-------- C:\Program Files\Atari
2008-03-10 21:28 . 2000-01-14 17:14 45,568 --a------ C:\WINDOWS\UniFish3.exe
2008-03-09 16:59 . 2008-03-09 17:27 <REP> d-------- C:\Program Files\Player Metaboli
2008-03-09 16:59 . 2008-03-09 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Exetender
2008-03-09 16:59 . 2004-02-04 10:01 2,238 --------- C:\WINDOWS\metaboli.ico
2008-03-09 16:59 . 2008-03-09 16:59 68 --a------ C:\WINDOWS\GPlrLanc.dat
2008-03-04 13:51 . 2008-03-04 19:02 <REP> d-------- C:\Program Files\CaTrain
2008-02-25 20:21 . 2008-02-25 20:21 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-02-25 20:21 . 2004-05-11 08:14 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-02-25 20:21 . 2006-05-11 18:32 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-02-25 20:21 . 2006-12-12 14:15 471,552 --a------ C:\WINDOWS\system32\Smab.dll
2008-02-25 20:21 . 2006-11-12 13:44 306,688 --a------ C:\WINDOWS\system32\avisynth.dll
2008-02-25 20:21 . 2005-11-10 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-02-25 20:21 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-02-25 20:21 . 2004-01-03 00:08 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-02-25 20:21 . 2004-01-03 00:08 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-02-25 20:21 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-02-25 20:21 . 2005-07-11 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-02-25 20:20 . 2008-02-25 20:20 <REP> d-------- C:\Program Files\eRightSoft
2008-02-23 22:21 . 2008-02-23 22:22 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-23 22:18 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-23 22:18 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-23 22:18 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-23 22:18 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-23 22:18 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-23 22:18 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-23 22:18 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-23 22:18 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-23 22:18 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 21:15 --------- d-----w C:\Program Files\Lx_cats
2008-03-22 19:40 --------- d-----w C:\Program Files\eMule
2008-03-22 15:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-18 11:09 --------- d-----w C:\Program Files\PhotoFiltre
2008-03-18 10:35 --------- d-----w C:\Program Files\Google
2008-03-15 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-12 10:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-04 18:31 --------- d-----w C:\Program Files\Dofus
2008-03-01 23:45 --------- d-----w C:\Program Files\Software Untergrund
2008-02-24 19:06 1,601 ----a-w C:\WINDOWS\Fonts\acklog.txt
2008-02-19 13:31 --------- d-----w C:\Program Files\GStudio6
2008-02-18 15:57 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-17 21:39 --------- d-----w C:\Program Files\Porrasturvat - Stair Dismount
2008-02-17 20:28 --------- d-----w C:\Program Files\Game_Maker6
2008-02-17 20:27 --------- d-----w C:\Program Files\Fichiers communs\Enterbrain
2008-02-17 19:58 --------- d-----w C:\Program Files\RpgMaker
2008-02-17 08:21 --------- d-----w C:\Program Files\DeadlyElectronics
2008-02-16 09:51 --------- d-----w C:\Program Files\VoiceMaskPro
2008-02-16 09:50 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-14 11:51 --------- d-----w C:\Program Files\SLD Codec Pack
2008-02-14 11:48 --------- d-----w C:\Program Files\VideoLAN
2008-02-14 11:46 --------- d-----w C:\Program Files\DivX
2008-02-14 11:37 --------- d-----w C:\Program Files\Xvid
2008-02-14 11:30 --------- d-----w C:\Program Files\QuickTime
2008-02-14 11:29 --------- d-----w C:\Program Files\Apple Software Update
2008-02-14 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-14 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-13 23:51 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-13 22:07 --------- d-----w C:\Program Files\MSN Messenger
2008-02-13 22:05 --------- d-----w C:\Program Files\Windows Live
2008-02-13 22:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-13 21:32 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-13 18:36 --------- d-----w C:\Program Files\Alwil Software
2008-02-13 18:05 --------- d-----w C:\Program Files\Network Associates
2008-02-13 18:05 --------- d-----w C:\Program Files\Fichiers communs\Network Associates
2008-02-13 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Network Associates
2008-02-13 17:57 --------- d-----w C:\Program Files\Samsung
2008-02-13 17:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-13 17:40 --------- d-----w C:\Program Files\Audacity
2008-02-13 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-13 17:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-02-13 17:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-02-13 17:16 --------- d-----w C:\Program Files\AtomixMP3
2008-02-13 16:33 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-13 16:10 --------- d-----w C:\Program Files\AxiomX
2008-02-13 16:10 --------- d-----w C:\Program Files\3M
2008-02-13 14:19 --------- d-----w C:\Program Files\Lexmark Fax Solutions
2008-02-13 14:19 --------- d-----w C:\Program Files\Lexmark 2500 Series
2008-02-13 14:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\FaxCtr
2008-02-13 14:15 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-02-13 14:14 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-02-13 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-02-11 14:12 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-11 14:12 --------- d-----w C:\Program Files\Realtek
2008-02-11 14:08 --------- d-----w C:\Program Files\DIFX
2008-02-11 13:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-11 13:49 --------- d-----w C:\Program Files\Services en ligne
2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 07:35 7634944]
"nwiz"="nwiz.exe" [2006-10-31 07:35 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-31 07:35 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 09:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"lxddmon.exe"="C:\Program Files\Lexmark 2500 Series\lxddmon.exe" [2007-05-04 07:38 291760]
"lxddamon"="C:\Program Files\Lexmark 2500 Series\lxddamon.exe" [2007-03-05 08:40 20480]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-05-04 07:40 312240]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2008-03-23 15:12 90182]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2008-03-23 15:12 139347]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-23 15:12 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\lxddcoms.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\App4R.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\VoiceMaskPro\\Voicemaskpro.exe"=
"C:\\Program Files\\DeadlyElectronics\\Virtual Rides No 1 Breakdance Demo\\BreakDance.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Fichiers communs\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"=

R2 lxdd_device;lxdd_device;C:\WINDOWS\system32\lxddcoms.exe [2007-04-26 06:21]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-04-26 06:21]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 15:31:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
.
**************************************************************************
.
Completion time: 2008-03-23 15:34:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-23 14:34:03
ComboFix2.txt 2008-03-23 14:21:24
.
2008-03-13 23:01:12 --- E O F ---

Mais y'a souci! j'ai refais un scan apres que combofix est fini, et j'ai 7 fichier trouvé bagle!
Quest ce qui c'est passé :(  :( 
23 Mars 2008 16:07:59

Re,

Combien de fois as-tu scanné avec combofix ?

Il me faut le rapport du premier scan :) 

N.B : Sois patient ;) 
Anonyme
23 Mars 2008 16:11:32

2fois c'est le dernier scan.La 1ere fois il à dit avoir supprimé bagle dans le systeme 32.
J'ai trouver les 7fichier avec elibagla.
Mais la y'a une grande difference, j'ai pu reactiver le part feu, avast a repris du service, avira aussi, zone alarme peu etre installé aussi.enfin tout roule.y'a que ces 7fichiers qui m'intrigue :s
23 Mars 2008 16:13:41

Re,

J'ai besoin du premier rapport de combofix :)  Poste-le ;) 
Anonyme
23 Mars 2008 16:28:36

Le voilou

ComboFix 08-03-22.3 - Sébastien 2008-03-23 15:09:04.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.546 [GMT 1:00]
Endroit: C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\8H6NKHIZ\ComboFix[1].exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\1214359.exe
C:\WINDOWS\system32\drivers\down\1215750.exe
C:\WINDOWS\system32\drivers\down\1222937.exe
C:\WINDOWS\system32\drivers\down\1225953.exe
C:\WINDOWS\system32\drivers\down\1232500.exe
C:\WINDOWS\system32\drivers\down\1242703.exe
C:\WINDOWS\system32\drivers\down\1276843.exe
C:\WINDOWS\system32\drivers\down\1289687.exe
C:\WINDOWS\system32\drivers\down\1293125.exe
C:\WINDOWS\system32\drivers\down\1296781.exe
C:\WINDOWS\system32\drivers\down\1301046.exe
C:\WINDOWS\system32\drivers\down\1303093.exe
C:\WINDOWS\system32\drivers\down\1316687.exe
C:\WINDOWS\system32\drivers\down\1321812.exe
C:\WINDOWS\system32\drivers\down\1324781.exe
C:\WINDOWS\system32\drivers\down\1326671.exe
C:\WINDOWS\system32\drivers\down\1332234.exe
C:\WINDOWS\system32\drivers\down\1372468.exe
C:\WINDOWS\system32\drivers\down\1380546.exe
C:\WINDOWS\system32\drivers\down\145656.exe
C:\WINDOWS\system32\drivers\down\146593.exe
C:\WINDOWS\system32\drivers\down\147062.exe
C:\WINDOWS\system32\drivers\down\147968.exe
C:\WINDOWS\system32\drivers\down\152906.exe
C:\WINDOWS\system32\drivers\down\153156.exe
C:\WINDOWS\system32\drivers\down\154187.exe
C:\WINDOWS\system32\drivers\down\154281.exe
C:\WINDOWS\system32\drivers\down\156859.exe
C:\WINDOWS\system32\drivers\down\158859.exe
C:\WINDOWS\system32\drivers\down\159531.exe
C:\WINDOWS\system32\drivers\down\159843.exe
C:\WINDOWS\system32\drivers\down\159984.exe
C:\WINDOWS\system32\drivers\down\160781.exe
C:\WINDOWS\system32\drivers\down\160796.exe
C:\WINDOWS\system32\drivers\down\163453.exe
C:\WINDOWS\system32\drivers\down\164843.exe
C:\WINDOWS\system32\drivers\down\165859.exe
C:\WINDOWS\system32\drivers\down\166234.exe
C:\WINDOWS\system32\drivers\down\166343.exe
C:\WINDOWS\system32\drivers\down\167171.exe
C:\WINDOWS\system32\drivers\down\167687.exe
C:\WINDOWS\system32\drivers\down\168734.exe
C:\WINDOWS\system32\drivers\down\172500.exe
C:\WINDOWS\system32\drivers\down\173125.exe
C:\WINDOWS\system32\drivers\down\174281.exe
C:\WINDOWS\system32\drivers\down\175046.exe
C:\WINDOWS\system32\drivers\down\176109.exe
C:\WINDOWS\system32\drivers\down\176859.exe
C:\WINDOWS\system32\drivers\down\179078.exe
C:\WINDOWS\system32\drivers\down\179343.exe
C:\WINDOWS\system32\drivers\down\179859.exe
C:\WINDOWS\system32\drivers\down\180046.exe
C:\WINDOWS\system32\drivers\down\182015.exe
C:\WINDOWS\system32\drivers\down\184375.exe
C:\WINDOWS\system32\drivers\down\184640.exe
C:\WINDOWS\system32\drivers\down\185515.exe
C:\WINDOWS\system32\drivers\down\187406.exe
C:\WINDOWS\system32\drivers\down\189062.exe
C:\WINDOWS\system32\drivers\down\195703.exe
C:\WINDOWS\system32\drivers\down\196593.exe
C:\WINDOWS\system32\drivers\down\199281.exe
C:\WINDOWS\system32\drivers\down\203390.exe
C:\WINDOWS\system32\drivers\down\204078.exe
C:\WINDOWS\system32\drivers\down\207296.exe
C:\WINDOWS\system32\drivers\down\207359.exe
C:\WINDOWS\system32\drivers\down\207890.exe
C:\WINDOWS\system32\drivers\down\209031.exe
C:\WINDOWS\system32\drivers\down\210343.exe
C:\WINDOWS\system32\drivers\down\212609.exe
C:\WINDOWS\system32\drivers\down\213812.exe
C:\WINDOWS\system32\drivers\down\215187.exe
C:\WINDOWS\system32\drivers\down\215781.exe
C:\WINDOWS\system32\drivers\down\217093.exe
C:\WINDOWS\system32\drivers\down\218921.exe
C:\WINDOWS\system32\drivers\down\220015.exe
C:\WINDOWS\system32\drivers\down\220328.exe
C:\WINDOWS\system32\drivers\down\221953.exe
C:\WINDOWS\system32\drivers\down\222421.exe
C:\WINDOWS\system32\drivers\down\223359.exe
C:\WINDOWS\system32\drivers\down\224671.exe
C:\WINDOWS\system32\drivers\down\225375.exe
C:\WINDOWS\system32\drivers\down\228921.exe
C:\WINDOWS\system32\drivers\down\229234.exe
C:\WINDOWS\system32\drivers\down\230156.exe
C:\WINDOWS\system32\drivers\down\231468.exe
C:\WINDOWS\system32\drivers\down\232812.exe
C:\WINDOWS\system32\drivers\down\234703.exe
C:\WINDOWS\system32\drivers\down\235390.exe
C:\WINDOWS\system32\drivers\down\237640.exe
C:\WINDOWS\system32\drivers\down\238703.exe
C:\WINDOWS\system32\drivers\down\238953.exe
C:\WINDOWS\system32\drivers\down\238968.exe
C:\WINDOWS\system32\drivers\down\241203.exe
C:\WINDOWS\system32\drivers\down\241218.exe
C:\WINDOWS\system32\drivers\down\241875.exe
C:\WINDOWS\system32\drivers\down\243187.exe
C:\WINDOWS\system32\drivers\down\245109.exe
C:\WINDOWS\system32\drivers\down\245906.exe
C:\WINDOWS\system32\drivers\down\246093.exe
C:\WINDOWS\system32\drivers\down\246828.exe
C:\WINDOWS\system32\drivers\down\247343.exe
C:\WINDOWS\system32\drivers\down\250484.exe
C:\WINDOWS\system32\drivers\down\250578.exe
C:\WINDOWS\system32\drivers\down\253328.exe
C:\WINDOWS\system32\drivers\down\253531.exe
C:\WINDOWS\system32\drivers\down\255343.exe
C:\WINDOWS\system32\drivers\down\262765.exe
C:\WINDOWS\system32\drivers\down\263406.exe
C:\WINDOWS\system32\drivers\down\277609.exe
C:\WINDOWS\system32\drivers\down\284703.exe
C:\WINDOWS\system32\drivers\down\287718.exe
C:\WINDOWS\system32\drivers\down\289437.exe
C:\WINDOWS\system32\drivers\down\295640.exe
C:\WINDOWS\system32\drivers\down\296296.exe
C:\WINDOWS\system32\drivers\down\302828.exe
C:\WINDOWS\system32\drivers\down\304921.exe
C:\WINDOWS\system32\drivers\down\306781.exe
C:\WINDOWS\system32\drivers\down\310562.exe
C:\WINDOWS\system32\drivers\down\316625.exe
C:\WINDOWS\system32\drivers\down\356468.exe
C:\WINDOWS\system32\drivers\down\369156.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((( Files Created from 2008-02-23 to 2008-03-23 )))))))))))))))))))))))))))))))
.

2008-03-23 15:02 . 2008-03-23 15:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-23 15:02 . 2008-03-23 15:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-23 14:21 . 2008-03-23 14:21 <REP> d-------- C:\Muestras
2008-03-23 11:25 . 2008-03-23 11:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-23 10:17 . 2008-03-23 10:17 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-03-15 16:34 . 2008-03-15 16:34 <REP> d-------- C:\Program Files\e93223a0632020cf66fa
2008-03-12 11:29 . 2008-03-23 10:26 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-12 11:27 . 2008-03-12 11:27 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
2008-03-12 11:27 . 2002-02-27 17:50 197,120 --a------ C:\WINDOWS\patchw32.dll
2008-03-12 11:23 . 2008-03-12 11:23 <REP> d-------- C:\Program Files\Atari
2008-03-10 21:28 . 2000-01-14 17:14 45,568 --a------ C:\WINDOWS\UniFish3.exe
2008-03-09 16:59 . 2008-03-09 17:27 <REP> d-------- C:\Program Files\Player Metaboli
2008-03-09 16:59 . 2008-03-09 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Exetender
2008-03-09 16:59 . 2004-02-04 10:01 2,238 --------- C:\WINDOWS\metaboli.ico
2008-03-09 16:59 . 2008-03-09 16:59 68 --a------ C:\WINDOWS\GPlrLanc.dat
2008-03-04 13:51 . 2008-03-04 19:02 <REP> d-------- C:\Program Files\CaTrain
2008-02-25 20:21 . 2008-02-25 20:21 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-02-25 20:21 . 2004-05-11 08:14 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-02-25 20:21 . 2006-05-11 18:32 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-02-25 20:21 . 2006-12-12 14:15 471,552 --a------ C:\WINDOWS\system32\Smab.dll
2008-02-25 20:21 . 2006-11-12 13:44 306,688 --a------ C:\WINDOWS\system32\avisynth.dll
2008-02-25 20:21 . 2005-11-10 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-02-25 20:21 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-02-25 20:21 . 2004-01-03 00:08 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-02-25 20:21 . 2004-01-03 00:08 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-02-25 20:21 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-02-25 20:21 . 2005-07-11 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-02-25 20:20 . 2008-02-25 20:20 <REP> d-------- C:\Program Files\eRightSoft
2008-02-23 22:21 . 2008-02-23 22:22 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-23 22:18 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-23 22:18 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-23 22:18 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-23 22:18 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-23 22:18 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-23 22:18 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-23 22:18 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-23 22:18 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-23 22:18 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 21:15 --------- d-----w C:\Program Files\Lx_cats
2008-03-22 19:40 --------- d-----w C:\Program Files\eMule
2008-03-22 15:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-18 11:09 --------- d-----w C:\Program Files\PhotoFiltre
2008-03-18 10:35 --------- d-----w C:\Program Files\Google
2008-03-15 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-12 10:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-04 18:31 --------- d-----w C:\Program Files\Dofus
2008-03-01 23:45 --------- d-----w C:\Program Files\Software Untergrund
2008-02-24 19:06 1,601 ----a-w C:\WINDOWS\Fonts\acklog.txt
2008-02-19 13:31 --------- d-----w C:\Program Files\GStudio6
2008-02-18 15:57 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-17 21:39 --------- d-----w C:\Program Files\Porrasturvat - Stair Dismount
2008-02-17 20:28 --------- d-----w C:\Program Files\Game_Maker6
2008-02-17 20:27 --------- d-----w C:\Program Files\Fichiers communs\Enterbrain
2008-02-17 19:58 --------- d-----w C:\Program Files\RpgMaker
2008-02-17 08:21 --------- d-----w C:\Program Files\DeadlyElectronics
2008-02-16 09:51 --------- d-----w C:\Program Files\VoiceMaskPro
2008-02-16 09:50 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-14 11:51 --------- d-----w C:\Program Files\SLD Codec Pack
2008-02-14 11:48 --------- d-----w C:\Program Files\VideoLAN
2008-02-14 11:46 --------- d-----w C:\Program Files\DivX
2008-02-14 11:37 --------- d-----w C:\Program Files\Xvid
2008-02-14 11:30 --------- d-----w C:\Program Files\QuickTime
2008-02-14 11:29 --------- d-----w C:\Program Files\Apple Software Update
2008-02-14 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-14 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-13 23:51 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-13 22:07 --------- d-----w C:\Program Files\MSN Messenger
2008-02-13 22:05 --------- d-----w C:\Program Files\Windows Live
2008-02-13 22:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-13 21:32 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-13 18:36 --------- d-----w C:\Program Files\Alwil Software
2008-02-13 18:05 --------- d-----w C:\Program Files\Network Associates
2008-02-13 18:05 --------- d-----w C:\Program Files\Fichiers communs\Network Associates
2008-02-13 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Network Associates
2008-02-13 17:57 --------- d-----w C:\Program Files\Samsung
2008-02-13 17:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-13 17:40 --------- d-----w C:\Program Files\Audacity
2008-02-13 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-13 17:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-02-13 17:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-02-13 17:16 --------- d-----w C:\Program Files\AtomixMP3
2008-02-13 16:33 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-13 16:10 --------- d-----w C:\Program Files\AxiomX
2008-02-13 16:10 --------- d-----w C:\Program Files\3M
2008-02-13 14:19 --------- d-----w C:\Program Files\Lexmark Fax Solutions
2008-02-13 14:19 --------- d-----w C:\Program Files\Lexmark 2500 Series
2008-02-13 14:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\FaxCtr
2008-02-13 14:15 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-02-13 14:14 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-02-13 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-02-11 14:12 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-11 14:12 --------- d-----w C:\Program Files\Realtek
2008-02-11 14:08 --------- d-----w C:\Program Files\DIFX
2008-02-11 13:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-11 13:49 --------- d-----w C:\Program Files\Services en ligne
2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 07:35 7634944]
"nwiz"="nwiz.exe" [2006-10-31 07:35 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-31 07:35 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 09:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"lxddmon.exe"="C:\Program Files\Lexmark 2500 Series\lxddmon.exe" [2007-05-04 07:38 291760]
"lxddamon"="C:\Program Files\Lexmark 2500 Series\lxddamon.exe" [2007-03-05 08:40 20480]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-05-04 07:40 312240]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2008-03-23 15:12 90182]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2008-03-23 15:12 139347]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-23 15:12 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\lxddcoms.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\App4R.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\VoiceMaskPro\\Voicemaskpro.exe"=
"C:\\Program Files\\DeadlyElectronics\\Virtual Rides No 1 Breakdance Demo\\BreakDance.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Fichiers communs\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"=

R2 lxdd_device;lxdd_device;C:\WINDOWS\system32\lxddcoms.exe [2007-04-26 06:21]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []
S2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-04-26 06:21]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 15:18:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
.
**************************************************************************
.
Completion time: 2008-03-23 15:21:23 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-23 14:21:20
.
2008-03-13 23:01:12 --- E O F ---
23 Mars 2008 17:52:36

Re,

1) Refais un scan avec ELIBAGLA et poste-moi le rapport.

2)
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    Anonyme
    23 Mars 2008 19:42:14

    Ben déjà kaspersky fait une erreur sur la page après la page de téléchargement donc pas cool :s
    Ensuite pendant le scan de Elibagla, Avira à intercepter 3 fichiers de Bagle que j'ai choisie de supprimer.
    Sinon avec Elibagla sa donne ça (2 derniers scans):

    Sun Mar 23 15:24:39 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sun Mar 23 15:24:40 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\154187.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\160781.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\160796.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\167687.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\175046.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\179859.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\185515.EXE.VIR --> Eliminado Bagle

    Nº Total de Directorios: 4732
    Nº Total de Ficheros: 60069
    Nº de Ficheros Analizados: 8042
    Nº de Ficheros Infectados: 7
    Nº de Ficheros Limpiados: 7

    Sun Mar 23 19:31:42 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sun Mar 23 19:31:47 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 4837
    Nº Total de Ficheros: 63644
    Nº de Ficheros Analizados: 8289
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    23 Mars 2008 19:50:41

    Re,

    Désactive toute protection résidente ( antivirus…) !

    Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

    Citation :
    Driver::
    srosa

    File::
    C:\WINDOWS\system32\Smab.dll


    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :


    Anonyme
    23 Mars 2008 21:14:30

    Voila le apport
    Mais j'ai l'impression que c'est bon? nen?

    ComboFix 08-03-22.3 - Sébastien 2008-03-23 21:08:27.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.539 [GMT 1:00]
    Endroit: E:\Divers\Exe\killbagle.exe
    Command switches used :: E:\Divers\Exe\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\Smab.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\Smab.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-23 to 2008-03-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-23 19:33 . 2008-03-23 19:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-03-23 19:32 . 2008-03-23 19:32 <REP> d-------- C:\WINDOWS\LastGood
    2008-03-23 15:53 . 2008-03-23 21:11 309,280 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-03-23 15:53 . 2008-03-23 16:22 2,228 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-03-23 15:50 . 2008-03-23 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-03-23 15:50 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
    2008-03-23 15:50 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2008-03-23 15:50 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
    2008-03-23 15:50 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
    2008-03-23 15:50 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2008-03-23 15:50 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2008-03-23 15:50 . 2008-03-23 15:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2008-03-23 15:49 . 2008-03-23 15:49 <REP> d-------- C:\Program Files\Zone Labs
    2008-03-23 15:48 . 2008-03-23 21:03 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-03-23 15:40 . 2008-03-23 15:40 <REP> d-------- C:\Outlook
    2008-03-23 15:40 . 2008-03-22 20:49 2,986,038 --a------ C:\screen.bmp
    2008-03-23 15:37 . 2008-03-23 15:37 <REP> d-------- C:\Program Files\Avira
    2008-03-23 15:37 . 2008-03-23 15:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-23 15:02 . 2008-03-23 15:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-23 15:02 . 2008-03-23 15:02 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-23 14:21 . 2008-03-23 14:21 <REP> d-------- C:\Muestras
    2008-03-23 11:25 . 2008-03-23 11:25 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-23 10:17 . 2008-03-23 10:17 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-03-15 16:34 . 2008-03-15 16:34 <REP> d-------- C:\Program Files\e93223a0632020cf66fa
    2008-03-12 11:29 . 2008-03-23 10:26 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2008-03-12 11:27 . 2008-03-12 11:27 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
    2008-03-12 11:27 . 2002-02-27 17:50 197,120 --a------ C:\WINDOWS\patchw32.dll
    2008-03-12 11:23 . 2008-03-12 11:23 <REP> d-------- C:\Program Files\Atari
    2008-03-10 21:28 . 2000-01-14 17:14 45,568 --a------ C:\WINDOWS\UniFish3.exe
    2008-03-09 19:47 . 2008-03-12 11:29 <REP> d-------- C:\Documents and Settings\Sébastien\Application Data\Atari
    2008-03-09 16:59 . 2008-03-09 17:27 <REP> d-------- C:\Program Files\Player Metaboli
    2008-03-09 16:59 . 2008-03-09 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Exetender
    2008-03-09 16:59 . 2004-02-04 10:01 2,238 --------- C:\WINDOWS\metaboli.ico
    2008-03-09 16:59 . 2008-03-09 16:59 68 --a------ C:\WINDOWS\GPlrLanc.dat
    2008-03-04 13:51 . 2008-03-04 19:02 <REP> d-------- C:\Program Files\CaTrain
    2008-02-25 20:21 . 2008-02-25 20:21 <REP> d-------- C:\Program Files\AviSynth 2.5
    2008-02-25 20:21 . 2004-05-11 08:14 719,872 --a------ C:\WINDOWS\system32\devil.dll
    2008-02-25 20:21 . 2006-05-11 18:32 502,784 --a------ C:\WINDOWS\x2.64.exe
    2008-02-25 20:21 . 2006-11-12 13:44 306,688 --a------ C:\WINDOWS\system32\avisynth.dll
    2008-02-25 20:21 . 2005-11-10 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
    2008-02-25 20:21 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
    2008-02-25 20:21 . 2004-01-03 00:08 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
    2008-02-25 20:21 . 2004-01-03 00:08 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
    2008-02-25 20:21 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
    2008-02-25 20:21 . 2005-07-11 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
    2008-02-25 20:20 . 2008-02-25 20:20 <REP> d-------- C:\Program Files\eRightSoft
    2008-02-23 22:21 . 2008-02-23 22:22 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-02-23 22:18 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-02-23 22:18 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-02-23 22:18 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-02-23 22:18 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-02-23 22:18 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-02-23 22:18 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-02-23 22:18 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-02-23 22:18 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-02-23 22:18 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-23 16:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-03-22 21:15 --------- d-----w C:\Program Files\Lx_cats
    2008-03-22 19:40 --------- d-----w C:\Program Files\eMule
    2008-03-18 11:09 --------- d-----w C:\Program Files\PhotoFiltre
    2008-03-18 10:35 --------- d-----w C:\Program Files\Google
    2008-03-15 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-03-12 10:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-04 18:31 --------- d-----w C:\Program Files\Dofus
    2008-03-01 23:45 --------- d-----w C:\Program Files\Software Untergrund
    2008-02-24 19:06 1,601 ----a-w C:\WINDOWS\Fonts\acklog.txt
    2008-02-19 13:31 --------- d-----w C:\Program Files\GStudio6
    2008-02-18 15:57 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-18 15:26 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\DivX
    2008-02-17 21:39 --------- d-----w C:\Program Files\Porrasturvat - Stair Dismount
    2008-02-17 20:28 --------- d-----w C:\Program Files\Game_Maker6
    2008-02-17 20:28 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\Enterbrain
    2008-02-17 20:27 --------- d-----w C:\Program Files\Fichiers communs\Enterbrain
    2008-02-17 19:58 --------- d-----w C:\Program Files\RpgMaker
    2008-02-17 08:21 --------- d-----w C:\Program Files\DeadlyElectronics
    2008-02-16 09:51 --------- d-----w C:\Program Files\VoiceMaskPro
    2008-02-16 09:50 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-14 11:58 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\vlc
    2008-02-14 11:51 --------- d-----w C:\Program Files\SLD Codec Pack
    2008-02-14 11:48 --------- d-----w C:\Program Files\VideoLAN
    2008-02-14 11:46 --------- d-----w C:\Program Files\DivX
    2008-02-14 11:37 --------- d-----w C:\Program Files\Xvid
    2008-02-14 11:34 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\Apple Computer
    2008-02-14 11:30 --------- d-----w C:\Program Files\QuickTime
    2008-02-14 11:29 --------- d-----w C:\Program Files\Apple Software Update
    2008-02-14 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-02-14 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-02-13 23:51 --------- d-----w C:\Program Files\MSXML 4.0
    2008-02-13 22:07 --------- d-----w C:\Program Files\MSN Messenger
    2008-02-13 22:05 --------- d-----w C:\Program Files\Windows Live
    2008-02-13 22:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-13 21:32 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-02-13 18:36 --------- d-----w C:\Program Files\Alwil Software
    2008-02-13 18:26 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\FaxCtr
    2008-02-13 18:05 --------- d-----w C:\Program Files\Network Associates
    2008-02-13 18:05 --------- d-----w C:\Program Files\Fichiers communs\Network Associates
    2008-02-13 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Network Associates
    2008-02-13 17:57 --------- d-----w C:\Program Files\Samsung
    2008-02-13 17:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-02-13 17:46 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\Lexmark Productivity Studio
    2008-02-13 17:40 --------- d-----w C:\Program Files\Audacity
    2008-02-13 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-13 17:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-02-13 17:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-02-13 17:16 --------- d-----w C:\Program Files\AtomixMP3
    2008-02-13 16:56 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\Microsoft Web Folders
    2008-02-13 16:33 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-13 16:17 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\MSNInstaller
    2008-02-13 16:10 --------- d-----w C:\Program Files\AxiomX
    2008-02-13 16:10 --------- d-----w C:\Program Files\3M
    2008-02-13 16:10 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\3M
    2008-02-13 14:19 --------- d-----w C:\Program Files\Lexmark Fax Solutions
    2008-02-13 14:19 --------- d-----w C:\Program Files\Lexmark 2500 Series
    2008-02-13 14:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\FaxCtr
    2008-02-13 14:15 --------- d-----w C:\Program Files\Lexmark Toolbar
    2008-02-13 14:14 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
    2008-02-13 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
    2008-02-11 14:12 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-02-11 14:12 --------- d-----w C:\Program Files\Realtek
    2008-02-11 14:08 --------- d-----w C:\Program Files\DIFX
    2008-02-11 14:03 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\InstallShield
    2008-02-11 13:51 --------- d-----w C:\Program Files\microsoft frontpage
    2008-02-11 13:49 --------- d-----w C:\Program Files\Services en ligne
    2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
    2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-23_15.21.11.81 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
    + 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
    + 2007-09-07 11:05:19 62,016 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
    + 2007-07-19 14:10:28 127,768 ----a-w C:\WINDOWS\system32\drivers\klif.sys
    + 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
    + 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
    + 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
    + 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
    + 2007-12-13 18:26:50 796,048 ----a-w C:\WINDOWS\system32\libeay32_0.9.6l.dll
    + 2007-12-13 18:26:56 83,432 ----a-w C:\WINDOWS\system32\vsdata.dll
    + 2007-12-13 18:27:14 394,952 ----a-w C:\WINDOWS\system32\vsdatant.sys
    + 2007-12-13 18:26:56 157,160 ----a-w C:\WINDOWS\system32\vsinit.dll
    + 2007-12-13 18:26:56 103,912 ----a-w C:\WINDOWS\system32\vsmonapi.dll
    + 2007-12-13 18:26:56 275,944 ----a-w C:\WINDOWS\system32\vspubapi.dll
    + 2007-12-13 18:26:56 71,144 ----a-w C:\WINDOWS\system32\vsregexp.dll
    + 2007-12-13 18:26:58 472,552 ----a-w C:\WINDOWS\system32\vsutil.dll
    + 2007-12-13 18:26:58 46,568 ----a-w C:\WINDOWS\system32\vswmi.dll
    + 2007-12-13 18:26:58 99,816 ----a-w C:\WINDOWS\system32\vsxml.dll
    + 2007-12-13 18:26:58 83,432 ----a-w C:\WINDOWS\system32\zlcomm.dll
    + 2007-12-13 18:26:58 71,144 ----a-w C:\WINDOWS\system32\zlcommdb.dll
    + 2007-12-13 18:26:48 370,208 ----a-w C:\WINDOWS\system32\ZoneLabs\av.dll
    + 2007-12-13 18:27:42 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\av_loc040c.dll
    + 2007-05-30 23:03:30 65,248 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\aphish.dat
    + 2006-06-30 13:47:36 21,568 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\avcmhk4.dll
    + 2007-05-30 23:03:16 77,824 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHComm.dll
    + 2007-05-30 23:03:16 110,592 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHrule.dll
    + 2007-05-30 23:03:16 331,776 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHUM.dll
    + 2007-05-30 23:03:16 38,400 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\FSSync.dll
    + 2007-07-19 14:10:32 110,360 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\w2kxp32\kl1.sys
    + 2007-07-19 14:10:32 186,128 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\w2kxp32\klif.sys
    + 2007-05-30 23:03:48 110,360 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\kl1.sys
    + 2007-07-19 14:10:28 127,768 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\klif.sys
    + 2007-05-30 23:03:50 45,056 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\regcat.exe
    + 2006-09-19 22:12:14 208,960 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\inv.dll
    + 2007-09-11 20:09:16 274,432 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\kave.dll
    + 2006-12-19 17:13:52 1,093,632 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\libeay32.dll
    + 2007-05-30 23:03:20 548,864 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcp80.dll
    + 2007-05-30 23:03:20 626,688 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcr80.dll
    + 2007-05-30 23:03:18 184,320 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prloader.dll
    + 2007-05-30 23:03:22 90,112 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prremote.dll
    + 2007-09-11 20:09:16 135,168 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
    + 2006-12-19 17:13:52 200,704 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ssleay32.dll
    + 2007-12-13 18:26:48 99,816 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd.dll
    + 2007-12-13 18:27:42 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd_loc040c.dll
    + 2004-01-30 11:35:08 813,568 ----a-w C:\WINDOWS\system32\ZoneLabs\dbghelp.dll
    + 2007-12-13 18:26:50 128,480 ----a-w C:\WINDOWS\system32\ZoneLabs\fbl.dll
    + 2007-12-13 18:26:50 38,376 ----a-w C:\WINDOWS\system32\ZoneLabs\featuremap.dll
    + 2007-12-13 18:26:50 321,016 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure.dll
    + 2007-12-13 18:27:44 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure_loc040c.dll
    + 2007-12-13 18:27:42 288,144 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll
    + 2007-12-13 18:27:46 152,976 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll
    + 2007-12-13 18:27:18 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zlsvc.zip.dll
    + 2007-12-13 18:27:18 1,361,296 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zpy.zip.dll
    + 2007-12-13 18:27:20 71,056 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zui.zip.dll
    + 2007-12-13 18:28:36 30,184 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins\rpc_server\rpc_server.dll
    + 2007-12-13 18:28:38 30,216 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
    + 2007-10-18 19:18:38 714,208 ----a-w C:\WINDOWS\system32\ZoneLabs\qrbase.dll
    + 2007-10-18 19:18:38 787,936 ----a-w C:\WINDOWS\system32\ZoneLabs\qrsrecl.dll
    + 2007-12-13 18:26:52 173,544 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler.dll
    + 2007-12-13 18:27:46 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler_loc040c.dll
    + 2007-01-11 10:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\spyware.dat
    + 2007-10-18 19:18:40 1,500,640 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.dll
    + 2007-10-18 19:18:44 51,176 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.sys
    + 2007-12-13 18:26:54 456,168 ----a-w C:\WINDOWS\system32\ZoneLabs\ssleay32.dll
    + 2007-12-13 18:28:38 214,528 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll
    + 2007-12-13 18:28:40 3,266,040 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp.dll
    + 2007-12-13 18:27:44 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp_loc040c.dll
    + 2006-09-04 19:59:14 503,875 ----a-w C:\WINDOWS\system32\ZoneLabs\upd_core.dll
    + 2007-10-11 15:50:32 832,984 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll
    + 2007-12-13 18:27:10 144,936 ----a-w C:\WINDOWS\system32\ZoneLabs\updclient.exe
    + 2007-12-13 18:27:46 75,152 ----a-w C:\WINDOWS\system32\ZoneLabs\updClient_loc040c.dll
    + 2007-01-11 16:31:06 286,787 ----a-w C:\WINDOWS\system32\ZoneLabs\updtrsdk.dll
    + 2007-12-13 18:26:54 108,008 ----a-w C:\WINDOWS\system32\ZoneLabs\vsavpro.dll
    + 2007-12-13 18:26:56 83,432 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb.dll
    + 2007-12-13 18:27:46 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb_loc040c.dll
    + 2007-12-13 18:27:10 75,304 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    + 2007-12-13 18:27:46 46,480 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon_loc040c.dll
    + 2007-12-13 18:26:56 2,029,032 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmondll.dll
    + 2007-12-13 18:26:56 1,361,384 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb.dll
    + 2007-12-13 18:27:46 198,032 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb_loc040c.dll
    + 2007-12-13 18:26:58 239,080 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault.dll
    + 2007-12-13 18:27:48 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault_loc040c.dll
    + 2007-01-11 10:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\zlasdbup.dat
    + 2007-12-13 18:27:00 177,640 ----a-w C:\WINDOWS\system32\ZoneLabs\zlparser.dll
    + 2007-12-13 18:27:00 79,344 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine.dll
    + 2007-12-13 18:27:48 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine_loc040c.dll
    + 2007-12-13 18:27:00 382,440 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre.dll
    + 2007-12-13 18:27:50 21,904 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre_loc040c.dll
    + 2007-12-13 18:27:00 120,296 ----a-w C:\WINDOWS\system32\ZoneLabs\zlupdate.dll
    + 2007-12-13 18:27:04 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
    + 2008-03-23 15:23:49 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6dc.dat
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 07:35 7634944]
    "nwiz"="nwiz.exe" [2006-10-31 07:35 1622016 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-31 07:35 86016]
    "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 09:08 16380416 C:\WINDOWS\RTHDCPL.exe]
    "lxddmon.exe"="C:\Program Files\Lexmark 2500 Series\lxddmon.exe" [2007-05-04 07:38 291760]
    "lxddamon"="C:\Program Files\Lexmark 2500 Series\lxddamon.exe" [2007-03-05 08:40 20480]
    "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-05-04 07:40 312240]
    "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2008-03-23 15:12 90182]
    "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2008-03-23 15:12 139347]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 02:15:56 65588]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-13 17:24:04 125624]
    Post-it© Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe [2004-10-15 14:26:54 2080768]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\lxddcoms.exe"=
    "C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"=
    "C:\\Program Files\\Lexmark 2500 Series\\App4R.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\VoiceMaskPro\\Voicemaskpro.exe"=
    "C:\\Program Files\\DeadlyElectronics\\Virtual Rides No 1 Breakdance Demo\\BreakDance.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=
    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
    "C:\\Program Files\\Fichiers communs\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"=

    R2 lxdd_device;lxdd_device;C:\WINDOWS\system32\lxddcoms.exe [2007-04-26 06:21]
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
    S2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-04-26 06:21]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-23 21:11:23
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-23 21:12:22
    ComboFix-quarantined-files.txt 2008-03-23 20:12:11
    ComboFix2.txt 2008-03-23 14:34:06
    ComboFix3.txt 2008-03-23 14:21:24
    .
    2008-03-13 23:01:12 --- E O F ---
    23 Mars 2008 21:24:12

    Re,

    Oui c'est en bonne voie, mais ce n'est pas parce que tu n'as pas de symptômes visibles que tout est résolu ;) 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    Anonyme
    23 Mars 2008 21:42:26

    Ok je m'y emploi ^^
    23 Mars 2008 21:43:14

    Re,

    Tu le fait bien avec IE ?

    Tu as lu le tuto ?
    Anonyme
    23 Mars 2008 21:55:48

    Ouai avec IE no soucy avec le tuto sous les yeux aussi ;) 
    23 Mars 2008 21:58:32

    :p 
    Anonyme
    23 Mars 2008 22:00:08

    Bon ben c'est pas fini ( 41% ) mais l'a déjà trouvé 5virus et 13 fichiers infectés.
    Anonyme
    23 Mars 2008 23:06:56

    Voilà terminé:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, March 23, 2008 11:15:45 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 23/03/2008
    Enregistrements dans la base antivirus Kaspersky : 592012
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 70314
    Nombre de virus trouvés: 5
    Nombre d'objets infectés: 21 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:23:25

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows Live Contacts\silverseb69@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows Live Contacts\silverseb69@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\Local Settings\Temp\~DF5560.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\Local Settings\Temp\~DFEEC.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\Local Settings\Temp\~DFF874.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\Local Settings\Temp\~DFF8B7.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\Local Settings\Temp\~DFF93.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Sébastien\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18 Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\C\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\1215750.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\147062.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\147968.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\154281.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\176859.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\QooBox\Quarantine\catchme2008-03-23_151816.34.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\QooBox\Quarantine\catchme2008-03-23_151816.34.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\catchme2008-03-23_151816.34.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\QooBox\Quarantine\catchme2008-03-23_151816.34.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\QooBox\Quarantine\catchme2008-03-23_151816.34.zip ZIP: infecté - 4 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP76\A0014382.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
    C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP80\A0014905.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP80\A0014981.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP81\A0015996.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP81\A0016016.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP81\A0016017.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP81\A0016021.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
    C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP81\A0016042.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP81\A0016119.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP83\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\S-98937C4C7DB04.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\TEMP\Perflib_Perfdata_6dc.dat L'objet est verrouillé ignoré
    C:\WINDOWS\TEMP\ZLT041b7.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\TEMP\ZLT041ba.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    E:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP83\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    23 Mars 2008 23:37:24

    Re,

    1) Refais un scan ELIBAGLA. Poste le rapport.

    2) Désinstalle/réinstalle tous tes logiciels de protection. Redémarre le PC et dis-moi s'ils remarchent correctement.

    3) Télécharge puis installe Hijackthis (Trend Micro)
    Poste ensuite un rapport dans ta prochaine réponse.
    AIDE : Comment utiliser Hijackthis v2.0.2

    Bonne nuit :hello: 

    Anonyme
    23 Mars 2008 23:41:17

    Erf ok je fais tous ça. A demain pour la suite merci à toi.
    Anonyme
    23 Mars 2008 23:55:21

    Les antivirus fonctionnent bien.

    Voila le rapport Elibagla


    Sun Mar 23 12:42:58 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sun Mar 23 12:44:43 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

    Nº Total de Directorios: 4770
    Nº Total de Ficheros: 75017
    Nº de Ficheros Analizados: 8031
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1

    Sun Mar 23 13:59:57 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sun Mar 23 14:00:13 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

    Nº Total de Directorios: 4770
    Nº Total de Ficheros: 75195
    Nº de Ficheros Analizados: 8029
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1

    Sun Mar 23 14:21:47 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sun Mar 23 14:22:24 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

    Nº Total de Directorios: 4775
    Nº Total de Ficheros: 75433
    Nº de Ficheros Analizados: 8031
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1

    Sun Mar 23 14:35:48 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sun Mar 23 15:05:33 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sun Mar 23 15:07:02 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

    Nº Total de Directorios: 4597
    Nº Total de Ficheros: 73137
    Nº de Ficheros Analizados: 6073
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1
    Exploración Detenida por el Usuario.

    Sun Mar 23 15:24:39 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sun Mar 23 15:24:40 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\154187.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\160781.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\160796.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\167687.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\175046.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\179859.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\185515.EXE.VIR --> Eliminado Bagle

    Nº Total de Directorios: 4732
    Nº Total de Ficheros: 60069
    Nº de Ficheros Analizados: 8042
    Nº de Ficheros Infectados: 7
    Nº de Ficheros Limpiados: 7

    Sun Mar 23 19:31:42 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sun Mar 23 19:31:47 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 4837
    Nº Total de Ficheros: 63644
    Nº de Ficheros Analizados: 8289
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sun Mar 23 23:41:59 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sun Mar 23 23:42:02 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 4848
    Nº Total de Ficheros: 64218
    Nº de Ficheros Analizados: 8285
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0


    Puis HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:52:40, on 23/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\lxddcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Lexmark 2500 Series\lxddmon.exe
    C:\Program Files\Lexmark 2500 Series\lxddamon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\3M\PSNLite\PsnLite.exe
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Sébastien\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
    O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
    O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 7028 bytes
    Anonyme
    24 Mars 2008 08:22:22

    Bonjours.
    Détails du matin pour commencer la jourée: apres l'ecran de bienvenue ( XP ) et le sons d'ouverture, l'arriere plan s'afficher mais les icones sont tres longue a s'afficher par rapport a avant. Est ce du à zone alarme ou avira? ( que je ne possèdai pas avant le virus )
    24 Mars 2008 11:17:12

    :hello: 

    1) Tu as plusieurs logiciels de protections (antivirus ou antispywares).
    Pour rappel : un seul antivirus et un seul antispyware par ordinateur

    Cela ne te protège pas forcemment mieux mais ce qui est certains c'est que ça te ralenti l'ordinateur voir peu occasionner des plantages, plus d'infos : http://forum.malekal.com/viewtopic.php?f=45&t=4650

    Fais du ménage dans les programes de protections installés. Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

    2) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :


    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
    C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


    3) Redémarre le PC et poste un nouveau rapport hijackthis.

    ;) 
    Anonyme
    24 Mars 2008 11:22:13

    Oki vais faire tous ça. Par contre autre détail, depuis ce matin je me fais attaquer par des fichiers bagle régulierement.
    Avira les stop mais c'est relou à la longue :s
    24 Mars 2008 11:27:47

    Re,

    Oui ce sont des points de restauration infectés, on les nettoiera à la fin de la désinfection :) 
    Anonyme
    24 Mars 2008 12:14:42

    Re,

    Voila le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:12:17, on 24/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\lxddcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Lexmark 2500 Series\lxddmon.exe
    C:\Program Files\Lexmark 2500 Series\lxddamon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\3M\PSNLite\PsnLite.exe
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe
    C:\Documents and Settings\Sébastien\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
    O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
    O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 5895 bytes


    Par contre j'ai plus qu'un antivirus et spyware mais c'est toujours aussi lent à démarrer. Mon pare feu est tout le temps desactivé au démarrage de windows et le centre de securité me le signal peut etre que le temps de démarrage est du a ça?
    24 Mars 2008 12:41:17

    Re,

    Configure correctement ton parefeu :) 

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    Anonyme
    24 Mars 2008 13:53:53

    :D  Grand merci à toi!
    Je vais faire les dernières étapes et si y'a souci je reposterai ici même.
    Merci encore :) 

    Rapport:

    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Fichiers temporaires nettoyés !
    Anonyme
    24 Mars 2008 20:12:10

    Beuuu re.. J'ai encore eu une attaque intercepter de bagle :??: 
    24 Mars 2008 20:42:04

    Re,

    Tu as des cracks sur ton PC ? Si oui supprime-les tous, ils sont responsables de l'infection et si tu les relances... réinfection.

    Ensuite, tu as désactivé/réactivé ta restauration système ?
    Anonyme
    24 Mars 2008 21:08:44

    des cracks? nen :s
    la restauration je sais pas ou faire sa je trouve pas
    24 Mars 2008 21:17:08

    Re,

    Relis bien mon "message de fin", c'est expliqué :)  Si je mets des choses, c'est qu'elles ne sont pas inutiles :) 
    Anonyme
    24 Mars 2008 21:21:09

    A j'ai sauté une ligne sorry :s
    Ayé c'est fait.
    Anonyme
    26 Mars 2008 10:04:52

    Mon démarrage est toujours lent et sur IE les pseudo et mot de passe ne sont plus retenu.
    Dans le sens ou par exemple les forum ou je suis connecter automatiquement sur mon compte quand j'arrive sur la page. Ben la ça ne le fait plus sur aucun site et forum.
    26 Mars 2008 13:11:41

    :hello: 

    Poste un nouveau hijackthis, on va vérifier niveau virus et faire un peu d'optimisation :) 

    N.B : pour ton problème de page internet, c'est normal, c'est lié au passage de CCleaner :) 
    Anonyme
    26 Mars 2008 21:11:55

    Voilou

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:11:11, on 26/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\lxddcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Lexmark 2500 Series\lxddmon.exe
    C:\Program Files\Lexmark 2500 Series\lxddamon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\3M\PSNLite\PsnLite.exe
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    E:\Divers\Exe\2-Utilitaires\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
    O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
    O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 6151 bytes
    26 Mars 2008 22:32:17

    Re,

    Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    Ensuite, tu as deux antivirus installés ! Alors tu vas me désinstaller proprement Macaffe.

    Une fois tout cela fait, redémarre le PC, poste un nouveau hijackthis et dis-moi s'il y a du mieux :super:









    Anonyme
    26 Mars 2008 22:55:56

    mcafee pas moyen de supprimer meme avec "ajout/suppression de programme"
    26 Mars 2008 23:27:03

    Re,

    Je vais me coucher, la suite demain.

    Bonne nuit :hello: 
    Anonyme
    27 Mars 2008 07:28:17

    Oki j'attend ^^ ( bonjour lol )
    27 Mars 2008 13:22:53

    :hello: 

    Bon pour supprimer les restes de MacAffe, tu vas procéder comme ceci :

    Télécharge Unlocker : http://www.01net.com/telecharger/windows/Utilitaire/man...
    Aide pour l'utiliser : http://www.cave-a-yoyo.com/forum/tutoriel-effacer-un-fi...

    Installe Unlocker, redémarre en mode sans échec et supprime manuellement tous les restes de MacAffe présent sur ton PC manuellement ( clic droit, supprimer ou sinon avec unlocker ).

    Une fois la chose faite, redémarre en mode normal et poste-moi un nouveau rapport hijackthis.

    ;) 
    Anonyme
    27 Mars 2008 18:47:57

    Beuuu accès interdit... sa me plante explorer avec ou sans logiciel.
    Coment que je fais?
    27 Mars 2008 19:23:43

    Re,

    Reposte un hijackthis :) 
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS