Se connecter / S'enregistrer
Votre question

[Résolu] Plantage antivirus

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mars 2008 21:33:46

Bonjour,

J'ai télécharger aujourd'hui un programme appelé ipod Copier. Je pense que c'est de là que vient mon problème.

En gros : à un moment, alors que je surfait tranquillement, mon pC m'affiche un écran bleu avec texte blanc, à peine 1/2 seconde, puis reboot. Pis ensuite, impossible de lancer kaspersky ; il me dit "C:p rogram Files/Kaspersky ...avp.exe n'est pas une application win32 valide.

Je n'ai donc plus d'antivirus !

Et il me fait la même chose pour hijackthis, donc pas de rapport possible ...

De plus j'ai vu dans les processus un "84109.exe" qui m'a l'air suspect. Tout comme un "wintems.exe"


Merci par avance de votre aide, je viens seulement de monter mon pc (à peine 3 jours) et ca m'embeterait de devoir dejà formater...

Autres pages sur : resolu plantage antivirus

20 Mars 2008 21:34:55

Bonjour, :hello: 

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt
20 Mars 2008 21:40:22

Est ce que ca prend longtemps à faire un rapport ?

Parce qu'au début il m'a mis "por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra Elibagla v11.18 a virus@satinfo.es. Gracias.

Et je comprends quedale a part gracias ...
Contenus similaires
20 Mars 2008 21:43:50

Ah non ca a l'air d'être parti finalement ...
Le rapport :


Thu Mar 20 21:35:42 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Mar 20 21:36:47 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 20 21:39:24 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 7160
Nº Total de Ficheros: 77877
Nº de Ficheros Analizados: 9354
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
20 Mars 2008 21:44:19

Re,

Sois patient.

Citation :
J'ai télécharger aujourd'hui un programme appelé ipod Copier. Je pense que c'est de là que vient mon problème.


Un crack ? Fichier piégé en tous cas :) 
20 Mars 2008 21:46:08

Citation :
Infection BAGLE


Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tutorial-desactiver-l-ua...

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
20 Mars 2008 21:47:17

Possible oui, j'ai voulu telecharger un crack pour un autre programme : copytrans.

Est ce que je dois supprimer le fichier mdelk.exe ?
20 Mars 2008 21:47:42

Et si je suis sous XP ?
20 Mars 2008 21:48:10

Re,

Tu fais la manip' donnée ci-dessus.

N.B : Fais uniquement ce que je te dis et rien d'autre :) 
20 Mars 2008 21:48:30

Ok chef

Merci
20 Mars 2008 21:48:40

Si tu es sous xp, et bien tu passes à la suite... :) 
20 Mars 2008 22:09:51

J'ai lancé le programme mais il ne m'a rien demandé donc je n'ai pas appuyé sur 1 ou quoi que ce soit. Et ensuite il est resté bloqué au début de l'étape 2 il ne faisait plus rien depuis au moins 10 minute alors qu'au début ca dit que ca prend pas plus de 10 minutes. Alors j'ai rebooté ...

Avant il m'a dit qu'il avait supprimé plusieurs fichiers.

Dois-je relancer le programme ?
20 Mars 2008 22:12:01

Ce scan avec combofix peut durer plusieurs heures... rebooter comme tu as fait, c'est le meilleur moyen de planter ton PC :) 

Refais la manip' avec combofix, et sois patient.

Le ou les rapports sont ici : C:\Combofix.txt

Bonne nuit à demain :hello: 
20 Mars 2008 22:31:41

J'ai du réinstaller COmbofiw que j'ai nommé KillBagle2. Voici le rapport :
ComboFix 08-03-20.2 - Charles 2008-03-20 22:22:32.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1572 [GMT 1:00]
Endroit: C:\Documents and Settings\Charles\Bureau\KillBagle2.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\108531.exe
C:\WINDOWS\system32\drivers\down\109437.exe
C:\WINDOWS\system32\drivers\down\115421.exe
C:\WINDOWS\system32\drivers\down\118250.exe
C:\WINDOWS\system32\drivers\down\121390.exe
C:\WINDOWS\system32\drivers\down\124406.exe
C:\WINDOWS\system32\drivers\down\136437.exe
C:\WINDOWS\system32\drivers\down\140296.exe
C:\WINDOWS\system32\drivers\down\141312.exe
C:\WINDOWS\system32\drivers\down\142046.exe
C:\WINDOWS\system32\drivers\down\148359.exe
C:\WINDOWS\system32\drivers\down\60906.exe
C:\WINDOWS\system32\drivers\down\61687.exe
C:\WINDOWS\system32\drivers\down\67078.exe
C:\WINDOWS\system32\drivers\down\69203.exe
C:\WINDOWS\system32\drivers\down\72468.exe
C:\WINDOWS\system32\drivers\down\73796.exe
C:\WINDOWS\system32\drivers\down\74703.exe
C:\WINDOWS\system32\drivers\down\76171.exe
C:\WINDOWS\system32\drivers\down\78406.exe
C:\WINDOWS\system32\drivers\down\87578.exe
C:\WINDOWS\system32\drivers\down\88437.exe
C:\WINDOWS\system32\drivers\down\91375.exe
C:\WINDOWS\system32\drivers\down\93781.exe
C:\WINDOWS\system32\drivers\down\94671.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((( Files Created from 2008-02-20 to 2008-03-20 )))))))))))))))))))))))))))))))
.

2008-03-20 22:14 . 2008-03-20 22:14 <REP> d-------- C:\KillBagle
2008-03-20 21:26 . 2008-03-20 21:26 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-20 21:26 . 2008-03-20 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-20 21:10 . 2008-03-20 21:10 <REP> d-------- C:\Program Files\Trend Micro
2008-03-20 20:32 . 2008-03-20 20:32 <REP> d-------- C:\Documents and Settings\Charles\Application Data\iCloner
2008-03-20 20:27 . 2008-03-20 20:31 <REP> d-------- C:\Documents and Settings\Charles\Application Data\CopyTrans
2008-03-20 20:19 . 2008-03-20 20:19 <REP> d-------- C:\Program Files\WindSolutions
2008-03-20 20:19 . 2008-03-20 20:19 <REP> d-------- C:\Documents and Settings\Charles\Application Data\CopyTransControlCenter
2008-03-20 20:19 . 2008-03-20 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CopyTransControlCenter
2008-03-20 19:41 . 2008-03-20 19:41 <REP> d-------- C:\Program Files\iTunes
2008-03-20 19:41 . 2008-03-20 19:41 <REP> d-------- C:\Program Files\iPod
2008-03-20 19:41 . 2008-03-20 19:41 <REP> d-------- C:\Program Files\Bonjour
2008-03-20 19:41 . 2008-03-20 19:41 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Apple Computer
2008-03-20 19:41 . 2008-03-20 22:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-20 19:41 . 2008-03-20 19:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-20 19:40 . 2008-03-20 19:41 <REP> d-------- C:\Program Files\QuickTime
2008-03-20 19:40 . 2008-03-20 19:40 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-20 19:40 . 2008-03-20 19:40 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-20 19:40 . 2008-03-20 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-20 19:40 . 2008-03-20 19:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-20 18:56 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-20 18:56 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-20 18:49 . 2008-03-20 18:49 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-03-20 18:41 . 2008-03-20 18:41 <REP> d-------- C:\Documents and Settings\Charles\Application Data\CyberLink
2008-03-20 18:38 . 2008-03-20 18:38 <REP> d-------- C:\Program Files\CyberLink
2008-03-20 18:38 . 2008-03-20 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-03-20 18:38 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2008-03-20 18:29 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-03-20 18:29 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-20 18:29 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-20 18:29 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-03-20 18:26 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-20 13:06 . 2008-03-20 19:34 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-20 13:05 . 2008-03-20 13:06 38 --a------ C:\WINDOWS\avisplitter.INI
2008-03-20 13:01 . 2008-03-20 13:01 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-03-20 12:57 . 2008-03-20 12:57 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-03-20 12:56 . 2008-03-20 12:56 <REP> d-------- C:\Documents and Settings\Charles\Application Data\DAEMON Tools
2008-03-20 12:42 . 1998-11-13 14:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-03-20 12:42 . 2008-03-20 12:42 268 --a------ C:\WINDOWS\_delis32.ini
2008-03-20 07:32 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-03-20 07:32 . 2004-08-04 00:55 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-03-20 07:32 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-03-20 07:32 . 2004-08-04 00:55 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-03-20 07:32 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-03-20 07:32 . 2004-08-04 00:54 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-03-20 07:32 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-03-20 07:32 . 2004-08-04 00:55 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-03-20 07:32 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-03-20 07:32 . 2004-08-04 00:55 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-03-19 22:10 . 2008-03-19 22:10 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-19 20:33 . 2008-03-19 20:33 <REP> d-------- C:\Program Files\KC Softwares
2008-03-19 20:33 . 2003-05-28 19:34 188,416 --a------ C:\WINDOWS\system32\macdll.dll
2008-03-19 18:52 . 2008-03-19 18:52 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-19 18:52 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-19 18:50 . 2008-03-19 18:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-03-19 18:50 . 2008-03-19 18:50 <REP> d-------- C:\Documents and Settings\Charles\Application Data\TuneUp Software
2008-03-19 18:50 . 2008-03-19 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-19 18:49 . 2008-03-19 18:49 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-19 17:24 . 2008-03-19 17:25 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Microgaming
2008-03-19 17:24 . 2008-03-19 17:24 59 --a------ C:\WINDOWS\pp.enc
2008-03-19 17:23 . 2008-03-19 17:23 <REP> d-------- C:\Microgaming
2008-03-18 21:42 . 2008-03-18 21:42 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-18 21:14 . 2008-03-18 21:14 1,158 --a------ C:\WINDOWS\mozver.dat
2008-03-18 20:57 . 2008-03-18 20:58 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Thunderbird
2008-03-18 20:54 . 2008-03-20 21:27 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-03-18 20:22 . 2008-03-18 20:22 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-03-18 20:22 . 2008-03-18 20:22 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Nero
2008-03-18 20:21 . 2008-03-18 20:21 <REP> d-------- C:\Program Files\Nero
2008-03-18 20:21 . 2008-03-18 20:21 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-03-18 20:21 . 2008-03-18 20:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-03-18 19:43 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-18 19:43 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-18 19:43 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-03-18 19:43 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-03-18 19:43 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-03-18 19:43 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-03-18 19:43 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-18 19:43 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-18 19:42 . 2008-03-18 19:42 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Logitech
2008-03-18 19:41 . 2008-03-18 19:41 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-03-18 19:06 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-18 19:06 . 2008-03-18 19:06 385 --a------ C:\WINDOWS\ODBC.INI
2008-03-18 19:05 . 2008-03-18 19:06 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-18 19:05 . 2008-03-18 19:05 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-18 18:58 . 2008-03-18 18:58 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Sports Interactive
2008-03-18 18:57 . 2008-03-18 18:57 <REP> dr-h----- C:\Documents and Settings\Charles\Application Data\SecuROM
2008-03-18 18:57 . 2008-03-18 18:57 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-18 18:54 . 2008-03-18 18:57 <REP> d-------- C:\Program Files\Zero G Registry
2008-03-18 18:54 . 2008-03-18 18:54 <REP> d-------- C:\Program Files\Sports Interactive
2008-03-18 18:54 . 2008-03-18 18:54 <REP> d--h----- C:\Documents and Settings\Charles\InstallAnywhere
2008-03-18 18:28 . 2008-03-20 20:42 <REP> d-------- C:\Program Files\Logitech
2008-03-18 18:28 . 2008-03-20 12:43 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-03-18 18:28 . 2004-06-08 12:35 71,533 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2008-03-18 18:28 . 2004-06-08 12:35 54,817 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2008-03-18 18:28 . 2004-06-08 12:35 38,081 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
2008-03-18 18:28 . 2004-06-08 12:31 29,696 --a------ C:\WINDOWS\KHALMNPR.Exe
2008-03-18 18:28 . 2004-06-08 12:34 24,637 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2008-03-18 18:28 . 2004-06-08 12:36 14,975 --a------ C:\WINDOWS\system32\drivers\LUsbKbd.sys
2008-03-18 18:28 . 2004-06-08 12:36 13,105 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2008-03-18 18:15 . 2008-03-18 18:15 <REP> d-------- C:\Program Files\MSXML 6.0

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 20:00 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-17 19:59 --------- d-----w C:\Program Files\Services en ligne
2008-02-18 15:21 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
2008-02-18 15:21 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"PeerGuardian"="C:\Program Files\PeerGuardian2\pg2.exe" [2004-03-13 05:03 696320]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-03-14 12:55 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-03-20 22:23 218376]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 11:14 16844800 C:\WINDOWS\RTHDCPL.exe]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 07:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-08-29 09:55 1966080]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-04 18:41 8523776]
"nwiz"="nwiz.exe" [2007-12-04 18:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-04 18:41 81920]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 12:31 29696 C:\WINDOWS\KHALMNPR.Exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09 49152]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 EIO_XP;EIO_XP;C:\WINDOWS\system32\drivers\EIO_XP.sys [2006-06-14 13:44]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-03-18 12:42]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-19 18:52]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contents of the 'Scheduled Tasks' folder
"2008-03-20 18:40:31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-20 21:26:34 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 22:26:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2008-03-20 22:29:01 - machine was rebooted [Charles]
ComboFix-quarantined-files.txt 2008-03-20 21:28:59
.
2008-03-20 21:07:55 --- E O F ---
21 Mars 2008 13:37:52

Ce midi en rentrant du taf j'ai essayé de faire une analyse en ligne sur trendmicro.com.

En plein milieu de l'analyse, l'écran est devenu tout rose et plus moyen de faire quoi que ce soit. Donc reboot ...

J'espère que le matériel n'est pas toucher et que c'est juste un problème de logiciel ...

Si personne ne peut m'aider je pense que je vais formater le PC ce soir. Mais si je peux éviter ca m'arangerait ...
21 Mars 2008 16:55:47

Toujours personne pour m'aider ?
21 Mars 2008 18:56:33

:hello: 

Merci de patienter, c'est du bénévolat et j'ai une vie bien remplie. Tu n'as pas besoin de formater. Je vais résoudre tes problèmes, mais patiente. Si tu es pressé, formate, mais dis-le moi que je ne perde pas mon temps avec toi.

1) Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

2)
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Et il me semble t'avoir demandé de ne pas prendre d'initiatives personnelles... :/ 
    21 Mars 2008 23:28:22

    Désolé pour mon impatience mais comme je voyais que plusieurs autre personnes répondaient à d'autres problèmes, j'essayais de faire remonter le mien pour pas qu'on m'oublie. Evidemment je préfère éviter de formater.

    J'ai fait une analyse en ligne par panda. Je sais que je devais pas prendre d'initiative personnelle mais je pense pas que ca rentre dans cette catégorie ... Si vous voulez le rapport dites le moi.

    Rapport Elibagla :

    Thu Mar 20 21:35:42 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Thu Mar 20 21:36:47 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Thu Mar 20 21:39:24 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

    Nº Total de Directorios: 7160
    Nº Total de Ficheros: 77877
    Nº de Ficheros Analizados: 9354
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1

    Thu Mar 20 21:49:44 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Thu Mar 20 22:04:54 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Thu Mar 20 22:11:05 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Fri Mar 21 23:15:17 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

    Fri Mar 21 23:18:29 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 7300
    Nº Total de Ficheros: 77463
    Nº de Ficheros Analizados: 9492
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    J'attends le rapport kaspersky ...

    Et merci encore pour le coup de main

    22 Mars 2008 01:17:17

    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, March 22, 2008 1:14:45 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 21/03/2008
    Enregistrements dans la base antivirus Kaspersky : 590157
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    Statistiques de l'analyse
    Total d'objets analysés 166098
    Nombre de virus trouvés 4
    Nombre d'objets infectés 29 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:14:23

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\jos857@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\jos857@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\jos857@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\jos857@hotmail.com\SharingMetadata\Working\database_50B8_E6E2_B8E6_C616\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\jos857@hotmail.com\SharingMetadata\Working\database_50B8_E6E2_B8E6_C616\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\jos857@hotmail.com\SharingMetadata\Working\database_50B8_E6E2_B8E6_C616\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\jos857@hotmail.com\SharingMetadata\Working\database_50B8_E6E2_B8E6_C616\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows Live Contacts\jos857@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows Live Contacts\jos857@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Historique\History.IE5\MSHist012008032120080322\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Temp\~DF5628.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Temp\~DF5633.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Temp\~DF6A15.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Temp\~DF6A20.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\QZNXDVAY\GP-Banner_Perdu[1].swf L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\QZNXDVAY\GP-LEDP-1[1].swf L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
    C:\Program Files\PeerGuardian2\pg2.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\122468.exe.vir Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61687.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73125.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73796.exe.vir Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\76171.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\84109.exe.vir Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\94671.exe.vir Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\QooBox\Quarantine\catchme2008-03-20_222645.68.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\QooBox\Quarantine\catchme2008-03-20_222645.68.zip ZIP: infecté - 1 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP31\A0006635.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP32\A0006671.sys Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP32\A0006683.sys Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP32\A0007565.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0007573.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0007576.exe Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0007603.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0007607.exe Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0007686.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0008693.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0009684.sys Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0009686.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0009687.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0009718.sys Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP34\A0009741.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP34\A0009745.exe Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP34\A0009747.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP34\A0009750.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP34\A0009753.exe Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP35\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP35\change.log L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP35\change.log L'objet est verrouillé ignoré
    Analyse terminée.
    22 Mars 2008 10:39:46

    Au fait, est ce que je peux désinstaller un programme de mon pc ou ca fait partie des trucs à éviter ?
    22 Mars 2008 10:43:14

    :hello: 

    Oki :)  On y est presque :p 

    /!\ Supprime tous les cracks présents sur ton PC car à chaque fois que tu les utiliseras tu relançeras ton infection !!! /!\

    Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

    Citation :
    File::
    C:\Program Files\PeerGuardian2\pg2.exe



    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.
    22 Mars 2008 10:56:46

    Combofix :

    ComboFix 08-03-20.2 - Charles 2008-03-22 10:49:28.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1488 [GMT 1:00]
    Endroit: C:\Documents and Settings\Charles\Bureau\KillBagle2.exe
    Command switches used :: C:\Documents and Settings\Charles\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\Program Files\PeerGuardian2\pg2.exe
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\PeerGuardian2\pg2.exe
    C:\WINDOWS\system32\drivers\down

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA


    ((((((((((((((((((((((((( Files Created from 2008-02-22 to 2008-03-22 )))))))))))))))))))))))))))))))
    .

    2008-03-21 23:24 . 2008-03-21 23:24 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-03-21 17:11 . 2008-03-21 18:23 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2008-03-21 17:11 . 2008-03-21 17:11 30,590 --a------ C:\WINDOWS\system32\pavas.ico
    2008-03-21 17:11 . 2008-03-21 17:11 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-03-21 17:11 . 2008-03-21 17:11 1,406 --a------ C:\WINDOWS\system32\Help.ico
    2008-03-21 12:49 . 2008-03-21 12:44 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2008-03-21 12:44 . 2008-03-21 12:49 <REP> d-------- C:\Documents and Settings\Charles\.housecall6.6
    2008-03-21 12:42 . 2008-03-21 12:42 <REP> d-------- C:\WINDOWS\Sun
    2008-03-21 12:42 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-03-21 12:41 . 2008-03-21 12:42 <REP> d-------- C:\Program Files\Java
    2008-03-21 12:40 . 2008-03-21 12:40 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-03-20 21:26 . 2008-03-20 21:26 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-03-20 21:26 . 2008-03-20 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-20 21:10 . 2008-03-20 21:10 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-20 20:32 . 2008-03-20 20:32 <REP> d-------- C:\Documents and Settings\Charles\Application Data\iCloner
    2008-03-20 20:27 . 2008-03-20 20:31 <REP> d-------- C:\Documents and Settings\Charles\Application Data\CopyTrans
    2008-03-20 20:19 . 2008-03-20 20:19 <REP> d-------- C:\Program Files\WindSolutions
    2008-03-20 20:19 . 2008-03-20 20:19 <REP> d-------- C:\Documents and Settings\Charles\Application Data\CopyTransControlCenter
    2008-03-20 20:19 . 2008-03-20 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CopyTransControlCenter
    2008-03-20 19:41 . 2008-03-21 18:13 <REP> d-------- C:\Program Files\iTunes
    2008-03-20 19:41 . 2008-03-20 19:41 <REP> d-------- C:\Program Files\iPod
    2008-03-20 19:41 . 2008-03-21 18:11 <REP> d-------- C:\Program Files\Bonjour
    2008-03-20 19:41 . 2008-03-20 19:41 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Apple Computer
    2008-03-20 19:41 . 2008-03-22 09:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-20 19:41 . 2008-03-20 19:41 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-20 19:40 . 2008-03-20 19:41 <REP> d-------- C:\Program Files\QuickTime
    2008-03-20 19:40 . 2008-03-20 19:40 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-03-20 19:40 . 2008-03-20 19:40 <REP> d-------- C:\Program Files\Apple Software Update
    2008-03-20 19:40 . 2008-03-20 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-03-20 19:40 . 2008-03-20 19:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-03-20 18:56 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-03-20 18:56 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-03-20 18:49 . 2008-03-20 18:49 <REP> d-------- C:\Program Files\Microsoft Silverlight
    2008-03-20 18:41 . 2008-03-20 18:41 <REP> d-------- C:\Documents and Settings\Charles\Application Data\CyberLink
    2008-03-20 18:38 . 2008-03-20 18:38 <REP> d-------- C:\Program Files\CyberLink
    2008-03-20 18:38 . 2008-03-20 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-03-20 18:38 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
    2008-03-20 18:29 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2008-03-20 18:29 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-03-20 18:29 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-03-20 18:29 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2008-03-20 18:26 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-03-20 13:06 . 2008-03-22 00:13 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-03-20 13:05 . 2008-03-20 13:06 38 --a------ C:\WINDOWS\avisplitter.INI
    2008-03-20 13:01 . 2008-03-20 13:01 <REP> d-------- C:\Program Files\DAEMON Tools Lite
    2008-03-20 12:57 . 2008-03-20 12:57 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-03-20 12:56 . 2008-03-20 12:56 <REP> d-------- C:\Documents and Settings\Charles\Application Data\DAEMON Tools
    2008-03-20 12:42 . 1998-11-13 14:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
    2008-03-20 12:42 . 2008-03-20 12:42 268 --a------ C:\WINDOWS\_delis32.ini
    2008-03-20 07:32 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
    2008-03-20 07:32 . 2004-08-04 00:55 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
    2008-03-20 07:32 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
    2008-03-20 07:32 . 2004-08-04 00:55 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
    2008-03-20 07:32 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2008-03-20 07:32 . 2004-08-04 00:54 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
    2008-03-20 07:32 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
    2008-03-20 07:32 . 2004-08-04 00:55 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
    2008-03-20 07:32 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
    2008-03-20 07:32 . 2004-08-04 00:55 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
    2008-03-19 22:10 . 2008-03-19 22:10 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-03-19 20:33 . 2008-03-19 20:33 <REP> d-------- C:\Program Files\KC Softwares
    2008-03-19 20:33 . 2003-05-28 19:34 188,416 --a------ C:\WINDOWS\system32\macdll.dll
    2008-03-19 18:52 . 2008-03-19 18:52 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-03-19 18:52 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2008-03-19 18:50 . 2008-03-21 18:15 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
    2008-03-19 18:50 . 2008-03-19 18:50 <REP> d-------- C:\Documents and Settings\Charles\Application Data\TuneUp Software
    2008-03-19 18:50 . 2008-03-19 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-03-19 18:49 . 2008-03-19 18:49 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-19 17:24 . 2008-03-19 17:25 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Microgaming
    2008-03-19 17:24 . 2008-03-19 17:24 59 --a------ C:\WINDOWS\pp.enc
    2008-03-19 17:23 . 2008-03-19 17:23 <REP> d-------- C:\Microgaming
    2008-03-18 21:42 . 2008-03-18 21:42 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-03-18 21:14 . 2008-03-18 21:14 1,158 --a------ C:\WINDOWS\mozver.dat
    2008-03-18 20:57 . 2008-03-18 20:58 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Thunderbird
    2008-03-18 20:54 . 2008-03-20 21:27 <REP> d-------- C:\Program Files\Mozilla Thunderbird
    2008-03-18 20:22 . 2008-03-18 20:22 <REP> d-------- C:\Program Files\NeroInstall.bak
    2008-03-18 20:22 . 2008-03-18 20:22 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Nero
    2008-03-18 20:21 . 2008-03-18 20:21 <REP> d-------- C:\Program Files\Nero
    2008-03-18 20:21 . 2008-03-18 20:21 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2008-03-18 20:21 . 2008-03-18 20:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2008-03-18 19:43 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-03-18 19:43 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-03-18 19:43 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
    2008-03-18 19:43 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
    2008-03-18 19:43 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2008-03-18 19:43 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
    2008-03-18 19:43 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-03-18 19:43 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
    2008-03-18 19:42 . 2008-03-18 19:42 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Logitech
    2008-03-18 19:41 . 2008-03-18 19:41 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-03-18 19:06 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-03-18 19:06 . 2008-03-18 19:06 385 --a------ C:\WINDOWS\ODBC.INI
    2008-03-18 19:05 . 2008-03-18 19:06 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-03-18 19:05 . 2008-03-18 19:05 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-03-18 18:58 . 2008-03-18 18:58 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Sports Interactive
    2008-03-18 18:57 . 2008-03-18 18:57 <REP> dr-h----- C:\Documents and Settings\Charles\Application Data\SecuROM
    2008-03-18 18:57 . 2008-03-18 18:57 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-03-18 18:54 . 2008-03-18 18:57 <REP> d-------- C:\Program Files\Zero G Registry
    2008-03-18 18:54 . 2008-03-18 18:54 <REP> d-------- C:\Program Files\Sports Interactive
    2008-03-18 18:54 . 2008-03-18 18:54 <REP> d--h----- C:\Documents and Settings\Charles\InstallAnywhere

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-19 16:15 155,995 ----a-w C:\WINDOWS\java\Packages\KCKA5Z9Z.ZIP
    2008-03-17 20:00 --------- d-----w C:\Program Files\microsoft frontpage
    2008-03-17 19:59 --------- d-----w C:\Program Files\Services en ligne
    2008-02-18 15:21 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
    2008-02-18 15:21 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-20_22.28.19.01 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2006-08-24 07:28:54 141,424 ----a-w C:\WINDOWS\Downloaded Program Files\asinst.dll
    + 2007-03-29 08:20:50 110,592 ----a-w C:\WINDOWS\system32\ActiveScan\as.dll
    + 2006-10-05 15:15:26 233,472 ----a-w C:\WINDOWS\system32\ActiveScan\ascontrol.dll
    + 2005-06-03 13:03:18 96,256 ----a-w C:\WINDOWS\system32\ActiveScan\asmdat.dll
    + 2003-08-01 10:00:16 36,864 ----a-w C:\WINDOWS\system32\ActiveScan\certdll.dll
    + 2005-05-20 12:42:44 86,016 ----a-w C:\WINDOWS\system32\ActiveScan\instlsp.dll
    + 2007-11-12 08:46:18 26,112 ----a-w C:\WINDOWS\system32\ActiveScan\JID.dll
    + 2006-02-16 17:20:20 4,608 ----a-w C:\WINDOWS\system32\ActiveScan\memvfile.dll
    + 2005-10-25 17:08:32 348,160 ----a-w C:\WINDOWS\system32\ActiveScan\msvcr71.dll
    + 2007-11-26 10:10:36 61,440 ----a-w C:\WINDOWS\system32\ActiveScan\NanoWrapper.dll
    + 2004-05-04 14:01:02 139,264 ----a-w C:\WINDOWS\system32\ActiveScan\pavaleas.dll
    + 2006-07-14 12:04:10 45,056 ----a-w C:\WINDOWS\system32\ActiveScan\pavdr.exe
    + 2006-04-10 09:50:02 159,832 ----a-w C:\WINDOWS\system32\ActiveScan\pavexcom.dll
    + 2006-02-14 12:05:38 94,208 ----a-w C:\WINDOWS\system32\ActiveScan\pavinas.dll
    + 2006-02-16 17:35:38 180,224 ----a-w C:\WINDOWS\system32\ActiveScan\pavoe.dll
    + 2006-10-05 15:15:38 122,880 ----a-w C:\WINDOWS\system32\ActiveScan\pavpz.dll
    + 2007-06-04 10:31:52 57,344 ----a-w C:\WINDOWS\system32\ActiveScan\pavsddl.dll
    + 2006-06-30 13:13:38 8,704 ----a-w C:\WINDOWS\system32\ActiveScan\pfdnnt.exe
    + 2004-02-04 13:08:42 49,152 ----a-w C:\WINDOWS\system32\ActiveScan\port32.dll
    + 2007-10-30 09:04:14 36,864 ----a-w C:\WINDOWS\system32\ActiveScan\Prescan.dll
    + 2006-08-01 12:23:10 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\pscpu.dll
    + 2007-11-21 09:00:06 376,832 ----a-w C:\WINDOWS\system32\ActiveScan\pskahk.dll
    + 2007-10-31 12:05:06 32,768 ----a-w C:\WINDOWS\system32\ActiveScan\PSKAHKPRESCAN.dll
    + 2006-08-17 10:38:14 10,752 ----a-w C:\WINDOWS\system32\ActiveScan\pskalloc.dll
    + 2006-09-04 10:49:54 61,440 ----a-w C:\WINDOWS\system32\ActiveScan\pskas.dll
    + 2006-08-18 07:46:18 779,264 ----a-w C:\WINDOWS\system32\ActiveScan\pskavs.dll
    + 2007-03-26 13:25:34 417,792 ----a-w C:\WINDOWS\system32\ActiveScan\pskcmp.dll
    + 2006-08-09 09:42:24 90,112 ----a-w C:\WINDOWS\system32\ActiveScan\pskfss.dll
    + 2006-07-19 09:55:58 208,896 ----a-w C:\WINDOWS\system32\ActiveScan\pskhtml.dll
    + 2006-01-20 15:57:00 9,728 ----a-w C:\WINDOWS\system32\ActiveScan\pskmas.dll
    + 2006-05-17 08:50:12 14,336 ----a-w C:\WINDOWS\system32\ActiveScan\pskmdfs.dll
    + 2006-08-16 09:58:12 33,280 ----a-w C:\WINDOWS\system32\ActiveScan\pskpack.dll
    + 2006-06-30 13:42:36 266,240 ----a-w C:\WINDOWS\system32\ActiveScan\pskscs.dll
    + 2006-08-17 13:33:14 62,976 ----a-w C:\WINDOWS\system32\ActiveScan\pskutil.dll
    + 2006-08-08 12:13:10 13,312 ----a-w C:\WINDOWS\system32\ActiveScan\pskvfile.dll
    + 2006-08-18 07:53:08 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\pskvfs.dll
    + 2006-08-18 07:49:50 167,936 ----a-w C:\WINDOWS\system32\ActiveScan\pskvm.dll
    + 2007-10-18 08:30:16 105,472 ----a-w C:\WINDOWS\system32\ActiveScan\psnahk.dll
    + 2007-11-23 13:29:08 10,752 ----a-w C:\WINDOWS\system32\ActiveScan\psndsk.dll
    + 2007-10-18 08:30:38 42,496 ----a-w C:\WINDOWS\system32\ActiveScan\psnflg.dll
    + 2007-10-30 10:19:22 98,304 ----a-w C:\WINDOWS\system32\ActiveScan\psnglknt.dll
    + 2007-08-22 07:52:00 20,272 ----a-w C:\WINDOWS\system32\ActiveScan\psnhsh.dll
    + 2007-11-12 14:49:34 11,776 ----a-w C:\WINDOWS\system32\ActiveScan\psnjidsign.dll
    + 2007-08-22 07:52:04 76,080 ----a-w C:\WINDOWS\system32\ActiveScan\psnkrnl.dll
    + 2007-08-22 07:52:06 21,296 ----a-w C:\WINDOWS\system32\ActiveScan\psnmem.dll
    + 2007-10-04 14:26:28 28,672 ----a-w C:\WINDOWS\system32\ActiveScan\PsnPen.dll
    + 2007-10-23 10:40:10 86,016 ----a-w C:\WINDOWS\system32\ActiveScan\psntuc.dll
    + 2007-05-24 10:27:36 27,136 ----a-w C:\WINDOWS\system32\ActiveScan\PSNXprs.dll
    + 2007-04-18 16:16:04 353,840 ----a-w C:\WINDOWS\system32\ActiveScan\psscan.dll
    + 2007-01-22 13:42:48 35,328 ----a-w C:\WINDOWS\system32\ActiveScan\rawvfile.dll
    + 2007-06-08 08:44:36 8,576 ----a-w C:\WINDOWS\system32\ActiveScan\RKPavProc.sys
    + 2007-06-05 09:56:40 44,928 ----a-w C:\WINDOWS\system32\ActiveScan\sdthook.sys
    + 1997-09-18 05:12:32 9,488 ----a-w C:\WINDOWS\system32\ActiveScan\sporder.dll
    + 2006-02-28 16:23:40 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\tcpvfile.dll
    + 2007-09-17 08:14:08 126,976 ----a-w C:\WINDOWS\system32\ActiveScan\Tucan.dll
    + 2006-08-02 11:39:06 73,728 ----a-w C:\WINDOWS\system32\asuninst.exe
    + 2008-02-22 00:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
    + 2008-02-22 00:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
    + 2008-02-22 01:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
    + 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
    + 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
    + 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
    + 2003-03-25 17:53:50 11,776 ----a-w C:\WINDOWS\system32\ZPORT4AS.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "PeerGuardian"="C:\Program Files\PeerGuardian2\pg2.exe" [ ]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-03-14 12:55 486856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-03-20 22:23 218376]
    "RTHDCPL"="RTHDCPL.EXE" [2007-09-19 11:14 16844800 C:\WINDOWS\RTHDCPL.exe]
    "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 07:36 36864]
    "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-08-29 09:55 1966080]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-04 18:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-04 18:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-04 18:41 81920]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 12:31 29696 C:\WINDOWS\KHALMNPR.Exe]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208]
    "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09 49152]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R1 EIO_XP;EIO_XP;C:\WINDOWS\system32\drivers\EIO_XP.sys [2006-06-14 13:44]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
    S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-03-18 12:42]
    S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys []
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-19 18:52]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contents of the 'Scheduled Tasks' folder
    "2008-03-20 18:40:31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-03-22 09:52:39 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-22 10:52:54
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    .
    **************************************************************************
    .
    Completion time: 2008-03-22 10:54:21 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-22 09:54:18
    ComboFix2.txt 2008-03-20 21:29:02
    .
    2008-03-20 21:07:55 --- E O F ---
    22 Mars 2008 10:58:08

    Par contre quand je lance combofix, jamais il ne me demande de taper 1 ou quoi que ce soit.

    Hijackthis ne veut toujours pas se lancer. "hijackthis.exe n'est pas une application win32 valide"
    22 Mars 2008 11:16:08

    Re,

    Fais-moi un nouveau rapport kaspersky online ;) 

    N.B : Ne relance pas tes application de protection ni hijackthis tant que je ne te le demande pas :p 
    22 Mars 2008 12:11:35

    Voilà le rapport kaspersky :

    Saturday, March 22, 2008 12:09:34 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 22/03/2008
    Enregistrements dans la base antivirus Kaspersky : 591137
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    Statistiques de l'analyse
    Total d'objets analysés 115701
    Nombre de virus trouvés 4
    Nombre d'objets infectés 30 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:47:57

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Application Data\Mozilla\Firefox\Profiles\7cyorx1b.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Charles\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\C\Program Files\PeerGuardian2\pg2.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\122468.exe.vir Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61687.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73125.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73796.exe.vir Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\76171.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\84109.exe.vir Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\94671.exe.vir Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\QooBox\Quarantine\catchme2008-03-20_222645.68.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\QooBox\Quarantine\catchme2008-03-20_222645.68.zip ZIP: infecté - 1 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP31\A0006635.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP32\A0006671.sys Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP32\A0006683.sys Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP32\A0007565.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0007573.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0007576.exe Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0007603.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0007607.exe Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0007686.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0008693.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0009684.sys Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0009686.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0009687.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP33\A0009718.sys Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP34\A0009741.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP34\A0009745.exe Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP34\A0009747.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP34\A0009750.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP34\A0009753.exe Infecté : Email-Worm.Win32.Bagle.sz ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP36\A0010932.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
    C:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP36\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\eMule\temp\003.part L'objet est verrouillé ignoré
    D:\eMule\temp\004.part L'objet est verrouillé ignoré
    D:\eMule\temp\005.part L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP36\change.log L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{72082BA2-194D-4C80-8AE9-71571EE6F0F9}\RP36\change.log L'objet est verrouillé ignoré
    Analyse terminée
    22 Mars 2008 12:15:21

    J'ai l'impression que c'est pire que le premier, non ?
    22 Mars 2008 12:27:03

    Re,

    Non c'est bon :super:

    1) Refais un scan ELIBAGLA puis poste le rapport.

    2) Désinstalle/réinstalle tous tes logiciels de protection. Redémarre le PC et dis-moi s'ils remarchent comme il faut ;) 

    22 Mars 2008 12:31:58

    Tu veux que je désinstalle kaspersky c'est ça ? Et quoi d'autres ? Est ce que ccleaner fais partie de ce que tu appelles les log de protection ? Et TuneUp Utilities ?

    Le rapport elibagla :


    Thu Mar 20 21:35:42 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Thu Mar 20 21:36:47 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Thu Mar 20 21:39:24 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

    Nº Total de Directorios: 7160
    Nº Total de Ficheros: 77877
    Nº de Ficheros Analizados: 9354
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1

    Thu Mar 20 21:49:44 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Thu Mar 20 22:04:54 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Thu Mar 20 22:11:05 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Fri Mar 21 23:15:17 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

    Fri Mar 21 23:18:29 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 7300
    Nº Total de Ficheros: 77463
    Nº de Ficheros Analizados: 9492
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat Mar 22 12:26:38 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sat Mar 22 12:26:40 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 7311
    Nº Total de Ficheros: 78081
    Nº de Ficheros Analizados: 9488
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    22 Mars 2008 12:36:58

    Citation :
    Tu veux que je désinstalle kaspersky c'est ça ? Et quoi d'autres ? Est ce que ccleaner fais partie de ce que tu appelles les log de protection ? Et TuneUp Utilities ?


    Oui :)  (excepté TuneUp Utilities peut-être )
    22 Mars 2008 13:18:58

    Il semblerait que ça remarche. Je fais une analyse Kaspersky de suite.

    Il a l'air de me trouver des chevaux de troie et autre dans C:\Qoobox\Quarantine...

    Je sais pas si c'est normal.

    Au fait, je peux supprimer tous les éléments qui ont servi au nettoyage maintenant ?

    Merci pour votre aide
    22 Mars 2008 13:45:41

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    22 Mars 2008 18:22:33

    Rapport Tcleaner :

    ->- Recherche:

    C:\Qoobox: trouvé !
    C:\WINDOWS\Gmer.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\WINDOWS\Gmer.exe: supprimé !
    C:\Qoobox: supprimé !

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS