ashavast.exe n'est pas une application win32 valide [RESOLU] (window, desinstaller, son-avast, virus)

biibiiche

23 Mars 2008 13:09:44

Bonjour à tous,

Je me suis aperçu hier que mon antivirus avast ne tournait plus.
Mon pc rame comme pas possible.
J'ai essayé de lancer mon antivirus mais il me met un message d'erreur : "C:\Program Files\Alwil Software\Avast4\ashavast.exe n'est pas une application win32 valide"

J'ai donc voulu essayer de désinstaller cet antivirus mais impossible, lorsque je vais dans supprimer des programmes et clique dessus rien ne se passe. J'ai donc voulu le retélécharger donc je fais exécuter et la il me marque changer les fichiers ou désinstaller la version courante. Que je clique sur l'un ou l'autre rien ne se passe.
Je n'arrive pas non plus à le démarrer en mode sans échec.
Je ne sais donc pas trop quoi faire étant donné que mon pc est super lent.

Si quelqu'un pouvait m'aider ce serait super sympa.
Merci d'avance pour vos réponses.

Autres pages sur : ashavast exe application win32 valide resolu

| Etre averti des réponses
| Alerter

Répondre à biibiiche

Egwene

23 Mars 2008 13:43:42

Bonjour,

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

| Alerter

Répondre à Egwene

biibiiche

23 Mars 2008 14:04:00

ça me met un message : "Por favor, envienos une muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18 a "virus@satinfo.es" . Gracias "

| Alerter

Répondre à biibiiche

Egwene

23 Mars 2008 14:04:44

C:\infoSat.txt >>> poste-moi ce rapport

| Alerter

Répondre à Egwene

biibiiche

23 Mars 2008 14:08:18

Sun Mar 23 14:59:57 2008
EliBagle v11.18 (C)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sun Mar 23 15:01:07 2008
EliBagle v11.18 (C)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(merci pour ton aide

)

| Alerter

Répondre à biibiiche

Egwene

23 Mars 2008 14:11:31

Citation :

Infection BAGLE

Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tutorial-desactiver-l-ua...

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

| Alerter

Répondre à Egwene

biibiiche

23 Mars 2008 14:41:52

Désolé pour le temps :s c'est pas très rapide, le pc rame trop (et je ne suis pas sur mon pc pour vous poster ces messages)
C'est un virus qui provient d'ou ?

| Alerter

Répondre à biibiiche

biibiiche

23 Mars 2008 15:06:45

Voici le rapport :

ComboFix 08-03-22.3 - Laura 2008-03-23 15:41:18.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.602 [GMT 1:00]
Endroit: C:\Documents and Settings\Laura\Bureau\KillBagle.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\Laura\APPLIC~1\ACIDTY~1\window locks.exe
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\102562.exe
C:\WINDOWS\system32\drivers\down\103609.exe
C:\WINDOWS\system32\drivers\down\109421.exe
C:\WINDOWS\system32\drivers\down\112328.exe
C:\WINDOWS\system32\drivers\down\114203.exe
C:\WINDOWS\system32\drivers\down\115421.exe
C:\WINDOWS\system32\drivers\down\116843.exe
C:\WINDOWS\system32\drivers\down\117984.exe
C:\WINDOWS\system32\drivers\down\119406.exe
C:\WINDOWS\system32\drivers\down\121234.exe
C:\WINDOWS\system32\drivers\down\130437.exe
C:\WINDOWS\system32\drivers\down\131250.exe
C:\WINDOWS\system32\drivers\down\132140.exe
C:\WINDOWS\system32\drivers\down\133234.exe
C:\WINDOWS\system32\drivers\down\134453.exe
C:\WINDOWS\system32\drivers\down\134703.exe
C:\WINDOWS\system32\drivers\down\136218.exe
C:\WINDOWS\system32\drivers\down\137640.exe
C:\WINDOWS\system32\drivers\down\139390.exe
C:\WINDOWS\system32\drivers\down\140203.exe
C:\WINDOWS\system32\drivers\down\140531.exe
C:\WINDOWS\system32\drivers\down\141703.exe
C:\WINDOWS\system32\drivers\down\142484.exe
C:\WINDOWS\system32\drivers\down\143968.exe
C:\WINDOWS\system32\drivers\down\144484.exe
C:\WINDOWS\system32\drivers\down\145875.exe
C:\WINDOWS\system32\drivers\down\146812.exe
C:\WINDOWS\system32\drivers\down\147578.exe
C:\WINDOWS\system32\drivers\down\150125.exe
C:\WINDOWS\system32\drivers\down\151468.exe
C:\WINDOWS\system32\drivers\down\151906.exe
C:\WINDOWS\system32\drivers\down\152406.exe
C:\WINDOWS\system32\drivers\down\152500.exe
C:\WINDOWS\system32\drivers\down\154140.exe
C:\WINDOWS\system32\drivers\down\155453.exe
C:\WINDOWS\system32\drivers\down\156546.exe
C:\WINDOWS\system32\drivers\down\157562.exe
C:\WINDOWS\system32\drivers\down\157765.exe
C:\WINDOWS\system32\drivers\down\160578.exe
C:\WINDOWS\system32\drivers\down\162421.exe
C:\WINDOWS\system32\drivers\down\163265.exe
C:\WINDOWS\system32\drivers\down\164500.exe
C:\WINDOWS\system32\drivers\down\170734.exe
C:\WINDOWS\system32\drivers\down\171515.exe
C:\WINDOWS\system32\drivers\down\175906.exe
C:\WINDOWS\system32\drivers\down\180765.exe
C:\WINDOWS\system32\drivers\down\181718.exe
C:\WINDOWS\system32\drivers\down\185343.exe
C:\WINDOWS\system32\drivers\down\185484.exe
C:\WINDOWS\system32\drivers\down\185656.exe
C:\WINDOWS\system32\drivers\down\186000.exe
C:\WINDOWS\system32\drivers\down\190046.exe
C:\WINDOWS\system32\drivers\down\192953.exe
C:\WINDOWS\system32\drivers\down\193968.exe
C:\WINDOWS\system32\drivers\down\196046.exe
C:\WINDOWS\system32\drivers\down\196671.exe
C:\WINDOWS\system32\drivers\down\197093.exe
C:\WINDOWS\system32\drivers\down\199015.exe
C:\WINDOWS\system32\drivers\down\200171.exe
C:\WINDOWS\system32\drivers\down\200515.exe
C:\WINDOWS\system32\drivers\down\202625.exe
C:\WINDOWS\system32\drivers\down\204156.exe
C:\WINDOWS\system32\drivers\down\205562.exe
C:\WINDOWS\system32\drivers\down\206875.exe
C:\WINDOWS\system32\drivers\down\207671.exe
C:\WINDOWS\system32\drivers\down\208031.exe
C:\WINDOWS\system32\drivers\down\208640.exe
C:\WINDOWS\system32\drivers\down\210015.exe
C:\WINDOWS\system32\drivers\down\211609.exe
C:\WINDOWS\system32\drivers\down\212406.exe
C:\WINDOWS\system32\drivers\down\212875.exe
C:\WINDOWS\system32\drivers\down\213921.exe
C:\WINDOWS\system32\drivers\down\214203.exe
C:\WINDOWS\system32\drivers\down\216109.exe
C:\WINDOWS\system32\drivers\down\216578.exe
C:\WINDOWS\system32\drivers\down\217578.exe
C:\WINDOWS\system32\drivers\down\218828.exe
C:\WINDOWS\system32\drivers\down\221328.exe
C:\WINDOWS\system32\drivers\down\222562.exe
C:\WINDOWS\system32\drivers\down\222812.exe
C:\WINDOWS\system32\drivers\down\223406.exe
C:\WINDOWS\system32\drivers\down\224031.exe
C:\WINDOWS\system32\drivers\down\224687.exe
C:\WINDOWS\system32\drivers\down\226609.exe
C:\WINDOWS\system32\drivers\down\226843.exe
C:\WINDOWS\system32\drivers\down\227843.exe
C:\WINDOWS\system32\drivers\down\229140.exe
C:\WINDOWS\system32\drivers\down\229171.exe
C:\WINDOWS\system32\drivers\down\230968.exe
C:\WINDOWS\system32\drivers\down\231968.exe
C:\WINDOWS\system32\drivers\down\234765.exe
C:\WINDOWS\system32\drivers\down\236015.exe
C:\WINDOWS\system32\drivers\down\236171.exe
C:\WINDOWS\system32\drivers\down\237046.exe
C:\WINDOWS\system32\drivers\down\240109.exe
C:\WINDOWS\system32\drivers\down\240234.exe
C:\WINDOWS\system32\drivers\down\240265.exe
C:\WINDOWS\system32\drivers\down\242265.exe
C:\WINDOWS\system32\drivers\down\243203.exe
C:\WINDOWS\system32\drivers\down\243578.exe
C:\WINDOWS\system32\drivers\down\244890.exe
C:\WINDOWS\system32\drivers\down\247265.exe
C:\WINDOWS\system32\drivers\down\248218.exe
C:\WINDOWS\system32\drivers\down\251484.exe
C:\WINDOWS\system32\drivers\down\252359.exe
C:\WINDOWS\system32\drivers\down\263109.exe
C:\WINDOWS\system32\drivers\down\272359.exe
C:\WINDOWS\system32\drivers\down\273984.exe
C:\WINDOWS\system32\drivers\down\277296.exe
C:\WINDOWS\system32\drivers\down\281156.exe
C:\WINDOWS\system32\drivers\down\281390.exe
C:\WINDOWS\system32\drivers\down\283109.exe
C:\WINDOWS\system32\drivers\down\286515.exe
C:\WINDOWS\system32\drivers\down\287296.exe
C:\WINDOWS\system32\drivers\down\293906.exe
C:\WINDOWS\system32\drivers\down\295828.exe
C:\WINDOWS\system32\drivers\down\295890.exe
C:\WINDOWS\system32\drivers\down\296062.exe
C:\WINDOWS\system32\drivers\down\296296.exe
C:\WINDOWS\system32\drivers\down\297453.exe
C:\WINDOWS\system32\drivers\down\297875.exe
C:\WINDOWS\system32\drivers\down\301234.exe
C:\WINDOWS\system32\drivers\down\302140.exe
C:\WINDOWS\system32\drivers\down\304062.exe
C:\WINDOWS\system32\drivers\down\305078.exe
C:\WINDOWS\system32\drivers\down\306062.exe
C:\WINDOWS\system32\drivers\down\306125.exe
C:\WINDOWS\system32\drivers\down\307953.exe
C:\WINDOWS\system32\drivers\down\309000.exe
C:\WINDOWS\system32\drivers\down\314046.exe
C:\WINDOWS\system32\drivers\down\316250.exe
C:\WINDOWS\system32\drivers\down\330468.exe
C:\WINDOWS\system32\drivers\down\335906.exe
C:\WINDOWS\system32\drivers\down\342937.exe
C:\WINDOWS\system32\drivers\down\345328.exe
C:\WINDOWS\system32\drivers\down\346265.exe
C:\WINDOWS\system32\drivers\down\352453.exe
C:\WINDOWS\system32\drivers\down\354515.exe
C:\WINDOWS\system32\drivers\down\358265.exe
C:\WINDOWS\system32\drivers\down\361765.exe
C:\WINDOWS\system32\drivers\down\363015.exe
C:\WINDOWS\system32\drivers\down\363703.exe
C:\WINDOWS\system32\drivers\down\364843.exe
C:\WINDOWS\system32\drivers\down\373671.exe
C:\WINDOWS\system32\drivers\down\376531.exe
C:\WINDOWS\system32\drivers\down\381750.exe
C:\WINDOWS\system32\drivers\down\387640.exe
C:\WINDOWS\system32\drivers\down\391718.exe
C:\WINDOWS\system32\drivers\down\396625.exe
C:\WINDOWS\system32\drivers\down\425625.exe
C:\WINDOWS\system32\drivers\down\440359.exe
C:\WINDOWS\system32\drivers\down\477671.exe
C:\WINDOWS\system32\drivers\down\485390.exe
C:\WINDOWS\system32\drivers\down\694843.exe
C:\WINDOWS\system32\drivers\down\696031.exe
C:\WINDOWS\system32\drivers\down\707703.exe
C:\WINDOWS\system32\drivers\down\708671.exe
C:\WINDOWS\system32\drivers\down\712359.exe
C:\WINDOWS\system32\drivers\down\715687.exe
C:\WINDOWS\system32\drivers\down\716546.exe
C:\WINDOWS\system32\drivers\down\723109.exe
C:\WINDOWS\system32\drivers\down\749406.exe
C:\WINDOWS\system32\drivers\down\759281.exe
C:\WINDOWS\system32\drivers\down\763046.exe
C:\WINDOWS\system32\drivers\down\766656.exe
C:\WINDOWS\system32\drivers\down\770500.exe
C:\WINDOWS\system32\drivers\down\772031.exe
C:\WINDOWS\system32\drivers\down\781015.exe
C:\WINDOWS\system32\drivers\down\785859.exe
C:\WINDOWS\system32\drivers\down\787640.exe
C:\WINDOWS\system32\drivers\down\788593.exe
C:\WINDOWS\system32\drivers\down\799468.exe
C:\WINDOWS\system32\drivers\down\873406.exe
C:\WINDOWS\system32\drivers\down\879421.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((( Files Created from 2008-02-23 to 2008-03-23 )))))))))))))))))))))))))))))))
.

2008-03-23 14:59 . 2008-03-23 15:00 <REP> d-------- C:\Muestras
2008-03-23 13:48 . 2008-03-23 13:48 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-22 18:31 . 2008-03-22 18:31 <REP> d--hs---- C:\FOUND.001
2008-03-22 11:48 . 2008-03-22 11:51 4,833 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-03-14 17:26 . 2008-03-14 17:26 <REP> d-------- C:\Documents and Settings\Laura\Application Data\Macrovision
2008-03-13 17:51 . 2007-10-15 16:27 101,120 -ra------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-03-13 17:50 . 2008-03-13 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-02-27 11:52 . 2008-02-27 12:13 14,974 --a------ C:\MACDR055.CST
2008-02-26 00:24 . 2008-02-26 00:24 268 --ah----- C:\sqmdata07.sqm
2008-02-26 00:24 . 2008-02-26 00:24 244 --ah----- C:\sqmnoopt07.sqm
2008-02-25 21:19 . 2008-02-25 21:19 244 --ah----- C:\sqmnoopt06.sqm
2008-02-25 21:19 . 2008-02-25 21:19 232 --ah----- C:\sqmdata06.sqm

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 10:51 42,033 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-18 17:31 --------- d-----w C:\Program Files\MSECache
2008-01-27 19:51 77,232 ----a-w C:\Documents and Settings\Laura\Application Data\GDIPFONTCACHEV1.DAT
2008-01-16 18:51 6,646 ----a-w C:\Documents and Settings\Laura\Application Data\wklnhst.dat
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-11-13 19:22 6 ----a-w C:\Program Files\nomutil.txt
2007-11-13 19:22 0 ----a-w C:\Program Files\David.txt
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"ISUSPM"="C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 15:41 222128]
"eMuleAutoStart"="C:\Program Files\eMule\eMule.exe" [2007-05-14 11:40 5304320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-07-28 09:29 102400]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-23 07:27 7286784]
"nwiz"="nwiz.exe" [2005-09-23 07:27 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 08:39 14850560 C:\WINDOWS\RTHDCPL.exe]
"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 12:54 172032]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 15:48 86016]
"NB Probe"="C:\Program Files\ASUS\NB Probe\NBProbe.exe" [2005-07-27 17:07 765952]
"Wireless Console"="C:\Program Files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 14:36 57344]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 01:23 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 01:23 688218]
"Zshutdown"="c:\sysprep\patch\sysprep.cmd" [ ]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 22:46 401408]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-03 01:31 385024]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 22:50 356352]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe" [2005-02-02 06:00 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-15 19:37 185896]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"AlienmuleRun"="C:\Program Files\Alienmule\amule.exe" [2007-08-17 09:52 236032]
"snp2uvc"="C:\WINDOWS\vsnp2uvc.exe" [2007-03-12 18:49 569344]
"HerculesCamService"="C:\Documents and Settings\Laura\Mes documents\DualPix Exchange\CamService.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2005-05-31 22:46 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Avant Browser\\avant.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\rundll32.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Red Swoosh
"5000:UDP"= 5000:UDP:Red Swoosh

R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-10-15 19:26]
R0 risdpntk;risdpntk;C:\WINDOWS\system32\DRIVERS\risdpntk.sys [2004-10-15 19:26]
S3 Asushwio;Asushwio;C:\WINDOWS\system32\drivers\Asushwio.sys [2000-03-29 14:17]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-06-07 15:21]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\Drivers\camfilt2.sys [2007-05-29 12:23]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fce3a6e-f11d-11dc-8600-0015004b7c78}]
\Shell\AutoRun\command - K:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fce3a6f-f11d-11dc-8600-0015004b7c78}]
\Shell\AutoRun\command - K:\StartVMCLite.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 15:55:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
.
**************************************************************************
.
Completion time: 2008-03-23 15:57:14 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-23 14:57:10
.
2008-03-15 13:18:29 --- E O F ---

| Alerter

Répondre à biibiiche

Egwene

23 Mars 2008 15:08:25

Re,

J'attends le rapport demandé.

Provient d'un crack...

| Alerter

Répondre à Egwene

biibiiche

23 Mars 2008 15:08:58

oki
merci

| Alerter

Répondre à biibiiche

Egwene

23 Mars 2008 15:15:04

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

| Alerter

Répondre à Egwene

biibiiche

23 Mars 2008 16:18:00

Et voilà enfin le rapport après 1h d'analyse :

Sunday, March 23, 2008 5:16:55 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/03/2008
Enregistrements dans la base antivirus Kaspersky : 591766

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 49094
Nombre de virus trouvés 4
Nombre d'objets infectés 64 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:50:25

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Resources\Themes\ForeverBlue XP Theme\ForeverBlue XP Theme.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

C:\WINDOWS\Resources\Themes\QuickSilver XP Theme\QuickSilver XP Theme.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{2A5D6405-B9F5-4F95-B524-D5F4E0FC4ABC}.bin L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Laura\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Laura\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Laura\Local Settings\Temp\Acr11.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Laura\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Laura\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Laura\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Laura\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Laura\Cookies\index.dat L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP304\A0081047.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP304\A0081065.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP304\A0081071.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP304\A0081083.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP304\A0081084.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP305\A0081124.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP305\A0081127.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP305\A0081128.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP305\A0081152.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP305\A0081154.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP305\A0081175.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP305\A0081177.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081351.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081374.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081377.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081378.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081396.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081398.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081418.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081420.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081530.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP306\A0081531.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083724.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083742.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083744.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083760.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083762.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083780.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083799.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083818.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083820.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083823.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083857.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083859.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083862.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083878.exe Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083880.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083896.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\A0083902.SYS Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18 Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\229140.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\133234.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\144484.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\119406.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\131250.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\103609.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\141703.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\136218.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\140531.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\152500.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\696031.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\708671.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\716546.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\115421.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\146812.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

C:\QooBox\Quarantine\C\DOCUME~1\Laura\APPLIC~1\ACIDTY~1\window locks.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

C:\QooBox\Quarantine\catchme2008-03-23_155515.70.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\catchme2008-03-23_155515.70.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\catchme2008-03-23_155515.70.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

C:\QooBox\Quarantine\catchme2008-03-23_155515.70.zip ZIP: infecté - 3 ignoré

D:\Mes vidéos\Divers\booba - Nouvelle ecole.mp3 L'objet est verrouillé ignoré

D:\Mes vidéos\Divers\Booba - Ouest Side - 15 - Couleur Ebene.mp3 L'objet est verrouillé ignoré

D:\Mes vidéos\Divers\Cyndi Lauper - True Colors.mp3 L'objet est verrouillé ignoré

D:\Mes vidéos\Divers\François Pérusse - Les Deux Minutes Du Peuple - Drague sur Internet.mp3 L'objet est verrouillé ignoré

D:\Mes vidéos\Divers\Kery James - Savoir Et Vivre Ensemble - 16 - Malgre Les Epreuves (Oujdi Ogb Et Amine).mp3 L'objet est verrouillé ignoré

D:\Mes vidéos\Divers\Les Deux Minutes Du Peuple - J'Aimepasca.mp3 L'objet est verrouillé ignoré

D:\Mes vidéos\Divers\Les Deux Minutes Du Peuple Francois Perrusse - Le gros con.mp3 L'objet est verrouillé ignoré

D:\Mes vidéos\Divers\Les Ecrits20 Feat Soprano Et L'Algerino - Gars D'En Bas.mp3 L'objet est verrouillé ignoré

D:\Mes vidéos\Divers\Mc Solaar- Caroline.mp3 L'objet est verrouillé ignoré

D:\Mes vidéos\Divers\Rap Francais Iam & Fonky Family - A Fond Le Caisson.mp3 L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{4C80294A-DC74-4CB3-90D6-D1F76802870A}\RP307\change.log L'objet est verrouillé ignoré

Analyse terminée.

| Alerter

Répondre à biibiiche

biibiiche

23 Mars 2008 16:27:28

Je dois faire quoi après SVP ?
J'y suis depuis ce midi et j'en ai marre

| Alerter

Répondre à biibiiche

Egwene

23 Mars 2008 17:00:45

Citation :

J'y suis depuis ce midi et j'en ai marre

Evite les cracks et patiente.

1) Télécharger OTMoveIt2 par OldTimer.

Enregistrer ce fichier sur le Bureau.

Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\WINDOWS\Resources\Themes\ForeverBlue XP Theme\ForeverBlue XP Theme.exe
C:\WINDOWS\Resources\Themes\QuickSilver XP Theme\QuickSilver XP Theme.exe

Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.

Cliquer sur le bouton rouge Moveit!.

Copier tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

Fermer OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l'outil.

2) Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

| Alerter

Répondre à Egwene

biibiiche

23 Mars 2008 17:08:25

File/Folder C:\WINDOWS\Resources\Themes\ForeverBlue XP Theme\ForeverBlue XP Theme.exe not found.
File/Folder C:\WINDOWS\Resources\Themes\QuickSilver XP Theme\QuickSilver XP Theme.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03232008_180633

je pense que c'est normal qu'il les ait pas trouvé parce que je l'ai ai supprimer en suivant le poste d'une personne sur ceforum pour un probleme semblable.

| Alerter

Répondre à biibiiche

biibiiche

23 Mars 2008 17:15:58

Et voici le rapport de HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:49, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alienmule\amule.exe
C:\WINDOWS\vsnp2uvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AlienmuleRun] "C:\Program Files\Alienmule\amule.exe" -startwin
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Documents and Settings\Laura\Mes documents\DualPix Exchange\CamService.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A16DD957-917A-48B8-B1E6-495ED62EDC4D}: NameServer = 192.168.1.1
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 10002 bytes

| Alerter

Répondre à biibiiche

Egwene

23 Mars 2008 18:08:11

Re,

Démarrer > Exécuter et taper Services.msc puis OK
Choisir le mode "Etendu" (onglets inférieurs)
Grâce à la barre de défilement (à droite) rechercher le service suivant:

Boonty Games

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).
Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,
puis dérouler le Type de Démarrage pour le modifier en Désactivé
Cliquer sur Appliquer puis OK

Lancer Hijackthis, choisir Open the Misc.Tools section
la fenêtre "Configuration va s'ouvrir
cliquer sur Delete a NT service...
la fenêtre "Delete a Windows NT service" va s'ouvrir
Entrer dans la zone de dialogue :

Boonty Games

Une fois cela fait, redémarre le PC et poste-moi un nouveau rapport hijackthis

| Alerter

Répondre à Egwene

biibiiche

23 Mars 2008 19:02:07

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:17, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alienmule\amule.exe
C:\WINDOWS\vsnp2uvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVANTB~1\avant.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AlienmuleRun] "C:\Program Files\Alienmule\amule.exe" -startwin
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Documents and Settings\Laura\Mes documents\DualPix Exchange\CamService.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A16DD957-917A-48B8-B1E6-495ED62EDC4D}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 10423 bytes

| Alerter

Répondre à biibiiche

Egwene

23 Mars 2008 20:28:35

Re,

Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

*******************************************************

C’est OK, tu n’es plus infecté(e)

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner...

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

Clique sur Recherche et laisse le scan agir ...

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/net...

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".

Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
3)

Désactive ta restauration systeme

Réactive ta restauration systeme

Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
********************************************************************************

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"

* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

a+ et bon surf :hello:

Quelques liens intéressants :

http://mickael.barroux.free.fr/securite/
http://www.malekal.com/
http://www.infos-du-net.com/forum/275481-11-dossier-pre...

| Alerter

Répondre à Egwene

biibiiche

24 Mars 2008 10:22:12

->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Laura\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Laura\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Laura\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Laura\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!

| Alerter

Répondre à biibiiche

Egwene

24 Mars 2008 10:25:28

Redémarre en mode sans échec et supprimer manuellement ce dossier en gras:

C:\Program Files\Trend Micro\HijackThis

Tout est ok sinon :super:

| Alerter

Répondre à Egwene

biibiiche

24 Mars 2008 10:32:54

Merci pour ton aide et le temps que tu m'as consacré

, j'y serai jamais arrivée .
Merci beaucoup !

| Alerter

Répondre à biibiiche

smarties31

8 Avril 2008 19:28:33

Salut,

J'ai moi aussi le virus Trojan-Downloader.Win32.Bagle.ma depuis début avril. Mon anti-virus n'a rien vu, et depuis il est inop (message "xxxx n'est pas une application win32 valide), lui et quelques autres exe (dont l'outil de rajout / suppression de programme, et toutes mes restaurations système !!)

Après avoir fouiné sur les forums, j'ai passé elibagla, qui m'a nettoyé des choses, mais il reste encore la bestiole en question :

Tue Apr 08 18:14:32 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Apr 08 18:14:52 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 16181
Nº Total de Ficheros: 206050
Nº de Ficheros Analizados: 16933
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

J'ai passé kaspersky en ligne, qu me confirme bien :

C:\WINDOWS\system32\drivers\srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré

+ plein de fichiers "L'objet est verrouillé" -> à priori non infectés (?)

La grosse question : comment m'en débarrasser ?
Comme je vois que tu as fait des merveilles avec bibiche, je me permets de t'appeler à l'aide.

Mon système : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

| Alerter

Répondre à smarties31

Anonyme

12 Mars 2009 15:17:02

Tue Mar 10 19:20:39 2009
EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"

Tue Mar 10 19:20:44 2009
EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\HP_Administrateur.BLANC.000\Mes documents\airis\CRAC.EXE --> Eliminado Bagle.dldr
C:\Program Files\eMule\Incoming\Cle.de.licence.Avast.Pro.4\CRAC.EXE --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\SROSA.SYS.VIR --> Eliminado Bagle(rootkit)
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\SROSA2.SYS.VIR --> Eliminado Bagle(rootkit)
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\WINUPGRO.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\14846703.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\14931765.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\14953203.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\14964937.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\14978781.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\14992750.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\15044656.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\15045031.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\15061046.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\15077734.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\15137171.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\15154765.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\15212734.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\17293656.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\179750.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\183781.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\185296.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\189781.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\192171.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\192781.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\211015.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\219671.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\219937.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\227281.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\229093.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\233359.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\233406.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\2335578.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\235078.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\23600093.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\236062.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\23672656.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\236796.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\236968.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\23740203.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\237718.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\239406.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\240546.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\240843.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\243031.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\244468.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\244875.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\245000.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\245968.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\252359.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\253890.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\255312.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\262281.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\2663109.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\266828.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\267875.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\272281.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\273921.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\274375.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\275234.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\2756187.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\277171.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\277265.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\277687.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\277859.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\279093.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\279296.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\280359.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\280687.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\280984.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\283875.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\284281.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\2845000.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\285515.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\288671.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\288703.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\291984.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\294531.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\297562.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\297703.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\306843.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\316140.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\317187.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\319875.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\320281.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\321640.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\322062.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\326015.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\331562.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\339203.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\345359.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\348328.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\349421.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\350265.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\350625.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\351546.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\354406.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\354484.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\355859.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\356281.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\361718.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\368437.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\369187.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\370046.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\370109.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\371171.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\376687.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\379218.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\380375.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\387218.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\389656.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\396718.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\400390.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\421734.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\425375.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\428968.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\431531.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\434890.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\466078.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\475765.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\485593.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\492500.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\498312.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\501031.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\507312.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\513250.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\516703.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\523015.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\534171.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\556312.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\573671.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\585796.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\611375.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\drivers\downld\646000.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\m\DATA.OCT.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC\Application Data\m\FLEC006.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC.000\Application Data\drivers\WINUPGRO.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur.BLANC.000\Application Data\m\FLEC006.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\WINDOWS\system32\MDELK.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\WINDOWS\system32\WINTEMS.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 13360
Nº Total de Ficheros: 156083
Nº de Ficheros Analizados: 24612
Nº de Ficheros Infectados: 140
Nº de Ficheros Limpiados: 140

Tue Mar 10 19:47:32 2009
EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):

Nº Total de Directorios: 8035
Nº Total de Ficheros: 85434
Nº de Ficheros Analizados: 6891
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Tue Mar 10 19:47:40 2009
EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 684
Nº Total de Ficheros: 15134
Nº de Ficheros Analizados: 2652
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

| Alerter

Répondre à Anonyme

Anonyme

8 Septembre 2009 16:28:39

Bonjour, voilà j'ai un soucis avec avast , il me met un message d'erreur "..... n'est pas une application Win32" pareil pour Hijackthis , donc j'ai suivi la solution avec ComboFix renommé en Combo-Fix et j'ai pu faire l'annalyse, voilà ce que j'ai, si quelqu'un peu m'aider :

ComboFix 09-09-07.05 - Thibault 08/09/2009 17:41.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1666 [GMT 2:00]
Running from: c:\documents and settings\Thibault\Bureau\Combo-Fix.exe
FW: Look 'n' Stop 2.06 (Soft4Ever) *enabled* {2A530F53-4A99-4EE0-8471-4A00BA4A47B0}
* Created a new restore point
.
The following files were disabled during the run:
c:\program files\SuperCopier2\SC2Hook.dll

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Thibault\Application Data\drivers\111wfs1intwq.sys
c:\documents and settings\Thibault\Application Data\Drivers\11s11ro1s1a2.sys
c:\documents and settings\Thibault\Application Data\drivers\downld
c:\documents and settings\Thibault\Application Data\drivers\downld\554453.exe
c:\documents and settings\Thibault\Application Data\drivers\downld\574703.exe
c:\documents and settings\Thibault\Application Data\drivers\downld\582906.exe
c:\documents and settings\Thibault\Application Data\drivers\downld\584265.exe
c:\documents and settings\Thibault\Application Data\drivers\downld\584578.exe
c:\documents and settings\Thibault\Application Data\drivers\winupgro.exe
c:\documents and settings\Thibault\Application Data\inst.exe
c:\documents and settings\Thibault\Application Data\m
c:\documents and settings\Thibault\Application Data\m\flec006.exe
c:\windows\Installer\1b460.msi
c:\windows\jestertb.dll
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe
E:\install.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_111111S1RO1S1A
-------\Legacy_111111S1RO1S1A
-------\Legacy_IPRIP
-------\Legacy_SK9OU0S
-------\Service_Iprip
-------\Service_sK9Ou0s

((((((((((((((((((((((((( Files Created from 2009-08-08 to 2009-09-08 )))))))))))))))))))))))))))))))
.

2009-09-07 16:02 . 2009-09-07 16:02 -------- d-----w- c:\documents and settings\Thibault\Application Data\HouseCall 6.6
2009-09-07 16:02 . 2009-09-07 16:02 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-09-06 14:19 . 2007-04-18 16:12 85952 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-06 14:19 . 2007-04-18 16:06 90112 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-06 14:18 . 2007-04-18 16:16 733824 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-06 13:51 . 2009-09-08 15:44 -------- d--h--w- c:\documents and settings\Thibault\Application Data\drivers
2009-09-06 13:22 . 2009-09-06 13:23 592 ----a-w- c:\windows\chgkey.vbs
2009-09-05 12:00 . 2009-09-05 12:00 -------- d-----w- c:\program files\Audacity
2009-08-31 12:53 . 1998-07-05 21:00 14336 ----a-w- c:\windows\system32\MSCOMDE.DLL
2009-08-31 12:53 . 2002-07-26 14:02 26000 ----a-w- c:\windows\system32\CTL3D.dll
2009-08-31 12:53 . 2000-10-01 21:00 125712 ----a-w- c:\windows\system32\VB6DE.DLL
2009-08-31 12:53 . 1998-05-04 21:00 24576 ----a-w- c:\windows\system32\CmCt2DE.DLL
2009-08-31 12:52 . 2009-08-31 12:52 -------- d-----w- c:\program files\Shockwave 3D Lights Redux for FS9
2009-08-28 14:12 . 2006-10-07 15:43 502784 ----a-w- c:\windows\x2.64.exe
2009-08-28 14:12 . 2006-04-12 07:47 217073 ----a-w- c:\windows\meta4.exe
2009-08-28 14:12 . 2006-04-05 06:09 66560 ----a-w- c:\windows\MOTA113.exe
2009-08-28 14:12 . 2005-07-14 10:31 27648 ----a-w- c:\windows\system32\AVSredirect.dll
2009-08-28 14:12 . 2005-02-28 11:16 240128 ----a-w- c:\windows\system32\x.264.exe
2009-08-28 14:12 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-08-28 14:12 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-08-28 14:11 . 2009-08-28 14:11 -------- d-----w- c:\program files\eRightSoft
2009-08-27 19:12 . 2009-08-27 19:12 -------- d-----w- c:\program files\Aimersoft
2009-08-26 11:40 . 2009-08-26 11:40 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-08-26 11:40 . 2009-08-26 11:40 -------- d-----w- c:\documents and settings\Thibault\Application Data\PC Suite
2009-08-26 11:39 . 2008-07-03 00:48 319456 ----a-w- c:\windows\system32\DIFxAPI.dll
2009-08-26 11:39 . 2007-05-02 14:31 90624 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-08-26 11:39 . 2007-09-17 13:53 21632 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-08-26 11:38 . 2009-04-07 07:39 36608 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
2009-08-26 11:38 . 2009-04-07 07:39 233472 ----a-w- c:\windows\system32\FsUsbExService.Exe
2009-08-26 11:38 . 2009-04-07 07:39 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
2009-08-26 11:38 . 2009-08-26 13:30 -------- d-----w- c:\program files\PC Connectivity Solution
2009-08-26 11:23 . 2009-08-26 11:23 -------- d-----w- c:\documents and settings\Thibault\Application Data\Jeyo

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 15:40 . 2008-09-11 14:26 -------- d-----w- c:\program files\SuperCopier2
2009-09-07 20:41 . 2008-09-19 17:30 -------- d-----w- c:\documents and settings\Thibault\Application Data\teamspeak2
2009-09-06 20:11 . 2008-09-20 21:23 -------- d-----w- c:\program files\eMule
2009-09-06 11:25 . 2008-09-11 14:22 -------- d-----w- c:\program files\RamBoost XP
2009-09-05 12:41 . 2008-09-11 13:57 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-04 07:46 . 2008-09-11 15:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-03 18:06 . 2001-08-28 12:00 91532 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-03 18:06 . 2001-08-28 12:00 522078 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-02 21:36 . 2008-10-10 19:16 -------- d-----w- c:\program files\adslTV
2009-09-02 17:10 . 2008-10-21 07:04 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-08-31 12:53 . 2009-07-06 18:02 -------- d-----w- c:\program files\Aerosoft
2009-08-26 13:31 . 2009-01-04 17:28 -------- d-----w- c:\documents and settings\Thibault\Application Data\Samsung
2009-08-26 13:31 . 2009-01-04 16:26 -------- d-----w- c:\program files\Samsung
2009-08-26 11:39 . 2008-09-11 13:59 -------- d-----w- c:\program files\DIFX
2009-08-26 09:43 . 2008-09-11 13:52 30872 ----a-w- c:\documents and settings\Thibault\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-25 15:23 . 2009-08-25 15:23 18015723 ----a-w- c:\documents and settings\All Users\Application Data\vlc-1.0.1-win32.exe
2009-08-05 09:00 . 2008-04-13 17:33 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2008-04-13 17:33 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:35 . 2008-04-13 17:33 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-17 19:03 . 2008-04-13 17:33 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 10:21 . 2008-04-13 17:33 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2008-06-09 08:19 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-30 15:32 . 2009-06-30 15:31 16742799 ----a-w- c:\documents and settings\All Users\Application Data\vlc-0.9.9-win32.exe
2009-06-15 10:44 . 2008-04-13 17:34 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 10:44 . 2008-04-13 17:34 82944 ----a-w- c:\windows\system32\tlntsess.exe
2008-10-05 12:47 . 2008-10-05 12:47 61 --sh--w- c:\windows\cnerolf.bin
2009-01-11 15:22 . 2008-09-16 19:05 90 --sh--w- c:\windows\cnerolf.dat
2009-01-10 15:12 . 2008-12-26 23:10 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RamBoostXp"="c:\program files\RamBoost XP\rambxpfr.exe" [2005-01-18 851968]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2008-06-25 1209584]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-09-08 2260480]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-26 13529088]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-08 75392]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-28 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-26 86016]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2009-05-11 516164]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-06-26 1630208]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

c:\documents and settings\Thibault\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2008-3-19 4742184]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-9-12 805392]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\IVAO\\IvAp\\ivapnetint.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP

rotocole PNRP (Peer Name Resolution Protocol)
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [11/05/2009 17:16 77184]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [20/12/2008 15:44 43816]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 fsssvc;Windows Live Contrôle parental; [x]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [26/08/2009 13:38 36608]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.beauvais-aviation.biz/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: {342E1686-F75A-4568-B2A0-A204F291724B} = 212.27.53.252,212.27.54.252
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 17:46
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Thibault\LOCALS~1\Temp\mc22.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG06.00.00.01WORKSTATION"="389DE07A133C45BFF10C975D3C1A413A9BF394223572104227EDC26501B974B675D61549622D23B400CD7B784F7CC6021509FAFBF7429BCB207544DED3CF0FB085A2E9A346BF7A9D8B091784CFE2E9FB5A186210D575EF2CFB95AD066DAC0F5502511190418AABFD2A22DBC609061AF71837A00002892EA2A2BC557B0AB3E4F2AC4682D1BCF4FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79338EDD5E5BE2F6E6678EDD5E5BE2F6E667A9C6AECB7A5D1407E5BC65590B7C492799CA49D32AEF940DD95953BD65144816A3B5B59ED141272561047D7CCB7CB75A8A41ECD0AF6EE82F5F2863C60B2744DD2C5B5DCE76B1AE1B26E1787A70793F1CC5709230C7FE9DEE488BF0AB21DBF529B4EEFE4CFE9779D5EB4D94B865CAF549D45D524C041673AF91320CDA78E4E6FCC6EBC43C9A03F92170B0B3B2DBFDD51346FEE61734DE0CA5B9C1E85AA3A9053574C379D8BC36059CF2695BF5C8D2BD7D2C3EB0906F34EEDAC1CF5EC1F8C39E80CF5B0F6E9E2B54BB3A4A362566BDEEE29A7C30520F2A89ADB1EA6A3E9481E9E1F00D1BDE3C0B05478D17927630E611EDAC8C0F863185A9CF1412AA8FD5E67D307224551F55B71859B90D603468AC2E21FE3315ECB9BE024675B9E309DE29571575621CB76DC2F3E28FD7B63C141E3450B32EB3584D84ABEBEBC8FE9318B257919D7D6FC7CEF361A6E21AD0017C80F62570ABFC3155B7216D0C9B062D2B2341F5129D73FE82C60F3E0E6A0A892FCAAA1BDE4DA7F002EEC1CDF003AA62884C3D6A7E5F72A3DAEB0C93EBD166EEFB2BEA832D2C0D28C4F25160B8C23F5B6234D9689154D88E6CC5CFE75E4E8ADF798237050C512FF9D2C0F5D207123DCEB01685C00182372D8EEB324EC9D340207F63EF95B03EAF9C268A3E1F819DBF082FE015158261437F5D2BF1AE96477683AC97DC82D6E3D45D7FB5169A53858568DA3642DB53DFD49D38812F45B001BE75609C28EDB9A90A1ADD5CD2E72BDE74E3F86DA760B2DCE82E4423F0208BD1CEF44120DECB9DEADEC50ACBAA82BB2F93830F8FC542E3AE216FE9F71FA497F90093B889F5E446F605E88C833AB63CF40FE1E9DD81F2AE1D4333D499088BD1B05176726FC1D57D10539EB33D0129E51E3631964824B8DDE6B55D75DADBDC349EE3D960207D9091ED4594915E604C77107DB46A7658AFC23C0769FE3CB17C3FE2FD0BB71B47D8D3BB7A8F7D86A2EB36A27D44FBC2B0C7AF4168E1EAF6029C788E09EC7194A1C61A183467900770A5E4A1704DA53B9EBFFC112DE9F4F52A4469A893754AF4F2C8BD155B052964DBEAD1CDB6CE06A3FDB2073750B69CD9ECCF1DAACFAE44D9859E1C3C78E9E8D8558049D8D4DE03700809ABB46C102673EC6F25821236241308DC1886"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1108)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'lsass.exe'(1164)
c:\windows\system32\scecli.dll

- - - - - - - > 'explorer.exe'(3872)
c:\windows\system32\SHDOCVW.dll
c:\program files\SuperCopier2\SC2Hook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canon\IJPLM\ijplmsvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\locator.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Logitech\SetPoint\LU\LULnchr.exe
c:\program files\Logitech\SetPoint\LU\LogitechUpdate.exe
.
**************************************************************************
.
Completion time: 2009-09-08 17:49 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-08 15:49

Pre-Run: 10 541 375 488 octets libres
Post-Run: 10 370 273 280 octets libres

264 --- E O F --- 2009-09-03 18:01

MErci d'avance

| Alerter

Répondre à Anonyme

Tom's guide dans le monde